Alerte importante : Google et Yahoo exigeront DMARC à partir d'avril 2024.
En savoir plus

Date d'analyse : 13/02/2024

Adoption de DMARC au Qatar : rapport 2024

DMARC (Domain-based Message Authentication, Reporting, and Conformance) est un protocole d'authentification des messages électroniques conçu pour améliorer la sécurité de votre courrier électronique. Depuis des années, DMARC joue un rôle essentiel dans la réduction des menaces liées au courrier électronique, telles que le phishing et l'usurpation d'identité. À tel point que les principaux fournisseurs de services de messagerie électronique, tels que Google et Yahoo, l'appliquent désormais.

DMARC est plus qu'un simple protocole d'authentification du courrier électronique comme SPF et DKIM. Si ces derniers sont des conditions préalables importantes pour l'authentification de l'expéditeur, DMARC ouvre la voie à un mécanisme de retour d'information. Avec DMARC, vous pouvez configurer des rapports sur la délivrabilité et l'authentification des courriels qui vous seront renvoyés. En outre, vous pouvez également indiquer aux serveurs de réception comment traiter les courriels qui échouent aux contrôles d'authentification

Réserver une démonstration Télécharger le PDF

Évaluation du paysage des menaces

DMARC-qatar

Le Qatar ne fait pas exception à la règle : les menaces liées au courrier électronique se multiplient à l'heure actuelle. Quel que soit le pays ou le lieu, les progrès technologiques mondiaux, avec l'introduction de l'IA, ont accru le risque de cybercriminalité. Cette évolution a eu un impact mondial, qui n'a pas épargné le Qatar. 

Selon cet article de Economy Middle East, au cours du premier trimestre 2023, le Qatar a enregistré une hausse de 88 % des escroqueries par hameçonnage. 88% d'augmentation des escroqueries par hameçonnage. Ceci par rapport à la valeur enregistrée au premier trimestre 2022. Le deuxième trimestre a quant à lui connu une augmentation de 64 % !

Le rapport de Kaspersky sur le Le Spam and Phishing Report de Kaspersky a classé le phishing par ingénierie sociale comme l'une des quatre principales escroqueries par courrier électronique au Qatar.

Le Qatar n'est pas resté inactif face à la montée des cybermenaces ! Le pays a mis en œuvre diverses mesures pour renforcer sa cybersécurité. En 2021, l Agence nationale de cybersécurité a été créée au Qatar pour contribuer à la détection et à la prévention des cybermenaces.

Cependant, il est toujours important que les individus et les organisations prennent des mesures proactives pour se protéger. L'augmentation des taux d'adoption de protocoles d'authentification tels que DMARC peut être un excellent point de départ !

Dans notre rapport sur l'adoption de DMARC au Qatar en 2024, nous aborderons les principales préoccupations suivantes :

  • Quelle est la situation actuelle de l'adoption et de l'application de DMARC dans les organisations au Qatar ?

  • Comment améliorer la sécurité des domaines et l'infrastructure d'authentification du courrier électronique au Qatar afin de prévenir les attaques par usurpation d'identité ?

  • Quels sont les secteurs d'activité au Qatar les plus vulnérables à l'hameçonnage par courriel ?

  • Comment PowerDMARC aide-t-il les entreprises à atténuer les menaces liées au courrier électronique ?

Pour mieux comprendre le scénario actuel, nous avons analysé 961 domaines appartenant à des entreprises et organisations de premier plan au Qatar, dans les secteurs suivants :

  • Soins de santé

  • Énergie

  • Gouvernement

  • Banque

  • Éducation

  • Télécommunications

  • Médias et divertissement

  • Transport

Que disent les chiffres ?

