Date de l'analyse : 03/02/2023

Adoption de DMARC en Arabie Saoudite : rapport 2023

DMARC est une norme utile qui a été saluée dans le monde entier pour ses avantages en matière d'authentification et de sécurité des courriers électroniques. L'amélioration de l'adoption de DMARC en Arabie saoudite aidera les organisations du pays à renforcer leur dispositif de sécurité existant et à être mieux préparées à lutter contre les attaques par courrier électronique : un phénomène qui fait des ravages dans le monde entier en cette ère de communication numérique. Ce rapport complet a pour but d'analyser l'état actuel de l'adoption de DMARC en Arabie Saoudite et de suggérer des moyens d'augmenter considérablement le taux d'adoption sans avoir d'impact négatif sur les taux de délivrabilité.

Réservez une démo Télécharger le PDF

Évaluation du paysage des menaces

En 2022, l'Arabie saoudite a connu une forte augmentation des fraudes numériques et des attaques de phishing. Selon une analyse publiée par Kaspersky, au deuxième trimestre de 2022, le phishing, les escroqueries et l'ingénierie sociale ont atteint des sommets en Arabie saoudite, avec une augmentation considérable de 168 % des attaques. L'analyse menée par l'organisation a mis en lumière 5 808 946 attaques de phishing qui ont été détectées par leurs systèmes de sécurité en Arabie saoudite au cours du seul deuxième trimestre.

Les analystes en sécurité ont en outre estimé que le coût d'une violation de données résultant d'une seule attaque devrait augmenter de façon exponentielle en Arabie saoudite en 2023. Sur la base d'études récentes, on sait que le phishing reste un problème répandu et croissant dans le monde, y compris dans la région du Moyen-Orient, et qu'il évolue constamment pour échapper à la détection et accroître son efficacité. Il est important que les particuliers et les organisations restent informés et prennent des mesures proactives pour se protéger contre les attaques de phishing.

Les statistiques susmentionnées sur le manque de sécurité du courrier électronique en Arabie saoudite soulèvent de sérieuses inquiétudes :

Quelle est la situation actuelle de l'adoption et de l'application de DMARC dans les organisations en Arabie Saoudite ?
Comment améliorer la cybersécurité et l'infrastructure d'authentification des e-mails en Arabie saoudite pour limiter les attaques par usurpation d'identité ?

Pour mieux comprendre le scénario actuel, nous avons analysé 1049 domaines appartenant à des entreprises et organisations de premier plan en Arabie Saoudite, dans les secteurs suivants :

Banque
Gouvernement
Soins de santé
Énergie
Télécommunications
Éducation
Transport
Médias et divertissement

Que disent les chiffres ?

Une analyse approfondie de l'adoption de SPF et de DMARC a été menée en examinant les 1049 domaines d'Arabie saoudite, ce qui a conduit aux révélations suivantes :

Analyse graphique : Parmi les 1049 domaines examinés qui appartiennent à diverses organisations en Arabie Saoudite, 438 domaines (41,8%) possédaient des enregistrements SPF corrects, 49 domaines (4,7%) avaient des enregistrements SPF incorrects, tandis qu'une majorité dominante de 562 domaines (53,6%) n'avait malheureusement aucun enregistrement SPF. 307 domaines (29,3%) avaient des enregistrements DMARC corrects, tandis que 2 domaines (0,2%) avaient des enregistrements DMARC contenant des erreurs. Une grande majorité de domaines (740 domaines, soit 70,5 %) n'avaient aucun enregistrement DMARC. La politique DMARC de 114 domaines était réglée sur "none" (10,9 %), ce qui ne permettait que la surveillance, tandis que 54 domaines (5,1 %) étaient réglés sur "quarantaine" et 139 domaines (13,3 %) étaient réglés sur "maximum enforcement" (c'est-à-dire p=reject).

Analyse sectorielle des domaines d'Arabie saoudite

Secteur des télécommunications

Analyse de l'adoption du SPF : Secteur des télécommunications

Analyse de l'adoption de DMARC : Secteur des télécommunications

Taux d'application du DMARC : Secteur des télécommunications

Principales conclusions

33,3 % des domaines du secteur des télécommunications en Arabie saoudite n'avaient pas d'enregistrement SPF.
38,5% des domaines avec DMARC implémenté avaient une politique DMARC fixée à p=none
Aucun enregistrement DMARC n'a été trouvé pour 60,7% des domaines.

