Date de l'analyse : 12/10/2021

Pourquoi le Canada devrait-il envisager d'améliorer son taux d'adoption de DMARC ?

Depuis le début de la pandémie, la fraude en ligne a pris des proportions démesurées, les cybercriminels recourant à diverses méthodes pour escroquer les organisations, les dépouillant de leurs données, de leurs actifs et de leurs clients. Depuis l'épidémie virale, les organisations canadiennes ont également constaté un pic du taux d'attaques par hameçonnage, de BEC, d'attaques par ransomware et de tentatives d'usurpation de domaine, alors que de plus en plus d'entreprises adoptent des environnements de travail à distance.

Ce n'est pas le moment de rester les bras croisés, mais la situation exige que vous amélioriez vos défenses contre les attaques imminentes dès maintenant !

Réserver une démonstration Télécharger le PDF

Adoption de DMARC au Canada : rapport 2021

Évaluation du paysage des menaces
Logo BIMI
  • Dans le rapport 2020 sur la défense contre les cybermenaces (CDR), il est apparu que 78 % des organisations canadiennes ont subi au moins une cyberattaque au cours d'une période de 12 mois, toutes réussies.
  • Plus de 70 % des entreprises canadiennes ont été confrontées à des attaques de ransomware entre 2020 et 2021, ce qui en fait le 6e pays le plus attaqué au monde au cours de la dernière année, avec un coût moyen dépassant 400 000 $.
  • Le rapport souligne également le fait que seulement 74 % des entreprises au Canada soutiennent les solutions de sécurité basées sur l'IA et les pratiques d'authentification des courriels.
  • Seul un faible pourcentage d'entreprises canadiennes (26 %) a réussi à mettre en place des mesures préventives contre les attaques présumées de Ransomware.
  • Dans un rapport sur les atteintes à la protection des données rédigé par IBM en 2020, la perte moyenne d'actifs financiers subie par les organisations canadiennes en raison d'atteintes à la protection des données a été estimée à 4,5 millions de dollars au cours de la dernière année.
  • Entre 2020 et 2021, 525 organisations canadiennes ont été victimes d'escroqueries par harponnage, ce qui a entraîné la perte de 14,4 millions de dollars d'actifs.
  • Les attaques par hameçonnage et les faux e-mails ont considérablement augmenté dans les conditions COVID et post-COVID.

Les statistiques susmentionnées sur les rançongiciels, les violations de données et les attaques par hameçonnage au Canada au cours de la dernière année soulèvent de sérieuses préoccupations :

    • Quelle est la situation actuelle de l'adoption et de l'application de DMARC dans les organisations au Canada ?

    • Comment pouvons-nous améliorer l'infrastructure de cybersécurité et d'authentification des courriels au Canada pour atténuer les attaques par usurpation d'identité ?

      Pour mieux comprendre le scénario actuel, nous avons analysé 140 domaines appartenant à des entreprises et organisations de premier plan au Canada, dans les secteurs suivants :

      • Énergie

      • Éducation

      • Télécommunications

      • Soins de santé

      • Transport

      • Médias et divertissement

      • Banque et finances

      Que disent les chiffres ?

      Une analyse approfondie de l'adoption de SPF et de DMARC a été menée en examinant les 140 domaines canadiens, ce qui a conduit aux révélations suivantes :
      Logo BIMI
      Logo BIMI

      Analyse graphique : Parmi les 140 domaines examinés qui appartiennent à diverses organisations au Canada, 126 domaines (90 %) possédaient des enregistrements SPF, dont 14 (10 %) comportaient des erreurs. Seuls 74 domaines (52,8 %) possédaient des enregistrements DMARC, dont 3 (2,14 %) contenaient des erreurs. La politique DMARC de 49 domaines était réglée sur "none" (35 %), ce qui ne permettait que la surveillance, tandis que celle de 22 domaines (15,7 %) était réglée sur "enforcement" (c'est-à-dire p=quarantaine/rejet).

