Las entidades bancarias francesas lideran el país con una tasa de implementación estricta de DMARC del 63,3 %. Sin embargo, el 100,0 % de las entidades financieras analizadas carecen de registros MTA-STS operativos. Además, el 7,6 % de estas organizaciones, que son objeto de numerosos ataques, no tienen ningún registro DMARC, mientras que el 8,9 % tiene configurado «p=none» y el 20,2 % utiliza «p=quarantine». Solo el 12,7 % tiene habilitado el protocolo DNSSEC (lo que deja un 87,3 % deshabilitado).
Los dominios oficiales del Estado presentan una configuración básica sólida, con un 97,2 % de parámetros SPF correctos y un 16,9 % de dominios con DNSSEC habilitado. Sin embargo, la aplicación efectiva de las políticas avanza lentamente: solo el 26,8 % ha pasado a p=reject, mientras que el 32,4 % permanece en p=none, el 22,5 % utiliza p=quarantine y el 17,6 % carece por completo de DMARC. Solo el 0,7 % ha adoptado MTA-STS.
El sector sanitario es, con diferencia, el líder nacional en la adopción de DNSSEC, con un 32,4 % de sistemas habilitados. Sin embargo, el sector está muy expuesto a la suplantación de identidad, ya que el 40,2 % de los proveedores sanitarios se mantienen en el modo pasivo «p=none», el 25,5 % en «p=quarantine», el 12,7 % carece por completo de DMARC y solo el 17,7 % está en «p=reject». Solo el 3,9 % cuenta con una implementación válida de MTA-STS.
Las redes académicas son las que presentan un mayor nivel de dependencia a escala nacional respecto a la supervisión pasiva, con un 52,4 % de las instituciones estancadas en el nivel «p=none». Si a esto le sumamos que solo el 11,1 % aplica una política estricta de «p=reject» y que el 13,7 % carece por completo de DMARC, las bases de datos de investigación académica, la propiedad intelectual y las identidades de los estudiantes siguen estando muy expuestas. Solo el 9,5 % ha habilitado DNSSEC y el 1,1 % utiliza MTA-STS.
Las infraestructuras críticas presentan unos niveles iniciales sólidos, con un 97,0 % de alineación con el SPF y un 34,2 % de aplicación de la política «p=reject». Sin embargo, dado que un 27,4 % sigue aplicando políticas pasivas «p=none», un 12,2 % carece por completo de DMARC y un 96,3 % carece totalmente de cifrado MTA-STS (solo el 3,7 % es válido), las redes eléctricas y las comunicaciones logísticas siguen siendo vulnerables a la interceptación durante el tránsito. La adopción de DNSSEC se sitúa en el 27,4 %.
Aunque las redacciones lideran el país en la implantación de MTA-STS (5,6 % válidas), su nivel general de protección de la identidad sigue siendo bajo. Dado que el 38,3 % de los medios de comunicación utilizan la configuración pasiva «p=none», el 20,4 % la configuración «p=quarantine» y el 14,8 % carecen por completo de protección DMARC, los atacantes pueden suplantar fácilmente la identidad de medios de comunicación de confianza. Solo el 14,2 % tiene habilitado DNSSEC y el 26,5 % aplica la configuración «p=reject».
Los operadores de telecomunicaciones franceses presentan los peores resultados del sector en cuanto a configuraciones básicas, con una tasa de error del 11,1 % en las configuraciones de SPF y una baja tasa de adopción de DNSSEC del 8,9 %. Además, una elevada dependencia del 40,0 % en la supervisión pasiva «p=none», del 28,9 % en «p=quarantine» y una adopción de MTA-STS de tan solo el 2,2 % convierten a los dominios de los principales operadores en blancos fáciles para las estafas centradas en las suscripciones. Solo el 22,2 % aplica activamente «p=reject».
Los proveedores de logística demuestran una sólida aplicación activa, con una tasa de rechazo del 37,9 %. Sin embargo, el 31,1 % sigue limitado a la mera supervisión, el 11,7 % carece de DMARC y el 97,2 % carece de cifrado en la capa de transporte MTA-STS (solo el 2,8 % cumple los requisitos). El uso de DNSSEC se sitúa en el 18,6 %, lo que deja los canales de tránsito expuestos a la interceptación.