Demander une démo
AccueilBlogDMARC expliqué simplement (enfin)
Méthode

DMARC expliqué simplement (enfin)

Trois sigles — SPF, DKIM, DMARC — décident si n'importe qui peut envoyer un e-mail en votre nom. Voici ce qu'ils font, sans jargon.

À retenir

  • SPF, DKIM et DMARC empêchent l'usurpation de votre domaine e-mail.
  • Sans DMARC en rejet, n'importe qui peut écrire « depuis » votre entreprise.
  • Déploiement par paliers (none → quarantine → reject), souvent en moins d'une heure.

Sans protection, votre nom de domaine est une adresse postale dont n'importe qui possède le tampon. Un fraudeur peut écrire « depuis » votre entreprise à vos clients, vos fournisseurs, vos équipes. DMARC, SPF et DKIM ferment cette porte.

Ce que font les trois mécanismes

  • SPF publie la liste des serveurs autorisés à envoyer des e-mails pour votre domaine. Un message venu d'ailleurs devient suspect.
  • DKIM appose une signature cryptographique sur vos e-mails. Si le message est altéré ou usurpé, la signature ne correspond plus.
  • DMARC est la règle qui dit aux messageries quoi faire d'un e-mail qui échoue à ces tests : le laisser passer, le mettre en quarantaine, ou le rejeter — et qui vous envoie des rapports.

Pourquoi c'est urgent

Tant que DMARC n'est pas en rejet (p=reject), un attaquant peut usurper votre domaine pour lancer une fraude au président, un faux changement de RIB ou un phishing fournisseur — et c'est votre marque qui trinque. C'est la première chose qu'un attaquant teste, parce que c'est gratuit et silencieux.

Par où commencer

On déploie par paliers pour ne rien casser : d'abord p=none (observation + rapports), puis quarantine, puis reject. En pratique, l'essentiel se met en place en moins d'une heure une fois le DNS en main. Attention : DMARC protège votre domaine, pas ses sosies — la surveillance des domaines est complémentaire.

Le réflexe Cyber Access

Notre scan vous dit en quelques secondes si votre domaine est protégé ou usurpable — et on relie chaque manque à la fraude qu'il rend possible.

Scanner mon domaine → · Voir comment on verrouille les vecteurs →

Questions fréquentes

DMARC est-il obligatoire ?

Pas en tant que tel, mais c'est une mesure de sécurité « appropriée » attendue (RGPD art. 32) et un prérequis de fait chez les grandes messageries. Son absence est difficile à justifier après un incident.

Quelle différence entre SPF, DKIM et DMARC ?

SPF liste les serveurs autorisés, DKIM signe les messages, et DMARC dit aux messageries quoi faire en cas d'échec — tout en vous envoyant des rapports.

Déployer DMARC peut-il bloquer mes e-mails légitimes ?

Pas si l'on procède par paliers : observation (p=none) avec rapports, puis quarantaine, puis rejet, en validant à chaque étape.

Passez à l'action

Voyez ce qu'un attaquant voit.

Le plus concret pour commencer : un scan de votre exposition réelle.

Lancer mon scan →Réserver une démo