Date d'analyse : 01/03/2025

Rapport sur l'adoption de DMARC et MTA-STS au Maroc 2025

Selon le Rapport d'évaluation de la cybermenace en Afrique en 2022 publié par Interpol, le Maroc est le pays africain le plus touché par les trojans bancaires et les logiciels malveillants voleurs. Pas moins de 18 827 attaques ont été détectées en 2022. L'année suivante, de nombreux sites web de l'agence de presse marocaine (Maghreb Arab Press - MAP) ont été la cible d'une attaque par déni de service distribué (DDoS).

Ce rapport vise à examiner les lacunes en matière de cybersécurité qui font du Maroc une cible fréquente des cyberattaques. Nous nous concentrerons principalement sur l'analyse des niveaux d'adoption des protocoles d'authentification des courriels DMARC, SPF, MTA-STS et DNSSEC. Sur la base de cette analyse, nous identifierons les failles de sécurité existantes et fournirons des recommandations sur la meilleure façon d'améliorer le paysage de la cybersécurité au Maroc.

Télécharger le PDF Réserver une démo

Évaluation du paysage des menaces

Le rapport de PowerDMARC sur l'adoption de DMARC et de MTA-STS au Maroc en 2025 couvrira les questions clés suivantes :

Quel est l'état actuel de SPF et DMARC au Maroc ?
Y a-t-il des variations dans l'adoption des MTA-STS en fonction du secteur ?
Les domaines marocains activent-ils les DNSSEC?
Certains secteurs sont-ils plus exposés et plus vulnérables que d'autres aux cyberattaques ?
Quelles sont les mesures que le Maroc devrait prendre pour renforcer la sécurité numérique dans le pays ?

Secteurs analysés

Total des domaines analysés : 307

Agriculture
Automobile
Banque
Produits chimiques
La construction
Cosmétiques
Éducation

Électronique
Équipement et fournitures
Finances
Alimentation et boissons
Mobilier
Biens
Gouvernement

Soins de santé
Assurance
Logistique
Pharmaceutique
Immobilier
Télécommunications

Que disent les chiffres ?

Analyse de l'adoption des SPF au Maroc

Analyse de l'adoption du DMARC au Maroc

Analyse de l'adoption des MTA-STS au Maroc

Analyse de l'adoption du DNSSEC au Maroc

Principales conclusions

71,34% des domaines ont correctement implémenté les enregistrements SPF .
36,48% des domaines ont correctement mis en œuvre DMARC.
Seuls 7,49 % ont mis en œuvre une politique de "rejet", qui offre la protection la plus forte.
0% des domaines ont des enregistrements MTA-STS valides.
100 % des domaines n'ont pas mis en œuvre MTA-STS.
98,70% des domaines n'ont pas mis en œuvre le DNSSEC.

Analyse sectorielle des domaines au Maroc

Agriculture

Analyse de l'adoption du SPF

Analyse de l'adoption de DMARC

Analyse de l'adoption de MTA-STS

Analyse de l'adoption des DNSSEC

Principales conclusions

Le taux de mise en œuvre correcte du SPF est de 83,33 %.
50 % des domaines ont correctement mis en œuvre DMARC.
La distribution de la politique DMARC ne montre aucun domaine avec une politique de "Reject".

Automobile

Analyse de l'adoption du SPF

Analyse de l'adoption de DMARC

Analyse de l'adoption de MTA-STS

Analyse de l'adoption des DNSSEC

Principales conclusions

La mise en œuvre correcte du SPF est de 55,56 %.
Seuls 33,33 % des domaines ont correctement mis en œuvre DMARC.
18,52% des domaines ont une politique DMARC réglée sur "Aucune".

Banque

Analyse de l'adoption du SPF

Analyse de l'adoption de DMARC

Analyse de l'adoption de MTA-STS

Analyse de l'adoption des DNSSEC

Principales conclusions

Démontre une bonne adoption du SPF avec 80 % de mise en œuvre correcte.
45% des domaines ont correctement mis en œuvre DMARC.
Une part importante (40 %) a une politique DMARC réglée sur "Aucune".

Produits chimiques

Analyse de l'adoption du SPF

Analyse de l'adoption de DMARC

Analyse de l'adoption de MTA-STS

Analyse de l'adoption des DNSSEC

Principales conclusions

Le taux de mise en œuvre correcte du SPF est de 75 %.
50 % des domaines ont correctement mis en œuvre DMARC.
25% des domaines ont une politique DMARC réglée sur "None".

