Rapport sur l'adoption des protocoles DMARC et MTA-STS au Brésil 2026

En 2025, l'Amérique latine a connu une augmentation de 108 % des cyberattaques, le Brésil restant une cible privilégiée pour les acteurs malveillants régionaux et mondiaux, alors que les organisations de toute la région font désormais face à une en moyenne 2 640 attaques par semaine

Bien que les bases de sensibilisation et la conformité technique soient en place, l'absence d'une application stricte et active des politiques a créé des failles de sécurité représentant plusieurs millions de dollars dans les secteurs économiques les plus vitaux du Brésil, exposant ainsi les systèmes de communication des entreprises et des pouvoirs publics à une exploitation active.

En bref : principales conclusions pour l'ensemble du Brésil

Brésil SPF

SPF: 92,1 % de conformité – Une base technique solide a été mise en place à l'échelle nationale, même si des erreurs de configuration mineures persistent.

DMARC : Bien que son adoption soit généralisée, seuls 20,7 % des domaines appliquent une politique stricte de « rejet », laissant ainsi une part importante des domaines insuffisamment protégés.

Brésil MTA-STS

MTA-STS : Une faille de sécurité majeure à l'échelle nationale, avec un taux de non-adoption de 99,3 %, qui expose le trafic de messagerie électronique au niveau de la couche de transport à des risques d'interception.

DNSSEC : 21,9 % activé – En avance sur de nombreux homologues régionaux, mais laissant 78,1 % des domaines vulnérables au détournement et à la redirection DNS.

Analyse sectorielle

1. Secteur financier : forte sensibilisation, faible niveau de chiffrement

Cibles privilégiées des fraudes financières sophistiquées, les établissements bancaires brésiliens sont les plus avancés du pays en matière de mise en œuvre du protocole DMARC, mais ils restent exposés aux interceptions au niveau de la couche de transport.

Métrique Statut
SPF 95,2 % de réponses correctes
Rejet DMARC 39,2 % (en tête au niveau national)
Écart DMARC 5,6 % n'ont pas de casier judiciaire
MTA-STS Taux d'adoption de 0,0 %
DNSSEC 28,0 % activés
SPF dans le secteur bancaire - Brésil

Scénario de menace

Avec un écart MTA-STS de 100,0 % dans l'ensemble du secteur bancaire, les données transactionnelles transitent par des voies non cryptées. Les pirates peuvent mener des « attaques par rétrogradation » afin de contourner les mesures de cryptage mises en place de manière ponctuelle, intercepter les confirmations de transactions de grande valeur et rediriger les fonds vers des comptes frauduleux.

La solution PowerDMARC

Avec l'hébergement MTA-STS automatisé, PowerDMARC achemine tous les e-mails entrants via des canaux TLS 1.2+ chiffrés, éliminant ainsi le risque d'interception de type « Man-in-the-Middle » (MiTM) et sécurisant les communications financières hautement sensibles.

2. Santé : le secteur le plus vulnérable

La gestion des données sensibles des patients, associée à un manque de rigueur dans leur protection, fait de ce secteur une cible de choix pour le chantage aux données et l'usurpation d'identité.

Métrique Statut
SPF 90,2 % de bonnes réponses
Rejet DMARC 19.5%
Écart DMARC 13,4 % n'utilisent pas du tout DMARC
MTA-STS Taux d'adoption de 0,0 %
DNSSEC 17,1 % activé
Adoption du protocole DMARC dans le secteur de la santé - Brésil

Scénario de menace

L'absence d'enregistrement DMARC ou la mise en place de politiques insuffisantes permettent aux pirates d'usurper l'identité des domaines des hôpitaux et d'envoyer au personnel interne de fausses « mises à jour sur les soins prodigués aux patients » contenant des charges utiles malveillantes. Une seule intrusion réussie peut déclencher un ransomware qui verrouille les réseaux opérationnels critiques de l'hôpital.

La solution PowerDMARC

Nous accompagnons les prestataires de soins de santé tout au long d'un processus de mise en œuvre structuré afin de passer en douceur du mode de surveillance à une p=rejet, neutralisant ainsi les campagnes de phishing avant qu’elles n’atteignent les boîtes de réception du personnel clinique.

