Alerte importante : Google et Yahoo exigeront DMARC à partir d'avril 2024.
En savoir plus

Date d'analyse : 02/02/2024

Adoption du DMARC au Chili : rapport 2024

Examinons le DMARC (Domain-based Message Authentication, Reporting, and Conformance), un protocole d'authentification des messages électroniques qui renforce la sécurité de votre courrier électronique. Contrairement aux protocoles d'authentification de base tels que SPF et DKIM, DMARC va plus loin. Il ne se contente pas de vérifier les expéditeurs, mais fournit également un retour d'information précieux. 

Avec le DMARCvous pouvez contrôler la livraison des courriels et indiquer aux serveurs comment traiter efficacement vos courriels. Cette couche de sécurité supplémentaire est cruciale ces derniers temps, où des menaces telles que le phishing et le spoofing sont omniprésentes.

Avec l'utilisation omniprésente du courrier électronique dans les domaines personnel et professionnel, il est essentiel de garantir sa sécurité pour protéger les données confidentielles. Il s'agit notamment de données financières, de conversations personnelles et de stratégies commerciales. Sans de solides mesures de sécurité du courrier électronique, les individus et les organisations sont vulnérables à diverses cybermenaces. 

Au-delà de l'impact direct sur les individus et les organisations, les atteintes à la sécurité du courrier électronique peuvent avoir des conséquences considérables. Il peut s'agir d'atteintes à la réputation, de pertes financières et de responsabilités juridiques. En outre, dans des secteurs tels que la santé, la finance et l'administration, les règles de conformité imposent des mesures strictes pour protéger les données sensibles transmises par courrier électronique.

Réservez une démo

Évaluation du paysage des menaces

Adoption de DMARC Chili

Face à l'augmentation des menaces liées au courrier électronique dans le monde entier, le Chili se trouve lui aussi vulnérable. Partout dans le monde, les progrès technologiques, en particulier l'émergence de l'IA, ont accru le risque de cybercriminalité. Ce phénomène s'est répercuté à l'échelle mondiale, le Chili ne faisant pas exception au paysage croissant des menaces.

Selon ce rapport d'analyse de la cybersécurité de Mordor Intelligencele Chili, avec un taux d'utilisation de l'internet de 92 %, a connu une forte augmentation des cyberattaques en 2021, atteignant 9,4 milliards. En raison de l'importance de sa population et de son utilisation d'Internet, le pays a un besoin croissant de solutions et de services de cybersécurité.

Alors que notre économie et nos systèmes financiers reposent de plus en plus sur la technologie numérique et sont de plus en plus connectés, le danger des cyberattaques ne cesse d'augmenter. Selon un document du FMI (Fonds monétaire international), la base de données CISSM Cyber Attacks de l'université du Maryland indique que le nombre de cyberattaques dans les pays de l'OCDE a considérablement augmenté au cours de la dernière décennie, en particulier depuis 2020. Le Chili a connu une proportion plus élevée de cyberattaques dans son secteur financier que d'autres pays voisins et de l'OCDE.

En 2018, la deuxième plus grande banque du Chili - Banco de Chile, a perdu 10 millions de dollars à la suite d'une cyberattaque. Un logiciel malveillant connu sous le nom de MRB Killer a infecté leurs systèmes et serveurs, conduisant à la violation. Cela a été une révélation majeure, conduisant les responsables chiliens à commencer à faire amende honorable dans les postures de cybersécurité de l'organisation.

Dans notre rapport sur l'adoption de DMARC au Chili en 2024, nous aborderons les principales préoccupations suivantes :

  • Quelle est la situation actuelle de l'adoption et de l'application de DMARC dans les organisations au Chili ?

  • Comment améliorer la sécurité des domaines et l'infrastructure d'authentification du courrier électronique au Chili afin de prévenir les attaques par usurpation d'identité ?

  • Quels sont les secteurs d'activité les plus vulnérables au phishing ?

  • Comment PowerDMARC aide-t-il les entreprises à atténuer les menaces liées au courrier électronique ?

Pour mieux comprendre le scénario actuel, nous avons analysé 1004 domaines appartenant à des entreprises et organisations de premier plan au Chili, dans les secteurs suivants :

  • Soins de santé

  • Énergie

  • Gouvernement

  • Banque

  • Éducation

  • Télécommunications

  • Médias et divertissement

  • Transport

Que disent les chiffres ?

