Argentine : DMARC et MTA-STS Rapport sur l'adoption 2026

Une analyse approfondie de l'adoption de l'authentification des e-mails dans huit secteurs clés, révèle les lacunes de l'Argentine en matière d'application de la réglementation et la voie à suivre pour devenir un « défenseur résilient ».

Rubrique « Statistiques »
95,2 % SPF nationale SPF
18,5 % DMARC p=reject
1,2 % MTA-STS valide
+44 % Augmentation des tentatives d'hameçonnage

Demande de rapport - Adoption du protocole DMARC en Argentine

"Les champs obligatoires sont indiqués par un astérisque(*)

Ce champ est utilisé à des fins de validation et ne doit pas être modifié.
Nom*

La confiance des entreprises et des gouvernements du monde entier

Coca-Cola
Saisir
Université Rutgers
Tunstall
Toshiba
Groupe Merck
Réseau Talpa
Alliance pour la sécurité dans le nuage
Groupe OLX
Vierge-Australie
Autorité du pétrole et du gaz
Université nationale australienne
Autorité de transport de la vallée

PANORAMA DES MENACES

La crise croissante de la sécurité des e-mails en Argentine : les chiffres

En 2024, l'Argentine a été confrontée à un environnement numérique de plus en plus hostile : une hausse de 44 % des attaques de phishing par rapport à l'année précédente, et 438 incidents de sécurité à fort impact gérés par le CERT.ar, soit une augmentation de 15 % par rapport à 2023, les institutions gouvernementales représentant 61 % de l'ensemble des incidents signalés.

+44%

Recrudescence du phishing en Argentine (2024-2025)

Au cours de la période de 12 mois analysée, l'Argentine a enregistré une hausse de 44 % des attaques de phishing par rapport à l'année précédente, une augmentation due à l'automatisation basée sur l'intelligence artificielle qui permet aux pirates de diffuser des millions de messages frauduleux à moindre coût.

Source : Panorama des menaces en Amérique latine selon Kaspersky, septembre 2025.

438

Incidents de sécurité à fort impact (CERT.ar 2024)

L'équipe nationale argentine d'intervention en cas d'incident, CERT.ar, a géré 438 incidents de cybersécurité en 2024, soit une augmentation de 15 % par rapport aux 379 cas recensés en 2023, les institutions gouvernementales représentant 61 % de l'ensemble des incidents signalés.

Source : Rapport annuel 2024 du CERT.ar, argentina.gob.ar.

61%

Part du secteur public dans les incidents de 2024

Sur les 438 incidents de cybersécurité recensés par le CERT.ar en 2024, 61 % visaient des institutions publiques, faisant du secteur public le plus touché en Argentine, avec 267 incidents signalés contre des domaines et des infrastructures du secteur public.

Source : Rapport annuel 2024 du CERT.ar.

+44%

Forte augmentation du phishing en Argentine par rapport à l'année précédente

Le volume des attaques de phishing en Argentine a augmenté de 44 % par rapport à l'année précédente, sous l'effet d'une automatisation basée sur l'intelligence artificielle qui permet aux cybercriminels de diffuser à grande échelle des messages ciblés, les institutions gouvernementales et financières constituant leurs principales cibles.

Source : Kaspersky Threat Landscape LatAm / CERT.ar 2024.

Argentine : statut « en évolution », score NCSI de 58,33

Classé 71e au niveau mondial dans l' National Cybersecurity Index, le statut « En évolution » de l’Argentine reflète SPF solide des principes fondamentaux SPF , mais un déficit critique au niveau des mesures de protection. Le pays dispose des éléments de base d’une stratégie de sécurité des e-mails de classe mondiale, mais la structure qui les sous-tend reste incomplète.

APERÇU NATIONAL

Adoption globale des solutions de sécurité des e-mails : tous secteurs confondus

Une vue d'ensemble de l'ensemble des 8 secteurs analysés, offrant une image à l'échelle nationale du niveau de maturité de l'Argentine en matière d'authentification des e-mails en 2026.

95,2 % SPF 4,8 % Incorrect
18,5 % DMARC p=reject 23,0 % quarantine 35,9 % aucun
1,2 % MTA-STS valide 98,8 % Aucun enregistrement
1,8 % DNSSEC activé 98,2 % Désactivé

Diffusion de la politique DMARC globale — Tous les secteurs

18.5%
23.0%
35.9%
21.0%
1.6%
p = rejet 18,5 %
p =quarantine ,0 %
p = aucune 35,9 %
Aucun enregistrement 21,0 %
Erreur : 1,6 %
Démarrer l'essai de 15 jours

SOUS LE CAPOT

Quatre faiblesses structurelles

Derrière SPF solides SPF de l'Argentine se cachent quatre failles structurelles majeures, chacune constituant une surface d'attaque distincte qui menace les organisations de tous les secteurs.

