Rapport sur l'adoption de DMARC et MTA-STS en Italie 2025

L'Italie a été reconnue comme un chef de file en matière de préparation à la cybersécurité dans le monde, obtenant un score parfait de 100/100 dans l'enquête de l'UIT. 100/100 dans l'Indice mondial de la cybersécurité 2024 de l'UIT Indice mondial de la cybersécurité 2024 de l'UIT. Avec un CSIRT national spécialisé, une législation solide et l'Agence nationale italienne de cybersécurité (ACN), le pays se positionne comme un modèle pour l'Europe.

Mais ce dispositif solide cache une faiblesse critique : la sécurité du courrier électronique.
L'Italie a perdu environ 66 milliards de dollars à la cybercriminalité en 2023dont une grande partie est alimentée par des attaques de phishing et de spoofing. La faible adoption des protocoles d'authentification des courriels (DMARC, SPF, MTA-STS, DNSSEC) continue d'exposer les organisations des secteurs de la santé, de la finance, du gouvernement et autres.

  • Ce rapport analyse 693 domaines italiens dans 9 secteurs clésmettant en évidence les domaines dans lesquels

Réservez une démo

Demande de rapport - Adoption du DMARC en Italie

"Les champs obligatoires sont indiqués par un astérisque(*)

Ce champ est utilisé à des fins de validation et ne doit pas être modifié.
Nom*

En un coup d'œil : Principaux résultats en Italie

Logo BIMI

SPF:
91% correct, mais 1 domaine sur 11 risque d'être rejeté en raison d'erreurs.

Logo BIMI

DMARC:
26% des domaines n'ont pas d'enregistrement, ce qui les rend vulnérables à l'usurpation d'identité. Seulement 16,7 % appliquent la règle du "rejet".

Logo BIMI

MTA-STS:
Une situation choquante 99 % des domaines n'adoptent pas de MTA-STS, ce qui rend le trafic de courrier électronique vulnérable à l'interception.L'adoption de MTA-STS est un problème majeur, qui rend le trafic de courrier électronique vulnérable à l'interception.

Logo BIMI

DNSSEC:
Seulement 3,5 % sont activés - la plupart des domaines ne sont pas protégés contre le détournement de DNS.

Près d'une organisation sur quatre en Italie ne peut pas empêcher les attaquants d'envoyer des courriels frauduleux en son nom.

Analyse sectorielle

Le secteur financier : Une cible privilégiée pour la fraude

Le secteur financier est l'une des cibles les plus lucratives de la cybercriminalité en Italie. Des millions de personnes font confiance aux banques et aux institutions financières, ce qui rend les courriels usurpés très efficaces pour les fraudeurs.

Logo BIMI

Statistiques sur l'adoption (Finance)

  • SPF: 93,1% correct, mais 1 banque sur 14 risque de voir son courrier électronique rejeté en raison d'erreurs.

  • DMARC : 41,7 % appliquent le principe du "rejet" (progrès considérable), mais 11,1 % des banques ne disposent d'aucune protection.

  • MTA-STS : 100% manquant - ce qui signifie que les courriels bancaires cryptés peuvent être interceptés.

  • DNSSEC : Seulement 2,8 % sont activés.

Pourquoi c'est important

Les faux courriels bancaires peuvent inciter les clients à transférer de l'argent sur des comptes frauduleux. Une seule campagne d'usurpation d'identité peut entraîner des pertes de plusieurs millions d'euros et nuire à la réputation de la banque. millions de dollars de pertes et d'atteintes à la réputation.

Solution Spotlight pour la finance

PowerDMARC permet aux banques italiennes de :

  • Appliquer rapidement p=rejet sans erreur de configuration.

  • Obtenez une visibilité sur les tentatives de fraude grâce à des rapports DMARC intuitifs.

  • Déployer MTA-STS hébergé pour sécuriser les communications financières cryptées.

Démarrer l'essai de 15 jours

Soins de santé : La confiance des patients en jeu

Les hôpitaux et les cliniques traitent les données personnelles les plus sensibles. Pourtant, l'authentification du courrier électronique y est dangereusement faible.

Logo BIMI

Statistiques sur l'adoption (soins de santé)

  • SPF: 88,5 % de réponses correctes, mais 1 domaine de santé sur 8 risque d'être rejeté du courrier légitime.

  • DMARC : seulement 12,8 % de "rejet". 1 domaine de soins de santé sur 4 n'a pas de DMARC.

  • MTA-STS : 98,1 % manquant, laissant les courriels médicaux exposés.

  • DNSSEC : 5,8 % activé.

