• Sécurité des e-mails en Amérique latine : état des lieux du DMARC et de l'authentification des e-mails en Amérique latine en 2026

Sécurité des e-mails en Amérique latine : état des lieux du DMARC et de l'authentification des e-mails en Amérique latine en 2026

par

Dernière mise à jour :
8 Temps de lecture : 8 min
Sécurité des e-mails en Amérique latine : état des lieux du DMARC et de l'authentification des e-mails en Amérique latine en 2026

Points clés à retenir

  • PowerDMARC a analysé l'authentification des e-mails sur cinq grands marchés d'Amérique latine en 2026 (Brésil, Mexique, Argentine, Équateur et Pérou) et a constaté un écart critique entre la mise en place des mesures de base et leur application effective.
  • Les études montrent que SPF est assez élevé (86 % à 96 %), mais que le taux réel d'application de la politique DMARC (p = rejet) culmine à seulement 24,9 %.
  • Le chiffrement sécurisé des transmissions est pratiquement inexistant en Amérique latine, ce qui expose environ 99 % des e-mails professionnels sortants au risque d'interception.
  • Le secteur des médias est systématiquement celui qui affiche les plus mauvais résultats dans tous les pays, ce qui expose largement les canaux de communication publics à l'usurpation de domaine.
  • L'Équateur arrive en tête de toute la région en matière d'application du protocole DMARC grâce à son secteur financier proactif, tandis que le Brésil domine largement la sécurité DNS au niveau régional.

En 2025, l'Amérique latine a connu unehausse de 108 % des cyberattaquespar rapport à l'année précédente. Le Brésil est actuellement le marché le plus ciblé de la région, suivi de près par le Mexique, qui occupe la deuxième place. Aujourd'hui, les entreprises de toute la région font face en moyenne à 2 640 attaques par semaine.

Afin d’évaluer l’efficacité avec laquelle les organisations protègent leurs domaines, PowerDMARC a analysé l’adoption des solutions d’authentification des e-mails sur cinq marchés majeurs en 2026 (Brésil, Mexique, Argentine, Équateur et Pérou), ainsi qu’une analyse distincte portant sur le Chili en 2024. Les résultats révèlent un paradoxe régional frappant : bien que les infrastructures techniques de base soient solides, la mise en œuvre effective des mesures de sécurité accuse un retard dangereux. Sur l’ensemble des marchés analysés en 2026, l’adoption du Sender Policy Framework (SPF) est assez élevée (de 86 % à 96 %), mais les taux d’application du protocole DMARC (Domain-based Message Authentication, Reporting, and Conformance) (p = rejet) oscillent entre un minimum de 16,2 % au Mexique et 24,9 % en Équateur. En résumé, les entreprises prouvent leur identité, mais elles ne parviennent pas à empêcher les attaquants de se faire passer pour elles.

Ce guide complet passe en revue les principales vulnérabilités de ces marchés. Pour consulter les cartes thermiques sectorielles détaillées et les feuilles de route complètes en matière de conformité, téléchargez le rapport complet sur la sécurité des e-mails en Amérique latine à l'horizon 2026.

Découvrez le rapport sur la sécurité des e-mails en Amérique latine 2026

Pourquoi la sécurité des e-mails en Amérique latine fait-elle l'objet d'attaques incessantes ?

Le rythme effréné de la transformation numérique en Amérique latine, alimenté par la croissance explosive des technologies financières (fintech), le développement des plateformes d'administration en ligne et l'adoption du cloud, a élargi la surface d'attaque numérique bien plus rapidement que les contrôles défensifs n'ont évolué. Cet écart a fait de la sécurité des e-mails en Amérique latine une priorité absolue pour les responsables de la sécurité.

Les marchés analysés par PowerDMARC présentent trois vulnérabilités structurelles communes :

  • Les organisations parviennent à configurer correctement les enregistrements de base, mais ne parviennent pas à mettre en œuvre des politiques DMARC strictes. Elles s'identifient, mais laissent la porte ouverte à l'usurpation de leur marque.
  • Le protocole MTA-STS( Mail Transfer Agent Strict Transport Security ) est pratiquement inexistant dans toute la région.
  • Le manque d'uniformité des systèmes de conformité entraîne des disparités dans l'application de la réglementation d'un pays à l'autre et d'un secteur à l'autre.

Selon les données de Kaspersky, l'Argentine a enregistré une hausse de 44 % des attaques de hameçonnage par rapport à l'année précédente, tandis que 43 % des cyberattaques visant des organisations mexicaines parviennent à franchir leurs périmètres de sécurité.