3. Gouvernement : des bases solides, une défense passive

Les communications officielles ont le poids de l'État. Si les réseaux gouvernementaux présentent une excellente infrastructure de base, la souplesse des règles de surveillance laisse une porte ouverte à la manipulation.

Métrique Statut
SPF 98,8 % de réussite
Rejet DMARC 20.7%
Politique DMARC 53,7 % en «quarantine
MTA-STS 3,7 % de votes valides
DNSSEC 57,3 % activé (leader du secteur)
Adoption de la norme MTA-STS par les pouvoirs publics - Brésil

Scénario de menace

Avec 53,7 % des domaines gouvernementaux s'appuyant sur une politiquequarantine, les e-mails d'État usurpés sont redirigés vers les dossiers de spam ou de courrier indésirable plutôt que d'être purement et simplement bloqués. Lors d'un événement public, les cybercriminels peuvent se faire passer avec succès pour des canaux officiels afin de diffuser de fausses directives aux citoyens qui consultent leurs dossiers de messagerie secondaires.

La solution PowerDMARC

Notre tableau de bord multi-locataires permet aux organismes centraux de surveiller et de sécuriser de vastes réseaux de sous-domaines (par exemple, .gov.br) à partir d’un seul panneau, simplifiant ainsi la transition de la «quarantine» vers un « rejet » strict.

4. Éducation : exposition institutionnelle

Les centres universitaires détiennent d'énormes quantités de propriété intellectuelle issue de la recherche, mais affichent des indicateurs de protection nettement moins stricts.

Métrique Statut
SPF 92,9 % de réponses correctes
Rejet DMARC 10.6%
Politique DMARC 38,8 % en «quarantine
MTA-STS 1,2 % valide
DNSSEC 22,4 % activés
Adoption du protocole DNSSEC dans le secteur de l'éducation - Brésil

Scénario de menace

Les pirates exploitent le manque de rigueur dans l'application des mesures de sécurité pour usurper l'identité de départements universitaires, en envoyant aux étudiants de fausses mises à jour du « portail de paiement des frais de scolarité » ou aux enseignants de fausses alertes concernant l'évaluation par les pairs, dans le but de dérober les identifiants de connexion et de s'emparer de travaux de recherche confidentiels.

La solution PowerDMARC

Les établissements universitaires dépassent souvent la limite de 10 requêtes DNS en raison de l'utilisation d'outils logiciels cloud décentralisés au niveau des départements. PowerSPF compresse ces configurations, garantissant ainsi que la correspondance universitaire légitime ne soit jamais accidentellement perdue en raison de limitations techniques.

5. Énergie : risques liés aux infrastructures critiques

Le secteur de l'énergie présente une solide cohérence structurelle, mais la chaîne d'approvisionnement reste vulnérable aux infiltrations.

Métrique Statut
SPF 88,9 % de réponses correctes
Rejet DMARC 19.0%
Écart DMARC 15,9 % n'utilisent pas du tout DMARC
MTA-STS Taux d'adoption de 0,0 %
DNSSEC 22,2 % activés

Scénario de menace

Avec 15,9 % des domaines du secteur de l'énergie totalement dépourvus de protection DMARC, les cybercriminels peuvent facilement usurper l'identité des fabricants d'équipements et des fournisseurs de pièces détachées. Ces fausses communications sont utilisées pour émettre des demandes financières frauduleuses ou pour introduire des fichiers système non fiables destinés à s'infiltrer dans les environnements de technologies opérationnelles.

La solution PowerDMARC

PowerDMARC associe la validation DMARC aux protocoles MTA-STS hébergés, vérifiant ainsi la légitimité de l'expéditeur tout en garantissant que les messages transitant par des nœuds externes restent entièrement chiffrés.

6. Médias : l'intégrité de l'information en péril

Les médias sont très exposés au regard du public, et des contrôles insuffisants des e-mails permettent à des personnes mal intentionnées d'exploiter la confiance que le public accorde à ces médias.

