Date de l'analyse : 03/02/2023

Adoption de DMARC en Arabie Saoudite : rapport 2023

DMARC est une norme utile qui a été saluée dans le monde entier pour ses avantages en matière d'authentification et de sécurité des courriers électroniques. L'amélioration de l'adoption de DMARC en Arabie saoudite aidera les organisations du pays à renforcer leur dispositif de sécurité existant et à être mieux préparées à lutter contre les attaques par courrier électronique : un phénomène qui fait des ravages dans le monde entier en cette ère de communication numérique. Ce rapport complet a pour but d'analyser l'état actuel de l'adoption de DMARC en Arabie Saoudite et de suggérer des moyens d'augmenter considérablement le taux d'adoption sans avoir d'impact négatif sur les taux de délivrabilité. 

Réserver une démonstration Télécharger le PDF

Évaluation du paysage des menaces

Adoption de DMARC en Arabie Saoudite

En 2022, l'Arabie saoudite a connu une forte augmentation des fraudes numériques et des attaques de phishing. Selon une analyse publiée par Kaspersky, au deuxième trimestre de 2022, le phishing, les escroqueries et l'ingénierie sociale ont atteint des sommets en Arabie saoudite, avec une augmentation considérable de 168 % des attaques. L'analyse menée par l'organisation a mis en lumière 5 808 946 attaques de phishing qui ont été détectées par leurs systèmes de sécurité en Arabie saoudite au cours du seul deuxième trimestre.

Les analystes en sécurité ont en outre estimé que le coût d'une violation de données résultant d'une seule attaque devrait augmenter de façon exponentielle en Arabie saoudite en 2023. Sur la base d'études récentes, on sait que le phishing reste un problème répandu et croissant dans le monde, y compris dans la région du Moyen-Orient, et qu'il évolue constamment pour échapper à la détection et accroître son efficacité. Il est important que les particuliers et les organisations restent informés et prennent des mesures proactives pour se protéger contre les attaques de phishing.

Les statistiques susmentionnées sur le manque de sécurité du courrier électronique en Arabie saoudite soulèvent de sérieuses inquiétudes :

  • Quelle est la situation actuelle de l'adoption et de l'application de DMARC dans les organisations en Arabie Saoudite ?

  • Comment améliorer la cybersécurité et l'infrastructure d'authentification des e-mails en Arabie saoudite pour limiter les attaques par usurpation d'identité ? 

Pour mieux comprendre le scénario actuel, nous avons analysé 1049 domaines appartenant à des entreprises et organisations de premier plan en Arabie Saoudite, dans les secteurs suivants :

  • Banque 
  • Gouvernement 
  • Soins de santé
  • Énergie
  • Télécommunications
  • Éducation
  • Transport
  • Médias et divertissement

Que disent les chiffres ?

Une analyse approfondie de l'adoption de SPF et de DMARC a été menée en examinant les 1049 domaines d'Arabie saoudite, ce qui a conduit aux révélations suivantes : 
Arabie Saoudite Adoption du FPS
Arabie Saoudite Adoption du DMARC

Analyse graphique : Parmi les 1049 domaines examinés qui appartiennent à diverses organisations en Arabie Saoudite, 438 domaines (41,8%) possédaient des enregistrements SPF corrects, 49 domaines (4,7%) avaient des enregistrements SPF incorrects, tandis qu'une majorité dominante de 562 domaines (53,6%) n'avait malheureusement aucun enregistrement SPF. 307 domaines (29,3%) avaient des enregistrements DMARC corrects, tandis que 2 domaines (0,2%) avaient des enregistrements DMARC contenant des erreurs. Une grande majorité de domaines (740 domaines, soit 70,5 %) n'avaient aucun enregistrement DMARC. La politique DMARC de 114 domaines était réglée sur "none" (10,9 %), ce qui ne permettait que la surveillance, tandis que 54 domaines (5,1 %) étaient réglés sur "quarantaine" et 139 domaines (13,3 %) étaient réglés sur "maximum enforcement" (c'est-à-dire p=reject).

