Date d'analyse : 22/07/2024

Rapport sur l'adoption de DMARC et MTA-STS au Koweït 2024

Entre 2022 et 2023, plus de 20 000 citoyens koweïtiens ont été touchés par la cybercriminalité, entraînant des coûts de plus de 160 millions de dollars. Le département de l'électronique et de la cybercriminalité du ministère de l'Intérieur du Koweït a été confronté à plusieurs défis pour répondre au besoin de confidentialité des données et de sensibilisation à la cybersécurité dans le pays, en particulier depuis l'essor de l'intelligence artificielle (IA).

Des fonctionnaires du Département koweïtien de lutte contre la cybercriminalité ont signalé que des cyberattaquants avaient pris pour cible des entreprises privées et des institutions gouvernementales au Koweït, afin de voler des informations sensibles. Cette situation a mis en évidence la nécessité de renforcer la cybersécurité dans le pays en mettant en œuvre des solutions et des stratégies modernes.

Pourquoi l'adoption de DMARC et de MTA-STS est-elle importante ? 

DMARC et MTA-STS sont deux protocoles d'authentification du courrier électronique conçus pour renforcer la sécurité des noms de domaine. DMARC permet aux propriétaires de domaines d'authentifier les messages envoyés à partir de leur domaine, empêchant ainsi les courriels de phishing se faisant passer pour des domaines légitimes d'atteindre les destinataires. Le protocole MTA-STS, quant à lui, empêche les messages non cryptés d'être livrés à votre boîte aux lettres, garantissant ainsi une connexion sécurisée lors du transfert du courrier électronique.

DMARC et MTA-STS jouent un rôle essentiel dans la sécurité du courrier électronique et des domaines, en empêchant diverses cyberattaques telles que le phishing, le spoofing, le ransomware, la compromission du courrier électronique professionnel, le man-in-the-middle et le DNS spoofing.

Évaluation du paysage des menaces

Savez-vous à quel point il est facile de se faire hameçonner ? Le rapport DBIR 2024 DBIR de Verizon indique qu'il faut moins de 60 secondes ! Cela signifie que si un courriel usurpant l'identité des domaines d'une organisation parvient à ses clients, il y a 90 % de chances que le destinataire se fasse escroquer ! C'est pourquoi les organisations doivent prendre des mesures actives pour empêcher ces courriels d'atteindre leurs clients.

Avec plus de 3,4 milliards de courriels d'hameçonnage envoyés chaque jour, la mise en œuvre de l'authentification des courriels a été rendue obligatoire par les géants de la technologie tels que Google et Yahoo.

Dans notre rapport sur l'adoption du DMARC et de l'authentification des courriels au Koweït pour 2024, nous répondrons aux principales préoccupations suivantes :

  • Quelle est la situation actuelle de l'adoption et de l'application de SPF et DMARC dans les organisations au Koweït ?

  • Quel est l'état actuel de l'adoption de MTA-STS par les organisations au Koweït ?

  • Quel est le taux d'activation du DNSSEC parmi les organisations du Koweït ?

  • Comment améliorer la cybersécurité et l'infrastructure d'authentification du courrier électronique au Koweït afin de prévenir les attaques par usurpation d'identité ?

  • Quels sont les secteurs d'activité au Koweït les plus vulnérables à l'hameçonnage par courriel et aux autres cyberattaques ?

  • Comment les entreprises peuvent-elles atténuer les menaces liées au courrier électronique ?

Pour mieux comprendre le scénario actuel, nous avons analysé 400 domaines appartenant à des entreprises et organisations de premier plan au Koweït, dans les secteurs suivants :

  • Soins de santé

  • Les médias

  • Gouvernement

  • Télécommunications

  • Transport

  • Financier

  • Éducation

  • Énergie

  • Entreprises diverses

Que disent les chiffres ?

