La Nouvelle-Zélande fixe une échéance à octobre 2025 pour l’application stricte de DMARC
juin 10, 2025 | 3 min de lecture
Le gouvernement néo-zélandais a introduit un cadre obligatoire appelé Secure Government Email (SGE), visant à protéger les e-mails du secteur public contre le phishing, l’usurpation d’identité et la fraude informatique. L’un des piliers centraux de cette initiative est l’application de DMARC avec une politique p=reject — une mesure qui aligne la Nouvelle-Zélande sur les meilleures pratiques de cybersécurité adoptées par le Royaume-Uni, les États-Unis et l’Australie.
Date limite : Toutes les agences gouvernementales néo-zélandaises et toute organisation communiquant avec elles doivent être conformes d’ici octobre 2025.
Pourquoi ce cadre est important
Rien qu’en 2024, les attaques de phishing et d’usurpation d’identité ont causé des dommages estimés à 1,6 milliard de dollars en Nouvelle-Zélande. L’e-mail reste le vecteur principal des cyberattaques, et l’usurpation de domaine est l’une des vulnérabilités les plus exploitées. Le cadre SGE est conçu pour :
- Empêcher l’utilisation non autorisée des domaines gouvernementaux
- Protéger les citoyens contre les e-mails frauduleux
- Retirer le système SEEMail obsolète
- Normaliser les contrôles de sécurité des e-mails modernes dans toutes les agences
Qu’est-ce qui est requis d’ici octobre 2025 ?
Voici les exigences exactes pour tous les domaines avec e-mail activé dans le cadre du nouveau cadre :
| Paramètre de sécurité | Exigence |
|---|---|
| DMARC (Sortant) | Doit être défini sur p=reject pour tous les domaines. Les domaines non utilisés pour l’envoi massif doivent utiliser le paramètre adkim=s. |
| DMARC (Entrant) | Les e-mails entrants doivent être vérifiés pour la conformité DMARC et des actions doivent être prises en fonction de la politique de l’expéditeur. |
| SPF | Doit avoir un enregistrement SPF se terminant par -all (échec strict) |
| DKIM | Tous les e-mails sortants de chaque service d’envoi doivent être signés DKIM. |
| MTA-STS | Un enregistrement MTA doit être défini et réglé sur « enforce ». |
| TLS-RPT | Activer les rapports TLS sur tous les domaines d’envoi d’e-mails. |
| TLS | Imposer une version minimale de TLS 1.2 |
| TLS implicite | Le TLS implicite doit être configuré et appliqué pour toutes les connexions. |
| Prévention de la perte de données (DLP) | Contrôles alignés avec le Manuel de sécurité de l’information de Nouvelle-Zélande (NZISM) et les Exigences de sécurité protectrice (PSR) |
Qui est concerné ?
Bien que le mandat s’applique à toutes les agences gouvernementales néo-zélandaises, son impact va bien au-delà du secteur public. Tout fournisseur, prestataire, conseil, ONG ou établissement éducatif envoyant des e-mails aux adresses gouvernementales doit s’assurer que ses e-mails sont correctement authentifiés, sous peine d’être bloqués, mis en quarantaine ou signalés comme spam.
Vérifiez votre configuration en 30 secondesApplication et surveillance
L’équipe All of Government Service Delivery (AoGSD) surveillera la conformité en matière de sécurité des e-mails dans l’ensemble des agences. Les modifications apportées aux enregistrements DNS, telles que le passage de SPF de -all à ~all, seront signalées et examinées. Cela garantit que les agences restent protégées et alignées sur le cadre à long terme.
Plan d’action en 5 étapes de votre organisation vers p=reject
1. Identifier chaque domaine
Skysnag vous offre une visibilité complète sur tous vos domaines — y compris les domaines principaux, secondaires, hérités, en attente et de redirection — afin que vous puissiez sécuriser chaque source d’e-mail dès le premier jour.
2. Aligner SPF et DKIM
Skysnag identifie et valide automatiquement tous les expéditeurs d’e-mails légitimes. Il aide à configurer correctement SPF et DKIM sur tous les services, éliminant les conflits et réduisant les risques.
3. Appliquer DMARC par phases
Progressez facilement à travers les politiques DMARC grâce à l’approche guidée et au processus entièrement automatisé de Skysnag — de « p=none », à « p=quarantine », puis à « p=reject » — 7 fois plus rapidement et sans aucune interruption.
4. Surveiller pour garder une longueur d’avance
Le tableau de bord intuitif de Skysnag suit les sources inconnues, les mauvaises configurations, les redirections et les systèmes informatiques non autorisés. Vous recevrez des informations en temps réel pour rester conforme et protégé.
5. Résolvez les problèmes plus rapidement grâce à l’automatisation pilotée par l’IA
L’automatisation intelligente de Skysnag détecte et résout rapidement les problèmes — réduisant le temps, la charge opérationnelle et les erreurs humaines, afin que votre équipe puisse se concentrer sur des priorités plus importantes.
Conclusion clé
Le cadre Secure Government Email est une étape cruciale dans la modernisation de la cybersécurité de la Nouvelle-Zélande. Pour les entreprises en interaction avec le secteur public, la conformité des e-mails n’est plus une option — elle est essentielle pour la communication, la réputation et la sécurité.
C’est le moment de vous préparer. Alignez votre domaine avec le cadre pour protéger votre marque et maintenir des relations de confiance avec vos partenaires gouvernementaux.
Comment Skysnag accélère la conformité
Skysnag a aidé des milliers d’organisations, y compris des agences gouvernementales, à mettre en œuvre DMARC rapidement, en toute sécurité et à grande échelle.
Que vous soyez propriétaire d’un domaine du secteur public ou fournisseur privé confronté à des configurations manuelles et à des problèmes de délivrabilité, Skysnag vous aide à atteindre une conformité totale avec le cadre Secure Government Email. Notre équipe de support experte vous accompagne à chaque étape. Planifiez une démonstration dès aujourd’hui et voyez Skysnag en action.
