Accueil | Aide en ligne | Annuaire | Sécurité | Articles | Astuces | Téléchargements | Association 


Mon compte SOS Ordi

Vous n'êtes pas identifié
[-> S'inscrire à SOS Ordi
[-> Mot de passe perdu ?
S'identifier


Rechercher sur SOS Ordi

Ok

Dans



 Saviez vous que ...
Le moteur de recherche de SOS Ordi peut vous trouver la solution plus rapidement


 Partenaires
  SOS Ordi > Actualités > DMarc.org et 15 entreprises partent officiellement à la pêche intensive au phishing !

DMarc.org et 15 entreprises partent officiellement à la pêche intensive au phishing !
Publié le 31/01/2012 à 15h31
Auteur : LEELOO74

    Non, il ne s'agit pas d'un site de destockage (avec des "démarques" :D) mais, plus sérieusement, d'un site luttant contre les pourriels, les spams ou encore nommés les phishings, ces fameux e-mails qui pleuvent en cascade dans nos boîtes mails, passant parfois au travers du filtre de courrier indésirable. Hier, le 30 Janvier, 15 entreprises se sont ainsi associés à DMarc.org (Domain-based Message Authentication, Reporting & Conformance) pour lutter contre le phishing !


    Et, dans cette lutte anti-hameçonnage, nous retrouvons - entre-autres - Yahoo, Google, Linkedin, Microsoft ou encore Paypal ; Bref, des entreprises tristement célèbres pour être la proie d'attaques de spam (qui n'a jamais reçu un mail informant que le compte paypal allait être fermé, quand bien même vous n'aviez pas de compte PayPal !).


    "Bon d'accord, ils sont contre le phishing mais... heu... concrètement, qu'est-c'qu'ils vont faire, heing ?!" : Eh bien, concrètement, DMarc.org va mettre en place / développer des outils de validation des e-mails permettant de dire si ce dernier est identifié en tant que spam ou non ; A l'image, par exemple, de Slytee.com, l'utilisateur va juger si le mail est bon et, de ce fait, l'expéditeur vera sa "jauge" de confiance augmentée via l'ensemble des annotations laissées par les utilisateurs ; C'est le principe de la boucle rétroactive (exploitée en partie, également, par Signal-spam.fr, un site "citoyen" où chaque personne notifie tout spams reçus), politique mise en place par DMarc.org. De même, les entreprises partenaires de l'opération auront en place une sorte de "label" attestant que le mail reçu par le destinataire et un mail non frauduleux. Le tout repose sur des normes de validation déjà existantes (SPF et DKIM) mais revisitées en incluant, donc, le fournisseur de services ; La boucle bouclée, les spams, en théorie, devraient être quasi-minimes !

 

 

    Ainsi, si l'IETF (Internet Engineering Task Force, groupe officieux qui crée et approuve les standars du Web) donne son feu vert, la lutte contre le phishing connaîtra un nouveau tournant dans son "e-histoire", puisque, par le biais d'un partenariat avec 15 entreprises Américaines qui fournissent des services divers (webmail, transactions pécunières, réseaux communautaires etc...), DMarc.org associe ces dernières à l'avis de l'utilisateur sur la fiabilité d'un e-mail donné. Souhaitons que ce projet, encore à ses balbutiements, puisse voir officiellement le jour sur le net... A suivre !

 

    

    Source : Google.com


 
Commentaire de tiltvannes postée le 31/01/2012 à 21:03
Bonjour,
Si j'ai bien compris ils vont décidé à notre place si un mail est un spam. Bonjour les dégâts. Pour ma part j'ai migré sur Zimbra Free et qui m'indique en spam mon meilleur fournisseur . Je suis obligé d'aller tous les jours pour les débloquer...

Commentaire de LEELOO74 postée le 02/02/2012 à 16:49
wavey.gif tiltvannes !

oui et non (pour la décision) : oui car ils auront une sorte de base de données qui listeront, donc, les e-mails faisant office de spam mais cette base de donnée, justement, est alimenté en grande partie par les 15 entreprises partenaires de l'opération qui mettront en place une batterie de vérification mais AUSSI avec le concours des utilisateurs (comme slytee !) qui vont "noter" en quelque sorte (une note de confiance) si l'e-mail est un spam ou non ; Ainsi, si plusieurs fois un expediteur est noté assez bien (par exemple 4/5 imaginons) ses e-mails seront jugés exempts de faux spam.

Donc en clair, c'est quand même l'utilisateur qui pourra interagir dans cette fameuse boucle rétroactive clinoeuil.gif !

Après pour l’efficacité, c'est sûr, il faudra voir cela à long terme, quand ils proposeront, par exemple, une toolbar à télécharger (comme slytee également) pour noter en direct l'e-reputation d'un mail donné !

Commentaire de demonkill postée le 02/02/2012 à 17:21
wavey.gif

Et comment cela marchera t'il si cet utilisateur de confiance sert de relais plus tard pour un spam ?

Commentaire de LEELOO74 postée le 02/02/2012 à 18:08
lol !... Bé forcement, étant donné qu'un des maillons de cette boucle est humain, il y a forcement un risque potentiel pour que le vote soit tronqué ! smileJap.gif

Mais bon, dans le principe, DMarc est une bonne initiative ; A chacun de jouer le jeu arf !... Comme dit dans une actu' d'ITespresso.fr parlant de l'opération "c'est ambitieux"... ça veut tout dire mais encore une fois si chacun y apporte une contribution "vraie" cela peut tout à fait marcher ! Enfin bref, le débat reste ouvert D.gif !

Edité par LEELOO74 le 02/02/2012 à 18:13


Commentaire de demonkill postée le 03/02/2012 à 08:37
Salut,

Je trouve aussi que c'est une bonne initiative. clinoeuil.gif

Malheureusement en l'état je doute plus de son efficacité pascontent.gif

Information
Pour participer vous devez d'abord être membre ou identifié :
[-> M'identifier
[-> Je ne suis pas membre SOS Ordi, je souhaite m'inscrire
[-> J'ai perdu mon mot de passe


Version 5.6 | Infos / Contacts | Partenariat | Publicité