35.9%

Domaines bloqués à p=none

21.0%

Il n'y a aucun enregistrement DMARC

56.9%

Taux combiné des rapports non protégés

Faiblesse n° 1 : le « piège de la conformité » de p=none

De nombreuses organisations argentines publient un enregistrement DMARC, mais le laissent avec la valeur p=none. Cela permet de visualiser les flux de courriels, mais n'offre aucune protection contre les attaques d'usurpation actives. Avec 35,9 % de tous les domaines analysés en mode « surveillance uniquement », la majeure partie de l'infrastructure numérique argentine reste exposée à l'usurpation d'identité, bien qu'elle « dispose techniquement de DMARC ». Les secteurs de la santé (52,2 % p=none) et des télécommunications (40,0 %) sont les plus en défaut.

L'avis d'un expert :

« Bien que l'Argentine ait réussi à mettre en place les bases techniques nécessaires à la transparence des noms de domaine, les organisations restent exposées à une exploitation active tant qu'elles ne sont pas passées d'une approche de surveillance à une politique stricte de « rejet ». La véritable sécurité ne s'obtient pas en observant la menace, mais en la neutralisant dès son entrée. »

Maitham Al Lawati, PDG, PowerDMARC

Solution PowerDMARC : DMARC hébergé

Parcours guidé de mise en application : passer en toute sécurité de p=none →quarantine p=rejet sans perturber le flux de courrier légitime

Cet outil intuitif d'analyse des rapports DMARC transforme les rapports XML bruts en tableaux de bord clairs, éliminant ainsi l'obstacle à la visibilité qui empêche les entreprises d'agir.

Les PowerAlerts signalent en temps réel aux équipes de sécurité les tentatives d'usurpation d'identité, ce qui les incite à prendre des mesures immédiates

4.8%

SPF (au niveau national)

17.4%

SPF pour le secteur de la santé

7.4%

Fichier SPF

Faiblesse n° 2 : SPF et la limite de 10 recherches

À mesure que les entreprises argentines adoptent davantage de services basés sur le cloud, d'outils d'automatisation du marketing, de plateformes CRM, de passerelles de paiement et d'outils SaaS, elles atteignent fréquemment la limite de 10 requêtes DNS définie dans la RFC 7208. Le dépassement de cette limite entraîne l'échec de l'authentification des e-mails légitimes, qui finissent alors dans le dossier spam ou sont purement et simplement rejetés, ce qui provoque une crise de délivrabilité qui nuit à la fois à la sécurité et à la réputation de l'expéditeur.

L'avis d'un expert :

« La complexité des piles technologiques modernes fait que les grandes entreprises argentines courent un risque constant de dépasser les seuils de requêtes DNS. La mise en œuvre SPF n'est plus seulement une bonne pratique ; c'est une nécessité stratégique pour garantir la résilience opérationnelle et la réputation de l'expéditeur. »

Yunes Tarada, gestionnaire de la prestation de services, PowerDMARC

Solution PowerDMARC : PowerSPF

PowerSPF aplatit et optimise automatiquement SPF , en veillant à ce que le nombre de requêtes DNS reste en permanence dans les limites fixées par la RFC 7208

SPF dynamiques SPF garantissent que les nouveaux services cloud sont immédiatement pris en compte, sans modification manuelle des enregistrements DNS ni interruption de service

Des alertes en temps réel informent les équipes dès qu'un SPF s'approche des limites de seuil de consultation

98.8%

Pas de MTA-STS (national)

0%

Santé, Administration publique, Éducation, Médias, Télécommunications

5.4%

L'énergie – seul point positif

Faiblesse n° 3 : MTA-STS : le point faible en matière de chiffrement

Avec 98,8 % des domaines dépourvus de MTA-STS, l'Argentine est particulièrement vulnérable aux « attaques par déclassement », dans lesquelles les pirates forcent les serveurs SMTP à désactiver le chiffrement TLS et à transmettre les données en clair. Le protocole STARTTLS standard est opportuniste, ce qui signifie qu'il peut être contourné discrètement par tout pirate ayant accès au chemin réseau. Sans MTA-STS, il n'existe aucun mécanisme de contrôle permettant d'empêcher cette interception de se produire sans être détectée.

