Sécurité numérique · 5 min read · Feb 09, 2026

Modifications du NCSC Mail Check : Que faire ?

Le National Cyber Security Centre (NCSC) a récemment annoncé que des changements majeurs s’appliqueront à son service Mail Check. Parmi ces changements, il est noté qu’à partir du 24 mars 2025, ils cesseront leur service de reporting DMARC. Cela et de nombreux autres changements auront probablement une grande influence sur la manière dont les organisations du secteur public au Royaume-Uni mettent en œuvre leurs pratiques de sécurité par e-mail.

Quels sont les changements du NCSC Mail ?

En apportant des modifications à ses services de vérification des e-mails, le service Mail du NCSC vise à optimiser le processus d’offre de services de messagerie à toutes les organisations basées au Royaume-Uni tout en maintenant des niveaux de coût et d’efficacité.

Modifications du NCSC Mail Check Que faire ?

Le NCSC continuera d’effectuer des vérifications pour les services ci-dessous :

– Force et erreurs de la politique DMARC

– Efficacité et erreurs de la politique SPF

– Force et erreurs de la politique MTA-STS

– Informations TLS entrantes, par exemple, chiffrements, validité des certificats et autres détails pertinents

Bien que les services ci-dessus soient maintenus, d’autres seront interrompus, notamment :

– Reporting agrégé DMARC

– Insights DMARC

– Vérifications DKIM

– Reporting TLS (TLS-RPT)

Que signifient ces changements pour votre organisation ?

L’interruption du reporting agrégé DMARC signifie qu’il sera plus difficile de détecter les menaces par e-mail à temps. En conséquence, les attaques de phishing sont plus susceptibles de réussir car elles ne sont pas empêchées quand cela est nécessaire.

De plus, le manque de rapports agrégés DMARC rendra plus difficile pour les organisations de se conformer aux normes de sécurité par e-mail locales et internationales.

Selon le Cyber Assessment Framework (CAF), il est obligatoire de mettre en œuvre des mesures robustes (par exemple, le reporting agrégé DMARC) pour identifier les menaces d’attaques cybernétiques à temps. La décision du NCSC de cesser le reporting agrégé DMARC signifie qu’un tel mécanisme efficace ne sera plus en place et affectera ainsi la capacité d’une entreprise à respecter de manière cohérente les normes telles que celles décrites par le CAF.

De plus, DMARC nécessite une surveillance continue pour maintenir son efficacité face aux changements et réglementations en constante évolution. Le reporting agrégé DMARC a joué un rôle crucial dans ce processus, et son abandon pourrait compromettre la livraison des e-mails.

Pourquoi la surveillance DMARC est-elle cruciale pour les organisations du secteur public britannique ?

Les organisations du secteur public britannique doivent prêter une attention particulière aux mesures de sécurité par e-mail efficaces, car elles traitent souvent des données sensibles des citoyens tout en offrant des services publics de haute importance à un large éventail de publics au Royaume-Uni. Par conséquent, une configuration et une gestion correctes de DMARC sont d’une importance capitale pour protéger les citoyens britanniques contre les menaces numériques locales et mondiales et les fuites de données.

1. Maintien de la crédibilité et de la confiance du grand public

Très souvent, des cybercriminels d’États hostiles attaquent des organisations du secteur public pour tirer parti de la confiance des citoyens. La surveillance DMARC permet aux autorités de protéger les domaines officiels contre l’usurpation et l’utilisation abusive, garantissant une sécurité maximale et maintenant la confiance dans les communications d’État.

2. Identification efficace des menaces

Avec les rapports DMARC, vous pouvez facilement voir qui envoie des e-mails au nom de votre domaine. Grâce à ces informations, vous pouvez détecter toute utilisation dangereuse et non autorisée avant qu’il ne soit trop tard et ainsi agir en temps opportun.

3. Questions financières

Comme le reporting et la surveillance DMARC empêchent les menaces cybernétiques basées sur les e-mails, ils offrent également une atténuation significative des risques financiers et de réputation. De plus, le besoin d’intervention manuelle est également réduit, car les mécanismes de protection des domaines automatisés facilitent et optimisent les opérations de l’équipe informatique. Par conséquent, la protection des domaines automatisée aide également à économiser des ressources financières qui auraient autrement été dépensées pour un grand nombre de personnel professionnel coûteux.

4. Réduction de la probabilité de succès des attaques de phishing

Sans application de DMARC, il est très facile pour les attaquants d’usurper les domaines d’e-mail du secteur public s’il n’existe pas de mécanisme d’application DMARC efficace. En conséquence, des acteurs malveillants du Royaume-Uni et d’autres États peuvent voler des données sensibles et des informations financières des citoyens britanniques sans rencontrer d’obstacles ou de défis dans le processus. Le reporting et la surveillance DMARC, en revanche, serviraient de barrière importante, empêchant les acteurs malveillants de mener à bien leurs tentatives de phishing ou de spoofing.

Que peut-on faire ?

Le NCSC recommande d’opter pour des solutions DMARC supplémentaires pour compenser les effets néfastes des récentes modifications de Mail Check. Il existe de nombreuses alternatives sur le marché, il peut donc souvent être difficile de choisir celle qui convient le mieux à vos besoins. Quelles que soient vos besoins et exigences commerciales, faites toujours attention aux facteurs suivants lors du choix d’un outil alternatif ou supplémentaire.

  • La plateforme doit fournir des rapports agrégés (RUA) et forensiques (RUF) DMARC complets de manière cohérente

  • Elle doit vous envoyer des alertes pour une utilisation potentiellement non autorisée

  • L’outil doit être doté d’une fonctionnalité d’analyse avancée

  • Il est fortement recommandé que l’outil dispose de vérifications DKIM et de fonctionnalités de reporting TLS

Pourquoi PowerDMARC est-il la meilleure alternative à Mail Check ?

PowerDMARC est un exemple d’alternative à Mail Check qui répond à tous les critères ci-dessus et peut vous aider considérablement dans le processus de respect des normes et benchmarks locaux et mondiaux. PowerDMARC est un outil puissant qui fournit de nombreuses fonctionnalités, notamment :

  • Conformité DMARC avec Google, Yahoo et PCI-DSS ainsi que respect d’autres exigences et normes

  • Garantit une meilleure délivrabilité des e-mails

  • Capacités de reporting agrégé (RUA) et forensique (RUF) DMARC, garantissant une surveillance cohérente et efficace et une détection précoce de toute menace

  • Support en plus de 11 langues

  • Transformation de fichiers XML bruts en formats lisibles par l’homme, optimisant ainsi l’ensemble du processus de reporting DMARC et rendant les rapports DMARC compréhensibles même pour les personnes non techniques

  • Les fichiers lisibles par l’homme peuvent facilement être exportés sous forme de rapports PDF personnalisés pour une personnalisation et une collaboration maximales

  • Des visualisations des sources d’envoi avec des capacités de filtrage facilitent la détection des menaces potentielles

  • Support multi-protocole englobant SPF, DKIM, etc.

  • Équipe de service client très réactive

Les changements du NCSC Mail Check, y compris l’arrêt du reporting DMARC, présentent des défis pour les organisations du secteur public britannique dans le maintien de la sécurité des e-mails et de la conformité. Pour atténuer ces risques, l’adoption d’alternatives robustes comme PowerDMARC garantit la détection continue des menaces, la protection des domaines et le respect des normes de cybersécurité, protégeant ainsi les données sensibles et la confiance du public.

Share: X/Twitter LinkedIn
#Sécurité numérique

Recevez de nouveaux articles dans votre boîte de réception.

Aucun spam. Désabonnez-vous à tout moment.