Une analyse approfondie de l'adoption de SPF, DMARC, MTA-STS et DNSSEC a été réalisée en examinant les 400 domaines du Koweït, ce qui a permis de faire les révélations suivantes :

Analyse de l'adoption des FPS au Koweït

Logo BIMI

Analyse de l'adoption du DMARC au Koweït

Logo BIMI

Analyse de l'adoption du MTA-STS au Koweït

Logo BIMI

Analyse de l'adoption du DNSSEC au Koweït

Logo BIMI

Analyse graphique: Parmi les 400 domaines examinés appartenant à diverses organisations au Koweït, 311 domaines (77,75 %) possédaient des enregistrements SPF corrects, tandis que 62 domaines (15,5 %) n'avaient malheureusement aucun enregistrement SPF. 165 domaines (41,25 %) possédaient des enregistrements DMARC corrects. La grande majorité des domaines (234 domaines, soit 58,5 %) n'avaient aucun enregistrement DMARC trouvé. Parmi les domaines où le DMARC est mis en œuvre, 57 ont une politique DMARC nulle (14,25 %), permettant uniquement la surveillance, 65 domaines (16,25 %) ont une politique DMARC de quarantaine et 43 domaines (10,75 %) ont une politique DMARC d'application maximale (c'est-à-dire p=rejeter). En outre, aucun des domaines examinés au Koweït n'avait activé MTA-STS ou DNSSEC.

Analyse sectorielle des domaines au Koweït

Secteur de la santé

Analyse de l'adoption des FPS dans le secteur de la santé au Koweït

Logo BIMI

Analyse de l'adoption de DMARC dans le secteur de la santé au Koweït

Logo BIMI

Analyse de l'adoption de MTA-STS dans le secteur de la santé au Koweït

Logo BIMI

Analyse de l'adoption de DNSSEC dans le secteur de la santé au Koweït

Logo BIMI

Principales conclusions

  • 6,3 % des domaines n'ont pas d'enregistrement SPF
  • Pour 6,3 % des domaines, la politique DMARC est réglée sur p=none.
  • Aucun enregistrement DMARC n'a été trouvé pour 68,8 % des domaines.
  • Aucun des domaines du secteur de la santé au Koweït n'a mis en œuvre le MTA-STS.
  • DNSSEC a été désactivé pour tous les domaines.

Secteur des médias et du divertissement

Analyse de l'adoption des FPS dans le secteur des médias et du divertissement au Koweït

Logo BIMI

Analyse de l'adoption de DMARC dans le secteur des médias et du divertissement au Koweït

Logo BIMI

Analyse de l'adoption de MTA-STS dans le secteur des médias et du divertissement au Koweït

Logo BIMI

Analyse de l'adoption du DNSSEC dans le secteur des médias et du divertissement au Koweït

Logo BIMI

Principales conclusions

  • 31,4 % des domaines n'ont pas d'enregistrement SPF
  • Pour 9,8 % des domaines, la politique DMARC est réglée sur p=none.
  • Aucun enregistrement DMARC n'a été trouvé pour 88,2 % des domaines. 
  • MTA-STS n'a été activé pour aucun des domaines examinés. 
  • DNSSEC a été désactivé pour tous les domaines.

Secteur gouvernemental

Analyse de l'adoption du SPF dans le secteur gouvernemental du Koweït

Logo BIMI

Analyse de l'adoption de DMARC dans le secteur gouvernemental du Koweït

Logo BIMI

Analyse de l'adoption de MTA-STS dans le secteur gouvernemental du Koweït

Logo BIMI

Analyse de l'adoption du DNSSEC dans le secteur gouvernemental du Koweït

Logo BIMI

Principales conclusions

  • 15,6 % des domaines n'ont pas d'enregistrement SPF 
  • Pour 6,7 % des domaines, la politique DMARC est réglée sur p=none.
  • Aucun enregistrement DMARC n'a été trouvé pour 57,8 % des domaines. 
  • Aucun des domaines n'a mis en œuvre MTA-STS 
  • Le DNSSEC a également été désactivé pour tous les domaines de ce secteur

Secteur des télécommunications

Analyse de l'adoption du FPS dans le secteur des télécommunications au Koweït

Logo BIMI

Analyse de l'adoption de DMARC dans le secteur des télécommunications au Koweït

Logo BIMI

Analyse de l'adoption de MTA-STS dans le secteur des télécommunications au Koweït

Logo BIMI

Analyse de l'adoption du DNSSEC dans le secteur des télécommunications au Koweït

Logo BIMI

Principales conclusions

  • 11,1 % des domaines n'ont pas d'enregistrement SPF 
  • Pour 16,7 % des domaines, la politique DMARC est réglée sur p=none.
  • Aucun enregistrement DMARC n'a été trouvé pour 44,4 % des domaines. 
  • Aucun des domaines n'a mis en œuvre MTA-STS
  • Tous les domaines avaient le DNSSEC désactivé.

