Französische Bankinstitute führen landesweit mit einer strengen DMARC-Einführungsrate von 63,3 % die Rangliste an. Allerdings fehlen bei 100,0 % der analysierten Finanzinstitute funktionsfähige MTA-STS-Einträge. Darüber hinaus verfügen 7,6 % dieser besonders häufig angegriffenen Organisationen über keinerlei DMARC-Eintrag, während 8,9 % den Wert „p=none“ verwenden und 20,2 % den Wert „p=quarantine“. Nur 12,7 % haben DNSSEC aktiviert (womit 87,3 % deaktiviert bleiben).
Offizielle staatliche Domains weisen eine solide Grundkonfiguration auf: 97,2 % verfügen über korrekte SPF-Parameter und 16,9 % haben DNSSEC aktiviert. Die tatsächliche Eskalation der Richtlinien verläuft jedoch nur langsam: Nur 26,8 % haben die Stufe „p=reject“ erreicht, während 32,4 % weiterhin bei „p=none“ verbleiben, 22,5 % „p=quarantine“ verwenden und bei 17,6 % DMARC gänzlich fehlt. Nur 0,7 % haben MTA-STS eingeführt.
Das Gesundheitswesen ist mit einer Aktivierungsrate von 32,4 % der absolute nationale Spitzenreiter bei der Einführung von DNSSEC. Allerdings ist die Branche in hohem Maße dem Risiko von Spoofing ausgesetzt: 40,2 % der Gesundheitsdienstleister verharren im passiven Modus „p=none“, 25,5 % im Modus „p=quarantine“, 12,7 % verfügen überhaupt nicht über DMARC und nur 17,7 % im Modus „p=reject“. Nur 3,9 % verfügen über eine gültige MTA-STS-Implementierung.
Akademische Netzwerke weisen landesweit die höchste Abhängigkeit von passiver Überwachung auf, wobei 52,4 % der Einrichtungen bei „p=none“ stagnieren. Da zudem nur 11,1 % eine strenge „p=reject“-Richtlinie durchsetzen und 13,7 % gänzlich auf DMARC verzichten, sind akademische Forschungsdatenbanken, geistiges Eigentum und die Identitäten der Studierenden weiterhin stark gefährdet. Nur 9,5 % haben DNSSEC aktiviert und 1,1 % nutzen MTA-STS.
Kritische Infrastrukturen weisen solide Ausgangswerte auf: 97,0 % SPF-Übereinstimmung und 34,2 % Durchsetzung von „p=reject“. Da jedoch 27,4 % weiterhin passive „p=none“-Richtlinien verwenden, bei 12,2 % DMARC gänzlich fehlt und bei 96,3 % die MTA-STS-Verschlüsselung vollständig fehlt (nur 3,7 % gültig), sind Stromnetze und die Logistikkommunikation weiterhin anfällig für das Abfangen von Daten während der Übertragung. Die DNSSEC-Einführungsrate liegt bei 27,4 %.
Zwar sind Redaktionen landesweit führend bei der Einführung von MTA-STS (5,6 % gültig), doch ist ihr Gesamtniveau beim Identitätsschutz nach wie vor gering. Da 38,3 % der Medienunternehmen auf „p=none“ setzen, 20,4 % auf „p=quarantine“ und 14,8 % gänzlich keinen DMARC-Schutz haben, können böswillige Akteure vertrauenswürdige Medienstimmen leicht fälschen. Nur 14,2 % haben DNSSEC aktiviert, und 26,5 % setzen „p=reject“ durch.
Französische Telekommunikationsanbieter weisen branchenweit die schlechtesten Ergebnisse bei den grundlegenden Konfigurationen auf, mit einer Fehlerquote von 11,1 % bei SPF-Einstellungen und einer geringen DNSSEC-Einführungsrate von 8,9 %. Darüber hinaus machen eine starke Abhängigkeit von 40,0 % bei der passiven „p=none“-Überwachung, 28,9 % bei „p=quarantine“ und eine MTA-STS-Einführungsrate von nur 2,2 % die Domains großer Netzbetreiber zu leichten Zielen für betrügerische Abonnementangebote. Nur 22,2 % setzen „p=reject“ aktiv durch.
Logistikdienstleister weisen mit einer Ablehnungsrate von 37,9 % eine solide aktive Durchsetzung auf. Allerdings bleiben 31,1 % bei der reinen Überwachung stehen, 11,7 % verfügen nicht über DMARC und 97,2 % verfügen nicht über eine MTA-STS-Verschlüsselung auf der Transportebene (nur 2,8 % sind gültig). Der DNSSEC-Anteil liegt bei 18,6 %, wodurch Transitkanäle für Abhörversuche offen bleiben.