L'avis d'un expert :

« Se fier uniquement au chiffrement opportuniste (STARTTLS) crée un dangereux sentiment de sécurité trompeur ; il s'agit d'une défense passive que les attaquants peuvent facilement contourner. Sans MTA-STS, un acteur malveillant peut mener une « attaque par rétrogradation » pour forcer les communications à passer en texte clair non chiffré, ce qui rend l'interception des données sensibles en transit d'une simplicité enfantine. Pour les organisations argentines, la mise en place de voies de transmission chiffrées n'est plus une option ; c'est une exigence essentielle pour préserver la confidentialité des données et empêcher l'écoute clandestine au niveau du réseau. »

Ayan Bhuiya, chef d'équipe des opérations et de la livraison, PowerDMARC

Solution PowerDMARC : PowerMTA-STS

Déploiement hébergé de la politique MTA-STS en quelques minutes, sans infrastructure serveur ni charge technique

Force l'acheminement de tous les e-mails entrants via des canaux TLS 1.2+ obligatoires, éliminant ainsi complètement les vecteurs d'attaque par rétrogradation SMTP

PowerTLS-RPT fournit des rapports en temps réel sur les échecs des politiques MTA-STS et les tentatives d'interception

1.8%

DNSSEC activé (au niveau national)

0%

Administration publique et éducation

98.2%

Infrastructure DNS non protégée

Faiblesse n° 4 : DNSSEC : des fondations fragiles

Seuls 1,8 % des domaines argentins analysés sont protégés contre le détournement DNS et l'empoisonnement de cache. En l'absence de DNSSEC, les pirates peuvent rediriger les utilisateurs vers des sites web malveillants, intercepter l'intégralité des flux de messagerie au niveau de la couche DNS ou usurper l'identité de n'importe quel domaine, ce qui compromet totalement toutes les autres couches d'authentification mises en place. Les secteurs public et de l'éducation font état d'un taux d'adoption de DNSSEC de 0 %, alors qu'ils détiennent certaines des données institutionnelles les plus sensibles du pays.

L'avis d'un expert :

« Le détournement de DNS peut réduire à néant des années de réputation de marque en quelques instants. Le protocole DNSSEC agit comme le gardien ultime de l'identité numérique, en fournissant la preuve cryptographique nécessaire pour garantir que les utilisateurs accèdent à votre serveur authentique plutôt qu'à un clone frauduleux. »

Ahona Rudra, responsable marketing, PowerDMARC

Solution PowerDMARC : Vérificateur DNSSEC

Validation DNSSEC instantanée : l'outil DNSSEC Checker de PowerDMARC identifie les erreurs de configuration et les enregistrements manquants sur l'ensemble des domaines surveillés

Domain Health Analyzer effectue des analyses continues à la recherche de vulnérabilités DNS et fournit des instructions claires, étape par étape, pour y remédier

Un tableau de bord unifié intègre la surveillance DMARC et l'intégrité DNS, offrant ainsi aux équipes de sécurité une vue d'ensemble de l'ensemble de la pile d'authentification

Contactez-nous

ANALYSE SECTEUR PAR SECTEUR

Indicateurs validés par des données dans 8 secteurs clés

Les indicateurs de chaque secteur sont validés directement par rapport aux données du graphique source. Les répartitions des politiques reflètent la ventilation complète issue du graphique DMARC de chaque secteur.

Finance / Banque

Niveau de risque : Risque modéré

Métrique Valeur
SPF Correct 96.7%
Indice SPF 3.3%
DMARC p=rejeter 28.4%
DMARCquarantine 32.5%
DMARC p=none 28.5%
Pas d'enregistrement DMARC 10.6%
MTA-STS Valide 1.6%
DNSSEC activé 2.4%
SPF dans le secteur bancaire - Argentine

Scénario de menace : fraude liée aux crypto-actifs et au système SWIFT

Avec une faille MTA-STS atteignant 98,4 %, les pirates lancent des attaques de rétrogradation pour contourner le chiffrement SMTP, intercepter les confirmations de transaction et détourner des fonds. Le secteur bancaire est en tête en matière de mesures de protection, mais reste une cible privilégiée pour les techniques d'interception sophistiquées.