Une analyse approfondie de l'adoption de SPF et de DMARC a été réalisée en examinant les 458 domaines du Qatar, ce qui a permis de faire les révélations suivantes :

Logo BIMI
Logo BIMI

Analyse graphique: Parmi les 458 domaines examinés qui appartiennent à diverses organisations au Qatar, 294 domaines (44,5 %) possédaient des enregistrements SPF corrects, tandis que 191 domaines (41,7 %) n'avaient malheureusement aucun enregistrement SPF. 161 domaines (35,15 %) avaient des enregistrements DMARC corrects, tandis que 5 domaines (1,1 %) avaient des enregistrements DMARC contenant des erreurs. La grande majorité des domaines (292 domaines, soit 63,75 %) n'avaient aucun enregistrement DMARC trouvé. Dans 54 domaines, la politique DMARC était réglée sur "none" (33,5 %), ce qui permettait uniquement une surveillance, tandis que dans 65 domaines (40,4 %), la politique DMARC était réglée sur "quarantine" et dans 42 domaines (26,1 %), elle était réglée sur "maximum enforcement" (c'est-à-dire p=reject).

Analyse sectorielle des domaines du Qatar

Secteur de la santé

L'adoption du SPF au Qatar dans le secteur de la santé

Logo BIMI

Adoption du DMARC au Qatar dans le secteur de la santé

Logo BIMI

Principales conclusions

  • 39,5 % des domaines n'ont pas d'enregistrement SPF 
  • 7% des domaines avaient leur politique DMARC définie sur p=none
  • Aucun enregistrement DMARC n'a été trouvé pour 67,4 % des domaines.

Secteur de l'énergie

Qatar Adoption du FPS dans le secteur de l'énergie

Logo BIMI

Adoption du DMARC au Qatar dans le secteur de l'énergie

Logo BIMI

Principales conclusions

  • 38,6 % des domaines n'ont pas d'enregistrement SPF 
  • Pour 13,6 % des domaines, la politique DMARC est réglée sur p=none.
  • Aucun enregistrement DMARC n'a été trouvé pour 61,4 % des domaines.

Secteur gouvernemental

L'adoption du FPS au Qatar dans le secteur public

Logo BIMI

Adoption du DMARC par le Qatar dans le secteur public

Logo BIMI

Principales conclusions

  • 31,8 % des domaines n'ont pas d'enregistrement SPF 
  • Pour 10,2 % des domaines, la politique DMARC est réglée sur p=none.
  • Aucun enregistrement DMARC n'a été trouvé pour 58% des domaines.

Secteur bancaire

Qatar Adoption du FPS dans le secteur bancaire

Logo BIMI

Qatar Adoption du DMARC dans le secteur bancaire

Logo BIMI

Principales conclusions

  • 38% des domaines n'ont pas d'enregistrement SPF 
  • Pour 7,6 % des domaines, la politique DMARC est réglée sur p=none.
  • Aucun enregistrement DMARC n'a été trouvé pour 54,4 % des domaines.

Secteur de l'éducation

Adoption du FPS au Qatar dans le secteur de l'éducation

Logo BIMI

Adoption du DMARC par le Qatar dans le secteur de l'éducation

Logo BIMI

Principales conclusions

  • 51,3 % des domaines n'ont pas d'enregistrement SPF 
  • Pour 20 % des domaines, la politique DMARC est réglée sur p=none.
  • Aucun enregistrement DMARC n'a été trouvé pour 61,3 % des domaines.

Secteur des télécommunications

Qatar Adoption du FPS dans le secteur des télécommunications

Logo BIMI

Adoption du DMARC au Qatar dans le secteur des télécommunications

Logo BIMI

Principales conclusions

  • 54,8 % des domaines n'ont pas d'enregistrement SPF 
  • Pour 9,7 % des domaines, la politique DMARC est réglée sur p=none.
  • Aucun enregistrement DMARC n'a été trouvé pour 77,4 % des domaines.