Une analyse approfondie de l'adoption de SPF et de DMARC a été réalisée en examinant les 1004 domaines chiliens, ce qui a permis de faire les révélations suivantes :

Logo BIMI
Logo BIMI

Analyse graphique: Parmi les 1004 domaines examinés appartenant à diverses organisations au Chili, 703 domaines (70 %) possédaient des enregistrements SPF corrects, tandis que 232 domaines (23,1 %) n'avaient malheureusement aucun enregistrement SPF. 360 domaines (35,9 %) avaient des enregistrements DMARC corrects, tandis que 3 domaines (0,3 %) avaient des enregistrements DMARC contenant des erreurs. La grande majorité des domaines (641 domaines, soit 63,8 %) n'avaient aucun enregistrement DMARC trouvé. Pour 192 domaines, la politique DMARC était réglée sur "none" (19,1 %), ce qui permettait uniquement une surveillance, tandis que pour 69 domaines (6,9 %), la politique DMARC était réglée sur "quarantine" et pour 99 domaines (9,9 %), elle était réglée sur "maximum enforcement" (c'est-à-dire p=reject).

Analyse sectorielle des domaines chiliens

Secteur de la santé

Adoption de DMARC dans le secteur de la santé au Chili

Logo BIMI

Adoption des FPS dans le secteur de la santé au Chili

Logo BIMI

Principales conclusions :

  • 24,3 % des domaines n'ont pas d'enregistrement SPF 
  • Pour 19,9 % des domaines, la politique DMARC est réglée sur p=none.
  • Aucun enregistrement DMARC n'a été trouvé pour 53,7 % des domaines.

Secteur de l'énergie

Adoption de DMARC dans le secteur de l'énergie au Chili

Logo BIMI

Adoption du FPS dans le secteur de l'énergie au Chili

Logo BIMI

Principales conclusions :

  • 27,4 % des domaines n'ont pas d'enregistrement SPF 
  • Pour 10,8 % des domaines, la politique DMARC est réglée sur p=none.
  • Aucun enregistrement DMARC n'a été trouvé pour 77,4 % des domaines.

Secteur gouvernemental

Adoption de DMARC dans le secteur gouvernemental chilien

Logo BIMI

Adoption du FPS dans le secteur public au Chili

Logo BIMI

Principales conclusions :

  • 27,5 % des domaines n'ont pas d'enregistrement SPF 
  • Pour 25,8 % des domaines, la politique DMARC est réglée sur p=none.
  • Aucun enregistrement DMARC n'a été trouvé pour 49,2 % des domaines.

Secteur bancaire

Adoption de DMARC dans le secteur bancaire chilien

Logo BIMI

Adoption du FPS dans le secteur bancaire chilien

Logo BIMI

Principales conclusions :

  • 21,4 % des domaines n'ont pas d'enregistrement SPF 
  • Pour 17,3 % des domaines, la politique DMARC est réglée sur p=none.
  • Aucun enregistrement DMARC n'a été trouvé pour 51% des domaines.

Secteur de l'éducation

Adoption de DMARC dans le secteur de l'éducation au Chili

Logo BIMI

Adoption du FPS dans le secteur de l'éducation au Chili

Logo BIMI

Principales conclusions :

  • 23,9 % des domaines n'ont pas d'enregistrement SPF 
  • Pour 29,2 % des domaines, la politique DMARC est réglée sur p=none.
  • Aucun enregistrement DMARC n'a été trouvé pour 58,4 % des domaines.

Secteur des télécommunications

Adoption de DMARC dans le secteur des télécommunications au Chili

Logo BIMI

Adoption du FPS dans le secteur des télécommunications au Chili

Logo BIMI

Principales conclusions :

  • 18,6 % des domaines n'ont pas d'enregistrement SPF 
  • Pour 17,6 % des domaines, la politique DMARC est réglée sur p=none.
  • Aucun enregistrement DMARC n'a été trouvé pour 69,6 % des domaines.

Secteur des médias et du divertissement

Adoption de DMARC dans le secteur des médias et du divertissement au Chili

Logo BIMI

Adoption du FPS dans le secteur des médias et du divertissement au Chili

Logo BIMI

Principales conclusions :

  • 28,2 % des domaines n'ont pas d'enregistrement SPF 
  • Pour 19,7 % des domaines, la politique DMARC est réglée sur p=none.
  • Aucun enregistrement DMARC n'a été trouvé pour 74,6 % des domaines.

Secteur des transports

Adoption de DMARC dans le secteur des transports au Chili

Logo BIMI

Adoption du FPS dans le secteur des transports au Chili

Logo BIMI

Principales conclusions :

  • 15,7 % des domaines n'ont pas d'enregistrement SPF 
  • 18% des domaines avaient leur politique DMARC réglée sur p=none
  • Aucun enregistrement DMARC n'a été trouvé pour 70,2 % des domaines.