Solution PowerDMARC pour le secteur bancaire

  • Service DMARC hébergé avec mise en œuvre guidée de p=none à p=reject, assurant la protection des alertes financières et des communications avec les clients
  • PowerMTA-STS comble le fossé de transport de 98,4 %, garantissant ainsi que les transactions et les e-mails SWIFT transitent par des canaux TLS sécurisés
  • Les informations sur les menaces en temps réel permettent d'identifier les expéditeurs non autorisés qui usurpent l'identité de domaines bancaires avant qu'ils n'atteignent les clients

Soins de santé

Niveau de risque : Risque critique

Métrique Valeur
SPF Correct 82.6%
Indice SPF 17.4%
DMARC p=rejeter 8,7 % – Niveau extrêmement bas
DMARCquarantine 13.0%
DMARC p=none 52.2%
Pas d'enregistrement DMARC 26.1%
MTA-STS Valide 0%
DNSSEC activé 4.3%

Scénario de menace : chantage à l'aide de données de patients

Le taux de 52,2 % (p = aucun), le plus élevé de tous les secteurs, offre une visibilité mais aucune protection. Les pirates usurpent l'identité des domaines des hôpitaux pour diffuser des ransomwares qui verrouillent les dossiers des patients. Avec l'entrée en vigueur complète des normes de l'ANMAT, la pression en matière de conformité s'intensifie.

Solution PowerDMARC pour le secteur de la santé

  • Services DMARC et SPF hébergés SPF empêcher les e-mails frauduleux d'atteindre les patients et le personnel clinique, ce qui est essentiel pour assurer la conformité aux exigences de l'ANMAT
  • TLS-RPT et PowerMTA-STS garantissent le chiffrement des données médicales et des communications avec les patients pendant leur transmission
  • SPF automatisé SPF SPF SPF permettant de corriger immédiatement le SPF d'erreurs de 17,4 % sans perturber les systèmes de santé existants

Gouvernement

Niveau de risque : Risque modéré

Métrique Valeur
SPF Correct 97.8%
Indice SPF 2.2%
DMARC p=rejeter 26.1%
DMARCquarantine 32.6%
DMARC p=none 28.3%
Pas d'enregistrement DMARC 13.0%
MTA-STS Valide 0%
DNSSEC activé 0%
Adoption du protocole MTA-STS par les pouvoirs publics - Argentine

Scénario de menace : désinformation politique

Avec quarantine de 32,6 %, les alertes gouvernementales falsifiées finissent souvent dans les dossiers de courrier indésirable, où les citoyens peuvent néanmoins y accéder et s'y fier en cas de crise. Avec un taux de 0 % pour le DNSSEC et de 0 % pour le MTA-STS, l'infrastructure DNS et les canaux de transport sont totalement exposés.

Solution PowerDMARC pour les administrations publiques

  • Protéger les citoyens contre les campagnes de hameçonnage qui se font passer pour des communications officielles du gouvernement et des organismes nationaux
  • Un outil de vérification DNSSEC et de surveillance de l'état des domaines pour renforcer la sécurité du DNS gouvernemental contre le détournement, une lacune critique dont le taux d'adoption est de 0 %
  • Gestion multidomaine permettant un déploiement à l'échelle nationale dans l'ensemble des ministères et des organismes dépendants à partir d'une plateforme unique
Réservez une démo

Éducation

Niveau de risque : Risque modéré

Métrique Valeur
SPF Correct 100,0 % ; le meilleur de sa catégorie
DMARC p=rejeter 9.0%
DMARCquarantine 36.4%
DMARC p=none 36.4%
Pas d'enregistrement DMARC 18.2%
MTA-STS Valide 0%
DNSSEC activé 0%

Scénario de menace : collecte d'adresses IP

Bien que SPF soit parfait (100 %), seuls 9 % des domaines du secteur de l'éducation appliquent le protocole DMARC avec un niveau de rejet. Les pirates exploitent cette lacune de 91 % pour usurper l'identité des enseignants et dérober des données de recherche, les identifiants des étudiants et la propriété intellectuelle des universités argentines.

Solution PowerDMARC pour le secteur de l'éducation

  • PowerDMARC gère des milliers de sous-domaines départementaux à partir d'un seul tableau de bord, ce qui est indispensable pour les structures de domaines universitaires complexes
  • Mise en œuvre guidée d'un parcours «quarantine p=rejet » sans perturber les portails étudiants, les systèmes LMS ou les flux de travail liés aux e-mails du corps enseignant
  • La mise en place de BIMI permet d'ajouter des logos institutionnels certifiés aux e-mails universitaires authentifiés, renforçant ainsi la confiance des étudiants et des partenaires

Énergie

Niveau de risque : Risque modéré

Métrique Valeur
SPF Correct 98.2%
Indice SPF 1.8%
DMARC p=rejeter 28.6%
DMARCquarantine 33.9%
DMARC p=none 19.6%
Pas d'enregistrement DMARC 16.1%
DMARC incorrect 1.8%
MTA-STS Valide 5,4 % ; leader du secteur
DNSSEC activé 3.6%
SPF Énergie - Argentine

Scénario de menace : empoisonnement de la chaîne d'approvisionnement

Avec 94,6 % des systèmes dépourvus de MTA-STS, les pirates peuvent intercepter les e-mails opérationnels non chiffrés adressés aux fournisseurs, dans le but de s'introduire dans les systèmes de contrôle physique du réseau. Le secteur de l'énergie est en tête au niveau national en matière de MTA-STS, mais ce taux de 5,4 % reste largement insuffisant pour une infrastructure d'une telle sensibilité.

