Date d'analyse : 02/09/2024

Rapport sur l'adoption de DMARC et MTA-STS en Indonésie 2024

L'économie numérique indonésienne connaît une croissance remarquable. Les transactions numériques ont atteint près de 77 milliards de dollars en 2022 et devraient atteindre 130 milliards de dollars en 2025ce qui fait de l'Indonésie un acteur important dans le paysage numérique de l'Asie du Sud-Est. Le monde des startups indonésiennes est également en plein essor, se classant au 6e rang mondial pour le nombre de startups.

Malgré les développements prometteurs dans le paysage numérique du pays, il existe également des défis majeurs. Les fuites de données et l'usurpation d'identité ont représenté 88 % des cyberattaques au cours des trois dernières années. Selon l'institut Tech for Good Institute"Rien qu'au cours du premier semestre 2023, l'Indonésie aurait connu plus de 347 millions de cas de cyberattaques, le plus grand nombre de cas étant dû à des incidents de ransomware."

Cet article se penche sur les problèmes de sécurité du courrier électronique en Indonésie, tout en proposant des solutions susceptibles de protéger le pays contre la prochaine vague de cyberattaques.

Évaluation du paysage des menaces

Dans notre rapport sur l'adoption de DMARC et de l'authentification des courriels en Indonésie pour 2024, nous aborderons les principales préoccupations suivantes :

  • Quel est l'état actuel de la mise en œuvre de SPF et de DMARC en Indonésie ?

  • L'adoption de MTA-STS est-elle un phénomène répandu dans le pays ?

  • Combien de domaines ont le DNSSEC activé ?

  • Quelles mesures l'Indonésie peut-elle prendre pour prévenir les cyberattaques ?

  • Quelles stratégies les entreprises de différents secteurs peuvent-elles employer pour se défendre contre les menaces liées au courrier électronique ?

Secteurs analysés 

Au total, plus de 900 domaines ont été analysés dans 7 secteurs.

  • Soins de santé

  • Services financiers

  • Divers - Entreprises

  • Gouvernement

  • Télécommunications

  • Transport

  • Éducation

Que disent les chiffres ?

Analyse de l'adoption des FPS en Indonésie

Analyse de l'adoption du DMARC en Indonésie

Analyse de l'adoption des MTA-STS en Indonésie

Analyse de l'adoption des DNSSEC en Indonésie

Analyse sectorielle des domaines en Indonésie

Secteur de la santé

Analyse de l'adoption du FPS

Logo BIMI

Analyse de l'adoption de DMARC

Logo BIMI

Analyse de l'adoption de MTA-STS

Logo BIMI

Analyse de l'adoption des DNSSEC

Logo BIMI

Secteur des services financiers

Analyse de l'adoption du FPS

Logo BIMI

Analyse de l'adoption de DMARC

Logo BIMI

Analyse de l'adoption de MTA-STS

Logo BIMI

Analyse de l'adoption des DNSSEC

Logo BIMI

Secteur des télécommunications

Analyse de l'adoption du FPS

Logo BIMI

Analyse de l'adoption de DMARC

Logo BIMI

Analyse de l'adoption de MTA-STS

Logo BIMI

Analyse de l'adoption des DNSSEC

Logo BIMI

Secteur gouvernemental

Analyse de l'adoption du FPS

Logo BIMI

Analyse de l'adoption de DMARC

Logo BIMI

Analyse de l'adoption de MTA-STS

Logo BIMI

Analyse de l'adoption des DNSSEC

Logo BIMI

Secteur des transports

Analyse de l'adoption du FPS

Logo BIMI

DMARC Analyse de l'adoption

Logo BIMI

MTA-STS Analyse de l'adoption

Logo BIMI

DNSSEC Analyse de l'adoption

Logo BIMI

Secteur de l'éducation

Analyse de l'adoption du FPS

Logo BIMI

DMARC Analyse de l'adoption

Logo BIMI

MTA-STS Analyse de l'adoption

Logo BIMI

DNSSEC Analyse de l'adoption

Logo BIMI

Entreprises diverses

Analyse de l'adoption du FPS

Logo BIMI

Analyse de l'adoption de DMARC

Logo BIMI

Analyse de l'adoption de MTA-STS

Logo BIMI

Analyse de l'adoption des DNSSEC

Logo BIMI

Analyse comparative de l'adoption des FPS dans différents secteurs en Indonésie

Logo BIMI

Analyse comparative de l'adoption de DMARC dans différents secteurs en Indonésie

Logo BIMI

Analyse comparative de l'adoption des MTA-STS dans différents secteurs en Indonésie

Logo BIMI

Analyse comparative de l'adoption du DNSSEC dans différents secteurs en Indonésie

Taux d'adoption de DMARC et MTA-STS : Statistiques clés

  • Plus de 20 % des domaines analysés en Indonésie n'ont pas d'enregistrement SPF.

