Email : la réécriture des URL infaillible ?
La réécriture d’URL est une technique qui est généralement adoptée dans le monde de la sécurité de l’email. Même si son fonctionnement sous-jacent est variable d’un fournisseur à un autre, le concept est toujours de permettre à l’internaute de déterminer si la destination des URL dans sa boîte de réception est sûre ou non. Cependant, en raison d’une approche basée sur des API, la sécurité de l’email laisse de côté les passerelles de messagerie sécurisées. Est-ce que la réécriture des URL est-elle toujours incontournable ?
L’origine de la réécriture des URL dans la sécurité de l’email
La technique de réécriture des URL a vu le jour en raison d’un changement de tactiques des hackers pour attaquer les utilisateurs par email. En principe, les URL figurent parmi les éléments clés qu’ils utilisent pour les malwares ou encore les attaques qui visent à détourner des identifiants. Afin de neutraliser ces attaques, la solution adoptée par les organisations était de s’appuyer sur les fournisseurs de solutions de sécurité de l’email.
Pour ce faire, la stratégie de protection utilisée était d’examiner les URL avec une analyse antivirus. Ces URL ont également été vérifiées dans les listes des adresses bloquées et dans les référentiels d’informations statiques sur les menaces. Par contre, les données restent statiques. De leur côté, les hackers savaient que les URL malveillantes précédentes seraient éventuellement détectées. De ce fait, ils procèdent au renouvellement permanent et au changement des URL incluses dans leurs attaques. Pour solutionner ce problème, le monde de la sécurité informatique a cherché une stratégie de riposte. Ainsi, la méthode de réécriture d’URL est née.
En quoi consiste la réécriture d’URL ?
Au lieu d’amener l’utilisateur directement à la destination de l’URL, cette stratégie consiste à modifier la destination d’une URL afin de faire une nouvelle vérification. L’utilisateur sera tout d’abord redirigé vers une page intermédiaire. En même temps, le service effectue des contrôles. Il vérifie si l’URL de destination figure ou non dans la liste des informations statiques sur les menaces. Cela signifie que le service de sécurité peut vérifier à deux reprises la destination de l’URL, notamment au moment de la remise et du clic.
Par la suite, le développement informatique a pu rendre cette stratégie de plus en plus utile en permettant de lutter contre les tactiques plus récentes. En plus de vérifier l’existence d’une nouvelle correspondance parmi les informations sur les menaces disponibles, les services peuvent également examiner la destination en temps réel. Ils ont également la possibilité d’extraire les raccourcis des destinations URL et de vérifier les pages afin de trouver les sites frauduleux. Le monde de sécurité de l’email est aussi en mesure de suivre les redirections tout en effectuant des contrôles dynamiques.
Est-ce que la réécriture des URL est vraiment incontournable ?
Comme toute stratégie de protection contre les hackers, la réécriture d’URL reste une tactique imparfaite. Même si le Computer Vision s’est récemment largement développé, les services restent en majorité liés à des bases d’informations statiques. Les internautes ne sont donc pas protégés à 100 % des attaquants. Si juste après la réception de l’email, l’utilisateur interagit instantanément avec le lien malveillant, il est envisageable dans la majorité des cas que l’URL ne figure pas encore dans le référentiel des menaces. À part cela, il est aussi possible que les services de réécriture rendent les liens non fonctionnels. En outre, une autre technologie comme la simulation des emails de phishing invite l’utilisateur à survoler les liens des emails à l’aide des curseurs afin de vérifier la destination. Dans ce cas, la réécriture d’URL peut remplacer l’URL d’origine par une URL obscure. Cela rend l’utilisation du curseur moins intéressante.