Secteur de la santé

Analyse de l'adoption du SPF : secteur de la santé

Analyse de l'adoption de DMARC : secteur de la santé

DMARC-Adoption-Analysis.-Healthcare-Sector-

Taux d'application du DMARC: Secteur de la santé

Principales conclusions

73,5 % des domaines n'ont pas d'enregistrement SPF publié dans leur DNS.
84,3 % des domaines n'ont pas d'enregistrement DMARC publié dans leur DNS.
36,3% des domaines avec DMARC implémenté étaient sur une politique "aucune".

Secteur des transports

Analyse de l'adoption du SPF : Secteur des transports

Analyse de l'adoption de DMARC : Transport Secteur

DMARC-Adoption-Analysis.-Transport-Sector

Taux d'application du DMARC: Secteur des transports

DMARC-Enforcement-Rates.-Transport-Sector

Principales conclusions

28,2 % des domaines n'ont pas d'enregistrement SPF publié dans leur DNS.
52,6 % des domaines n'avaient pas d'enregistrement DMARC publié dans leur DNS.
43,2% des domaines avec DMARC implémenté étaient sur une politique "aucune".

Secteur de l'énergie

Analyse de l'adoption du SPF : Secteur de l'énergie

Analyse de l'adoption de DMARC : Secteur de l'énergie

Taux d'application du DMARC: Secteur de l'énergie

Principales conclusions

32,4 % des domaines n'ont pas d'enregistrement SPF publié dans leur DNS.
54,1 % des domaines n'avaient pas d'enregistrement DMARC publié dans leur DNS.
35,3% des domaines avec DMARC implémenté étaient sur une politique "aucune".

Secteur des médias et du divertissement

Analyse de l'adoption du SPF : Secteur des médias et du divertissement

SPF-Adoption-Analysis.-Media-and-Entertainment-Sector

Analyse de l'adoption de DMARC : Secteur des médias et du divertissement

DMARC-Adoption-Analysis.-Media-and-Entertainment-Sector

Taux d'application du DMARC: Secteur desmédias et du divertissement

DMARC-Enforcement-Rates.-Media-and-Entertainment-Sector

Principales conclusions

58,1% des domaines n'ont pas d'enregistrement SPF publié dans leur DNS.
77,4 % des domaines n'avaient pas d'enregistrement DMARC publié dans leur DNS.
42,7% des domaines avec DMARC implémenté étaient sur une politique "aucune".

Secteur de l'éducation

Analyse de l'adoption du SPF : Secteur de l'éducation

Analyse de l'adoption de DMARC : Secteur de l'éducation

DMARC-Adoption-Analysis.-Education-Sector

Taux d'application du DMARC: Secteur de l'éducation

DMARC-Enforcement-Rates.-Education-Sector

Principales conclusions

23,5 % des domaines n'ont pas d'enregistrement SPF publié dans leur DNS.
50,6% des domaines n'avaient pas d'enregistrement DMARC publié dans leur DNS
48,8% des domaines avec DMARC implémenté étaient sur une politique "aucune".

Secteur bancaire

Analyse de l'adoption du SPF : Secteur bancaire

Analyse de l'adoption de DMARC : Secteur bancaire

Taux d'application du DMARC: Secteur bancaire

Principales conclusions

69,3 % des domaines n'ont pas d'enregistrement SPF publié dans leur DNS.
77,6 % des domaines n'avaient pas d'enregistrement DMARC publié dans leur DNS.
15,2% des domaines avec DMARC implémenté étaient sur une politique "aucune".

Secteur gouvernemental

Analyse de l'adoption du SPF : Secteur public

SPF-Adoption-Analysis.-Government-Sector

Analyse de l'adoption de DMARC : Secteur gouvernemental

DMARC-Adoption-Analysis.-Government-Sector

Taux d'application du DMARC: Secteur gouvernemental

DMARC-Enforcement-Rates.-Government-Sector

Principales conclusions

55% des domaines n'ont pas d'enregistrement SPF publié dans leur DNS.
67,9 % des domaines n'avaient pas d'enregistrement DMARC publié dans leur DNS.
36,3% des domaines avec DMARC implémenté étaient sur une politique "aucune".

Analyse comparative de l'adoption du SPF dans différents secteurs en Arabie Saoudite

Le taux d'adoption du SPF s'est avéré être le plus le plus bas dans le secteur de la santé secteur de la santésuivi de près par le secteur bancaire et celui des médias et du divertissement. Le site plus élevé taux d'adoption des FPS a été observé dans le secteur de l'éducation secteur de l'éducation.

Analyse comparative de l'adoption de DMARC dans différents secteurs en Arabie Saoudite

En Arabie Saoudite, le secteur de la santé a également enregistré le plus faible taux d'adoption de DMARC, suivi de près par le secteur bancaire et celui des médias et du divertissement. Le site taux le plus élevé d'adoption de DMARC a été noté parmi établissements d'enseignement en Arabie saoudite. Un grand pourcentage d'organisations dans tous les secteurs avaient leur politique DMARC à surveillance seulement.