Secteur des médias et du divertissement

L'adoption du FPS au Qatar dans le secteur des médias et du divertissement

Logo BIMI

Adoption du DMARC au Qatar dans le secteur des médias et du divertissement

Logo BIMI

Principales conclusions

  • 43,9 % des domaines n'ont pas d'enregistrement SPF 
  • Pour 9,8 % des domaines, la politique DMARC est réglée sur p=none.
  • Aucun enregistrement DMARC n'a été trouvé pour 80,5 % des domaines.

Secteur des transports

Qatar Adoption du FPS dans le secteur des transports

Logo BIMI

Adoption du DMARC au Qatar dans le secteur des transports

Logo BIMI

Principales conclusions

  • 44,2 % des domaines n'ont pas d'enregistrement SPF 
  • Pour 13,5 % des domaines, la politique DMARC est réglée sur p=none.
  • Aucun enregistrement DMARC n'a été trouvé pour 69,2 % des domaines.

Analyse comparative de l'adoption des FPS dans différents secteurs au Qatar

Logo BIMI

Le taux d'adoption du FPS s'est avéré faible dans les secteurs les secteurs de l'éducation et des télécommunications. Le taux plus Le taux d'adoption du FPS le plus élevé a été observé dans les secteurs les secteurs du gouvernement, de la banque et de l'énergie.

Analyse comparative de l'adoption de DMARC dans différents secteurs au Qatar

Logo BIMI

Qatar Médias et divertissements, télécommunications et transports et des transports ont noté faibles taux d'adoption du DMARC. Le taux taux le plus élevé Le taux d'adoption de DMARC le plus élevé a été observé dans les secteurs suivants banques au Qatar. Un grand pourcentage d'organisations dans tous les secteurs n'ont aucune politique DMARC n'a été mise en œuvre..

Erreurs critiques commises par les organisations au Qatar

L'analyse de 458 domaines appartenant à divers secteurs et industries au Qatar a révélé que les organisations de ce pays commettaient certaines erreurs graves. Ces erreurs, si elles ne sont pas prises en compte, peuvent les rendre vulnérables aux cyberattaques.

  • Enregistrements SPF et DMARC incorrects

    Si la syntaxe de votre enregistrement SPF ou DMARC est incorrecte, l'objectif de la mise en œuvre de ces protocoles est réduit à néant. La présence d'enregistrements SPF ou DMARC incorrects peut entraîner des problèmes de distribution du courrier électronique ou faire en sorte que les messages soient signalés comme étant des spams. Cela n'a pas seulement un impact négatif sur vos campagnes de marketing par courriel, mais peut également nuire à la réputation de votre expéditeur. 

    De plus, une configuration incorrecte rendra votre domaine vulnérable aux attaques de phishing et de spoofing. 

    Il est important de s'assurer que vous utilisez un outil fiable comme notre générateur d'enregistrements SPF et générateur d'enregistrements DMARC pour créer vos enregistrements. Cela vous permettra de vous assurer que vos enregistrements ne contiennent pas d'erreurs de syntaxe. Vous devez également veiller à ce que vos enregistrements soient mis à jour. Par exemple, si vous mettez à jour vos fournisseurs de courrier électronique, vous devez les ajouter en tant que sources d'envoi autorisées dans votre enregistrement SPF.

  • Enregistrement SPF et DMARC introuvable

    De nombreux domaines du Qatar n'ont pas d'enregistrements SPF et DMARC, qui sont importants pour protéger votre domaine contre les utilisations non autorisées, l'usurpation d'identité, l'hameçonnage et les ransomwares. En ajoutant des enregistrements SPF et DMARC, vous pouvez renforcer la sécurité de votre domaine et vous défendre contre les activités nuisibles. C'est comme si vous mettiez des serrures à vos portes et fenêtres - cela n'arrêtera pas tous les méchants, mais cela les fera certainement réfléchir à deux fois avant de tenter quoi que ce soit !