Solution PowerDMARC pour le secteur de l'énergie

  • S'appuyer sur l'avance du secteur en matière de MTA-STS ; PowerMTA-STS se déploie sur les 94,6 % restants des domaines énergétiques non protégés, sans aucun surcoût d'infrastructure
  • Protégez les chaînes de communication avec les fournisseurs à l'aide du paramètre DMARC « p=reject » afin de prévenir la fraude à la facturation et l'usurpation d'identité des commandes opérationnelles
  • PowerAlerts envoie des notifications en temps réel concernant les tentatives d'usurpation visant les domaines des opérateurs énergétiques et de la gestion du réseau

Les médias

Niveau de risque : Risque critique

Métrique Valeur
SPF Correct 92.6%
Indice SPF 7.4%
DMARC p=rejeter 2,7 % ; niveau extrêmement bas
DMARCquarantine 8.8%
DMARC p=none 49.3%
Pas d'enregistrement DMARC 35.8%
DMARC incorrect 3.4%
MTA-STS Valide 0%
DNSSEC activé 0.7%
Adoption de DMARC par les médias - Argentine

Scénario de menace : diffusion de fausses informations

Avec un taux de rejet de 2,7 % et une absence totale de DMARC dans 35,8 % des cas, les attaquants peuvent accéder presque sans entrave aux domaines des médias pour les usurper. Des outils basés sur l'IA génèrent à grande échelle des fausses informations crédibles en se faisant passer pour des marques d'information argentines de confiance.

Solution PowerDMARC pour les médias

  • Transférer les domaines des médias vers la liste « p=reject », afin de garantir que seuls les journalistes et les membres de la rédaction vérifiés puissent envoyer des e-mails authentifiés, et de préserver ainsi la crédibilité de la marque face aux campagnes de deepfakes générées par l'IA
  • L'intégration de BIMI affiche des logos certifiés dans les principaux clients de messagerie, permettant ainsi aux destinataires de vérifier visuellement l'authenticité des communications
  • La surveillance de la réputation alerte les éditeurs dès que leur domaine est utilisé dans le cadre d'une campagne d'usurpation d'identité ou de parodie
Démarrer l'essai de 15 jours

Télécommunications

Niveau de risque : Risque modéré

Métrique Valeur
SPF Correct 95.0%
Indice SPF 5.0%
DMARC p=rejeter 17.5%
DMARCquarantine 15.0%
DMARC p=none 40.0%
Pas d'enregistrement DMARC 22.5%
DMARC incorrect 5.0%
MTA-STS Valide 0%
DNSSEC activé 2.5%
Logo BIMI

Scénario de menace : usurpation de carte SIM et hameçonnage lié à la facturation

Les escrocs usurpent les domaines des opérateurs pour récupérer des identifiants. Avec un taux de rejet de seulement 17,5 %, les e-mails d'opérateurs usurpés parviennent jusqu'aux abonnés, ce qui facilite les attaques par échange de carte SIM, les prises de contrôle de compte et la fraude à la facturation. Les télécommunications constituent l'épine dorsale numérique de l'Argentine ; leur attitude réactive met chaque abonné en danger.

Solution PowerDMARC pour les télécommunications

  • Protégez des millions d'abonnés en appliquant la règle « p=reject » aux domaines des opérateurs, afin d'empêcher les e-mails de facturation et de service falsifiés d'atteindre les boîtes de réception
  • Corrigez les 5,0 % d'enregistrements DMARC mal configurés grâce au validateur d'enregistrements et à l'analyseur d'intégrité automatisés de PowerDMARC
  • Les rapports TLS-RPT offrent une visibilité en temps réel sur les tentatives d'interception des e-mails au sein des flux de communication des abonnés