Métrique Statut
SPF 90,8 % de réponses correctes
Rejet DMARC 6,4 % (le plus bas du secteur)
Écart DMARC 41,8 % n'ont pas de casier judiciaire
MTA-STS Taux d'adoption de 0,0 %
DNSSEC 8,5 % activé
Adoption de DMARC par les médias - Brésil

Scénario de menace

L'absence généralisée (41,8 %) d'enregistrements DMARC permet aux pirates de falsifier des noms de domaine de médias afin de diffuser de fausses informations à l'intention de personnalités publiques, d'entreprises ou d'agences de presse, provoquant ainsi des atteintes inutiles à la réputation ou des fluctuations du marché.

La solution PowerDMARC

Nous aidons les entreprises du secteur des médias à configurer les indicateurs de marque pour l'identification des messages (BIMI), en plaçant des logos d'entreprise vérifiés directement dans les boîtes de réception des destinataires, comme un cachet certifié d'authenticité.

7. Télécommunications : Quarantine stricte, contrôle laxiste

Les télécommunications constituent le socle numérique du pays, mais une approche réactive met en danger des millions d'abonnés à la téléphonie mobile et à Internet.

Métrique Statut
SPF 82,3 % de bonnes réponses
Rejet DMARC 27.4%
Politique DMARC 25,8 % en «quarantine
MTA-STS Taux d'adoption de 0,0 %
DNSSEC 11,3 % activé
Logo BIMI

Scénario de menace

Des escrocs se font passer pour des opérateurs de téléphonie mobile afin d'envoyer des notifications d'urgence indiquant que le « compte a été suspendu ». Étant donné que plus d'un quart des domaines liés aux télécommunications restent inactifs en «quarantineou présentent des erreurs structurelles, les messages de hameçonnage contournent les filtres des passerelles pour extraire les données des abonnés et faciliter les escroqueries par échange de carte SIM.

La solution PowerDMARC

Nous imposons une transition immédiate vers p=reject sur l'ensemble des écosystèmes des opérateurs, empêchant ainsi les attaquants d'utiliser des identifiants de télécommunications légitimes pour exploiter la base d'abonnés.

8. Transports : vers plus de sécurité

Les opérateurs logistiques dépendent fortement d'un échange d'informations continu ; toute rupture de confiance peut perturber les chaînes d'approvisionnement physiques.

Métrique Statut
SPF 94,2 % de réponses correctes
Rejet DMARC 24.4%
Écart DMARC 12,9 % n'utilisent pas du tout DMARC
MTA-STS 1,2 % valide
DNSSEC 12,8 % activés
SPF de la solution Télécomm SPF - Brésil

Scénario de menace

L'absence ou l'inactivité des enregistrements DMARC offre aux criminels une brèche facile pour copier les en-têtes des entreprises de transport, envoyer des connaissements ou des informations d'acheminement falsifiés aux partenaires de distribution et détourner ainsi les paiements liés au fret vers des comptes privés.

La solution PowerDMARC

PowerDMARC protège l'environnement commercial en garantissant que chaque bordereau de livraison et chaque facture automatisée sont authentifiés et vérifiés avant d'arriver à la passerelle d'un partenaire.

Sous le capot : quatre faiblesses structurelles

1. Le « piège de la conformité » de p=none

De nombreuses entreprises brésiliennes configurent un enregistrement DMARC de base, mais se contentent d'une politique « p=none ». Cela permet certes de visualiser le trafic du domaine, mais n'offre aucune protection préventive contre l'usurpation d'identité sortante.