Analyse comparative de l'adoption des FPS dans différents secteurs au Chili

Logo BIMI

Le taux d'adoption du FPS s'est avéré être le le plus bas dans les secteurs les secteurs de l'énergie et de l'administration publique. Le taux le plus Le taux d'adoption du FPS le plus élevé a été observé dans les secteurs des transports, des télécommunications, de la banque et de l'éducation au Chili. Transports, télécommunications, banques et éducation.

Analyse comparative de l'adoption de DMARC dans différents secteurs au Chili

Logo BIMI

Le Chili les secteurs des médias et du divertissement, de l'énergie et des transports et des transports ont noté faibles taux d'adoption du DMARC. Le taux taux le plus élevé d'adoption de DMARC a été constaté dans le gouvernement chilien chilien. Un grand pourcentage d'organisations de tous les secteurs n'ont pas adopté de aucune politique DMARC n'a été mise en œuvre.

Erreurs critiques commises par les organisations au Chili

Après avoir examiné 1004 domaines couvrant divers secteurs et industries au Chili, nous avons découvert des erreurs critiques commises par les organisations. Ces erreurs, si elles sont ignorées, peuvent potentiellement les exposer à des cyberattaques.

  • Enregistrements SPF et DMARC incorrects

    Une syntaxe incorrecte dans votre SPF ou DMARC va à l'encontre de leur objectif. Les erreurs dans ces enregistrements peuvent perturber l'acheminement du courrier électronique ou faire en sorte que les messages soient signalés comme étant du spam. Cela affecte non seulement vos efforts de marketing par courriel, mais nuit également à la réputation de votre expéditeur. En outre, les configurations défectueuses rendent votre domaine vulnérable aux attaques de phishing et de spoofing. Il est essentiel d'utiliser des outils fiables tels que notre générateur d'enregistrements SPF et DMARC pour créer des enregistrements exempts d'erreurs et s'assurer qu'ils restent à jour. Par exemple, si vous changez de fournisseur de messagerie, n'oubliez pas de les inclure comme sources d'envoi autorisées dans votre enregistrement SPF.

  • Absence d'enregistrement SPF et DMARC

    De nombreux domaines chiliens manquent d'enregistrements SPF et DMARC, qui sont essentiels pour protéger votre domaine contre les utilisations non autorisées, le spoofing, le phishing et les ransomwares. En mettant en œuvre ces enregistrements, vous renforcez la sécurité de votre domaine, en agissant comme un moyen de dissuasion contre les activités malveillantes, un peu comme si vous sécurisiez vos portes et fenêtres avec des serrures.

  • Politique DMARC bloquée à "None" (aucune)

    Si le fait de régler DMARC sur "none" permet dans un premier temps de surveiller les canaux et les activités de messagerie, il est contre-productif de rester bloqué à ce stade pendant une période prolongée. L'option "aucun" n'offre aucune protection contre les cyberattaques. En appliquant votre politique politique DMARC à la mise en quarantaine ou au rejet, vous pouvez atténuer les risques d'usurpation d'identité de domaine. Plusieurs organisations chiliennes ont réglé leur politique DMARC sur "none", ce qui limite la protection de leur domaine. L'utilisation d'un outil d analyse DMARCr pour assurer une transition en douceur vers l'application de la politique peut réduire de manière significative le risque d'abus de domaine.

  • MTA-STS et TLS-RPT manquants

    MTA-STS garantit que les courriels SMTP sont transmis sur des canaux cryptés utilisant TLS, contrecarrant ainsi les tentatives d'interception telles que l'usurpation de nom de domaine (DNS spoofing). La mise en œuvre de MTA-STS renforce la sécurité de votre système de messagerie. Malheureusement, de nombreux domaines chiliens ne disposent pas d'une configuration MTA-STS, ce qui les rend vulnérables aux attaques potentielles. Les rapports SMTP TLS complètent MTA-STS en fournissant une visibilité sur les courriels non délivrés en raison d'échecs de cryptage TLS.

  • Dépassement de la limite de recherche SPF

    Conformément aux normes RFC, SPF impose une limite de 10 consultations DNS. Le dépassement de ce seuil peut entraîner l'échec de SPF, ce qui se traduit par des erreurs d'authentification et des résultats inexacts. Une grande partie des domaines chiliens ont des enregistrements SPF invalides, probablement en raison du dépassement de la limite de consultation du DNS.