Sécurité des e-mails en Amérique latine : analyse comparative de 5 pays (données de 2026)

Le comparatif suivant présente l'état de la sécurité des e-mails en Amérique latine dans les cinq pays analysés dans notre cohorte 2026. Ce tableau exclut le Chili, qui fait l'objet d'une évaluation distincte en raison de son ensemble de données historique de 2024 et d'une méthodologie de test différente.

PaysSPF CorrectDMARC p=rejeterMTA-STSDNSSECClassement LATAM (p = rejet)
Équateur96.1%24.9%1.4%4.8%N° 1 : Leader en Amérique latine
Brésil92.1%20.7%0.7%21.9%N° 2 : Leader en matière de DNSSEC
Pérou86.1%17.9%0.6%4.6%N° 3 : Indice SPF le plus bas
Argentine95.2%18.5%1.2%1.8%N° 4 : DNSSEC le plus bas
Mexique96.2%16.2%0.4%9.9%N° 5 : Application la moins stricte

DMARC-p=reject-enforcement-by-country-(2026)

Principales conclusions : par pays (données de 2026)

Brésil : leader du DNSSEC, crise médiatique

Le Brésil est le marché le plus ciblé d’Amérique latine, mais seules 20,7 % de ses entreprises appliquent une politique DMARC stricte de type « reject ». Du côté positif, son taux d’adoption des extensions de sécurité du système de noms de domaine (DNSSEC), qui s’élève à 21,9 %, est le plus élevé de la région et dépasse celui de marchés mondiaux tels que la Pologne (15,7 %) et le Japon (16,4 %). Cependant, son taux d’adoption du protocole MTA-STS, qui n’est que de 0,7 %, signifie que la quasi-totalité du trafic de messagerie reste vulnérable à l’interception pendant le transport.

  • Finance : En tête du classement national avec un taux de rejet des mesures coercitives de 39,2 %, mais confronté à un déficit de couverture MTA-STS de 100 % dans l'ensemble du secteur bancaire.
  • Secteur public : il affiche un taux d'adoption du protocole DNSSEC impressionnant de 57,3 % (le plus élevé de tous les secteurs étudiés), mais 53,7 % des domaines continuent d'appliquer une politique quarantine moins stricte, au lieu de bloquer complètement les menaces.
  • Médias : pas moins de 41,8 % des domaines du secteur des médias ne disposent d'aucun enregistrement DMARC, et seuls 6,4 % d'entre eux appliquent le paramètre « p=reject ».

Découvrez l'analyse approfondie dans le rapport sur l'adoption du protocole DMARC au Brésil à l'horizon 2026.

Mexique : SPF le plus élevé, contrôle le moins strict

Le Mexique présente un contraste marqué en matière de sécurité des e-mails en Amérique latine: il affiche le taux de précision SPF le plus élevé de la région, avec 96,2 %, mais se classe en dernière position pour l'application du protocole DMARC, avec seulement 16,2 % de rejets (p=reject). Pas moins de 34,9 % des domaines analysés sont bloqués en mode de surveillance (p=none).

  • Niveau de menace élevé : cette application laxiste des mesures de sécurité persiste malgré un taux d'infection par ransomware de 74 % sur une période de 12 mois (période de pointe) et un taux de réussite des intrusions dans le périmètre de 43 %.
  • Finance : ce secteur devance les autres secteurs locaux avec un taux de 29,1 % (p = rejeté), mais reste confronté à un déficit MTA-STS de 99 %.
  • Exposition commerciale : le secteur des transports affiche un taux de rejet de 9,5 % (avec 28,6 % des e-mails ne disposant pas de DMARC), tandis que celui des médias recule à 5,2 % de taux de rejet et que 31,1 % des e-mails ne sont absolument pas protégés.

Lire l'intégralité du rapport sur l'adoption du protocole DMARC au Mexique en 2026.

Argentine : SPF de niveau mondial, mais un déficit critique en matière d'application de la loi

Avec un taux SPF de 95,2 %, l'Argentine se place au même niveau que les États-Unis et devance l'Australie ; les bases sont donc bien en place. Cependant, la protection effective des domaines s'effondre, puisque seuls 18,5 % d'entre eux appliquent le paramètre « p=reject ». Au total, 56,9 % des domaines argentins restent totalement exposés aux attaques par usurpation d'identité (35,9 % avec « p=none » et 21,0 % sans enregistrement DMARC).