      Analyse sectorielle des domaines canadiens

      Secteur de l'énergie

      Taux d'adoption du SPF dans le secteur de l'énergie au Canada
      Logo BIMI
      Taux d'adoption de DMARC dans le secteur canadien de l'énergie
      Logo BIMI

      Principales conclusions

      • 10 % de l'ensemble des domaines du secteur énergétique canadien possédaient des enregistrements SPF invalides.
      • Seulement 25% du total des domaines avaient DMARC à un niveau d'application de p=quarantine/reject.
      • Aucun enregistrement DMARC n'a été trouvé dans 45% des domaines.

      Secteur des télécommunications

      Taux d'adoption du SPF dans le secteur canadien des télécommunications
      Logo BIMI
      Taux d'adoption de DMARC dans le secteur canadien des télécommunications
      Logo BIMI

      Principales conclusions

      • 20 % de l'ensemble des domaines du secteur canadien des télécommunications n'ont pas d'enregistrement SPF publié sur leur DNS.
      • Seulement 10% du total des domaines avaient DMARC à un niveau d'application de p=quarantine/reject.
      • Alors que 45% des domaines n'avaient pas d'enregistrement DMARC publié sur leur DNS.

      Secteur de l'éducation

      Taux d'adoption des FPS dans le secteur de l'éducation au Canada
      Logo BIMI
      Taux d'adoption de DMARC dans le secteur de l'éducation au Canada
      Logo BIMI

      Principales conclusions

      • 85% des domaines du secteur de l'éducation au Canada avaient des enregistrements SPF valides publiés sur le DNS de leur domaine.
      • Cependant, seuls 28,6 % des domaines contenaient un enregistrement DMARC dans leur DNS, et ce, uniquement pour la surveillance (à p=none).

      Secteur de la santé

       Taux d'adoption des FPS dans le secteur canadien des soins de santé
      Logo BIMI
      Taux d'adoption de DMARC dans le secteur canadien des soins de santé
      Logo BIMI

      Principales conclusions

      • 75 % de l'ensemble des domaines du secteur canadien de la santé contiennent des enregistrements SPF valides, tandis que 15 % de l'ensemble des domaines n'ont aucun enregistrement SPF dans leur DNS.
      • Seulement 15% des domaines avaient leur enregistrement DMARC configuré à un niveau d'application de p=quarantine/reject.
      • 45 % des domaines n'avaient pas d'enregistrement DMARC publié sur leur DNS.

      Secteur des transports

      Taux d'adoption du SPF dans le secteur des transports au Canada
      Logo BIMI
      Taux d'adoption de DMARC dans le secteur des transports au Canada
      Logo BIMI

      Principales conclusions

      • 25 % des domaines du secteur des transports canadiens avaient des enregistrements SPF contenant des erreurs qui les rendaient invalides et inefficaces.
      • Aucun enregistrement DMARC n'a été trouvé dans le DNS de 47,4 % des domaines.
      • Seuls 15,8 % des domaines étaient en conformité avec la norme DMARC.

      Secteur des médias et du divertissement

      Taux d'adoption du SPF dans le secteur canadien des médias et du divertissement
      Logo BIMI
      Taux d'adoption de DMARC dans le secteur canadien des médias et du divertissement
      Logo BIMI

      Principales conclusions

      • 20 % des domaines du secteur canadien des médias et du divertissement ne contenaient pas d'enregistrement SPF dans le DNS du domaine.
      • Sur les 80 % de domaines qui contenaient un enregistrement SPF, 5 % des enregistrements contenaient des erreurs.
      • Seulement 5% des domaines étaient en conformité avec DMARC.

