Les fameux messages d’arnaque exigeant de payer des amendes par mail remplissent les boites de réception. Les forces de l’ordre tentent de prendre les devants avec de nouvelles techniques.

« Vous êtes convoqué par la gendarmerie nationale. » Ce mail est désormais un classique du phishing au même titre que l’arnaque au CPF ou le colis perdu. Le plus souvent, les escrocs tentent de soutirer de l’argent au travers d’une fausse amende dont le paiement est exigé de la part de la cible.

La gendarmerie tente de prendre les devants sur cette usurpation des forces de l’ordre, en voulant éviter tant que possible l’arrivée d’un tel mail dans les boîtes de réception. La solution passe par la technologie DMARC, fournie à la gendarmerie par l’entreprise américaine Proofpoint. Cette technique permet de bloquer une partie de ces escroqueries, grâce à un protocole d’authentification des messages électroniques.

Concrètement, un serveur est identifié et certifié comme une infrastructure utilisée par les forces de l’ordre. Seul ce serveur sera en capacité d’envoyer un mail avec pour nom de domaine gendarmerie.interieur.gouv.fr, c’est-à-dire l’adresse officielle. En l’espèce, il sera impossible d’expédier un message depuis la Russie (par exemple) en détournant cette adresse.

« On a constaté dès le lendemain du déploiement du dispositif (il y a un an maintenant) que les blocages étaient effectifs. Les tentatives d’usurpation du nom de domaine s’affichent fréquemment sur le tableau de bord », nous décrit Loïc Guézo, directeur chez Proofpoint.

Un logo pour authentifier le mail

Néanmoins, le protocole DMARC n’empêche pas d’usurper la gendarmerie en utilisant un nom de domaine tierce ou similaire. Il suffit probablement de regarder dans votre boite mail ou vos spams pour constater que ces messages sont toujours envoyés, depuis de faux sites ou des adresses mail piratées.

Un faux mail envoyé depuis une adresse piratée. // Source : Numerama
Un faux mail envoyé depuis une adresse piratée. // Source : Numerama

Il est donc impossible de réguler complètement ces messages de phishing qui arrivent encore très souvent à passer les filtres de sécurité des messageries.

Le dernier espoir réside dans une autre technologie, nommée BIMI. Les propriétaires officiels d’un nom de domaine vont partager aux services de messagerie un symbole, qui sera apposé comme un sceau dans la boite de réception.

Un logo d'UPS authentifié grâce à la technique BIMI. // Source : Proofpoint
Un logo d’UPS authentifié grâce à la technique BIMI. // Source : Proofpoint

L’internaute verra le logo de l’entreprise dans le titre du mail, authentifiant sa provenance. Un officier de gendarmerie nous a confirmé que le déploiement de cette technologie est également envisagé pour définitivement certifier les messages.

une comparateur meilleur gestionnaire mdp numerama

Abonnez-vous à Numerama sur Google News pour ne manquer aucune info !