Rapport sur l'adoption des protocoles DMARC et MTA-STS au Mexique 2026

Il est alarmant de constater que les études sur les menaces régionales révèlent que le Mexique est confronté à un nombre considérable d'attaques, se classant juste derrière le Brésil comme le deuxième marché le plus ciblé d'Amérique latine. En effet, des données spécifiques sur les risques pour les entreprises soulignent que 43 % des cyberattaques lancées contre des organisations au Mexique parviennent à franchir leur périmètre de sécurité, obligeant les équipes à s’appuyer fortement sur des mesures correctives a posteriori plutôt que sur une prévention proactive. 

De plus, des rapports détaillés sur les menaces indiquent que la pression exercée par les ransomwares reste à un niveau historiquement élevé dans tout le pays ; lors des pics d'activité, pas moins de 74 % des organisations mexicaines analysées ont subi une attaque par ransomware couronnée de succès au cours d’une seule période de 12 mois.

En bref : principales conclusions pour l'ensemble du Mexique

Mexique SPF

SPF: 96,2 % de précision – Les services informatiques à travers le pays font preuve d'une précision technique exceptionnelle dans la configuration de la validation des expéditeurs.

Mexique DMARC

DMARC : Une faille défensive préoccupante persiste, puisque 21,9 % des domaines analysés ne sont absolument pas protégés par DMARC et que seuls 16,2 % atteignent le niveau maximal de rejet ».

Mexique MTA-STS

MTA-STS : Le chiffrement au niveau de la couche transport reste pratiquement inexistant, avec un taux de non-adoption de 99,6 %, exposant ainsi le trafic de messagerie électronique à des écoutes au niveau du réseau.

DNSSEC : Activé sur 9,9 % des domaines, ce qui indique une progression graduelle vers la sécurité des domaines, bien que 90,1 % d'entre eux restent exposés au cache poisoning et au réacheminement malveillant.

Démarrer l'essai de 15 jours

Analyse sectorielle

1. Sécurité financière : cible avancée, cryptage affaibli

Véritable moteur de l'économie nationale, le secteur mexicain des services financiers met tout en œuvre pour renforcer les règles d'authentification des e-mails, mais ses voies de transmission restent très vulnérables.

Métrique Statut
SPF 97,1 % de réponses correctes
Rejet DMARC 29,1 % (leader du secteur)
Écart DMARC 14,6 % n'ont pas de casier judiciaire
MTA-STS 1,0 % valide
DNSSEC 10,7 % activé
SPF dans le secteur bancaire - Mexique

Scénario de menace

Alors que 99,0 % des acteurs du secteur financier négligent la sécurité des transferts, les flux de messages entre les centres régionaux circulent sans aucune mesure cryptographique stricte. Les cybercriminels recourent à des « attaques par rétrogradation » pour contourner les couches de chiffrement de base, intercepter les confirmations de virement, modifier les paramètres des destinataires et détourner d'énormes réserves de liquidités sans être détectés.

La solution PowerDMARC

PowerDMARC sécurise le canal de transport avec MTA-STS hébergé, en imposant le chiffrement TLS 1.2+ pour tous les e-mails entrants, ce qui empêche les attaques de type « Man-in-the-Middle » (MiTM) et sécurise les messages entrants entre les serveurs.

2. Santé : faible contrôle, risques élevés

Les systèmes qui traitent des données médicales vitales et des données cliniques confidentielles sont soumis à certaines des règles d'authentification les moins strictes du Mexique.

Métrique Statut
SPF 97,2 % de réponses correctes
Rejet DMARC 11.3%
Écart DMARC 22,5 % n'utilisent pas du tout DMARC
MTA-STS Taux d'adoption de 0,0 %
DNSSEC 14,1 % activés
Adoption du protocole DMARC dans le secteur de la santé - Mexique

Scénario de menace

Comme près d'un quart des domaines du secteur de la santé ne disposent d'aucun enregistrement DMARC, les pirates informatiques peuvent facilement usurper l'identité des hôpitaux. Des e-mails frauduleux contenant de fausses « mises à jour logicielles de diagnostic » sont envoyés directement aux équipes administratives internes, ce qui entraîne le déploiement d'un ransomware à l'échelle du réseau et paralyse les activités cliniques.