Transport et logistique

Niveau de risque : Risque faible

Métrique Valeur
SPF Correct 98.0%
Indice SPF 2.0%
DMARC p=rejeter 30,6 % ; leader du secteur
DMARCquarantine 28.6%
DMARC p=none 28.6%
Pas d'enregistrement DMARC 12.2%
MTA-STS Valide 2.0%
DNSSEC activé 2,0 % ; leader du secteur
Adoption du protocole DNSSEC dans le secteur des transports - Argentine

Scénario de menace : falsification de factures

La faille de 12,2 % liée à l'absence de DMARC permet aux pirates d'envoyer de fausses factures aux partenaires de transport, en modifiant les coordonnées bancaires afin de détourner les paiements liés au fret. Les entreprises de logistique traitent des données en temps réel ; toute rupture de la confiance dans les e-mails peut paralyser une chaîne d'approvisionnement.

Solution PowerDMARC pour le transport

  • Tirez parti du taux de rejet de Transport, le plus bas du secteur, en comblant l'écart restant de 28,6 % (p = aucune), en prévenant la fraude à la facturation et le détournement des paiements de fret
  • PowerMTA-STS protège 98 % des domaines de transport dépourvus de chiffrement au niveau de la couche de transport, sécurisant ainsi les communications avec les fournisseurs et les partenaires
  • Gestion multidomaine des réseaux logistiques comprenant des sous-domaines régionaux et des marques partenaires en Argentine et en Amérique latine

CARTE THÉMATIQUE RÉSUMÉE

Aperçu de la situation en matière de sécurité dans l'ensemble des secteurs

Color context: Green = strong (>80%), Amber = partial (15–80%), Red = insufficient (<15%), Gray = absent (0%).

Secteur SPF Correct DMARC p=rejeter MTA-STS Valide
Banque 96.7% 28.4% 1.6%
Soins de santé 82.6% 8.7% 0%
Gouvernement 97.8% 26.1% 0%
Éducation 100.0% 9.0% 0%
Énergie 98.2% 28.6% 5.4%
Les médias 92.6% 2.7% 0%
Télécommunications 95.0% 17.5% 0%
Transport et logistique 98.0% 30.6% 2.0%
Secteur SPF Correct DMARC p=rejeter MTA-STS Valide
Banque 96.7% 28.4% 1.6%
Soins de santé 82.6% 8.7% 0%
Gouvernement 97.8% 26.1% 0%
Éducation 100.0% 9.0% 0%
Énergie 98.2% 28.6% 5.4%
Les médias 92.6% 2.7% 0%
Télécommunications 95.0% 17.5% 0%
Transport et logistique 98.0% 30.6% 2.0%

Faire défiler

ANALYSE COMPARATIVE MONDIALE

L'Argentine par rapport à ses homologues internationaux : données publiées par PowerDMARC

Tous les chiffres ci-dessous sont tirés du rapport national publié par PowerDMARC.

Pays SPF Correct DMARC p=rejeter MTA-STS DNSSEC Cadre réglementaire
Australie 92.3% 46.7% 5.8% 6.8% Recommandations de l'ACSC
Pologne 98.9% 21.2% 0.9% 15.7% Directive NIS 2 de l'UE
Pays-Bas 70.0% 23.2% 0.9% 37.7% Directive NIS 2 de l'UE
Italie 91.0% 16.7% 1.0% 3.5% Bénévole
Japon 95.0% 9.2% 0.5% 16.4% Bénévole
Argentine 95.2% 18.5% 1.2% 1.8% Pas de mandat

Faire défiler

LÀ OÙ L'ARGENTINE MONTRE LA VOIE

Avec un taux d'utilisation SPF de 95,2 %, l'Argentine SPF l'Australie (92,3 %), l'Italie (91,0 %) et le Japon (95,0 %), tout en se rapprochant de la Pologne (98,9 %), qui affiche un taux quasi parfait. SPF constitue clairement le principal atout de l'Argentine à l'échelle mondiale.

LE DÉFICIT D'APPLICATION

Avec un taux de 18,5 % (p = rejet), l'Argentine devance le Japon (9,2 %) mais se place derrière l'Australie (46,7 %), la Pologne (21,2 %) et les Pays-Bas (23,2 %). L'Italie (16,7 %) est le pays le plus proche ; tous deux fonctionnent sans mandat.

LE DÉFICIT EN MATIÈRE DE DNSSEC

Le taux de DNSSEC de l'Argentine (1,8 %) est largement dépassé par celui des Pays-Bas (37,7 %), de la Pologne (15,7 %) et du Japon (16,4 %). Il s'agit là de l'écart relatif le plus important et du domaine dans lequel une obligation nationale aurait l'impact le plus rapide.

