Sécuriser les courriels de votre entreprise : le guide SPF, DKIM, DMARC pour PME

Trois réglages — SPF, DKIM et DMARC — empêchent les fraudeurs d'envoyer des courriels au nom de votre entreprise. Voici comment ils fonctionnent et par où commencer.

En résumé : sans DMARC en mode « reject », n'importe qui peut envoyer des courriels qui semblent venir de votre domaine. Configurez SPF, activez DKIM chez votre fournisseur, puis montez DMARC progressivement (none → quarantine → reject).

Pourquoi vos courriels sont une cible

Par défaut, le courriel ne vérifie pas qui envoie un message. Un fraudeur peut écrire de : facturation@votreentreprise.com sans accès à votre boîte, pour piéger vos clients (fausses factures), vos employés (fraude du président) ou ternir votre réputation. C'est l'usurpation de domaine.

SPF, DKIM et DMARC sont les trois protections qui ferment cette porte. Elles se configurent dans votre zone DNS.

SPF — autoriser vos serveurs d'envoi

SPF liste les serveurs autorisés à envoyer pour votre domaine (un enregistrement TXT). Exemple pour Microsoft 365 :

v=spf1 include:spf.protection.outlook.com -all

Le -all rejette tout serveur non listé. Listez tous vos services d'envoi avant de passer en -all.

DKIM — signer vos courriels

DKIM ajoute une signature numérique à chaque courriel. La clé est générée par votre fournisseur — activez-la dans sa console, puis copiez l'enregistrement fourni dans votre DNS.

DMARC — bloquer les usurpateurs

DMARC indique aux destinataires quoi faire des faux courriels. Trois niveaux : p=none (observe), p=quarantine (indésirables), p=reject (bloqué — protection maximale).

v=DMARC1; p=reject; rua=mailto:dmarc@votreentreprise.com

Par où commencer

  1. Publiez un SPF avec tous vos services d'envoi.
  2. Activez DKIM dans la console de votre fournisseur.
  3. Démarrez DMARC en p=none, puis montez à quarantine et reject.

Vérifiez votre configuration gratuitement

Entrez votre domaine : on teste vos SPF, DKIM, DMARC et votre site, et on vous donne le plan d'action exact.

Faire le bilan gratuit
À lire aussi : le guide SPF, DKIM, DMARC, Microsoft 365, Google Workspace, sécuriser son site web.