La solution PowerDMARC

PowerDMARC propose un parcours de migration clair et suivi, allant d'une protection de domaine inexistante jusqu'à un barrière de rejet , neutralisant ainsi les campagnes de phishing avant même qu’elles n’atteignent le personnel hospitalier.

Gouvernement : des infrastructures solides, une protection contre le chômage

Les organismes du secteur public jouissent d'une immense confiance, mais le fait qu'ils s'appuient largement sur des règles souples, qui se limitent à un simple « suivi », les expose à des risques de manipulation.

Métrique Statut
SPF 96,5 % de réponses correctes
Rejet DMARC 19.0%
Politique DMARC 33,6 % en «quarantine
MTA-STS Taux d'adoption de 0,0 %
DNSSEC 10,3 % activés

Scénario de menace

Avec 33,6 % des domaines de niveau étatique en quarantine, les avertissements gouvernementaux clonés parviennent toujours à passer les filtres réseau et atterrissent dans les dossiers de spam des utilisateurs. Lors d’événements publics très médiatisés, les cybercriminels peuvent exploiter ces dossiers, comptant sur le fait que les citoyens consultent leurs dossiers de spam pour manipuler le comportement du public au moyen de directives frauduleuses.

La solution PowerDMARC

Notre tableau de bord multi-locataires unifié offre aux organismes de contrôle un point de contrôle unique pour sécuriser de vastes réseaux de sous-domaines, accélérant ainsi en toute sécurité la mise en place d'une refus .

Réservez une démo

4. Éducation : infiltration académique décentralisée

Les réseaux d'enseignement supérieur détiennent des données précieuses en matière de propriété intellectuelle et d'étudiants, mais accusent un retard en matière de déploiement de mesures de sécurité.

Métrique Statut
SPF 92,8 % de réponses correctes
Rejet DMARC 14.5%
Politique DMARC 31,9 % en «quarantine
MTA-STS Taux d'adoption de 0,0 %
DNSSEC 13,0 % activé

Scénario de menace

Les pirates exploitent le faible niveau d'application des règles pour cloner des domaines universitaires et envoyer de faux messages administratifs aux membres du corps enseignant. Ces courriels malveillants visent à récupérer des identifiants afin de compromettre les bases de données internes et de voler des travaux de recherche universitaires confidentiels.

La solution PowerDMARC

Les systèmes universitaires dépassent régulièrement la limite standard de 10 requêtes DNS en raison de la diversité des services cloud utilisés par les différents départements. PowerSPF compresse ces configurations, garantissant ainsi que les communications éducatives essentielles ne soient jamais bloquées par des erreurs de protocole.

5. Énergie : les vulnérabilités de la chaîne d'approvisionnement

Les infrastructures industrielles et énergétiques présentent une grande fiabilité technique, mais laissent des failles se développer au niveau du périmètre des fournisseurs.

Métrique Statut
SPF 96,0 % de réponses correctes
Rejet DMARC 18.2%
Écart DMARC 23,2 % n'utilisent pas du tout DMARC
MTA-STS 1,0 % valide
DNSSEC 9,1 % activés

Scénario de menace

Étant donné que 23,2 % des entités du secteur de l'énergie ne publient pas d'enregistrements DMARC, les cybercriminels peuvent facilement se faire passer pour des fabricants de composants. Ils utilisent des domaines usurpés pour diffuser de fausses factures de maintenance ou des liens vers des micrologiciels corrompus, dans le but de s'introduire depuis les environnements de messagerie d'entreprise jusqu'aux systèmes de contrôle des machines en service.

La solution PowerDMARC

PowerDMARC associe la mise en œuvre du protocole DMARC aux protocoles MTA-STS hébergés, validant ainsi l'origine des expéditeurs tout en garantissant que tous les paquets de données en transit restent entièrement cryptés.

6. Médias : failles liées à l'intégrité de l'information

Les opérations médiatiques très médiatisées restent vulnérables, car la faiblesse des critères de validation permet à des acteurs malveillants d'abuser de la crédibilité du public.

Métrique Statut
SPF 97,8 % de réponses correctes
Rejet DMARC 5,2 % (le plus bas du secteur)
Écart DMARC 31,1 % n'ont pas de casier judiciaire
MTA-STS Taux d'adoption de 0,0 %
DNSSEC 7,4 % activé
Adoption de DMARC par les médias - Mexique

Scénario de menace

Un écart DMARC considérable de 31,1 % signifie que n'importe qui peut se faire passer pour un média de référence. Des acteurs malveillants exploitent cette faille pour envoyer en masse de fausses alertes d'actualité brûlante aux conseils d'administration ou aux organismes de réglementation, dans le but de manipuler les cours boursiers ou de semer la panique.