  • Santé : 52,2 % des domaines du secteur de la santé se situent au niveau « p=none », ce qui représente le taux d'exposition « surveillance uniquement » le plus élevé de tous les secteurs de la cohorte 2026, à quoi s'ajoute un taux de 0 % pour le MTA-STS.
  • Déficit en matière de DNSSEC : l'Argentine affiche le taux national de DNSSEC le plus bas de la région, à 1,8 %, les secteurs de l'administration publique et de l'éducation affichant quant à eux un taux de 0 % absolu.
  • Cibles du secteur public : le CERT.ar a recensé 438 incidents majeurs en 2024 ; 61 % d'entre eux visaient explicitement des infrastructures gouvernementales.

Découvrez l'analyse approfondie dans le rapport complet rapport complet sur l'adoption du protocole DMARC en Argentine à l'horizon 2026.

Équateur : responsable de l'application de la réglementation chez LATAM

L'Équateur s'impose comme le leader régional en matière de DMARC, avec un taux d'application national de 24,9 % (p = rejet).

  • Finance : le secteur financier équatorien affiche un taux de non-conformité de 43,7 %, ce qui en fait le taux de non-conformité le plus élevé enregistré pour un seul secteur parmi tous les pays analysés.
  • La répartition par secteur : le secteur de la santé présente une réalité totalement inverse, avec un taux dérisoire de 4,4 % (p = rejet) ; de plus, 47,8 % des entités ne disposent d'aucun enregistrement DMARC, et le taux d'adoption est de 0 % tant pour le protocole MTA-STS que pour le protocole DNSSEC.
  • Urgence de la menace : des vecteurs de menace avancés, tels que le groupe APT « Blind Eagle », mènent activement des campagnes localisées et sur mesure dans cette région, tandis que les leurres de phishing régionaux générés par l'IA ont entraîné une augmentation de 60 % du taux de clics des destinataires.

Découvrez l'analyse approfondie dans le rapport complet rapport complet sur l'adoption du protocole DMARC en Équateur en 2026.

Pérou : le taux d'adoption des normes de base le plus faible

Le Pérou affiche le taux SPF le plus faible de la région, avec 86,1 %, soit 10 points de pourcentage de moins que le Mexique et l'Équateur.

  • Risques cumulés : bien que son taux national d'application du protocole DMARC, qui s'élève à 17,9 % (p = rejet), soit techniquement supérieur à celui du Mexique, les erreurs et lacunes sous-jacentes au SPF font que l'infrastructure globale du Pérou est extrêmement vulnérable.
  • Lacunes en matière de chiffrement : les normes de chiffrement et d'intégrité suivent la tendance générale de stagnation observée dans la région ; le MTA-STS stagne à 0,6 % et le DNSSEC à 4,6 %.

Découvrez l'analyse approfondie dans le rapport complet rapport complet sur l'adoption du protocole DMARC au Pérou à l'horizon 2026.

Téléchargez le rapport complet rapport sur la sécurité des e-mails en Amérique latine 2026 pour consulter les cinq analyses par pays pour 2026.

Pleins feux sur le Chili : données historiques de 2024

  • Remarque méthodologique importante : l'analyse du Chili réalisée par PowerDMARC repose sur des données recueillies en février 2024 auprès de 1 004 domaines. Ces données ne tiennent pas compte des défaillances liées aux protocoles MTA-STS ou DNSSEC modernes et ne peuvent donc pas être directement comparées aux références de 2026.

En février 2024, le Chili accusait un retard considérable par rapport aux autres pays de la région. 63,8 % des domaines chiliens ne disposaient d’aucun enregistrement DMARC, et seuls 9,9 % appliquaient une politique stricte de type « p=reject », ce qui représente le seuil d’application le plus bas observé en Amérique latine. Le taux SPF s’élevait à 70 %.

  • Le secteur de l'énergie a affiché les plus mauvais résultats, avec 77,4 % des domaines totalement dépourvus de protection DMARC. Le secteur des médias le suit de près, avec un écart total de 74,6 %.
  • Plus de la moitié (51,0 %) des domaines bancaires chiliens ne bénéficiaient d'aucune protection DMARC, alors qu'ils constituent des cibles financières de premier plan.
  • Il convient de noter que cet ensemble de données est antérieur aux principales mises à jour réglementaires au Chili. La loi n° 21.663 (loi-cadre sur la cybersécurité) est entrée pleinement en vigueur en mars 2025, instaurant l’Agence nationale de cybersécurité (ANCI), la première agence nationale dédiée à la cybersécurité en Amérique latine. Dans ce cadre, les opérateurs d’importance vitale (OIV) sont légalement tenus de signaler les incidents au CSIRT Nacional dans un délai de 3 heures. Compte tenu de ces contraintes strictes en matière de conformité, l’environnement de sécurité chilien en 2026 devrait afficher des progrès significatifs.