  • La politique DMARC est définie sur "None" (aucune)

    DMARC "none" est une politique importante au cours des premières étapes de votre parcours d'authentification du courrier électronique. Cependant, quelques mois plus tard, si vous êtes toujours bloqué à "none", vous vous y prenez mal ! DMARC none est une politique de non-action qui vous permet de surveiller vos canaux de messagerie et vos activités de traitement du courrier. Cependant, elle ne protège pas contre les cyberattaques. L'application de votre politique DMARC avec "quarantaine" ou "rejet", peut minimiser l'usurpation de nom de domaine.

    Plusieurs organisations du Qatar avaient configuré leur politique DMARC sur "none", ce qui limitait leurs capacités de protection des domaines. L'utilisation d'un DMARC analyzer pour passer en douceur à l'application de la politique, ils peuvent réduire le risque d'abus de domaine !

  • MTA-STS et TLS-RPT manquants

    La fonction de sécurité du courrier électronique appelée MTA-STS garantit que les courriels SMTP sont envoyés sur des canaux cryptés à l'aide de TLS, ce qui empêche les pirates de les intercepter, comme dans le cas de l'usurpation de nom de domaine. En utilisant MTA-STS, les propriétaires de domaines peuvent renforcer la sécurité de leur système de messagerie. Pourtant, de nombreux domaines du Qatar ne disposent pas de MTA-STS, ce qui les expose à des attaques potentielles.

    Rapports SMTP TLS sont très utiles si vous avez mis en place MTA-STS. Si votre courrier électronique n'est pas délivré en raison d'un échec du cryptage TLS, ces rapports vous aideront à avoir une meilleure visibilité.

  • Dépassement de la limite de recherche SPF

    Conformément aux normes RFC, SPF fixe un plafond de 10 limites de consultation DNS. Si ce seuil est dépassé, SPF peut s'interrompre. Cela peut entraîner des échecs d'authentification et des résultats inexacts lors de l'authentification. Un grand pourcentage de domaines du Qatar présentait des enregistrements SPF non valides. Il est possible que cela soit dû au problème très courant de la limite de consultation DNS.

  • Trop d'enregistrements DMARC/SPF pour le même domaine

    Vous ne pouvez pas avoir plus d'un enregistrement SPF ou DMARC pour votre domaine. Configurer plusieurs enregistrements SPF pour un seul domaine rendra votre SPF invalide. PowerDMARC rencontre chaque jour plusieurs clients qui commettent cette erreur, que nous avons ensuite corrigée. Par conséquent, la configuration de plusieurs enregistrements pour le même domaine peut être une autre erreur que les organisations du Qatar peuvent commettre.

Comment les entreprises du Qatar peuvent-elles améliorer la sécurité du courrier électronique ?

DMARC qatar

Les organisations du Qatar peuvent prendre les mesures suivantes pour améliorer leur position globale en matière de sécurité du courrier électronique :

  • Rester sous la limite de 10 consultations de DNS pour SPF

  • Avoir des enregistrements SPF et DMARC sans erreur

  • Avoir un seul enregistrement SPF/DMARC par domaine

  • Mise en œuvre de couches de sécurité supplémentaires telles que BIMI, MTA-STS et TLS-RPT.

  • Activation des rapports DMARC RUA et RUF pour la surveillance des domaines et des sources d'envoi.

  • Passage de la politique DMARC p=none à p=reject pour la protection contre les attaques par courrier électronique

PowerDMARC vous aide dans ce processus

Il est essentiel de mettre en place DMARC, DKIM et SPF sur toutes les passerelles d'une entreprise pour garantir la sécurité du courrier électronique. Le respect systématique de ces bonnes pratiques pour les expéditeurs d'e-mails dans tous vos domaines et canaux permet d'identifier et de bloquer efficacement les sources d'e-mails non autorisées ou nuisibles. 

PowerDMARC propose une gamme complète de services de sécurité du courrier électronique et de solutions hébergées qui peuvent vous aider à atteindre vos objectifs.