Pourquoi c'est important

Un courriel hospitalier frauduleux demandant aux patients de cliquer sur un lien ou de payer une facture peut compromettre non seulement les finances, mais aussi la sécurité et la confiance des patients. Les amendes liées au GDPR constituent également un risque imminent.

Solutions pour le secteur de la santé

Avec PowerDMARC, les organismes de santé italiens peuvent déployer :

  • Hébergement de DMARC et SPF pour empêcher les faux courriels d'atteindre les patients.

  • TLS-RPT et MTA-STS pour garantir le cryptage des données médicales en transit.

Médias : Les gardiens de la confiance du public

Les médias sont des sources d'information très visibles et fiables. Les cybercriminels exploitent cette confiance pour diffuser des informations erronées et des campagnes d'hameçonnage.

Logo BIMI

Statistiques sur l'adoption (médias)

  • SPF: 90,1% correct.

  • DMARC : 11,3 % seulement appliquent le principe du "rejet". Près d'un point de vente sur quatre ne dispose pas de DMARC. 1 point de vente sur 4 ne dispose pas de DMARC.

  • MTA-STS : 100% manquant.

  • DNSSEC : 2,8 % activé.

Pourquoi c'est important

Des courriels de fausses nouvelles usurpant l'identité de médias italiens pourraient se propager désinformation à grande échelle. L'absence de MTA-STS rend également les communications des journalistes vulnérables à l'interception.

Solution Spotlight pour les médias

  • PowerDMARC aide les médias à à défendre la crédibilité de leur marque en s'assurant que seuls les courriels authentifiés atteignent leur public grâce à l'application guidée de DMARC et à l'adoption de MTA-STS.

Gouvernement : Fort SPF, faible partout ailleurs

Les domaines gouvernementaux devraient montrer l'exemple, mais malgré la forte adoption de SPF , DMARC et DNSSEC restent dangereusement bas.

Logo BIMI

Statistiques sur l'adoption (gouvernement)

  • SPF: 96% de réponses correctes.

  • DMARC : 14,4 % seulement appliquent le principe du "rejet", tandis qu'un domaine sur trois n'applique pas du tout le principe DMARC. 1 domaine sur 3 n'applique pas du tout le DMARC.

  • MTA-STS : 0 % d'adoption.

  • DNSSEC : 0,8 % activé.

Pourquoi c'est important

Les citoyens sont des cibles privilégiées pour les faux avis du gouvernement. Une adoption insuffisante risque d'entraîner des fraudes à grande échelle, des escroqueries fiscales et de nuire à la réputation des agences nationales.

Pleins feux sur les solutions pour les pouvoirs publics

Avec PowerDMARC, les agences gouvernementales peuvent :

  • S'aligner sur la de l'UE en matière de sécurité du courrier électronique de l'UE

  • Protéger les citoyens contre les campagnes d'hameçonnage utilisant des usurpations d'identité .gov.it.

Contactez-nous

L'énergie : Une infrastructure critique en danger

Les fournisseurs d'énergie font tourner l'Italie - mais la faiblesse de l'authentification des courriels en fait des cibles de choix pour les attaquants des États-nations et les groupes de ransomware.

Logo BIMI

Statistiques d'adoption (énergie)

  • SPF: 94,8% correct.

  • DMARC : 22,1 % appliquent le principe du "rejet", mais près d'1 sur 4 n'a pas de DMARC

  • MTA-STS : 98,7 % manquants.

  • DNSSEC : 5,2 % activés.

Pourquoi c'est important

Les pirates qui usurpent l'identité des fournisseurs d'énergie pourraient lancer des attaques contre la chaîne d'approvisionnement ou perturber les services, ce qui constituerait un risque direct pour la sécurité nationale.

Pleins feux sur les solutions pour l'énergie

  • PowerDMARC assure une application stricte du l'application stricte de DMARC et vérifications DNSSECprotégeant ainsi l'infrastructure critique de l'Italie.

Transport : Vulnérabilité aux billets et factures frauduleux

Des compagnies aériennes à la logistique, les organisations de transport sont exposées en raison de politiques DMARC insuffisantes.

Logo BIMI

Statistiques sur l'adoption (Transport)

  • SPF: 91,8% correct.

  • DMARC : seulement 3,3 % à "rejeter", alors qu'un domaine sur trois n'a pas de DMARC. 1 domaine sur 3 n'a pas de DMARC.

  • MTA-STS : 100% manquant.

  • DNSSEC : 3,3 % activé.

Pourquoi c'est important

Les courriels frauduleux des compagnies aériennes proposant de faux remboursements ou de fausses factures peuvent entraîner fraude financière et la méfiance des clients.