      Secteur bancaire et financier

      Taux d'adoption du SPF dans le secteur financier canadien
      Logo BIMI
      Taux d'adoption de DMARC dans le secteur financier canadien
      Logo BIMI

      Principales conclusions

      • Sur une note positive, 90% des domaines dans le secteur bancaire et financier canadien avaient des enregistrements SPF valides en place.
      • Cependant, 25 % des domaines ne contenaient pas d'enregistrement DMARC dans leur DNS, et 25 % supplémentaires avaient leur politique DMARC réglée sur la surveillance uniquement.

      Analyse comparative de l'adoption des FPS dans différents secteurs au Canada

      Logo BIMI

      Le taux d'adoption du SPF s'est avéré être le plus le plus faible parmi les entreprises du secteur secteur des transports, des soins de santé et des médias au Canada. Les banques canadiennes ont été enregistrées comme ayant le taux d'adoption du SPF le plus élevé avec 90 % d'enregistrements SPF valides.

      Analyse comparative de l'adoption de DMARC dans différents secteurs au Canada

      Logo BIMI

      55% des banques au Canada, sur l'ensemble des domaines analysés, avaient leur enregistrement DMARC au niveau de la surveillance seulement, le secteur des télécommunications a été observé comme ayant le plus faible taux d'adoption de DMARC avec seulement 5% de domaines en application de DMARC. Les secteurs des transports et des médias présentaient également des taux relativement faibles d'application de DMARC. Le pourcentage le plus élevé d'enregistrements DMARC invalides a été observé dans le secteur de l'énergie au Canada. Il s'agit d'un faible pourcentage d'adoption globale de DMARC parmi les organisations au Canada.

      Erreurs critiques commises par les organisations au Canada

      L'analyse de 140 domaines canadiens issus de divers secteurs et industries montre que les organisations canadiennes commettent des erreurs graves qui peuvent compromettre leur réputation en ligne et la sécurité de leurs clients :

      • Absence totale d'enregistrements SPF et DMARC

        Les protocoles d'authentification des e-mails tels que SPF et DMARC peuvent aider les organisations à atténuer une série d'attaques d'usurpation d'identité, de ransomware et de BEC afin de réduire le risque de vols d'identité et de violations de données. L'absence de ces enregistrements parmi un nombre considérable de domaines canadiens a été constatée.

      • Présence d'enregistrements SPF et DMARC non valides

        Un nombre étonnamment élevé de domaines exploités par des organisations canadiennes étaient mal configurés ou avaient des enregistrements SPF et DMARC invalides. Les administrateurs de messagerie étaient donc incapables de détecter et de filtrer le courrier provenant de ces sources, car il était impossible d'en identifier la provenance. Le processus de mise en place de l'authentification du courrier électronique était donc complètement inutile.

      • Absence d'application de la norme DMARC

        Un autre résultat important de l'examen des domaines canadiens est que, bien que des enregistrements DMARC existent pour un certain pourcentage des domaines, le taux d'application de DMARC parmi eux était faible, c'est-à-dire que la majorité des domaines avaient leur politique DMARC réglée sur aucun, permettant uniquement la surveillance. 

        Notez qu'une politique DMARC none ne protège pas contre les attaques d'usurpation d'identité, de phishing et de ransomware. Seule une politique de mise en quarantaine/refus peut offrir un certain niveau d'immunité contre l'usurpation d'identité.

      • Trop de consultations de DNS pour SPF

        Étant donné que SPF a une limite de 10 consultations de DNS, le dépassement de cette limite peut entraîner l'échec de SPF lors de l'authentification. L'une des raisons pour lesquelles des enregistrements SPF invalides ont été repérés dans le DNS de domaines canadiens pourrait être due à un trop grand nombre de consultations de DNS, ce qui peut faire échouer SPF.

      • Plusieurs enregistrements SPF ou DMARC pour le même domaine

        Parmi les meilleures pratiques en matière d'authentification des e-mails, chaque domaine ne doit posséder qu'un seul enregistrement SPF ou DMARC pour qu'il soit considéré comme valide. La présence de plusieurs enregistrements pour un même domaine peut les invalider tous.