La solution PowerDMARC

Nous aidons les organisations à mettre en œuvre les indicateurs de marque pour l'identification des messages (BIMI), en plaçant des logos d'entreprise authentifiés dans les boîtes de réception des consommateurs afin de fournir un gage visuel immédiat de validité.

Démarrer l'essai de 15 jours

7. Télécommunications : forte Quarantine

Les opérateurs de télécommunications constituent l'épine dorsale des réseaux numériques mexicains, mais leur passivité met en danger des millions d'abonnés.

Métrique Statut
SPF 93,9 % de réponses correctes
Rejet DMARC 22.4%
Politique DMARC 30,6 % en «quarantine
MTA-STS 2,0 % valide
DNSSEC 4,1 % activés (faible niveau pour le secteur)
Logo BIMI

Scénario de menace

Les escrocs clonent des domaines de télécommunications pour envoyer aux utilisateurs des alertes urgentes et trompeuses faisant état d’une « erreur de facturation ». En effet, près d’un tiers des domaines d’opérateurs s’appuient sur une quarantine , ces e-mails atterrissent systématiquement là où les abonnés peuvent les voir, ce qui conduit à la collecte d’identifiants et, à terme, au détournement de lignes téléphoniques.

La solution PowerDMARC

PowerDMARC aide les entreprises à mettre en place DMARC p=reject sur tous les sous-domaines de communication, empêchant ainsi les acteurs malveillants d'utiliser l'identité de marque de l'entreprise à l'encontre de ses clients.

8. Transport : le secteur du commerce et de la logistique

Les opérations logistiques et de la chaîne d'approvisionnement impliquent des échanges de données rapides, où la moindre perturbation peut compromettre des flux commerciaux essentiels.

Métrique Statut
SPF 95,2 % de réponses correctes
Rejet DMARC 9.5%
Écart DMARC 28,6 % n'utilisent pas du tout DMARC
MTA-STS Taux d'adoption de 0,0 %
DNSSEC 11,9 % activé
Adoption du protocole DNSSEC dans le secteur des transports - Mexique

Scénario de menace

Il est à noter que 28,6 % des domaines liés au transport ne tirent pas parti des protections offertes par le protocole DMARC. Les fraudeurs falsifient les en-têtes des expéditions commerciales pour envoyer des mises à jour modifiées des manifestes de fret aux autorités portuaires et aux partenaires de suivi, détournant ainsi des cargaisons de grande valeur vers des réseaux de transit frauduleux.

La solution PowerDMARC

PowerDMARC sécurise les flux commerciaux impliquant plusieurs partenaires en s'assurant que chaque mise à jour automatisée, facture et connaissement sortant est entièrement vérifié avant d'atteindre une passerelle externe.

Sous le capot : quatre faiblesses structurelles

1. Le « piège de la conformité » de p=none

Une grande partie des entreprises mexicaines publient une configuration DMARC de base, mais s'arrêtent au niveau passif p=none (ce qui représente 34,9 % des enregistrements du pays). Cela offre une bonne visibilité globale, mais ne permet absolument pas de contrer une attaque active de falsification de domaine.

L'avis d'un expert :

« Les entreprises confondent souvent visibilité et sécurité. Si la mise en place d'un enregistrement de base constitue une première étape importante, le domaine reste vulnérable aux attaques tant que la politique n'est pas activement mise à niveau sur « refuser ». Une véritable protection nécessite d'aller au-delà de la simple surveillance et d'activer la défense automatisée au niveau de la passerelle de sécurité. »

Maitham Al Lawati, PDG, PowerDMARC

L'avis d'un expert :

« Les réseaux d'entreprise modernes s'appuient sur des piles logicielles massives et distribuées qui dépassent rapidement les limites SPF des systèmes traditionnels. Le recours à SPF automatisé n'est plus seulement une simple opération de nettoyage : il est désormais essentiel pour garantir la continuité de la distribution et la légitimité de la marque. »

Yunes Tarada, gestionnaire de la prestation de services, PowerDMARC

2. SPF et limite de 10 recherches

Alors que les réseaux commerciaux mexicains déploient des écosystèmes cloud complexes pour leurs opérations, leur marketing et leurs ressources humaines, leurs SPF dépassent régulièrement la limite standard limite standard de 10 requêtes DNS. Cela fait que des e-mails professionnels légitimes échouent aux contrôles automatisés et sont bloqués par les filtres anti-spam des destinataires.