Analyse sectorielle des domaines d'Arabie saoudite

Secteur des télécommunications

Analyse de l'adoption du SPF : Secteur des télécommunications
Analyse de l
Analyse de l'adoption de DMARC : Secteur des télécommunications
Analyse de l
Taux d'application du DMARC : Secteur des télécommunications
Taux d

Principales conclusions

  • 33,3 % des domaines du secteur des télécommunications en Arabie saoudite n'avaient pas d'enregistrement SPF. 
  • 38,5% des domaines avec DMARC implémenté avaient une politique DMARC fixée à p=none
  • Aucun enregistrement DMARC n'a été trouvé pour 60,7% des domaines.

Secteur de la santé

Analyse de l'adoption du SPF : secteur de la santé
Analyse de l
Analyse de l'adoption de DMARC : secteur de la santé
Analyse de l
Taux d'application du DMARC: Secteur de la santé
Analyse de l

Principales conclusions

  • 73,5 % des domaines n'ont pas d'enregistrement SPF publié dans leur DNS.
  • 84,3 % des domaines n'ont pas d'enregistrement DMARC publié dans leur DNS.
  • 36,3% des domaines avec DMARC implémenté étaient sur une politique "aucune".

Secteur des transports

Analyse de l'adoption du SPF : Secteur des transports
Analyse de l
Analyse de l'adoption de DMARC : Transport Secteur
Analyse de l
Taux d'application du DMARC: Secteur des transports
Taux d

Principales conclusions

  • 28,2 % des domaines n'ont pas d'enregistrement SPF publié dans leur DNS.
  • 52,6 % des domaines n'avaient pas d'enregistrement DMARC publié dans leur DNS.
  • 43,2% des domaines avec DMARC implémenté étaient sur une politique "aucune".

Secteur de l'énergie

Analyse de l'adoption du SPF : Secteur de l'énergie
Analyse de l
Analyse de l'adoption de DMARC : Secteur de l'énergie
Analyse de l
Taux d'application du DMARC: Secteur de l'énergie
Taux d

Principales conclusions

  • 32,4 % des domaines n'ont pas d'enregistrement SPF publié dans leur DNS.
  • 54,1 % des domaines n'avaient pas d'enregistrement DMARC publié dans leur DNS.
  • 35,3% des domaines avec DMARC implémenté étaient sur une politique "aucune".

Secteur des médias et du divertissement

Analyse de l'adoption du SPF : Secteur des médias et du divertissement
Analyse de l
Analyse de l'adoption de DMARC : Secteur des médias et du divertissement
Analyse de l
Taux d'application du DMARC: Secteur desmédias et du divertissement
Taux d

Principales conclusions

  • 58,1% des domaines n'ont pas d'enregistrement SPF publié dans leur DNS.
  • 77,4 % des domaines n'avaient pas d'enregistrement DMARC publié dans leur DNS.
  • 42,7% des domaines avec DMARC implémenté étaient sur une politique "aucune".

Secteur de l'éducation

Analyse de l'adoption du SPF : Secteur de l'éducation
Analyse de l
Analyse de l'adoption de DMARC : Secteur de l'éducation
Analyse de l
Taux d'application du DMARC: Secteur de l'éducation
Taux d

Principales conclusions

  • 23,5 % des domaines n'ont pas d'enregistrement SPF publié dans leur DNS.
  • 50,6% des domaines n'avaient pas d'enregistrement DMARC publié dans leur DNS
  • 48,8% des domaines avec DMARC implémenté étaient sur une politique "aucune".

Secteur bancaire

Analyse de l'adoption du SPF : Secteur bancaire
Analyse de l
Analyse de l'adoption de DMARC : Secteur bancaire
Analyse de l
Taux d'application du DMARC: Secteur bancaire
Taux d

Principales conclusions

  • 69,3 % des domaines n'ont pas d'enregistrement SPF publié dans leur DNS.
  • 77,6 % des domaines n'avaient pas d'enregistrement DMARC publié dans leur DNS.
  • 15,2% des domaines avec DMARC implémenté étaient sur une politique "aucune".