Solution Spotlight pour le transport

  • PowerDMARC offre une visibilité en temps réel sur les tentatives d'usurpation d'identité, aidant ainsi les compagnies aériennes et les entreprises de logistique à renforcer la confiance de leurs clients. confiance des clients.

L'éducation : Les universités dans le collimateur

Les universités sont des cibles fréquentes de l'hameçonnage en raison de l'ouverture de leurs réseaux et de l'importance de leur population étudiante.

Logo BIMI

Statistiques sur l'adoption (éducation)

  • SPF: 85,8% correct.

  • DMARC : seulement 10,2 % à "rejeter". 1 université sur 4 ne dispose pas de DMARC.

  • MTA-STS : 96% manquant.

  • DNSSEC : 2% activé.

Pourquoi c'est important

Les campagnes d'hameçonnage se faisant passer pour des universités peuvent récolter informations d'identification des étudiantsce qui entraîne des violations de données et des vols d'identité.

Solution Spotlight pour l'éducation

  • PowerDMARC permet une mise en œuvre facile de DMARC même pour les universités ayant des configurations complexes et multi-domaines.

Télécommunications : Communications à risque

Les télécommunications connectent des millions d'Italiens chaque jour. Pourtant, la faible adoption du DMARC expose les clients à des menaces d'usurpation d'identité.

Logo BIMI

Statistiques d'adoption (Télécom)

  • SPF: 87,7% correct.

  • DMARC : 17,8% à "rejeter", mais 30,2% manquant.

  • MTA-STS : 98,6 % manquants.

  • DNSSEC : 4,1 % activé.

Pourquoi c'est important

Les courriels frauduleux des opérateurs de télécommunications pourraient inciter les clients à communiquer leurs coordonnées SIM ou à effectuer des paiements frauduleux, ce qui conduirait à des échanges de cartes SIM et des prises de contrôle de comptes.

Pleins feux sur les solutions pour les télécommunications

  • Avec PowerDMARC, les fournisseurs de services de télécommunications peuvent déployer DMARC hébergé + MTA-STS pour assurer la sécurité des communications de leurs clients.

Autres : Domaines divers, risques partagés

Ce secteur englobe diverses industries aux besoins uniques, des petites entreprises aux organisations de niche. Malgré cette diversité, la faiblesse de l'authentification du courrier électronique expose ces domaines au phishing, au spoofing et à l'usurpation d'identité.

Logo BIMI

Statistiques sur l'adoption (autres)

  • SPF: 77,8 % correct.

  • DMARC : 33,3 % à "rejeter", 11,1 % manquant.

  • MTA-STS : 100% manquant.

  • DNSSEC : 0% activé.

Pourquoi c'est important

Sans l'application de DMARC et de MTA-STS, ces organisations risquent de voir des courriels frauduleux atteindre leurs clients et partenaires. Cela peut entraîner des pertes financières, des atteintes à la réputation et des perturbations opérationnelles, même pour des entités de petite taille ou de niche.

Solution Spotlight pour les autres

  • PowerDMARC permet à ces organisations de déployer rapidement DMARC et MTA-STS hébergés, de sécuriser leurs canaux de messagerie et d'instaurer la confiance avec leurs clients et partenaires.

Leaders, retardataires et leçons : Sécurité des courriels dans les industries italiennes

Logo BIMI

SPF: le gouvernement est en tête, les autres sont à la traîne
sont à la traîne

Les domaines gouvernementaux en Italie sont la référence en matière d'adoption de SPF , suivis de près par le secteur de l'énergie. Ces deux secteurs font preuve d'un engagement fort pour s'assurer que seuls les serveurs autorisés peuvent envoyer des courriels en leur nom. Cependant, tous les secteurs ne suivent pas le rythme. La catégorie "Autres" est nettement à la traîne, ce qui indique que les défenses contre les attaques par usurpation d'identité sont plus faibles.

Logo BIMI

DMARC : les finances vont de l'avant, les pouvoirs publics restent prudents

Les organisations financières, ainsi que les domaines du secteur "Autres", sont les plus proactives dans le déploiement de DMARC. Non seulement ils l'adoptent largement, mais ils appliquent également des politiques de rejet plus strictes, ce qui témoigne d'une position ferme contre l'usurpation d'identité. En revanche, les domaines gouvernementaux semblent plus hésitants, nombre d'entre eux fonctionnant encore sans DMARC, ce qui laisse une marge de manœuvre aux attaquants. Le secteur des transports est encore plus conservateur, appliquant rarement les règles les plus strictes.

