Quel point commun y a-t-il entre un spam «financièrement alléchant» et un mail visant à extorquer les coordonnées bancaires d’un internaute ? A priori les deux sont à classer dans la même catégorie et devront être éliminés automatiquement sans même perturber celui qui aurait dû les recevoir. L'objectif: débarasser les boites mails, pros et persos.
C’est en tout cas ce que pensent des géants du net qui se sont regroupés au sein de DMarc, une association qui va mettre un système d’authentification du courrier électronique. Parmi les grandes signatures à la l‘initiative du groupement on retrouve Facebook, Google, LinkedIn, Yahoo, Microsoft, Paypal, Aol ou Bank of America. Pour lutter contre les effets du Phishing (les faux mails bancaires entre autres), en hausse sensible ces derniers mois, dMarc (Domain-based Message Authentication, Reporting & Conformance) développera un outil de vérification capable d’éliminer les faux mails à la source. Pour Michael Barrett, le chef de la sécurité informatique chez PayPal, «Nous allons sécuriser l’ensemble des échanges numériques et permettre à l’utilisateur de faire le tri entre un bon mail et une tentative d’escroquerie, en toute transparence et avec un risque d’erreur proche de zéro». Concrètement, DMarc va normaliser, et garantir, la manière dont les messageries entrants seront validés. Par un système de codage numérique et d’une base de données constamment mis à jour, les algorithmes de vérification devraient alors éliminer plus de 90 % des courriels suspects. Mise en place des outils annoncée pour la fin 2012.