L'avis d'un expert :

« Bien que le Brésil ait mis en place une infrastructure technique très louable en matière de visibilité des domaines, les organisations restent extrêmement vulnérables aux campagnes d'usurpation d'identité tant qu'elles ne sont pas passées activement à un mode de « rejet » systématique. Une véritable défense ne se limite pas à la simple surveillance des menaces ; elle nécessite de bloquer l'accès dès la passerelle. »

Maitham Al Lawati, PDG, PowerDMARC

L'avis d'un expert :

« La complexité des infrastructures d'entreprise modernes fait que les grands groupes sont constamment confrontés à des erreurs liées au dépassement des seuils de recherche. La mise en œuvre d'un SPF » automatisé est une exigence fondamentale pour garantir la continuité de la distribution et préserver la confiance envers les expéditeurs. »

Yunes Tarada, gestionnaire de la prestation de services, PowerDMARC

2. SPF et limite de 10 recherches

À mesure que les entreprises locales intègrent un large éventail d'applications cloud tierces, de logiciels de gestion de la paie et d'outils marketing, leurs SPF dépassent régulièrement la limite standard limite standard de 10 requêtes DNS. Cette défaillance structurelle fait que les communications légitimes de l'entreprise échouent aux contrôles de validation et sont classées comme spam.

3. MTA-STS : la faille dans le cryptage

Avec 99,3 % des domaines brésiliens fonctionnant sans MTA-STS, le transport des e-mails repose sur un chiffrement opportuniste. Cela expose les communications à des attaques par dégradation de sécurité, au cours desquelles les données sont extraites en texte clair.

L'avis d'un expert :

« Le recours au chiffrement opportuniste donne un faux sentiment de sécurité. En l'absence d'application du protocole MTA-STS, un acteur malveillant peut facilement forcer les transferts de courrier à se faire en clair en manipulant le réseau. Pour les opérateurs brésiliens, le déploiement de voies de chiffrement gérées est essentiel pour garantir la confidentialité de la charge utile de bout en bout. »

Ayan Bhuiya, chef d'équipe des opérations et de la livraison, PowerDMARC

L'avis d'un expert :

« Le détournement de DNS peut anéantir en quelques secondes la confiance que votre entreprise a mis des années à gagner. La mise en œuvre du protocole DNSSEC offre la vérification cryptographique nécessaire pour garantir que le trafic Internet parvienne bien à vos serveurs légitimes, et non à la réplique mise en place par un attaquant. »

Ahona Rudra, responsable marketing, PowerDMARC

4. DNSSEC : le pilier de la confiance envers la marque

Si le taux d'adoption global de 21,9 % au Brésil témoigne d'une dynamique positive, les 78,1 % restants exposent les entreprises à des attaques de redirection malveillante et d'empoisonnement de cache.

Comparaison internationale : le Brésil dans son contexte

Le Brésil se présente comme un acteur structurellement solide mais passif dans le domaine de la sécurité mondiale des e-mails : il dispose d’une précision de base exceptionnelle (SPF) et a réalisé des progrès notables en matière de DNSSEC, mais il accuse un retard en matière de chiffrement actif du transport (MTA-STS) et d’application automatisée stricte (DMARC Reject).

Classement mondial : données comparatives pour 2026

Pays SPF Correct Rejet DMARC MTA-STS DNSSEC
Brésil 92.1% 20.7% 0.7% 21.9%
Équateur 96.1% 24.9% 1.4% 4.8%
Australie 92.3% 46.7% 5.8% 6.8%
Pologne 98.9% 21.2% 0.9% 15.7%
Pays-Bas 70.0% 23.2% 0.9% 37.7%
Italie 91.0% 16.7% 1.0% 3.5%
Japon 95.0% 9.2% 0.5% 16.4%

Le Brésil sous les feux de la rampe : analyse 2026

1
Le décalage fondamental

Le Brésil affiche une forte convergence de base avec SPF de 92,1 %, égalant ou dépassant plusieurs pays comparables à l'échelle mondiale, tels que l'Italie (91,0 %). Cependant, son taux réel d'application (20,7 % de rejets) révèle un écart d'exécution notable par rapport à des leaders tels que l'Australie (46,7 %). Les organisations brésiliennes excellent dans le référencement des serveurs valides, mais hésitent à bloquer ceux qui ne sont pas autorisés.

2
Le responsable de la cryptographie

Le Brésil devance de nombreux pays industrialisés en matière d'adoption du protocole DNSSEC, avec un taux global de 21,9 %, dépassant ainsi la Pologne (15,7 %), le Japon (16,4 %) et l'Équateur (4,8 %). Cela témoigne d'une surveillance rigoureuse des infrastructures au sein des environnements de registres locaux, offrant ainsi une base solide pour des protocoles de sécurité plus étendus.