Consultez la page DMARC consacrée au Chili.

Comparaison entre pays : quatre tendances régionales clés

Le panorama général de la sécurité des e-mails en Amérique latine met en évidence quatre tendances indéniables auxquelles les responsables de la sécurité doivent s'attaquer dès que possible.

1. Le paradoxe SPF

Les entreprises considèrent l'authentification des e-mails comme une tâche de configuration ponctuelle plutôt que comme un modèle de protection stratégique. Alors que le SPF correcte varie entre 86 % et 96 % au sein de la cohorte 2026, le taux d'application du protocole DMARC le plus élevé est celui de l'Équateur (24,9 %), soit près de la moitié des références internationales telles que celle de l'Australie (46,7 %).

2. Le MTA-STS est un véritable angle mort

Le chiffrement sécurisé des transmissions accuse un retard considérable sur l’ensemble du continent. Les données de 2026 montrent un taux d’adoption inférieur à 10 % partout : l’Équateur arrive en tête avec 1,4 %, suivi de l’Argentine (1,2 %), du Brésil (0,7 %), du Pérou (0,6 %) et du Mexique (0,4 %). Environ 99 % des e-mails professionnels sortants en Amérique latine circulent sans sécurité de transport renforcée ; il n’est donc pas surprenant que des attaques de type « man-in-the-middle » (MitM) et de « downgrade » SMTP aboutissent.

3. Le secteur des médias est le plus vulnérable à tous les niveaux

Sur l'ensemble des marchés étudiés, le secteur des médias et du divertissement constitue le maillon faible de la région.

PaysMedia DMARC p=rejectMédias : aucun enregistrement DMARC
🇦🇷 Argentine2.7%35.8%
🇲🇽 Mexique5.2%31.1%
🇧🇷 Brésil6.4%41.8%
🇪🇨 Équateur6.5%46.8%
🇨🇱 Chili (2024)Sans objet74.6%

Secteur des médias — domaines ne disposant pas d'enregistrement DMARC

Les médias d'Amérique latine restent très exposés à l'usurpation de nom de domaine.

4. Le DNSSEC fait du Brésil un cas à part

Hormis le Brésil, qui affiche le taux d’adoption du protocole DNSSEC le plus élevé de la région (21,9 %, largement soutenu par un taux de 57,3 % dans le secteur public), le cœur du DNS en Amérique latine reste largement non protégé. Le taux national d’adoption du protocole DNSSEC en Argentine, qui s’élève à 1,8 %, associé à un taux absolu de 0 % tant dans le secteur public que dans celui de l’éducation, expose ses services numériques au risque d’empoisonnement du cache DNS.

  • Chili : En vertu de la loi n° 21.663 (mars 2025), l'ANCI dispose de pouvoirs d'exécution importants en matière d'infrastructures nationales critiques, étayés par des règles strictes imposant la notification des incidents dans un délai de trois heures. La loi n° 21.719 (LPPD sur la protection des données) entrera pleinement en vigueur en décembre 2026.
  • Brésil : L'Autorité nationale de protection des données (ANPD) applique la LGPD avec rigueur. Le courrier électronique constituant un vecteur majeur de transmission de données, toute violation de données résultant d'une usurpation de nom de domaine entraîne de lourdes responsabilités en matière de conformité. La Banque centrale du Brésil (BACEN) exerce une pression parallèle sur les groupes financiers.
  • Mexique et Argentine : le Mexique s'appuie sur la norme NOM-151, sous le contrôle de l'INAI, tandis que l'Argentine applique la loi n° 25.326 par le biais de l'AAIP. Bien qu'aucun de ces deux pays ne dispose d'une obligation nationale directe concernant spécifiquement l'authentification des e-mails, leurs cadres réglementaires considèrent de plus en plus les e-mails non authentifiés comme un risque inacceptable pour les entreprises.
  • Équateur et Pérou : l'Équateur veille au respect de la LOPDP par l'intermédiaire de son autorité chargée de la protection des données, la SPDP, tandis que le Pérou applique la loi n° 29733 par le biais de l'ANPDP, la SBS assurant également la surveillance du secteur bancaire. Aucun des deux pays n'impose pour l'instant de manière explicite l'authentification des e-mails, mais tous deux considèrent les e-mails non authentifiés comme un risque en matière de protection des données.
  • Exigences mondiales : au-delà de la législation locale, les exigences mondiales imposées par les fournisseurs de messagerie électronique (Google, Yahoo et Microsoft) s'appliquent à toute entreprise envoyant un volume important d'e-mails à l'international.

