Date d'analyse : 02/09/2024

Rapport sur l'adoption de DMARC et MTA-STS au Laos 2024

Comme beaucoup d'autres pays en développement d'Asie du Sud-Est, le Laos est confronté à de nombreux défis en matière de cybersécurité qui requièrent une attention immédiate. Le Laos prend des mesures importantes pour améliorer la cybersécurité, en investissant dans la mise en place de l'organisation LaoCERTl'équipe nationale de réponse aux incidents informatiques pour le Laos, et en consacrant des efforts importants à la formation du personnel local chargé de la cybersécurité.

Cependant, il est possible de faire beaucoup plus en fonction de la croissance continue de l'infrastructure numérique au Laos. En fait, les revenus du marché de la cybersécurité au Laos devraient croître de 9,30 %. devraient croître de 9,30 % par an jusqu'en 2029, ce qui implique la poursuite de l'expansion de l'infrastructure numérique par an jusqu'en 2029, ce qui implique une nouvelle expansion de son infrastructure numérique et, par conséquent, une augmentation potentielle du nombre de cyberattaques. L'équipe d'experts en cybersécurité de PowerDMARC est bien consciente des implications potentielles de la croissance numérique et de l'importance d'une infrastructure de cybersécurité solide dans ce contexte.

C'est pourquoi nous avons décidé d'examiner le paysage des menaces au Laos afin d'identifier les erreurs et les mauvaises configurations actuelles pour un avenir numérique plus fort et meilleur au Laos. Dans notre étude de cas, vous trouverez des statistiques clés relatives aux taux d'adoption de SPF, DMARC, MTA-STS et DNSSEC, ainsi que des recommandations clés pour améliorer le cadre de cybersécurité au Laos. 

Un bref aperçu de l'authentification des courriels et de son importance


DMARC

DMARC (Domain-based Message Authentication, Reporting & Conformance) est un protocole d'authentification du courrier électronique qui, en s'appuyant sur SPF et DKIM, aide à prévenir les attaques par usurpation d'identité et par hameçonnage.


SPF

Sender Policy Framework (SPF) est conçu pour vérifier la validité et la sécurité des courriels en permettant aux propriétaires de domaines de filtrer les serveurs de messagerie qui sont valides et autorisés à envoyer des courriels à partir de leur domaine.


MTA-STS

Mail Transfer Agent Strict Transport Security (MTA-STS) rend le cryptage TLS obligatoire pour les courriels entrants, garantissant ainsi une transmission sécurisée des courriels via une connexion SMTP cryptée.

Évaluation du paysage des menaces

Notre rapport sur l'adoption du DMARC et de l'authentification des courriels au Laos (2024) répondra aux questions clés suivantes :

  • Quelle est l'ampleur de l'adoption de MTA-STS ?

  • Dans quelle mesure le DNSSEC est-il activé dans le pays ?

  • Comment le niveau de vulnérabilité varie-t-il d'un secteur à l'autre ?

Secteurs analysés 

Total des domaines analysés : 1532

  • Soins de santé

  • Les médias

  • Gouvernement

  • Transport

  • Éducation

Que disent les chiffres ?

Distribution de FPS au Laos

Logo BIMI

Distribution de DMARC au Laos

Logo BIMI

Distribution de MTA-STS au Laos

Logo BIMI

Distribution de DNSSEC au Laos

Logo BIMI

Analyse sectorielle des domaines au Laos

Secteur de la santé

Adoption du FPS

Logo BIMI

Adoption de DMARC

Logo BIMI

Adoption de MTA-STS

Logo BIMI

Adoption du DNSSEC

Logo BIMI

Les médias

Adoption du FPS

Logo BIMI

Adoption de DMARC

Logo BIMI

Adoption de MTA-STS

Logo BIMI

Adoption du DNSSEC

Logo BIMI

Secteur bancaire

Adoption du FPS

Logo BIMI

Adoption de DMARC

Logo BIMI

Adoption de MTA-STS

Logo BIMI

Adoption du DNSSEC

Logo BIMI

Télécommunications

Adoption du FPS

Logo BIMI

Adoption de DMARC

Logo BIMI

Adoption de MTA-STS

Logo BIMI

Adoption du DNSSEC

Logo BIMI

Gouvernement

Adoption du FPS

Logo BIMI

DMARC Adoption du DMARC

Logo BIMI

MTA-STS Adoption

Logo BIMI

DNSSEC Adoption des DNSSEC

Logo BIMI

Transport

Adoption du FPS

Logo BIMI

DMARC Adoption du DMARC

Logo BIMI

MTA-STS Adoption

Logo BIMI

DNSSEC Adoption des DNSSEC

Logo BIMI

Éducation

Adoption du FPS

Logo BIMI

Adoption de DMARC

Logo BIMI

Analyse comparative des différents secteurs

Analyse comparative de l'adoption des FPS par les différents secteurs au Laos

Logo BIMI

Analyse comparative de l'adoption de DMARC dans différents secteurs au Laos

Logo BIMI

Analyse comparative de l'adoption de MTA-STS dans différents secteurs au Laos

Logo BIMI

Analyse comparative de l'adoption des DNSSEC par les différents secteurs au Laos

Taux d'adoption de DMARC et MTA-STS : Statistiques clés

  • 94,65% des domaines analysés au Laos n'ont pas d'enregistrement SPF.