3
Le fossé du chiffrement

Malgré une forte sensibilisation au protocole DNSSEC, le taux d'adoption du MTA-STS reste à un niveau extrêmement bas, à savoir 0,7 %. À l'instar des tendances mondiales observées au Japon (0,5 %) et en Pologne (0,9 %), cela montre que la sécurisation des chemins de transport reste une vulnérabilité non traitée dans la quasi-totalité des secteurs.

Perspective PowerDMARC

« Le Brésil a établi une base cryptographique impressionnante grâce à l'adoption du protocole DNSSEC, mais les lacunes en matière d'application de la sécurité qui subsistent constituent une vulnérabilité importante. Les organisations locales excellent dans l'identification des identités, mais accusent un retard en matière de défense active des périmètres. La directive est claire : il s'agit de passer d'une observation passive à une application stricte de la sécurité en transformant les configurations de visibilité existantes en configurations renforcées p=reject renforcées. »

Conclusion : des indicateurs à l'action

Les données de 2026 montrent que le Brésil a mis en place une base technique solide, mais que son périmètre de défense reste incomplet. Pour garantir leur avenir numérique, les organisations devraient se concentrer sur trois axes de renforcement principaux :

Aller au-delà de la simple surveillance

SPF élevé SPF la mise en place d'un DMARC de base ne servent pas à grand-chose si des e-mails usurpés continuent d'atteindre les boîtes de réception des utilisateurs. Le passage des domaines de p=none à p=reject via Hosted DMARC garantit que les e-mails non autorisés sont bloqués au niveau de la passerelle.

Sécurisation des données en transit

Avec 99,3 % du réseau exposé à des manipulations au niveau du transport, le déploiement d'un MTA-STS hébergé est essentiel pour garantir la sécurité des communications d'entreprise contre toute interception.

Assurer la continuité des opérations

Éliminez les erreurs de configuration de la vérification qui peuvent perturber la correspondance légitime de l'entreprise. Le déploiement SPF hébergé SPF la fiabilité de la distribution alors que les environnements cloud gagnent en complexité.

Recherche et sources de données

Analyse des enregistrements DNS

Requêtes DNS actives sur des échantillons de domaines issus des 8 secteurs, avec récupération et validation des enregistrements SPF, DMARC, MTA-STS et DNSSEC conformément aux normes RFC applicables.

Échantillonnage sectoriel

Domaines identifiés à partir de registres accessibles au public et de répertoires sectoriels dans les domaines de la finance, de la santé, de l'administration publique, de l'éducation, de l'énergie, des médias, des télécommunications et des transports.

Analyse comparative mondiale

Tous les chiffres de référence proviennent des rapports nationaux publiés par PowerDMARC pour l'Australie, la Pologne, les Pays-Bas, l'Italie et le Japon, et ont été obtenus à l'aide d'une méthodologie d'analyse DNS cohérente.

Classification des risques

Les notes de risque sectorielles sont calculées à partir d'un indice composite tenant compte du taux de rejet des e-mails, de la proportion de domaines ne disposant pas d'enregistrement DMARC, SPF et du faible taux d'adoption du protocole MTA-STS parmi les domaines analysés au Brésil.

Transformez la visibilité en défense dès aujourd'hui

Les taux élevés d'adoption des technologies au Brésil démontrent que les administrateurs informatiques du pays comptent parmi les plus compétents de la région ; il leur suffit d'avoir le mandat et les outils nécessaires pour passer à la vitesse supérieure en matière de mise en œuvre.

Ne laissez pas votre domaine rester un système sophistiqué qui assiste impuissant à une intrusion sans pouvoir l'empêcher. Protégez votre réputation et vos données avant que la prochaine grande campagne internationale de phishing ne vise votre secteur d'activité.

Contactez-nous chez PowerDMARC pour entamer votre parcours, de la surveillance à l'application stricte des règles.