Secteur des transports

Analyse de l'adoption du FPS dans le secteur des transports au Koweït

Logo BIMI

Analyse de l'adoption de DMARC dans le secteur des transports au Koweït

Logo BIMI

Analyse de l'adoption du MTA-STS dans le secteur des transports au Koweït secteur des transports au Koweït

Logo BIMI

Analyse de l'adoption de DNSSEC dans le secteur des transports au Koweït

Logo BIMI

Principales conclusions

  • 2,8 % des domaines n'ont pas d'enregistrement SPF 
  • Pour 19,4 % des domaines, la politique DMARC est réglée sur p=none.
  • Aucun enregistrement DMARC n'a été trouvé pour 55,6 % des domaines. 
  • Aucun des domaines n'a activé MTA-STS. 
  • DNSSEC a été désactivé pour tous les domaines.

Secteur financier

Analyse de l'adoption du FPS dans le secteur financier du Koweït

Logo BIMI

Analyse de l'adoption de DMARC dans le secteur financier du Koweït

Logo BIMI

Analyse de l'adoption de MTA-STS dans le secteur financier du Koweït

Logo BIMI

Analyse de l'adoption du DNSSEC dans le secteur financier du Koweït

Logo BIMI

Principales conclusions

  • 14,1 % des domaines n'ont pas d'enregistrement SPF 
  • 7% des domaines avaient leur politique DMARC définie sur p=none
  • Aucun enregistrement DMARC n'a été trouvé pour 47,9 % des domaines. 
  • Aucun des domaines n'a activé MTA-STS. 
  • Le DNSSEC a été désactivé pour tous les domaines de ce secteur.

Secteur de l'éducation

Analyse de l'adoption du FPS dans le secteur de l'éducation au Koweït

Logo BIMI

Analyse de l'adoption de DMARC dans le secteur de l'éducation au Koweït

Logo BIMI

Analyse de l'adoption de MTA-STS dans le secteur de l'éducation au Koweït

Logo BIMI

Analyse de l'adoption du DNSSEC dans le secteur de l'éducation au Koweït

Logo BIMI

Principales conclusions

  • 11,4 % des domaines n'ont pas d'enregistrement SPF 
  • Pour 28,6 % des domaines, la politique DMARC est réglée sur p=none.
  • Aucun enregistrement DMARC n'a été trouvé pour 42,9 % des domaines. 
  • Aucun des domaines examinés n'a fait l'objet d'une mise en œuvre de MTA-STS 
  • Le protocole DNSSEC a également été désactivé pour tous les domaines analysés

Secteur de l'énergie

Analyse de l'adoption du FPS dans le secteur de l'énergie au Koweït

Logo BIMI

Analyse de l'adoption de DMARC dans le secteur de l'énergie au Koweït

Logo BIMI

Analyse de l'adoption de MTA-STS dans le secteur de l'énergie au Koweït

Logo BIMI

Analyse de l'adoption du DNSSEC dans le secteur de l'énergie au Koweït

Logo BIMI

Principales conclusions

  • 13,6 % des domaines n'ont pas d'enregistrement SPF 
  • Pour 15,2 % des domaines, la politique DMARC est réglée sur p=none.
  • Aucun enregistrement DMARC n'a été trouvé pour 56,1 % des domaines. 
  • Aucun des domaines examinés n'a fait l'objet d'une mise en œuvre de MTA-STS 
  • Le protocole DNSSEC a également été désactivé pour tous les domaines analysés

Entreprises diverses

Analyse de l'adoption des FPS par les entreprises diverses du Koweït

Logo BIMI

Analyse de l'adoption de DMARC par les entreprises diverses du Koweït

Logo BIMI

Analyse de l'adoption de MTA-STS par les entreprises diverses du Koweït

Logo BIMI

Analyse de l'adoption des DNSSEC par les entreprises diverses du Koweït

Logo BIMI

Principales conclusions

  • 19,4 % des domaines n'ont pas d'enregistrement SPF 
  • 21% des domaines avaient leur politique DMARC réglée sur p=none
  • Aucun enregistrement DMARC n'a été trouvé pour 61,3 % des domaines. 
  • Tous les domaines ont désactivé MTA-STS.
  • Tous les domaines avaient le DNSSEC désactivé.