  • Plusieurs enregistrements DMARC/SPF pour le même domaine

    Il est impératif de n'avoir qu'un seul enregistrement SPF ou DMARC par domaine. La configuration de plusieurs enregistrements pour le même domaine rend SPF invalide. De nombreuses organisations chiliennes commettent cette erreur, mais il est possible d'y remédier. Il est donc essentiel d'éviter de configurer plusieurs enregistrements pour un même domaine.

Comment les entreprises chiliennes peuvent-elles améliorer la sécurité du courrier électronique ?

Adoption de DMARC Chili

Les organisations chiliennes peuvent prendre les mesures suivantes pour améliorer la sécurité globale de leur courrier électronique :

  • Rester sous la limite de 10 consultations de DNS pour SPF

  • Avoir des enregistrements SPF et DMARC sans erreur

  • Avoir un seul enregistrement SPF/DMARC par domaine

  • Mise en œuvre de couches de sécurité supplémentaires telles que BIMI, MTA-STS et TLS-RPT.

  • Activation des rapports DMARC RUA et RUF pour la surveillance des domaines et des sources d'envoi.

  • Passage de la politique DMARC p=none à p=reject pour la protection contre les attaques par courrier électronique

PowerDMARC vous aide dans ce processus

Assurer la sécurité de vos courriels est primordial pour les organisations de toutes tailles. Chez PowerDMARC, nous comprenons l'importance de protéger vos communications contre les cyber-menaces. C'est pourquoi nous proposons une gamme complète de solutions de sécurité pour les emails et les domaines, adaptées aux besoins de votre organisation.

  • Compléter la configuration de l'authentification des courriels

    Nous fournissons une assistance experte dans la configuration, la mise en place et la gestion des protocoles essentiels d'authentification des courriels tels que DMARC, DKIM et SPF. Notre équipe veille à ce que vos enregistrements soient exempts d'erreurs et optimisés pour une sécurité maximale.

  • Services hébergés d'authentification des courriels

    PowerDMARC propose une gamme de services hébergés d'authentification du courrier électronique, notamment DMARC hébergéDKIM, SPF, MTA-STS, TLS-RPT et BIMI. Notre plateforme cloud-native permet une configuration et des mises à jour transparentes sans avoir à se soucier des multiples accès DNS.

  • Rapports intuitifs

    Restez informé de l'état de votre authentification de messagerie grâce à nos rapports intelligents et conviviaux. Nos rapports quotidiens agrégés et forensiques sur le DMARC fournissent des informations sur l'activité des e-mails, ce qui rend la surveillance facile et efficace.

  • Support dédié

    Notre équipe d'experts vous apporte un soutien sans faille pour vous aider à passer en douceur à l'application de DMARC et à améliorer votre conformité. Nous allons plus loin pour nous assurer que vos mesures de sécurité de l'email sont à la hauteur.

  • Enregistrements SPF optimisés

    Optimisez vos enregistrements SPF et respectez les normes du secteur. Nous vous aidons à respecter les limites de longueur des DNS et des SPF, afin que vos e-mails arrivent à destination en toute sécurité.

  • Surveillance de la réputation

    Surveillez la réputation de votre domaine et traitez les problèmes de manière proactive grâce à nos services de surveillance de la réputation. Nous assurons le suivi de vos domaines et de vos IP sur plusieurs listes de blocage DNS afin d'éviter le rejet ou le marquage des courriels.

  • Alertes en temps réel

    Configurez des alertes personnalisées pour rester informé de tout problème de sécurité de la messagerie. Recevez des notifications par e-mail, Slack, Discord ou des alertes webhook, ce qui vous permet de prendre des mesures en temps voulu pour réduire les risques.

  • Assistance à la conformité

    Assurer la conformité avec les réglementations et les normes du secteur, y compris les mandats de Google, Yahoo et le Conseil des normes de sécurité des données PCI. Nos solutions vous aident à répondre à ces exigences de manière efficace et efficiente. Commencez avec notre programme de conformité.

  • Services de sécurité gérés

    Faites équipe avec PowerDMARC pour obtenir des services de sécurité gérés adaptés aux besoins de votre organisation. Notre DMARC MSP/MSSP et notre service desk dédié garantissent un soutien complet à vos efforts en matière de sécurité du courrier électronique.

Unissons nos efforts pour augmenter le taux d'adoption de DMARC et renforcer l'infrastructure de sécurité du courrier électronique dans les entreprises du Chili. Contactez-nous à l'adresse suivante [email protected] pour savoir comment nous pouvons vous aider à protéger votre domaine et votre entreprise dès aujourd'hui !

powerdmarc, le courrier électronique sécuriséPrêt à prévenir les abus de marque, les escroqueries et à avoir une vision complète de votre canal de courrier électronique ?

Début du procès de 15 jours Réservez une démo