Erreurs critiques commises par les organisations en Arabie saoudite

L'analyse de 1049 domaines saoudiens issus de divers secteurs et industries montre que les organisations d'Arabie saoudite commettent des erreurs graves qui peuvent compromettre leur réputation en ligne et la sécurité de leurs clients :

Enregistrements SPF incorrects
Des enregistrements SPF incorrects peuvent entraîner le marquage des courriels comme spam ou leur rejet par les serveurs de messagerie des destinataires, causant ainsi des problèmes de livraison. Si un grand nombre d'e-mails sont marqués comme spam ou rejetés, le domaine de l'expéditeur peut être considéré comme indigne de confiance, ce qui a un impact négatif sur la réputation de ses e-mails. Des enregistrements SPF incorrects peuvent empêcher une authentification correcte des courriels, les rendant vulnérables aux attaques de phishing et à d'autres formes de fraude par courriel. Si les courriels provenant d'un expéditeur dont l'enregistrement SPF est incorrect sont marqués comme étant du spam, les destinataires risquent de se méprendre sur l'identité de l'expéditeur, ce qui nuit à la crédibilité de ce dernier.

Il est important de disposer d'un enregistrement SPF bien configuré et à jour pour garantir que les courriels envoyés depuis votre domaine sont correctement authentifiés et remis à leurs destinataires.
Faible taux d'adoption de SPF et DMARC
Un pourcentage élevé de domaines ne comportait pas d'enregistrements SPF et DMARC. SPF et DMARC sont des normes industrielles lorsqu'il s'agit de protéger votre domaine contre une utilisation non autorisée, de minimiser l'usurpation d'identité, le phishing, le BEC et de servir de première ligne de défense contre les attaques de ransomware.

Absence de mise en œuvre du MTA-STS
MTA-STS est un protocole d'authentification du courrier électronique qui applique le cryptage TLS aux messages SMTP en transit. Il permet de prévenir les attaques de type "man-in-the-middle", comme l'usurpation de DNS, et aide les propriétaires de domaines à renforcer la sécurité de leurs systèmes de messagerie. L'absence de MTA-STS est une vulnérabilité existante dans la plupart des domaines d'Arabie saoudite.
Trop de consultations de DNS pour SPF
Comme spécifié par la RFC, SPF a une limite de 10 consultations de DNS, dont le dépassement peut casser SPF, entraînant des faux négatifs lors de l'authentification. Les domaines d'Arabie Saoudite présentaient un pourcentage considérable d'enregistrements SPF invalides en raison d'un trop grand nombre de consultations de DNS.
Plusieurs enregistrements SPF pour le même domaine
La présence de plus d'un enregistrement SPF pour un même domaine conduit également à des SPF invalides. L'analyse des domaines a révélé la présence de plusieurs enregistrements SPF pour le même domaine dans certains cas. Pour qu'il soit considéré comme valide, un seul enregistrement SPF par domaine est la solution.

Mesures à prendre pour améliorer la sécurité du courrier électronique en Arabie saoudite

Les organisations saoudiennes peuvent prendre les mesures suivantes pour améliorer la sécurité globale de leur courrier électronique :

Rester sous la limite de 10 consultations de DNS pour SPF
Avoir des enregistrements SPF et DMARC sans erreur
Avoir un seul enregistrement SPF/DMARC par domaine

Mise en œuvre de couches de sécurité supplémentaires telles que BIMI, MTA-STS et TLS-RPT.
Activation des rapports DMARC RUA et RUF pour la surveillance des domaines et des sources d'envoi.
Passage de la politique DMARC p=none à p=reject pour la protection contre les attaques par courrier électronique

Comment PowerDMARC peut-il vous aider dans ce processus ?

Pour obtenir un écosystème de messagerie sécurisé, DMARC/DKIM/SPF doit être activé dans toutes les passerelles de l'entreprise. Tout au sein de l'entreprise doit utiliser un ensemble unique de normes de sécurité pour détecter et empêcher les sources d'envoi d'e-mails accidentelles et malveillantes. PowerDMARC propose une gamme complète de services de sécurité du courrier électronique et de solutions hébergées qui vous permettent de protéger la réputation de votre marque et vos clients contre un large éventail de menaces véhiculées par le courrier électronique.