Analyse comparative de l'adoption du SPF dans différents secteurs au Koweït

Logo BIMI

Le taux d'adoption du FPS était le le plus faible au Koweït secteur des médias. Le taux le plus Le taux d'adoption du FPS le plus élevé a été observé dans les secteurs suivants au Koweït les soins de santé, les transports et l'éducation.

Analyse comparative de l'adoption de DMARC dans différents secteurs au Koweït

Logo BIMI

Les secteurs des médias et de la santé du Koweït les secteurs des médias et des soins de santé ont noté faibles taux d'adoption du DMARC. Le taux taux le plus élevé Le taux d'adoption de DMARC le plus élevé a été observé au Koweït, dans les secteurs de la finance, des télécommunications et de l'éducation. financier, des télécommunications et de l'éducation et de l'éducation. Un grand pourcentage d'organisations dans tous les secteurs d'activité n'avaient "aucune" politique DMARC n'a été mise en œuvre.

Analyse comparative de l'adoption des MTA-STS dans différents secteurs au Koweït

Logo BIMI

Les 400 domaines analysés au Koweït, n'avaient pas mis en place MTA-STS.

Analyse comparative de l'adoption du DNSSEC dans différents secteurs au Koweït

Pour les 400 domaines analysés au Koweït, la fonction DNSSEC désactivé pour eux.

Erreurs critiques commises par les organisations au Koweït

L'analyse nous a permis de découvrir plusieurs erreurs critiques commises par les organisations du Koweït dans la mise en œuvre des protocoles d'authentification du courrier électronique et dans la protection de leurs noms de domaine. Examinons-les :

  • Pas d'enregistrement SPF ou DMARC configuré

    LES ENREGISTREMENTS SPF et DMARC n'ont pas été mis en œuvre dans plusieurs organisations au Koweït. Ces protocoles jouent un rôle crucial dans la prévention des menaces liées au courrier électronique. L'absence de mise en œuvre rend les domaines vulnérables aux attaques par usurpation d'identité et par hameçonnage. Cela peut également entraîner des problèmes de délivrabilité pour les expéditeurs Gmail et Yahoo.

    Lire la mise à jour exigences relatives à l'expéditeur pour Google.

  • Erreurs de configuration de l'authentification par courrier électronique

    Si les protocoles d'authentification du courrier électronique sont mal configurés, ils peuvent faire plus de mal que de bien ! La présence d'erreurs de syntaxe, d'espaces redondants ou l'utilisation du mauvais type de ressource peuvent entraîner des problèmes d'authentification de votre courrier électronique.

  • Utilisation de DMARC Aucune politique

    La politique DMARC est la partie la plus importante de votre enregistrement DMARC. Elle définit les mesures à prendre par les serveurs de messagerie reçus à l'encontre des messages non authentifiés. L'utilisation de la politique "none" est une bonne chose pour les débutants, mais il n'est pas idéal de s'en tenir à une politique permissive comme "none" pendant une longue période. Cela rend les domaines vulnérables aux attaques d'hameçonnage et d'usurpation d'identité.

  • Pas d'enregistrements MTA-STS ou TLS-RPT

    MTA-STS et TLS-RPT n'ont été configurés pour aucun des domaines analysés. Ces protocoles appliquent le cryptage TLS et empêchent les attaques de l'homme du milieu, renforçant ainsi la sécurité du courrier électronique.

  • DNSSEC désactivé

    Le protocole DNSSEC a été désactivé pour tous les domaines analysés. DNSSEC authentifie les réponses aux requêtes DNS, empêchant ainsi l'usurpation d'identité et l'empoisonnement du cache. Sans lui, les domaines du Koweït restent vulnérables aux attaques par détournement de DNS.

  • Trop de recherches DNS SPF

    Un maximum de 10 consultations DNS est autorisé sans que le SPF ne soit interrompu. Le dépassement de cette limite entraîne des erreurs permanentes de SPF et peut même conduire à des problèmes de délivrabilité. Plusieurs domaines du Koweït présentaient des enregistrements SPF dépassant les limites, ce qui a réduit l'efficacité du processus d'authentification.

