Authenticated Received Chain (ARC) : que retenir de cette norme ?

Présentation de la norme ARC (Authenticated Received Chain)

Le protocole Authenticated Received Chain abrégé ARC est conçu pour renforcer la vérification et la traçabilité de vos emails, en particulier lorsqu’ils sont transférés ou redirigés par des serveurs de messagerie intermédiaires. ARC joue un rôle crucial dans la protection des domaines de messagerie contre les fraudes et les cyberattaques comme le phishing ou le spear-phishing.

ARC a été développé par le groupe de travail de l’Internet Engineering Task Force (IETF) et publié en tant que RFC 8617 en juillet 2019. Il permet de maintenir la validité des vérifications d’authentification en respectant les normes SPF, DKIM et DMARC. En effet, cette validité est particulièrement utile lorsque vos emails transitent par plusieurs serveurs de messagerie, risquant d’altérer votre email original. Ainsi, vos destinataires peuvent vérifier l’authenticité de leurs emails à chaque étape de leur transit.

Comment fonctionne ARC ?

Pour préserver vos informations d’authentification à chaque transit, c’est-à-dire de serveurs en serveurs, ARC ajoute une chaîne de signatures numériques aux en-têtes de vos emails. Ces signatures représentent ce qu’on appelle un sceau qui prouve les résultats des vérifications SPF, DKIM et DMARC effectuées par chaque intermédiaire. Il a pour but de permettre la continuité de vos échanges de manière sécurisée.

Le scellement ARC repose sur l’ajout de ces 3 en-têtes :

• ARC-Résultats d’authentification (AAR) : Il contient les résultats d’authentification du mail au moment de son passage sur un serveur. Il indique comment le mail a été évalué en termes de SPF, DKIM et DMARC.
• ARC-Message-Signature (AMS) : Il contient la signature cryptographique du message, qui est similaire à celle de DKIM. Il garantit l’intégrité des informations d’authentification fournies par les intermédiaires.
• ARC-Seal (AS) : Il contient également une signature cryptographique, qui est semblable à celle de DKIM mais qui ne prend pas en compte le corps, il permet de valider tous les en-têtes ARC précédemment ajoutés, ainsi que le nouvel en-tête AMS.

Cependant, ce sceau n’a aucune valeur si le destinataire ne fait pas un filtre spécifique avec ARC. En effet, il ne pourra pas valider les mails qui ont été modifiés par un filtre anti-spam par exemple. Pour ce faire, le destinataire doit faire confiance aux différents filtrages auxquels il soumet sa messagerie.

Dans quels cas faut-il utiliser l’Authenticated Received Chain (ARC) ?

ARC a pour fonction d’assurer l’intégrité de vos échanges professionnels, à chaque étape de leur transmission.

• Transfert d’emails : Lorsque vos emails sont redirigés, de serveurs en serveurs, pour maintenir la chaîne d’authentification.
• Fournisseurs de services : Certains fournisseurs utilisent ARC pour valider leurs emails tout au long de leur parcours.
• Filtrages anti-spam : ARC aide à évaluer les emails redirigés et à améliorer la détection des spams.
• Environnements collaboratifs : Plusieurs organisations utilisent des plateformes collaboratives incluant ARC, pour bénéficier d’une meilleure authentification du flux entrant.

Pourquoi ARC est important en entreprise ?

Pour les responsables de la sécurité informatique (DSI, RSSI) des PME et ETI, la mise en œuvre d’ARC représente une couche supplémentaire de sécurité et de transparence. Cette couche permet d’améliorer la délivrabilité des emails légitimes en garantissant que vos emails authentifiés ne soient pas bloqués ou marqués comme spam par erreur (faux positifs). ARC renforce également la sécurité de vos échanges en interne en garantissant que chaque email est vérifiable à chaque étape de son transit, ce qui réduit les risques de phishing et d’usurpation d’identité. C’est pourquoi, en implémentant ARC les organisations réussissent à mieux protéger leurs messageries contre les risques de cyberattaques. Par ailleurs, cela leur garantit que leurs emails parviennent bien aux destinataires programmés de manière sûre et vérifiée.

Chez Altospam, nous avons fait le choix d’appliquer un sceau ARC sur tous les emails passant par notre filtrage Mailsafe comme figuré ci-dessous.

De plus, les résultats des protocoles d’authentification SPF, DKIM, DMARC sont accessibles depuis l’en-tête AAR, la signature permet d’en valider leur authenticité. Les serveurs de réception peuvent maintenant tenir compte d’ARC, pour vérifier l’authenticité des mails provenant de notre plateforme. Pour vous permettre de gagner en efficacité, la mise en place de ces mécanismes d’authentification (comme DMARC, SPF, et DKIM) est essentielle.

Que retenir sur ARC ?

Pour conclure, mettre en place un protocole ARC est une étape importante pour que les organisations se protègent contre les attaques ciblant les messageries professionnelles. Avec une combinaison de sensibilisation au phishing et de technologies avancées comme Mailsafe (anti-phishing, anti-spearphishing, anti-malware et anti-ransomware), les entreprises peuvent renforcer leur sécurité et se prémunir contre les menaces émergentes. Il est essentiel de vérifier l’authenticité des messages électroniques, réduisant ainsi considérablement les risques de phishing, de spoofing et d’usurpation d’identité.