  • Seuls 1,11 % des domaines analysés au Laos ont une configuration DMARC correcte, alors que plus de 98,89 % des domaines analysés dans le pays n'ont pas d'enregistrement DMARC.

  • Les attaques par usurpation de DNS sont très probables au Laos, car pour 99,74 % des domaines au Laos, le DNSSEC est complètement désactivé.

  • Aucun des domaines analysés (0%) au Laos n'a activé MTA-STS.

  • Seuls 5,09% des domaines du pays ont une adoption SPF correcte.

  • Seuls 0,20 % des domaines ont mis en place la politique DMARC la plus stricte et la plus sûre (c'est-à-dire le "rejet").

Erreurs critiques commises par les organisations au Laos

  • Le manque d'enregistrements SPF est très répandu dans le pays, et ce dans tous les secteurs. Le secteur de l'éducation a le pourcentage le plus faible (71,92%) d'absence d'enregistrement SPF, ce qui signifie qu'il a un meilleur taux d'adoption SPF que les autres secteurs pour lesquels le pourcentage varie entre 93,33% et 99,60%.

  • La mise en œuvre de DMARC est également très faible. La majorité des secteurs ont des taux d'adoption nuls ou quasi nuls. Seul le secteur de l'éducation affiche un taux d'adoption correct de DMARC relativement plus élevé (mais toujours extrêmement faible), à savoir 3,94 %.

  • Seul le secteur de l'éducation a adopté, dans une certaine mesure, une politique DMARC stricte (c'est-à-dire "rejeter"), même si ce n'est que dans une proportion de 1,48 %.

  • Quel que soit le secteur, l'adoption de MTA-STS est inexistante, 100 % des domaines ne mettant pas en œuvre MTA-STS.

  • Le taux d'adoption des DNSSEC est également très faible dans les sept secteurs. La majorité des secteurs n'ont pas mis en œuvre le DNSSEC, tandis que le secteur de l'éducation a un taux d'adoption relativement plus élevé, de l'ordre de 1,48 %.

  • Les secteurs essentiels à la sécurité nationale et à l'économie, tels que la banque (99,60 %), le gouvernement (97,46 %) et les télécommunications (97,88 %), présentent des pourcentages extrêmement élevés de domaines dépourvus d'enregistrements SPF.

Comment les organisations du Laos peuvent-elles améliorer la sécurité et la délivrabilité des courriels ?

  • Comme 94,65% des domaines n'ont pas adopté le SPF, les organisations devraient faire de l'adoption du SPF une priorité dans un avenir proche.

  • Étant donné que seulement 1,11 % des domaines ont une configuration DMARC correcte, il est essentiel de veiller à l'adoption correcte des politiques DMARC. En outre, les organisations devraient s'efforcer d'adopter des politiques DMARC plus strictes, telles que le "rejet".

  • Le fait que le DNSSEC soit désactivé pour 99,74 % des domaines du pays augmente considérablement la probabilité d'attaques DNS. Il convient donc de mettre l'accent sur l'activation du DNSSEC.

  • Le taux d'adoption de MTA-STS étant aujourd'hui de 0 % dans le pays, les entreprises des secteurs des télécommunications, des médias et de tous les autres secteurs au Laos devraient mettre en œuvre MTA-STS dès que possible. 

  • L'utilisation de DKIM et l'ajout de signatures numériques aux courriers électroniques sortants peuvent également contribuer à prévenir les opérations non autorisées.

Comment PowerDMARC peut-il vous aider ?

PowerDMARC propose des services SaaS complets d'authentification des courriels adaptés aux entreprises de toutes tailles et de toutes catégories, y compris les MSP, les MSSP, les gouvernements et les organisations à but non lucratif. 

Notre équipe exploite tous les protocoles pertinents de sécurité des domaines et d'authentification des courriels (par exemple DMARC, SPF, DKIM, BIMI, MTA-STS et TLS-RPT) dans une seule plateforme centralisée, aidant les organisations à lutter contre l'utilisation non autorisée de leurs propres domaines. Que vous luttiez contre les attaques de phishing, le spoofing, l'abus de domaine ou le ransomware, nous sommes là pour vous aider de la manière la plus efficace et la moins coûteuse possible.

Que vous soyez basé au Laos, dans un autre pays d'Asie du Sud-Est ou dans n'importe quelle autre partie du monde, vous pouvez nous contacter à l'adresse [email protected] et nous vous aiderons à répondre à vos besoins en matière de sécurité de domaine en un rien de temps !

powerdmarc, le courrier électronique sécuriséPrêt à prévenir les abus de marque, les escroqueries et à avoir une vision complète de votre canal de courrier électronique ?