  • Enregistrements DMARC/SPF multiples

    La meilleure pratique consiste à créer un seul enregistrement SPF et DMARC par domaine. Des enregistrements multiples peuvent entraîner des erreurs de validation, des confusions et des interprétations erronées du côté du destinataire. Plusieurs domaines du Koweït disposaient de plusieurs enregistrements par domaine, ce qui a entraîné une authentification inefficace.

Comment les entreprises du Koweït peuvent-elles améliorer la sécurité et la délivrabilité des courriels ?

Vous trouverez ci-dessous quelques recommandations clés pour améliorer la sécurité et la délivrabilité du courrier électronique au sein des organisations et des entités gouvernementales au Koweït :

  • Respectez les limites de DNS, de vide et de longueur spécifiées par le RFC.

  • Utilisez des outils automatisés de génération d'enregistrements DNS pour créer des enregistrements SPF, DMARC et MTA-STS exempts d'erreurs.

  • Publier seulement 1 enregistrement SPF et DMARC par domaine.

  • Se conformer aux exigences de Google et de Yahoo en matière d'envoi de courriels.

  • Passez progressivement d'une politique DMARC p=none à une politique DMARC p=reject tout en surveillant vos rapports.

  • Activez MTA-STS et TLS-RPT pour une protection avancée contre les attaques MITM.

  • Activez DNSSEC pour sécuriser les réponses aux requêtes DNS.

  • Permettre à BIMI d'envoyer des courriels de marque pour la vérification visuelle et l'authentification.

Comment PowerDMARC peut-il vous aider ?

PowerDMARC est une solution unique choisie par des entreprises de toutes tailles pour augmenter l'adoption de l'authentification par email et la délivrabilité en toute simplicité ! Notre plateforme complète offre les caractéristiques et avantages suivants :

  • Suite complète d'authentification des courriels

    Mettez en place DMARC, SPF, DKIM, MTA-STS, TLS-RPT et BIMI en toute simplicité grâce à une installation automatisée, une formation d'accueil et une assistance dédiée.

  • Services hébergés d'authentification des courriels

    Gérez et contrôlez l'authentification de votre courrier électronique avec DMARC hébergéHosted DKIM, SPF MacrosHosted MTA-STS, Hosted TLS-RPT et Hosted BIMI.

  • Des rapports simples et intelligents

    Lire facilement les données DMARC grâce à des rapports DMARC simplifiés et lisibles par l'homme. rapports DMARCqui peuvent être téléchargés au format PDF ou CSV pour être partagés avec votre équipe.

  • Support dédié 24/7

    Bénéficiez d'une assistance dédiée 24 heures sur 24 et 7 jours sur 7 pour passer en douceur d'une politique de non-intervention à une politique DMARC appliquée.

  • Enregistrements SPF optimisés

    Optimisation de l'enregistrement SPF en un clic avec un nombre illimité de recherches à l'aide de macros.

  • Surveillance de la réputation

    Surveillez la réputation de votre domaine et de votre IP sur plus de 200 listes de blocage DNS.

  • Alertes en temps réel

    Définissez des alertes personnalisées en temps réel pour détecter et prévenir rapidement les attaques par usurpation d'identité.

  • Programmes de partenariat MSP

    Associez-vous à PowerDMARC pour sécuriser les noms de domaine de vos clients tout en réalisant des profits exceptionnels ! Notre DMARC MSP/MSSP offre une plateforme complète en marque blanche, des sessions de formation vidéo dédiées, des supports marketing rebrandés, et bien plus encore pour nos MSP.

Joignons nos efforts pour augmenter le taux d'adoption de DMARC et MTA-STS et renforcer l'infrastructure de sécurité du courrier électronique dans les entreprises du Koweït et du Moyen-Orient. Contactez-nous à l'adresse suivante [email protected] pour découvrir comment nous pouvons vous aider à protéger votre domaine et votre entreprise dès aujourd'hui !

powerdmarc, le courrier électronique sécuriséPrêt à prévenir les abus de marque, les escroqueries et à avoir une vision complète de votre canal de courrier électronique ?