Pourquoi un observatoire de la sécurité email ?
L'email reste le vecteur principal des cyberattaques ciblant les entreprises. Le phishing, la fraude au président et la compromission d'email professionnel exploitent une authentification email faible ou absente. Les entreprises cotées sont des cibles de grande valeur car les emails usurpés peuvent influencer les marchés, déclencher des transferts frauduleux ou nuire à la confiance des investisseurs.
L'observatoire a pour objectif de :
- Mesurer l'adoption réelle des standards de sécurité email dans les grands indices
- Suivre l'évolution semaine après semaine
- Identifier les lacunes courantes et aider à prioriser les corrections
- Offrir de la transparence sur la posture de sécurité email des plus grandes entreprises cotées dans le monde
Quels standards sont analysés ?
Sécurité des emails sortants
| Standard | Rôle |
|---|---|
| SPF | Autorise les serveurs habilités à envoyer des emails pour le domaine |
| DKIM | Signe cryptographiquement les messages sortants pour prouver leur authenticité |
| DMARC | Indique aux destinataires comment traiter les messages qui échouent SPF/DKIM |
| BIMI | Affiche le logo de l'entreprise dans les boîtes de réception après l'application de DMARC |
Protection des emails entrants
| Standard | Rôle |
|---|---|
| MX | Déclare les serveurs qui reçoivent les emails pour le domaine |
| MTA-STS | Impose le chiffrement TLS pour les connexions email entrantes |
| DANE/TLSA | Ancre les certificats TLS dans le DNS pour la vérification du transport email |
Sécurité DNS
| Standard | Rôle |
|---|---|
| DNSSEC | Signe cryptographiquement les zones DNS pour empêcher l'usurpation et l'empoisonnement de cache |
Comment fonctionne la notation
Chaque domaine est noté sur une échelle de 100 points, répartis en trois piliers :
- Sécurité sortante (jusqu'à 55 points) - Qualité du SPF, force de la clé DKIM, rigueur de la politique DMARC, déploiement BIMI
- Protection entrante (jusqu'à 25 points) - Configuration MX, mode MTA-STS, enregistrements DANE/TLSA
- Renforcement DNS (jusqu'à 20 points) - Validation de la chaîne DNSSEC
Le score final correspond à une note : A+ (90+), A (80-89), B (65-79), C (50-64), D (30-49), F (moins de 30).
FAQ - Questions fréquentes
Q : Que mesure l'observatoire ?
R : L'observatoire analyse les enregistrements d'authentification email (SPF, DKIM, DMARC), la protection de marque (BIMI), la sécurité du transport (MTA-STS, DANE/TLSA) et la sécurité DNS (DNSSEC).
Q : Comment le score est-il calculé ?
R : Le score est la somme des points sur trois piliers : sécurité sortante, protection entrante et renforcement DNS.
Q : À quelle fréquence les scans sont-ils effectués ?
R : Tous les domaines sont scannés une fois par semaine.
Q : Quelles entreprises sont surveillées ?
R : Plus de 1 000 entreprises issues de 9 grands indices boursiers mondiaux : S&P 500, Nasdaq 100, FTSE 100, CAC 40, DAX 40, Nikkei 225, Hang Seng, Nifty 50 et SSE 50.
Q : Qu'est-ce qu'un bon score ?
R : A+ (90-100) indique une excellente sécurité email. F (moins de 30) indique des lacunes significatives.
Outils associés
| Outil | Fonction |
|---|---|
| Email Domain Check | Audit complet de l'authentification email pour tout domaine |
| Inspecteur SPF | Vérifier et corriger votre enregistrement SPF |
| Inspecteur DKIM | Valider votre signature et clé DKIM |
| Inspecteur DMARC | Configurer et tester votre politique DMARC |
| Inspecteur MTA-STS | Vérifier votre politique MTA-STS |