3. MTA-STS : la faille dans le cryptage

Avec 99,6 % des domaines mexicains dépourvus de protocoles MTA-STS, les serveurs de messagerie dépendent entièrement du chiffrement opportuniste. Cela expose les données à des attaques par rétrogradation, au cours desquelles le trafic est décrypté en texte clair lisible.

L'avis d'un expert :

« Se fier à un chiffrement simple et ponctuel procure un sentiment de sécurité très fragile. En l'absence de mise en œuvre du protocole MTA-STS, les cybercriminels peuvent facilement intercepter les flux de données en transit, réduisant ainsi les communications à du texte non chiffré. La mise en place de canaux de transport sécurisés est une condition indispensable pour préserver la confidentialité des données sur l'ensemble du territoire mexicain. »

Ayan Bhuiya, chef d'équipe des opérations et de la livraison, PowerDMARC

L'avis d'un expert :

« Un incident de détournement DNS peut anéantir en un instant la confiance que vos clients ont mis des décennies à vous accorder. La mise en place du protocole DNSSEC apporte la confirmation cryptographique nécessaire pour garantir que votre trafic est bien acheminé vers vos serveurs authentiques, et non vers une réplique malveillante. »

Ahona Rudra, responsable marketing, PowerDMARC

4. DNSSEC : le pilier de la confiance envers la marque

Le faible taux d'adoption du protocole DNSSEC au Mexique (9,9 %) signifie que 90,1 % des identités d'entreprise du pays restent exposées à la manipulation de cache et au détournement de chemin.

Contactez-nous

Analyse comparative régionale : le Mexique en Amérique latine

Lorsqu'on le compare aux autres grandes économies d'Amérique latine analysées par PowerDMARC, le Mexique se distingue par un niveau élevé de précision de base, mais présente des lacunes lorsqu'on passe aux niveaux avancés de gestion du réseau.

Classement des pays d'Amérique latine : données comparatives pour 2026

Pays SPF Correct Rejet DMARC MTA-STS DNSSEC
Mexique 96.2% 16.2% 0.4% 9.9%
Brésil 92.1% 20.7% 0.7% 21.9%
Équateur 96.1% 24.9% 1.4% 4.8%
Argentine 95.2% 18.5% 1.2% 1.8%
Pérou 86.1% 17.9% 0.6% 4.6%

Le Mexique sous les projecteurs régionaux : analyse pour 2026

1
Le décalage fondamental

Le Mexique devance la plupart de ses homologues régionaux en matière de discipline fondamentale, avec un taux SPF exceptionnel de 96,2 %, devançant ainsi l'Argentine (95,2 %), l'Équateur (96,1 %) et le Brésil, leader économique de la région (92,1 %). Cependant, en matière de défense périmétrique stricte, le taux d'application stricte du Mexique (16,2 % de rejets) est nettement inférieur à celui de l'Équateur (24,9 %), du Brésil (20,7 %) et de l'Argentine (18,5 %). Si les organisations mexicaines excellent dans le référencement des serveurs légitimes, elles restent plus réticentes à bloquer systématiquement le trafic non autorisé que leurs principaux partenaires commerciaux.

2
Le juste milieu en cryptographie

En ce qui concerne l'adoption du protocole DNSSEC, le Mexique affiche un taux modéré de 9,9 %. Bien qu'il soit en retard par rapport au Brésil, qui dispose d'une solide infrastructure avec un taux de 21,9 %, le Mexique reste nettement plus avancé que ses homologues régionaux tels que le Pérou (4,6 %), l'Équateur (4,8 %) et l'Argentine (1,8 %), ce qui témoigne d'un environnement plus propice à la confiance en matière de lutte contre l'usurpation d'identité au niveau des registres.