  • Moins de 40 % des domaines analysés en Indonésie ont une configuration DMARC correcte. Plus de 60 % des domaines analysés dans le pays n'ont pas d'enregistrement DMARC.

  • Pour 95 % des domaines en Indonésie, le DNSSEC est désactivé. Pour des secteurs aussi importants que les services financiers, 98,4 % des domaines ont désactivé le DNSSEC.

  • Seuls 0,2 % des domaines (2 sur 900) ont activé MTA-STS.

  • Près de 70 % des domaines ont une adoption SPF correcte. Ce chiffre est relativement élevé par rapport au reste de la région.

  • Parmi les domaines pour lesquels DMARC a été mis en œuvre, seuls 7.89% ont mis en place la politique la plus stricte et la plus sûre (c'est-à-dire le "rejet").

Erreurs critiques commises par les organisations en Indonésie

  • Alors que les taux d'adoption de FPS corrects sont plutôt élevés dans les différents secteurs, le pourcentage d'absence d'enregistrement de FPS n'est pas très bas (23,1 %).

  • La plupart des domaines du pays n'ont pas d'enregistrement DMARC ou ont des configurations DMARC incorrectes.

  • L'adoption du protocole DNSSEC est préoccupante, ce qui implique une vulnérabilité aux attaques basées sur le DNS.

  • L'adoption de MTA-STS est également très faible dans tous les domaines, qu'il s'agisse des soins de santé, de l'administration, des services financiers ou de tout autre secteur.

  • Les politiques DMARC permissives sont monnaie courante en Indonésie, en particulier dans les secteurs des transports et de l'administration.

Comment les entreprises indonésiennes peuvent-elles améliorer la sécurité et la délivrabilité des courriels ?

Si vous cherchez des moyens d'améliorer la sécurité et la distribution du courrier électronique en Indonésie, prenez en compte les éléments suivants :

  • Accordez une attention particulière à l'adoption du protocole DNSSEC afin de protéger votre entreprise contre les attaques basées sur le DNS.

  • Assurez-vous que MTA-STS est activé pour tous les secteurs en Indonésie.

  • Remplacer les politiques permissives (par exemple p=none) par des politiques DMARC p=reject plus strictes afin d'améliorer la sécurité.

  • Alors que la scène indonésienne des start-ups se développe à une vitesse sans précédent, il convient de veiller à une précision maximale lors de l'adoption de politiques et de protocoles importants tels que DMARC et SPF dans le secteur des entreprises. 

  • Veillez à disposer d'un enregistrement DMARC détaillé et complet pour tous les secteurs.

Comment PowerDMARC peut-il vous aider ?

PowerDMARC est une plateforme SaaS d'authentification d'emails complète, idéale pour les entreprises de toutes tailles, les MSP, les MSSP, les gouvernements et les organisations à but non lucratif. Nous intégrons tous les protocoles pertinents de sécurité des domaines et d'authentification des courriels, tels que DMARC, SPF, DKIM, BIMI, MTA-STS et TLS-RPT, dans une plateforme unique, centralisée et facile à naviguer. L'objectif de notre initiative est simple et direct : nous voulons aider les organisations à lutter contre les attaques de phishing, le spoofing, l'abus de domaine, les ransomwares et toutes les autres formes d'utilisation non autorisée sans se ruiner.

Les organisations d'Indonésie et d'Asie du Sud-Est qui souhaitent renforcer leurs efforts en matière de sécurité du courrier électronique et de délivrabilité peuvent nous contacter à l'adresse [email protected] afin d'obtenir le soutien nécessaire pour relever les défis mis en évidence dans ce rapport et au-delà.

powerdmarc, le courrier électronique sécuriséPrêt à prévenir les abus de marque, les escroqueries et à avoir une vision complète de votre canal de courrier électronique ?