PRINCIPALES CONCLUSIONS

Les lacunes dans l'application de la loi à l'échelle nationale, illustrées par six données

1
SPF est de classe mondiale

L'Argentine affiche un taux SPF national SPF de 95,2 %, ce qui la place au même niveau que les États-Unis (95,7 %) et devant l'Australie (92,3 %), l'Italie (91,0 %) et le Japon (95,0 %). La couche de base devance la plupart des pays développés.

2
Seuls 18,5 % des cas aboutissent à un rejet, soit un tiers du taux observé en Australie

Le taux de rejet de 46,7 % en Australie, qui repose sur des recommandations, est 2,5 fois supérieur à celui de l'Argentine (18,5 %), où le rejet est volontaire. La situation en Argentine est similaire à celle de l'Italie (16,7 %) ; ces deux pays ne disposent pas d'une obligation nationale.

3
Seulement 18,5 % de MTA-STS à 1,2 % : un angle mort quasi total

Seuls les secteurs de l'énergie (5,4 %), des transports (2,0 %) et des services bancaires (1,6 %) disposent d'un MTA-STS. Six des huit secteurs affichent un taux de 0 %, ce qui signifie que 98,8 % du trafic de messagerie électronique argentin est exposé aux attaques par déclassement SMTP.

4
Avec seulement 18,5 %, le secteur des médias est celui qui est le plus exposé au niveau national

Avec seulement 2,7 % de messages rejetés et 35,8 % des sites dépourvus de tout enregistrement DMARC, le secteur des médias est le plus vulnérable d'Argentine, offrant ainsi aux pirates un accès quasi illimité pour détourner des marques d'information de confiance au profit de campagnes de désinformation générées par l'IA.

5
Le taux de 52,2 % du secteur de la santé (p = aucun) est le plus élevé de tous les secteurs

Plus de la moitié des domaines du secteur de la santé fonctionnent en mode « surveillance uniquement ». Conjugué à l'absence totale de MTA-STS, cela représente le niveau de risque le plus élevé en matière d'exposition des données des patients parmi tous les secteurs analysés, ainsi qu'un risque critique de non-conformité aux exigences de l'ANMAT.

6
Seulement 18,5 % ; le taux d'adoption du DNSSEC s'élève à 1,8 % ; les Pays-Bas affichent un taux de 37,7 %

Avec un taux national de DNSSEC de 1,8 % en Argentine, où les secteurs public et de l'éducation affichent un taux de 0 %, l'ensemble de l'infrastructure DNS est exposé au détournement et à l'empoisonnement de cache. À elle seule, l'Italie (3,5 %) affiche un taux près de deux fois supérieur à la moyenne nationale de l'Argentine.

RECOMMANDATIONS

D'un leader passif à un défenseur résilient

Six mesures prioritaires, classées par ordre d'urgence, visant à combler les lacunes de l'Argentine en matière d'application de la loi et à atteindre un niveau à la hauteur de ses SPF de classe mondiale en matière SPF .

Priorité absolue

Faire passer le paramètre DMARC de « p=none » à « p=reject »

Les secteurs de la santé (52,2 %, p = aucune) et des télécommunications (40,0 %) doivent immédiatement s'engager dans un processus structuré de mise en conformité. La plateforme hébergée de PowerDMARC offre un parcours de migration sécurisé et guidé (p = aucune →quarantine p = rejet) sans aucune interruption du courrier légitime.

Priorité absolue

Déployer le protocole MTA-STS dans tous les secteurs critiques

Six des huit secteurs affichent un taux de MTA-STS de 0 %. PowerMTA-STS élimine les attaques par rétrogradation SMTP et impose l'utilisation du protocole TLS 1.2 ou supérieur pour tous les e-mails entrants, comblant ainsi la faille de chiffrement au niveau du transport qui expose 98,8 % de l'infrastructure de messagerie électronique argentine.

Priorité absolue

Combler le manque d'enregistrements DMARC

Les secteurs des médias (35,8 %), de la santé (26,1 %) et des télécommunications (22,5 %) comptent la plus grande proportion de domaines ne disposant d'aucun enregistrement DMARC. La simple publication d'un enregistrement « p=none » permet immédiatement d'assurer la visibilité. Le générateur DMARC de PowerDMARC déploie un enregistrement valide en quelques minutes.

Court terme (3 à 6 mois)

Rendre obligatoire le protocole DNSSEC pour l'administration et l'enseignement

Ces deux secteurs affichent un taux de 0 % pour le DNSSEC. Une obligation nationale pour les domaines .gov.ar, s'inscrivant dans le prolongement des stratégies internationales en matière de cybersécurité, permettrait de protéger rapidement l'infrastructure DNS dont dépendent tous les autres protocoles.

