Histoire du NIST

Le National Institute of Standards and Technology (NIST), qui fait partie du département du Commerce des États-Unis, élabore des normes et des meilleures pratiques pour aider les organisations à améliorer leur posture en matière de cybersécurité. En 2013, le décret exécutif 13636 a chargé le NIST de créer un Cadre de cybersécurité (CSF) qui devait :

• Identifier et gérer les risques de cybersécurité dans tous les secteurs
• Être flexible, reproductible et rentable
• Encourager l’innovation et la résilience
• Permettre la collaboration intersectorielle et la mesure de la performance

Le résultat : un cadre utilisé à l’échelle mondiale par les secteurs privé et public pour gérer les risques de cybersécurité, quelle que soit la taille, le secteur ou la zone géographique.

Pourquoi le cadre est important

Les menaces en matière de cybersécurité s’intensifient, et les organisations ont besoin d’une approche unifiée pour gérer les risques, protéger les systèmes et répondre aux incidents. Le cadre de cybersécurité du NIST (CSF) fournit un langage et une structure communs pour y parvenir.

Le cadre s’articulait à l’origine autour de cinq fonctions principales : Identifier, Protéger, Détecter, Répondre et Rétablir. Avec la version 2.0, une sixième fonction, Gouverner, a été ajoutée pour souligner le rôle de la direction, des politiques et de la gestion des risques dans la cybersécurité.

Ensemble, ces fonctions permettent aux organisations de se préparer, de résister et de se remettre des cyberattaques – et elles sont directement liées à la sécurisation du vecteur le plus souvent ciblé : l’e-mail.

Comment DMARC s’intègre dans le cadre de cybersécurité du NIST

DMARC (Domain-based Message Authentication, Reporting & Conformance) est un protocole d’authentification des e-mails qui empêche l’usurpation de domaine et l’usurpation d’identité. Bien qu’il s’agisse d’une norme basée sur le DNS, il s’intègre parfaitement dans le cadre CSF du NIST grâce à la manière dont il :

• Identifie l’utilisation non autorisée des domaines
• Protège les destinataires contre les messages falsifiés
• Détecte les sources d’envoi malveillantes
• Permet une réponse rapide aux abus
• Soutient la reprise et l’ajustement après un incident

DMARC n’est pas seulement une norme pour les e-mails – c’est un contrôle essentiel aligné sur la stratégie de cybersécurité moderne.

Comprendre DMARC

DMARC s’appuie sur SPF et DKIM pour permettre aux propriétaires de domaines de :

• Publier des politiques sur la manière dont les e-mails doivent être authentifiés
• Recevoir des rapports sur l’activité d’authentification
• Faire appliquer le rejet des messages non authentifiés

Il aide les organisations à protéger leur marque, leurs clients et leur infrastructure contre les menaces de phishing et d’usurpation d’identité.

Depuis sa création, DMARC a été adopté par des organisations du monde entier – des entreprises et universités aux institutions gouvernementales et fournisseurs SaaS.

Fonctions principales du cadre de cybersécurité du NIST et de DMARC

Mettre en œuvre DMARC de manière alignée avec le NIST

Tout comme le NIST recommande un processus de mise en œuvre en sept étapes, le déploiement de DMARC peut suivre une approche structurée similaire :

1. Prioriser et définir la portée : identifier les domaines et flux d’e-mails à haut risque.
2. Orientation : cartographier les enregistrements SPF/DKIM/DMARC actuels et les expéditeurs tiers.
3. Créer un profil actuel : documenter le statut d’authentification de tous les domaines.
4. Mener une évaluation des risques : identifier les endroits où l’usurpation pourrait se produire ou où l’application des règles échouerait.
5. Créer un profil cible : définir les objectifs d’application (p=reject) et les objectifs de visibilité.
6. Analyser et prioriser les écarts : corriger les enregistrements mal alignés, les services fantômes et les politiques d’application faibles.
7. Mettre en œuvre le plan d’action : surveiller les rapports, ajuster les configurations et passer à l’application.

Avantages de l’alignement de DMARC avec le NIST

• Réduit le risque d’usurpation de domaine
• Améliore la délivrabilité des e-mails et la réputation du domaine
• Soutient la détection et le signalement des incidents
• Améliore la conformité avec les cadres gouvernementaux et sectoriels
• Renforce la confiance des clients et des partenaires

Défis d’adoption

La mise en œuvre de DMARC nécessite :

• Comprendre l’ensemble de votre infrastructure d’envoi
• Coordination avec les fournisseurs tiers
• Analyse de volumes importants de données DMARC au format XML
• Adaptation continue aux nouvelles sources d’e-mails

Les organisations restent souvent bloquées sur p=none en raison de la complexité du passage à une politique d’application (quarantine ou reject).

Tirer parti de Skysnag pour une sécurité des e-mails alignée sur le NIST

Skysnag simplifie le processus en :

• Automatisant la configuration de SPF, DKIM et DMARC
• Agrégation des rapports DMARC provenant de plusieurs fournisseurs
• Identification des désalignements en temps réel
• Gestion des politiques d’application sur plusieurs domaines
• Garantir une conformité totale avec le cadre de cybersécurité du NIST

Prêt à sécuriser votre domaine ?

Commencez votre parcours de protection des e-mails aligné sur le NIST avec Skysnag.

Explorez notre plateforme, planifiez une démo ou commencez gratuitement.

Cela pourrait vous intéresser :

Qu'est-ce que le phishing ?

19 mythes DMARC démystifiés par les experts