Accueil
Cyberécurité

Cloudflare lance des services de sécurité et de gestion pour les courriels

Cédric Mialaret
Cyberécurité

Cloudflare, le fournisseur de services internet tels que la cybersécurité et les réseaux de distributions de contenus, qui fête sa onzième année, lance deux services afin de faciliter la messagerie électronique.

Cloudflare Email Routing

Cloudflare Email Routing gère le routage des courriels à la place d’un prestataire de messagerie comme Microsoft ou Gmail.

Il permet non seulement de créer des adresses de message qui sont transférées à une boîte à lettres existante, ce qui peut être pratique pour une petite structure sans administrateur de messagerie.

Mais il agit aussi comme routeur intelligent au niveau de la couche de transport, afin de délivrer un message à sa destination finale en garantissant que les en-têtes originaux comme le contenu du message n’ont pas été modifiés.

Ce qui garantit qu’il n’y aura pas de problème avec des protocoles tels que SPF (Sender Policy Framework, norme de vérification du nom de domaine de l’expéditeur d’un courriel) ou DKIM (DomainKeys Identified Mail, norme d’authentification du nom de domaine de l’expéditeur d’un courriel), ou d’autres protocoles de sécurité ou anti-pourriels.

Fonctionnement de SPF
Fonctionnement de SPF

Le service entre en bêta privée, on peut s’inscrire sur ce formulaire.

Email Security DNS Wizard

Ce service a pour vocation de simplifier les protocoles ouverts de sécurité de courriels, comme SPF, DKIM, et DMARC (Domain-based Message Authentication Reporting and Conformance, une spécification technique créée par un groupe d’organisations qui souhaite aider à réduire l’usage abusif des courriels, tels que le spam, l’hameçonnage, en proposant une solution de déploiement et de surveillance des problèmes liés à l’authentification des courriels).

Fonctionnement de DMARC
Fonctionnement de DMARC

Ce qui est nécessaire, car leur adoption est toujours très faible.

Même dans le secteur financier, seules 13 % des banques japonaises, 36 % des banques allemandes ou 44 % des banques américaines exploitent DMARC (71 % des banques françaises et 94 % des banques danoises).

En appliquant ces trois protocoles, on peut empêcher les courriels à adresse falsifiée, et donc les possibilités d’hameçonnage et de pourriels.

Un problème fondamental, puisque le nombre de victimes d’hameçonnage augmente fortement, et que le courriel est l’arme de choix de l’ingénierie sociale (96 %, contre 3 % par les sites web et 1 % par téléphone/SMS).

 

Pour exploiter ces deux solutions, il faut considérer Cloudflare comme un intermédiaire de confiance, et lui confier la gestion de ses noms de domaines.