Court terme (3 à 6 mois)

Corriger SPF DMARC et SPF mal configurés

Les secteurs des télécommunications (5,0 % de DMARC incorrect), des médias (3,4 %), de l'énergie (1,8 %) et de la santé (17,4 % SPF incorrect) présentent tous des erreurs de configuration actives qui donnent un faux sentiment de sécurité. L'outil Domain Health Analyzer de PowerDMARC identifie et corrige automatiquement toutes ces erreurs de configuration.

À long terme (6 à 18 mois)

Mettre en place un cadre national pour la sécurité des e-mails

Les données sont sans équivoque : les pays dotés de directives nationales affichent des taux d'application de la réglementation 2,5 à 3 fois supérieurs. L'Argentine devrait s'inspirer des modèles américain, britannique et australien. PowerDMARC prend en charge les déploiements multi-domaines à l'échelle gouvernementale et fournit des rapports complets sur la conformité.

Réserver une démo Contactez nous

Recherche et sources de données

Analyse des enregistrements DNS

Requêtes DNS actives sur des échantillons de domaines issus des 8 secteurs, avec récupération et validation des enregistrements SPF, DMARC, MTA-STS et DNSSEC conformément aux normes RFC applicables.

Échantillonnage sectoriel

Domaines identifiés à partir de registres accessibles au public et de bases de données sectorielles dans les secteurs de la finance, de la santé, de l'administration publique, de l'éducation, de l'énergie, des médias, des télécommunications et des transports.

Analyse comparative mondiale

Toutes les données de référence proviennent des rapports nationaux publiés par PowerDMARC pour l'Australie, la Pologne, les Pays-Bas, l'Italie et le Japon, et ont été obtenues à l'aide d'une méthodologie d'analyse DNS cohérente.

Classification des risques

Les notes de risque sectorielles sont calculées à partir d'un indice composite tenant compte du taux de rejet des e-mails, de la proportion de domaines ne disposant pas d'enregistrement DMARC et du taux SPF parmi les domaines analysés.

L'Argentine a posé les fondations ; il ne reste plus qu'à ériger la structure

En 2026, le niveau de sécurité des e-mails en Argentine témoigne d’un pays qui a mené à bien la première étape du processus d’authentification : l’identification. Avec SPF de 95,2 % à l’échelle nationale, l’Argentine se place au même niveau que les États-Unis et devance la plupart des pays européens. Les fondements de ce système sont véritablement de classe mondiale.

Mais dans un contexte où l'Argentine a enregistré une hausse de 44 % des attaques par hameçonnage par rapport à l'année précédente, et où le CERT.ar a géré 438 incidents de sécurité à fort impact rien qu'en 2024, un SPF quasi parfait sans mesures coercitives s'apparente à un système d'alarme sophistiqué dont la sirène serait coupée. Avec un taux national de rejet de 18,5 %, contre 46,7 % en Australie, l'Argentine expose la grande majorité de son infrastructure numérique à l'usurpation d'identité, à la fraude et à l'interception.

Le chemin qui mène du statut de « leader passif » à celui de « défenseur résilient » passe par le paramètre DMARC p=reject, le déploiement du protocole MTA-STS et la mise en place d’un cadre national rendant cette adoption obligatoire au sein de l’administration publique et des secteurs réglementés. Les outils permettant de combler ce fossé sont déjà disponibles, et alors que les institutions publiques ont représenté 61 % des cyberincidents survenus en Argentine en 2024, la nécessité pour le secteur public de montrer la voie en matière d’authentification des e-mails n’a jamais été aussi évidente.

« L'Argentine a posé des fondations solides. La structure qui doit s'y ajouter (mise en œuvre du DMARC, MTA-STS, DNSSEC) reste inachevée et vulnérable. Sa mise en place sera incontournable en 2026. »

Commencez dès aujourd'hui à mettre en œuvre DMARC

PowerDMARC assure la sécurité des écosystèmes de messagerie de plus de 10 000 organisations réparties dans plus de 100 pays, parmi lesquelles figurent des entreprises du classement Fortune 100, des administrations publiques et des opérateurs d'infrastructures critiques. Conforme aux normes SOC 2 Type 2, ISO 27001 et au RGPD. Rendez-vous sur powerdmarc.com pour réserver un entretien individuel avec nos experts en sécurité de la messagerie.

15 jours d'essaiRéservez une démo