3
Le risque lié au chiffrement partagé

Tout comme dans le reste de l'Amérique latine, le chiffrement actif au niveau de la couche de transport reste un point faible majeur dans la région. Le taux de validation MTA-STS du Mexique (0,4 %) est très proche de celui du Pérou (0,6 %) et du Brésil (0,7 %). Même les pays les plus performants de la région, l'Argentine (1,2 %) et l'Équateur (1,4 %), dépassent à peine le seuil de 1 %, ce qui prouve que la sécurisation des chemins de messagerie contre l'interception active de type « Man-in-the-Middle » (MiTM) reste une vulnérabilité largement négligée sur l'ensemble du continent.

Perspective PowerDMARC

« L'impressionnante SPF mexicain met en évidence les capacités avancées de ses équipes techniques, ce qui fait du faible taux d'application de la loi dans le pays un point de vulnérabilité surprenant et à haut risque. Les organisations locales sont très efficaces en matière d'auto-identification, mais mal préparées à une défense active des frontières. Le défi majeur pour 2026 consiste à combler cette lacune, en passant d'une surveillance passive à une p=reject afin de sécuriser le périmètre numérique du pays. »

Conclusion : des indicateurs à l'action

Les conclusions de l'étude de 2026 révèlent que, bien que le Mexique ait mis en place une base technique solide, le périmètre de sécurité externe reste incomplet. Pour renforcer véritablement la résilience organisationnelle, les dirigeants d'entreprise doivent donner la priorité à trois améliorations essentielles :

Fonctionnalités de PowerDMARC Enterprise

Passer à l'application automatisée

SPF élevés perdent toute leur valeur si des e-mails frauduleux parviennent tout de même à atteindre les boîtes de réception des utilisateurs. Le fait de faire passer les domaines d'une politique « p=none » à une politique renforcée « p=reject » via Hosted DMARC permet de bloquer les tentatives d'usurpation d'identité dès la passerelle.

Verrouiller les voies de circulation

Avec 99,6 % des domaines de messagerie exposés au risque d'extraction de données, la mise en place d'un MTA-STS hébergé est essentielle pour garantir que les communications d'entreprise impliquant plusieurs partenaires restent entièrement chiffrées d'un point d'extrémité à l'autre.

Réduire la complexité de la recherche

Évitez les erreurs internes qui entraînent le classement erroné de courriels légitimes de l'entreprise comme courrier indésirable. La mise en place SPF hébergé SPF SPF ) garantit la stabilité de la distribution à mesure que les réseaux cloud se développent.

Réserver une démo Contactez nous

Recherche et sources de données

Méthodologie PowerDMARC

Analyse des enregistrements DNS

Requêtes DNS actives sur des échantillons de domaines issus des 8 secteurs, avec récupération et validation des enregistrements SPF, DMARC, MTA-STS et DNSSEC conformément aux normes RFC applicables.

Échantillonnage sectoriel

Domaines identifiés à partir de registres mexicains accessibles au public (tels que la plateforme nationale de domaines .mx) et de répertoires sectoriels dans les domaines de la finance, de la santé, de l'administration publique, de l'éducation, de l'énergie, des médias, des télécommunications et des transports.

Analyse comparative mondiale

Tous les chiffres de référence proviennent des rapports nationaux publiés par PowerDMARC pour l'Australie, la Pologne, les Pays-Bas, l'Italie et le Japon, et ont été obtenus à l'aide d'une méthodologie d'analyse DNS cohérente.

Classification des risques

Les notes de risque sectorielles sont calculées à partir d'un indice composite tenant compte du taux de rejet des e-mails, de la proportion de domaines ne disposant pas d'enregistrement DMARC et du taux SPF parmi les domaines analysés au Mexique.

Réserver une démo Contactez nous

Transformez la visibilité en défense dès aujourd'hui

Les taux élevés d'adoption des technologies au Mexique démontrent que les administrateurs informatiques du pays comptent parmi les plus compétents de la région ; il leur suffit d'avoir le mandat et les outils nécessaires pour passer à la vitesse supérieure en matière de mise en œuvre.

Ne laissez pas votre domaine rester un système sophistiqué qui assiste impuissant à une intrusion sans pouvoir l'empêcher. Protégez votre réputation et vos données avant que la prochaine grande campagne internationale de phishing ne vise votre secteur d'activité.

Contactez-nous chez PowerDMARC pour entamer votre parcours, de la surveillance à l'application stricte des règles.

15 jours d'essaiRéservez une démo