Logo BIMI

MTA-STS : Le secteur de l'éducation connaît un début d'essor

En Italie, l'adoption de MTA-STS en est encore à ses débuts. Le secteur de l'éducation est le premier à avoir adopté le protocole, certaines universités le testant et l'appliquant déjà. Les télécommunications, les soins de santé et l'énergie rattrapent progressivement leur retard, mais la plupart des autres secteurs n'ont pas encore franchi le pas.
pas encore franchi le pas.

Logo BIMI

DNSSEC : Une occasion manquée en matière de sécurité

En ce qui concerne le DNSSEC, l'adoption reste étonnamment faible dans tous les secteurs. Les secteurs de la santé et de l'énergie font de petits progrès, mais les domaines gouvernementaux, et en particulier la catégorie "Autres", sont loin derrière. Ce tableau suggère que le DNSSEC, malgré son importance, n'est toujours pas une priorité pour la plupart des organisations en Italie.

L'analyse du paysage de la sécurité des e-mails en Italie a permis de dégager cinq tendances claires : des schémas qui mettent en évidence à la fois les progrès et les lacunes persistantes. Voici ce qui ressort :

1. L'illusion de la sécurité : Les enregistrements DMARC mal configurés

La tendance en action :

De nombreuses organisations italiennes sont fières de publier un enregistrement DMARC, mais celui-ci est souvent laissé à une faible politique de "surveillance uniquement" (p=none). Cela crée un faux sentiment de sécurité, alors que les courriels usurpés continuent à passer.

Exemple concret :

Une chaîne de magasins italienne pensait que DMARC la protégeait, mais les attaquants continuaient à se faire passer pour sa marque dans des campagnes de phishing. Leur registre était présent mais non appliqué.

L'avis d'un expert

"Un enregistrement DMARC qui ne fait l'objet que d'une surveillance revient à fermer la porte à clé tout en laissant la fenêtre grande ouverte. La véritable protection intervient lorsque la mise en œuvre est appliquée, et pas seulement lorsque l'enregistrement existe".

Maitham Al Lawati, PDG, PowerDMARC

L'avis d'un expert

"LeSPF est puissant mais fragile. Ne pas optimiser SPF correctement peut se retourner contre vous et entraîner des échecs dans la livraison d'e-mails légitimes. Les solutions hébergées évitent cet écueil en gérant automatiquement la complexité."

Yunes Tarada, gestionnaire de la prestation de services, PowerDMARC

2. Le SPF à l'envers

La tendance en action :

Alors que l'adoption de SPF est très élevée parmi les organisations en Italie, des erreurs fondamentales telles que le dépassement des limites de consultation DNS conduisent à des erreurs permanentes et à des problèmes de délivrabilité.

Exemple concret :

Une société de services financiers milanaise a été confrontée à des échecs de livraison de courrier électronique parce que son SPF dépassait la limite de 10 recherches. Au lieu d'améliorer la sécurité, cela a nui au flux de communication.

3. BIMI sans la fondation

La tendance en action :

Les marques s'empressent de publier des BIMI (Brand Indicators for Message Identification) pour mettre en valeur leurs logos dans les boîtes de réception. Mais sans l'application de DMARC, BIMI ne fonctionnera tout simplement pas.

Exemple concret :

Une société italienne de commerce électronique a déployé BIMI mais n'a pas appliqué DMARC. Son logo n'est jamais apparu, ce qui a frustré son équipe de marketing et entraîné un gaspillage de ressources.

L'avis d'un expert

"Nous voyons des organisations se précipiter sur l'attrait cosmétique de BIMI sans construire d'abord les fondations de la sécurité. C'est comme accrocher l'enseigne avant de construire le magasin".

Gegham Hakobyan, expert en sécurité du courrier électronique, PowerDMARC

L'avis d'un expert

"Les cybercriminels exploitent toujours la barrière la plus basse. Si un secteur se renforce, ils se tournent vers un autre. L'adoption cohérente dans tous les secteurs est la seule véritable défense".

Ayan Bhuiya, chef d'équipe des opérations et de la livraison, PowerDMARC

4. Adoption irrégulière dans les différents secteurs

La tendance en action :

Certains secteurs italiens, comme la finance et le gouvernement, sont en train d'adopter la technologie, tandis que les PME et le secteur de la santé sont à la traîne. Il en résulte une protection inégale, les attaquants ciblant les maillons les plus faibles.

Exemple concret :

Une agence gouvernementale a rendu DMARC obligatoire, tandis que les prestataires de soins de santé locaux sont restés exposés, devenant des proies faciles pour les opérateurs de ransomware qui se font passer pour des domaines de confiance.