      Mesures à prendre pour améliorer la sécurité du courrier électronique au Canada

      • Une erreur courante commise par les entreprises du monde entier, y compris au Canada, est qu'après avoir mis en œuvre DMARC, elles le règlent sur aucun et s'attendent à ce que leur domaine soit protégé contre l'usurpation d'identité et la compromission du courrier électronique professionnel. Le problème est que seule une politique d'application (p=rejeter/quarantaine) peut protéger votre domaine et mettre fin à l'usurpation d'identité.

      • Voici d'autres étapes cruciales pour améliorer la posture de sécurité du courrier électronique des organisations canadiennes :

        a) en restant sous la limite de 10 consultations de DNS pour SPF
        b) avoir des enregistrements SPF et DMARC sans erreur
        c) Avoir un seul enregistrement SPF/DMARC par domaine
        d) Mise en œuvre de couches de sécurité supplémentaires telles que BIMI, MTA-STS et TLS-RPT.
        e) surveiller vos domaines et vos sources d'envoi pour détecter les tentatives d'usurpation d'identité et les problèmes de distribution des e-mails.

      Comment PowerDMARC peut-il vous aider dans ce processus ?

      PowerDMARC offre les solutions d'authentification des e-mails les plus complètes et les plus sûres au monde pour les entreprises et les organisations de toutes tailles. Notre solution logicielle DMARC exclusive est conçue pour créer un écosystème de messagerie sécurisé en combinant la puissance de DMARC, DKIM et SPF. Les entreprises qui mettent en œuvre DMARC dans leurs solutions d'email marketing réduisent les plaintes pour spam, les rebonds d'emails internes, améliorent la délivrabilité des emails et restent protégées contre les attaques de phishing et les ransomwares.

      • Configuration : Nous vous aidons à configurer vos enregistrements SPF, DKIM et DMARC, afin de garantir qu'ils sont valides et exempts d'erreurs.

      • Configuration : Dès que vous vous inscrivez à notre essai DMARC, nous vous aidons à configurer votre tableau de bord DMARC et vous bénéficiez d'une visibilité immédiate.

      • Surveillance : Nous surveillons les incidents de sécurité dans le trafic de courrier électronique 24X7 et contrôlons les sources d'envoi légitimes grâce à des alertes, des rapports et des actions réactives.

      • Rapports : Les rapports quotidiens d'agrégation (RUA) et d'analyse (RUF) vous aident à suivre tous les courriels qui passent ou ne passent pas DMARC à partir de vos domaines.

      • Mise en application : Nous assurons la mise en œuvre complète de DMARC (p=rejet/quarantaine) en un temps record.

      • PowerSPF : Nous vous permettons de toujours rester sous la limite des 10 consultations DNS et d'être informé en temps réel de tous les changements effectués par vos ESP.

      • Protocoles d'authentification les plus récents : Nous utilisons les dernières techniques d'authentification des e-mails telles que MTA-STS, TLS-RPT et BIMI, ainsi que les protocoles standard, pour atténuer efficacement tous les défis imminents en matière de sécurité et d'authentification des e-mails.

      • Services de sécurité gérés : (MSP/MSSP) avec un Service Desk dédié pour soutenir les efforts de mise en œuvre de DMARC de votre entreprise et pour surveiller la santé de l'authentification des e-mails de votre domaine et la sécurité de vos utilisateurs.

      Joignons nos efforts pour augmenter le taux d'adoption de DMARC et renforcer l'infrastructure de sécurité du courrier électronique dans les entreprises du Canada. essai DMARC dès aujourd'hui ! Contactez nous à [email protected] pour découvrir comment nous pouvons vous aider à protéger votre domaine et votre entreprise dès aujourd'hui !

      powerdmarc, le courrier électronique sécuriséPrêt à prévenir les abus de marque, les escroqueries et à avoir une vision complète de votre canal de courrier électronique ?

      Démarrer l'essai de 15 jours Réserver une démo