  • Configuration, mise en place et gestion

    Nous vous aidons à configurer, mettre en place et gérer vos enregistrements SPF, DKIM et DMARC, afin de garantir qu'ils sont valides et exempts d'erreurs via les services hébergés.

  • Authentification des courriels hébergés

    PowerDMARC offre une gamme complète de services hébergés d'authentification des courriels. Cela comprend DMARC hébergéhébergé, DKIM hébergé, SPF hébergé, MTA-STS hébergé et TLS-RPT hébergé, et BIMI hébergé. Notre plateforme cloud-native vous aide à configurer, mettre à jour et optimiser vos implémentations sans avoir à accéder plusieurs fois à votre DNS !

  • Des rapports simples et intelligents

    Les rapports quotidiens Aggregate (RUA) et Forensic (RUF) vous aident à suivre tous les courriels qui passent et échouent à DMARC depuis vos domaines. Nos rapports rapports DMARC sont lisibles par l'homme et organisés sous forme de tableaux et de graphiques. La représentation colorée et les éléments visuels rendent le contrôle efficace et sans effort.

  • Un soutien sans faille 

    Nous vous aidons à passer à l'application de DMARC (p=reject/quarantine) en toute sécurité et en un temps record. Notre équipe d'experts en sécurité se surpasse pour vous aider à améliorer constamment votre conformité.

  • Optimisation des enregistrements SPF

    Nous vous permettons de toujours rester en dessous de la limite de 10 recherches DNS et de la longueur du SPF grâce aux macros SPF. Nous vous informons en temps réel des modifications apportées par vos ESP, afin que vous puissiez les mettre en œuvre rapidement.

  • Surveillance de la réputation

    Nous aidons les organisations à surveiller leurs domaines et leurs IP dans plus de 200 listes de blocage DNS. Cela vous aide à obtenir une liste blanche plus rapidement afin d'éviter que vos emails ne soient rejetés ou marqués.

  • Alertes en temps réel

    Avec nous, vous pouvez configurer une gamme d'alertes en fonction de vos préférences. Nous vous permettons de configurer des alertes par email, slack, discord et webhook, afin de recevoir des notifications pour tous les déclencheurs que vous définissez pour vos domaines ou actifs.

  • Conformité avec Google et Yahoo 

    Google et Yahoo ont rendu SPF ou DKIM obligatoires pour tous les expéditeurs de courrier électronique. Les expéditeurs en masse doivent aller plus loin et mettre en œuvre DMARC pour rester en conformité. Nous aidons les organisations et les gouvernements à à se mettre en conformité avec Google et Yahoo à la vitesse de l'éclair !

  • Conformité PCI-DSS

    La mise en œuvre de DMARC a été rendue obligatoire par le Conseil des normes de sécurité des données PCI. Toutes les organisations traitant des paiements par carte de crédit et de débit devront mettre en œuvre le protocole d'ici mars 2025. Nous vous aidons à respecter la norme DMARC PCI-DSS pour que votre entreprise reste conforme aux normes les plus récentes.

  • Services de sécurité gérés

    Une plateforme prête pour les MSP/MSSP avec un service desk dédié pour soutenir les efforts de mise en œuvre de DMARC de votre entreprise. Notre plateforme DMARC MSP vous aide à surveiller la santé de l'authentification des e-mails de votre domaine et la sécurité de vos utilisateurs.

Unissons nos efforts pour augmenter le taux d'adoption de DMARC et renforcer l'infrastructure de sécurité du courrier électronique dans les entreprises du Qatar. Contactez-nous à l'adresse suivante [email protected] pour découvrir comment nous pouvons vous aider à protéger votre domaine et votre entreprise dès aujourd'hui !

powerdmarc, le courrier électronique sécuriséPrêt à prévenir les abus de marque, les escroqueries et à avoir une vision complète de votre canal de courrier électronique ?

Début du procès de 15 jours Réservez une démo