Configuration : Nous vous aidons à configurer vos enregistrements SPF, DKIM et DMARC, afin de garantir qu'ils sont valides et sans erreur grâce aux services hébergés.
Mise en place : Dès que vous vous inscrivez à notre essai DMARC, nous vous aidons à configurer votre tableau de bord DMARC et vous bénéficiez d'une visibilité dans les 72 heures.
Surveillance : Nous surveillons les incidents de sécurité dans le trafic de courrier électronique 24X7 et contrôlons les sources d'envoi légitimes grâce à des alertes, des rapports et des actions réactives.
Rapports : Les rapports quotidiens d'agrégation (RUA) et d'analyse (RUF) vous aident à suivre tous les courriels qui passent ou ne passent pas DMARC à partir de vos domaines.

Mise en application : Nous vous aidons à passer à l'application de la norme DMARC (p=rejet/quarantaine) en toute sécurité et en un temps record.
PowerSPF : Nous vous permettons de toujours rester en dessous de la limite des 10 consultations DNS et d'être informé en temps réel de tous les changements effectués par vos ESP.
Protocoles d'authentification les plus récents : Nous utilisons les dernières techniques d'authentification des e-mails telles que MTA-STS, TLS-RPT et BIMI, ainsi que les protocoles standard, pour atténuer efficacement tous les défis imminents en matière de sécurité et d'authentification des e-mails.
Services de sécurité gérés: Plate-forme prête pour les MSP/MSSP avec un service d'assistance dédié pour soutenir les efforts de mise en œuvre de DMARC de votre entreprise et pour surveiller la santé de l'authentification des e-mails de votre domaine et la sécurité de vos utilisateurs.

Joignons nos efforts pour augmenter le taux d'adoption de DMARC et renforcer l'infrastructure de sécurité des e-mails dans les entreprises d'Arabie saoudite. Prenez contact avec nous à l'adresse [email protected] pour découvrir comment nous pouvons vous aider à protéger votre domaine et votre entreprise dès aujourd'hui !

Prêt à prévenir les abus de marque, les escroqueries et à avoir une vision complète de votre canal de courrier électronique ?

Début du procès de 15 jours Réservez une démo

Adoption de DMARC en Arabie Saoudite : rapport 2023

Évaluation du paysage des menaces

Que disent les chiffres ?

Une analyse approfondie de l'adoption de SPF et de DMARC a été menée en examinant les 1049 domaines d'Arabie saoudite, ce qui a conduit aux révélations suivantes :

Analyse sectorielle des domaines d'Arabie saoudite

Secteur des télécommunications

Analyse de l'adoption du SPF : Secteur des télécommunications

Analyse de l'adoption de DMARC : Secteur des télécommunications

Taux d'application du DMARC : Secteur des télécommunications

Secteur de la santé

Analyse de l'adoption du SPF : secteur de la santé

Analyse de l'adoption de DMARC : secteur de la santé

Taux d'application du DMARC: Secteur de la santé

Secteur des transports

Analyse de l'adoption du SPF : Secteur des transports

Analyse de l'adoption de DMARC : Transport Secteur

Taux d'application du DMARC: Secteur des transports

Secteur de l'énergie

Analyse de l'adoption du SPF : Secteur de l'énergie

Analyse de l'adoption de DMARC : Secteur de l'énergie

Taux d'application du DMARC: Secteur de l'énergie

Secteur des médias et du divertissement

Analyse de l'adoption du SPF : Secteur des médias et du divertissement

Analyse de l'adoption de DMARC : Secteur des médias et du divertissement

Taux d'application du DMARC: Secteur desmédias et du divertissement

Secteur de l'éducation

Analyse de l'adoption du SPF : Secteur de l'éducation

Analyse de l'adoption de DMARC : Secteur de l'éducation

Taux d'application du DMARC: Secteur de l'éducation

Secteur bancaire

Analyse de l'adoption du SPF : Secteur bancaire

Analyse de l'adoption de DMARC : Secteur bancaire

Taux d'application du DMARC: Secteur bancaire

Secteur gouvernemental

Analyse de l'adoption du SPF : Secteur public

Analyse de l'adoption de DMARC : Secteur gouvernemental

Taux d'application du DMARC: Secteur gouvernemental

Analyse comparative de l'adoption du SPF dans différents secteurs en Arabie Saoudite

Analyse comparative de l'adoption de DMARC dans différents secteurs en Arabie Saoudite

Erreurs critiques commises par les organisations en Arabie saoudite

Mesures à prendre pour améliorer la sécurité du courrier électronique en Arabie saoudite

Comment PowerDMARC peut-il vous aider dans ce processus ?

Prêt à prévenir les abus de marque, les escroqueries et à avoir une vision complète de votre canal de courrier électronique ?

Connaissances

Outils

Produit

Essayez-nous