Secteur gouvernemental

Analyse de l'adoption du SPF : Secteur public
Analyse de l
Analyse de l'adoption de DMARC : Secteur gouvernemental
Analyse de l
Taux d'application du DMARC: Secteur gouvernemental
Taux d

Principales conclusions

  • 55% des domaines n'ont pas d'enregistrement SPF publié dans leur DNS.
  • 67,9 % des domaines n'avaient pas d'enregistrement DMARC publié dans leur DNS.
  • 36,3% des domaines avec DMARC implémenté étaient sur une politique "aucune".

Analyse comparative de l'adoption du SPF dans différents secteurs en Arabie Saoudite

Arabie Saoudite Adoption du FPS

Le taux d'adoption du SPF s'est avéré être le plus le plus bas dans le secteur de la santé secteur de la santésuivi de près par le secteur bancaire et celui des médias et du divertissement. Le site plus élevé taux d'adoption des FPS a été observé dans le secteur de l'éducation secteur de l'éducation.

Analyse comparative de l'adoption de DMARC dans différents secteurs en Arabie Saoudite

Arabie Saoudite Adoption du DMARC

En Arabie Saoudite, le secteur de la santé a également enregistré le plus faible taux d'adoption de DMARC, suivi de près par le secteur bancaire et celui des médias et du divertissement. Le site taux le plus élevé d'adoption de DMARC a été noté parmi établissements d'enseignement en Arabie saoudite. Un grand pourcentage d'organisations dans tous les secteurs avaient leur politique DMARC à surveillance seulement.

Erreurs critiques commises par les organisations en Arabie saoudite

L'analyse de 1049 domaines saoudiens issus de divers secteurs et industries montre que les organisations d'Arabie saoudite commettent des erreurs graves qui peuvent compromettre leur réputation en ligne et la sécurité de leurs clients :

  • Enregistrements SPF incorrects

    Des enregistrements SPF incorrects peuvent entraîner le marquage des courriels comme spam ou leur rejet par les serveurs de messagerie des destinataires, causant ainsi des problèmes de livraison. Si un grand nombre d'e-mails sont marqués comme spam ou rejetés, le domaine de l'expéditeur peut être considéré comme indigne de confiance, ce qui a un impact négatif sur la réputation de ses e-mails. Des enregistrements SPF incorrects peuvent empêcher une authentification correcte des courriels, les rendant vulnérables aux attaques de phishing et à d'autres formes de fraude par courriel. Si les courriels provenant d'un expéditeur dont l'enregistrement SPF est incorrect sont marqués comme étant du spam, les destinataires risquent de se méprendre sur l'identité de l'expéditeur, ce qui nuit à la crédibilité de ce dernier.

    Il est important de disposer d'un enregistrement SPF bien configuré et à jour pour garantir que les courriels envoyés depuis votre domaine sont correctement authentifiés et remis à leurs destinataires.

  • Faible taux d'adoption de SPF et DMARC

    Un pourcentage élevé de domaines ne comportait pas d'enregistrements SPF et DMARC. SPF et DMARC sont des normes industrielles lorsqu'il s'agit de protéger votre domaine contre une utilisation non autorisée, de minimiser l'usurpation d'identité, le phishing, le BEC et de servir de première ligne de défense contre les attaques de ransomware.

  • Absence de mise en œuvre du MTA-STS

    MTA-STS est un protocole d'authentification du courrier électronique qui applique le cryptage TLS aux messages SMTP en transit. Il permet de prévenir les attaques de type "man-in-the-middle", comme l'usurpation de DNS, et aide les propriétaires de domaines à renforcer la sécurité de leurs systèmes de messagerie. L'absence de MTA-STS est une vulnérabilité existante dans la plupart des domaines d'Arabie saoudite.

  • Trop de consultations de DNS pour SPF

    Comme spécifié par la RFC, SPF a une limite de 10 consultations de DNS, dont le dépassement peut casser SPF, entraînant des faux négatifs lors de l'authentification. Les domaines d'Arabie Saoudite présentaient un pourcentage considérable d'enregistrements SPF invalides en raison d'un trop grand nombre de consultations de DNS.