Que doivent faire dès maintenant les entreprises d'Amérique latine ?

Voici ce que vous pouvez faire dès maintenant :

  1. Vérifiez immédiatement l'état de déploiement de vos protocoles DMARC, SPF et DomainKeys Identified Mail (DKIM) à l'aide d'un outil automatisé tel que notre vérificateur d'enregistrements DMARC.
  2. Appliquez des politiques DMARC strictes. Plus d'un tiers des domaines au Mexique (34,9 %) et en Argentine (35,9 %) restent bloqués au niveau « p=none ». Passez systématiquement de la surveillance (« p=none ») à quarantine temporaire quarantine quarantine) ; votre objectif final doit être la mise en œuvre complète du paramètre « p=reject ».
  3. Mettre en œuvre le protocole MTA-STS parallèlement au système de rapportTLS(Transport Layer Security) afin d'éliminer la vulnérabilité liée à un taux d'adoption quasi nul, qui expose les données de messagerie régionales à des attaques par rétrogradation.
  4. Si vous êtes en charge de la gestion des infrastructures ou des relations avec les fournisseurs dans les secteurs de la santé ou des médias, mettez immédiatement en place des mesures d'atténuation. Ces secteurs présentent systématiquement les facteurs de risque les plus élevés dans tous les pays.
  5. Déployez des outils d'analyse basés sur le cloud grâce à notre DMARC Analyzer pour surveiller les sources d'envoi à l'échelle mondiale, suivre les indicateurs de conformité et détecter rapidement les tentatives d'usurpation d'identité.

Téléchargez le rapport complet de 16 pages sur la sécurité

Ne laissez pas le domaine de votre entreprise rester une cible facile pour les auteurs d'attaques par hameçonnage. Téléchargez le rapport complet « Sécurité des e-mails en Amérique latine 2026 : DMARC et authentification des e-mails dans 6 pays ».

Foire aux questions

Pourquoi la sécurité des e-mails en Amérique latine fait-elle l'objet d'attaques incessantes ?

La transformation numérique rapide de la région, marquée notamment par la croissance fulgurante des technologies financières, l'expansion de l'administration en ligne et l'adoption rapide du cloud, a élargi la surface d'attaque numérique des entreprises à un rythme bien plus rapide que celui de l'évolution des mesures de sécurité des e-mails. Cela s'est traduit par une hausse de 108 % des cyberattaques dans la région au cours de l'année dernière.

Quel est le principal problème mis en évidence dans le rapport 2026 de LATAM sur la sécurité des e-mails ?

Le principal problème réside dans un écart important entre la configuration de base et la mise en œuvre effective des mesures de sécurité. La majorité des utilisateurs laissent leurs politiques DMARC sur la valeur « p=none » ou n’ont tout simplement pas mis en place de DMARC.

Pourquoi les données relatives au Chili pour 2024 sont-elles présentées séparément du reste des données de référence pour 2026 ?

Les données relatives au Chili ont été collectées en février 2024 selon une méthodologie différente qui ne tenait pas compte des données MTA-STS ni DNSSEC. Comme elles reflètent un niveau de sécurité antérieur à la mise en œuvre complète de réglementations locales majeures telles que la loi-cadre chilienne sur la cybersécurité (Ley 21.663), elles ne peuvent pas faire l'objet d'une comparaison précise avec les données de 2026.

Quels sont les secteurs industriels les plus exposés au risque d'usurpation de nom de domaine ?

Les secteurs des médias et de la santé affichent systématiquement les plus mauvais résultats en Amérique latine. Les entreprises du secteur des médias présentent souvent les taux les plus élevés d’absence de protection DMARC, tandis que le secteur de la santé en Argentine constitue un véritable point noir régional, avec 52,2 % de ses domaines restés sans protection, soumis à une politique « p=none ».

Quelles sont les mesures immédiates qu'une organisation d'Amérique latine devrait prendre pour sécuriser son nom de domaine ?

Les organisations doivent tout d'abord procéder à un audit externe à l'aide d'un outil de vérification des enregistrements DMARC. Elles doivent ensuite faire évoluer activement leur politique DMARC, en passant de la phase de surveillance (p=none) à celle d'application (p=reject), mettre en œuvre le protocole MTA-STS pour garantir le chiffrement du transport des e-mails, et assurer un suivi continu à l'aide d'un outil d'analyse DMARC.