5. Postures de sécurité réactives et non proactives

La tendance en action :

De nombreuses organisations italiennes n'agissent qu'après avoir subi un incident de phishing ou de spoofing. Cet état d'esprit réactif maintient les entreprises dans un cycle de contrôle des dommages.

Exemple concret :

Un cabinet d'avocats de taille moyenne n'a appliqué DMARC qu'après qu'un client a été victime d'un courriel usurpé prétendant être son partenaire.

L'avis d'un expert

"Le courrier électronique reste le premier vecteur d'attaque. Attendre un incident pour agir n'est plus une option. L'authentification proactive est la clé de la résilience."

Maitham Al Lawati, PDG, PowerDMARC

Principaux enseignements :

Ces tendances ne sont pas de simples statistiques, ce sont des signaux. Les organisations italiennes ont la possibilité de passer de l'illusion à l'application, de la lutte réactive contre les incendies à la résilience proactive.

L'Italie en contexte : Où se situe-t-elle dans la course à la sécurité du courrier électronique en Europe ?

Le parcours de l'Italie en matière de sécurité du courrier électronique est fait de progrès constants et de lacunes persistantes. Bien que le pays ait fait des progrès considérables, notamment en ce qui concerne l'adoption de SPF et de DMARC, il lui reste encore un chemin à parcourir pour devenir un leader européen en matière de protection des domaines.

Imaginez le paysage européen de la sécurité du courrier électronique comme une course de relais :

Logo BIMI

Le Royaume-Uni a commencé tôt, avec des directives gouvernementales sur le DMARC publiées dès 2012. En 2020, 28 % des domaines du gouvernement britannique avaient activé le DMARC, et plus de la moitié d'entre eux en étaient restés à une politique "none", n'offrant qu'une faible protection réelle.

Logo BIMI

L'AllemagneBien qu'elle soit dans le top 5 mondial pour l'adoption du DMARC, l'Allemagne voit encore un grand nombre de ses domaines non protégés. Les FAI locaux laissent entrevoir une augmentation potentielle, qui pourrait porter
l'adoption à 75 %.

Logo BIMI

Les Pays-Bas montrent des progrès prometteurs dans les secteurs du gouvernement et de l'éducation ; cependant, 41,5 % de tous les domaines n'ont toujours pas d'enregistrement DMARC, et l'adoption de MTA-STS reste négligeable, avec seulement 0,9 %.

Logo BIMI

La Suisse est confrontée à une menace croissante d'hameçonnage et de cybercriminalité, avec plus de 55 % des domaines analysés dépourvus de DMARC et 89 % dépourvus de MTA-STS, ce qui rend des secteurs clés tels que l'éducation, les médias et les transports très vulnérables.

Logo BIMI

SuèdeLa Suède, une référence plus récente, montre une forte adoption de DMARC (77,9 %), mais seule une infime partie (2,9 %) a mis en œuvre MTA-STS, ce qui révèle une lacune persistante dans la sécurité du transport des courriels.

Dans ce contexte, la position de l'Italie est encourageante mais nuancée. L'adoption de SPF est forte (91 %), tandis que l'application de DMARC émerge avec 16,7 % des domaines réglés sur "rejet". MTA-STS, cependant, est pratiquement absent (0,7 %) et l'adoption de DNSSEC est très faible (3,5 %).

Ce que cela signifie en pratique: En Italie, les secteurs de la finance et du gouvernement sont en tête de peloton, montrant une reconnaissance précoce des risques posés par le phishing et le spoofing. En revanche, des secteurs comme les transports, la santé et les médias restent exposés, et les attaquants sont susceptibles de cibler les maillons les plus faibles.

Perspective PowerDMARC :

"L'Italie dispose des bases nécessaires pour être à la pointe de la sécurité du courrier électronique. La clé est de passer de la présence à l'application, en transformant les enregistrements DMARC et SPF de cases à cocher en boucliers actifs".. Les secteurs présentant des lacunes, comme les transports et les soins de santé, peuvent rapidement les combler grâce aux outils et aux conseils appropriés.

powerdmarc, le courrier électronique sécuriséComment PowerDMARC peut-il aider ?

PowerDMARC offre le chemin le plus rapide la voie la plus rapide vers l'application de DMARC, l'adoption de MTA-STS et la validation DNSSEC.PowerDMARC aide les organisations italiennes à protéger les citoyens, les clients et les entreprises contre les menaces par courrier électronique les plus importantes.

Contactez-nous à l'adresse [email protected] ou réservez une session 1:1 avec nos experts pour protéger votre domaine dès aujourd'hui.

15 jours d'essaiRéservez une démo