  • Plusieurs enregistrements SPF pour le même domaine

    La présence de plus d'un enregistrement SPF pour un même domaine conduit également à des SPF invalides. L'analyse des domaines a révélé la présence de plusieurs enregistrements SPF pour le même domaine dans certains cas. Pour qu'il soit considéré comme valide, un seul enregistrement SPF par domaine est la solution.

Mesures à prendre pour améliorer la sécurité du courrier électronique en Arabie saoudite

Les organisations saoudiennes peuvent prendre les mesures suivantes pour améliorer la sécurité globale de leur courrier électronique : 

  • Rester sous la limite de 10 consultations de DNS pour SPF

  • Avoir des enregistrements SPF et DMARC sans erreur

  • Avoir un seul enregistrement SPF/DMARC par domaine

  • Mise en œuvre de couches de sécurité supplémentaires telles que BIMI, MTA-STS et TLS-RPT.

  • Activation des rapports DMARC RUA et RUF pour la surveillance des domaines et des sources d'envoi.

  • Passage de la politique DMARC p=none à p=reject pour la protection contre les attaques par courrier électronique

Comment PowerDMARC peut-il vous aider dans ce processus ?

Pour obtenir un écosystème de messagerie sécurisé, DMARC/DKIM/SPF doit être activé dans toutes les passerelles de l'entreprise. Tout au sein de l'entreprise doit utiliser un ensemble unique de normes de sécurité pour détecter et empêcher les sources d'envoi d'e-mails accidentelles et malveillantes. PowerDMARC propose une gamme complète de services de sécurité du courrier électronique et de solutions hébergées qui vous permettent de protéger la réputation de votre marque et vos clients contre un large éventail de menaces véhiculées par le courrier électronique.

  • Configuration : Nous vous aidons à configurer vos enregistrements SPF, DKIM et DMARC, afin de garantir qu'ils sont valides et sans erreur grâce aux services hébergés.

  • Mise en place : Dès que vous vous inscrivez à notre essai DMARC, nous vous aidons à configurer votre tableau de bord DMARC et vous bénéficiez d'une visibilité dans les 72 heures.

  • Surveillance : Nous surveillons les incidents de sécurité dans le trafic de courrier électronique 24X7 et contrôlons les sources d'envoi légitimes grâce à des alertes, des rapports et des actions réactives.

  • Rapports : Les rapports quotidiens d'agrégation (RUA) et d'analyse (RUF) vous aident à suivre tous les courriels qui passent ou ne passent pas DMARC à partir de vos domaines.

  • Mise en application : Nous vous aidons à passer à l'application de la norme DMARC (p=rejet/quarantaine) en toute sécurité et en un temps record.

  • PowerSPF : Nous vous permettons de toujours rester en dessous de la limite des 10 consultations DNS et d'être informé en temps réel de tous les changements effectués par vos ESP.

  • Protocoles d'authentification les plus récents : Nous utilisons les dernières techniques d'authentification des e-mails telles que MTA-STS, TLS-RPT et BIMI, ainsi que les protocoles standard, pour atténuer efficacement tous les défis imminents en matière de sécurité et d'authentification des e-mails.

  • Services de sécurité gérés: Plate-forme prête pour les MSP/MSSP avec un service d'assistance dédié pour soutenir les efforts de mise en œuvre de DMARC de votre entreprise et pour surveiller la santé de l'authentification des e-mails de votre domaine et la sécurité de vos utilisateurs.

Joignons nos efforts pour augmenter le taux d'adoption de DMARC et renforcer l'infrastructure de sécurité des e-mails dans les entreprises d'Arabie saoudite. Prenez contact avec nous à l'adresse [email protected] pour découvrir comment nous pouvons vous aider à protéger votre domaine et votre entreprise dès aujourd'hui !

powerdmarc, le courrier électronique sécuriséPrêt à prévenir les abus de marque, les escroqueries et à avoir une vision complète de votre canal de courrier électronique ?

Début du procès de 15 jours Réservez une démo