La construction

Analyse de l'adoption du SPF

DMARC Analyse de l'adoption

MTA-STS Analyse de l'adoption

DNSSEC Analyse de l'adoption

Principales conclusions

Le taux de mise en œuvre correcte du SPF est de 72,73 %.
Seuls 27,27 % des domaines ont correctement mis en œuvre DMARC.
La majorité d'entre eux (72,73 %) n'ont pas d'enregistrement DMARC.

Cosmétiques

Analyse de l'adoption du SPF

DMARC Analyse de l'adoption

MTA-STS Analyse de l'adoption

DNSSEC Analyse de l'adoption

Principales conclusions

La mise en œuvre correcte du SPF est de 61,54 %.
53,85% des domaines ont correctement mis en œuvre DMARC.
Un pourcentage élevé (46,15 %) a une politique DMARC réglée sur "Aucune".

Éducation

Analyse de l'adoption du SPF

Analyse de l'adoption de DMARC

Analyse de l'adoption de MTA-STS

Analyse de l'adoption des DNSSEC

Principales conclusions

La mise en œuvre correcte du SPF est de 70,59 %.
Seuls 41,18 % des domaines ont correctement mis en œuvre DMARC.
Un grand nombre d'entre eux (58,82 %) n'ont pas d'enregistrement DMARC.

Électronique

Analyse de l'adoption du SPF

Analyse de l'adoption de DMARC

Analyse de l'adoption de MTA-STS

Analyse de l'adoption des DNSSEC

Principales conclusions

Le taux de mise en œuvre correcte du SPF est de 74,19 %.
Seuls 29,03 % des domaines ont correctement mis en œuvre DMARC.
La majorité (70,97 %) ne met pas en œuvre le DMARC.

Équipement et fournitures

Analyse de l'adoption du SPF

Analyse de l'adoption de DMARC

Analyse de l'adoption de MTA-STS

Analyse de l'adoption des DNSSEC

Principales conclusions

Le taux de mise en œuvre correcte du SPF est de 75 %.
50 % des domaines ont correctement mis en œuvre DMARC.
La moitié (50 %) ont une politique DMARC réglée sur "Aucune".

Finances

Analyse de l'adoption du SPF

Analyse de l'adoption de DMARC

Analyse de l'adoption de MTA-STS

Analyse de l'adoption des DNSSEC

Principales conclusions

L'adoption de SPF est forte, avec 83,33 % de mise en œuvre correcte.
Le taux de DMARC correctement mis en œuvre est de 50 %.
Un pourcentage non négligeable (33,33%) a une politique DMARC réglée sur "Aucune".

Alimentation et boissons

Analyse de l'adoption du SPF

Analyse de l'adoption de DMARC

Analyse de l'adoption de MTA-STS

Analyse de l'adoption des DNSSEC

Principales conclusions

La mise en œuvre correcte du SPF est de 66,67 %.
Seul un tiers (33,33 %) des domaines ont correctement mis en œuvre DMARC.
Un grand nombre d'entre eux (66,67 %) n'ont pas d'enregistrement DMARC.

Mobilier

Analyse de l'adoption du SPF

Analyse de l'adoption de DMARC

Analyse de l'adoption de MTA-STS

Analyse de l'adoption des DNSSEC

Principales conclusions

Le taux de mise en œuvre correcte du SPF est de 57,14 %.
Seuls 14,29 % ont correctement mis en œuvre DMARC.
Un pourcentage élevé (85,71 %) n'a pas d'enregistrement DMARC.

Biens

Analyse de l'adoption du SPF

Analyse de l'adoption de DMARC

Analyse de l'adoption de MTA-STS

Analyse de l'adoption des DNSSEC

Principales conclusions

Le taux de mise en œuvre correcte du SPF est de 75 %.
Le taux de DMARC correctement mis en œuvre est de 33,33 %.
Un grand nombre d'entre eux (66,67 %) n'ont pas d'enregistrement DMARC.

Gouvernement

Analyse de l'adoption du SPF

Analyse de l'adoption de DMARC

Analyse de l'adoption de MTA-STS

Analyse de l'adoption des DNSSEC

Principales conclusions

L'adoption du SPF est satisfaisante, avec une mise en œuvre correcte de 77,19 %.
Le taux de DMARC correctement mis en œuvre est de 38,60 %.
Une grande partie (57,89 %) n'a pas d'enregistrement DMARC.

Soins de santé

Analyse de l'adoption du SPF

Analyse de l'adoption de DMARC

Analyse de l'adoption de MTA-STS

Analyse de l'adoption des DNSSEC

Principales conclusions

Le taux de mise en œuvre correcte du SPF est de 74,07 %.
Seul un tiers (33,33 %) a correctement mis en œuvre le DMARC.
Un grand nombre d'entre eux (66,67 %) n'ont pas d'enregistrement DMARC.

Assurance

Analyse de l'adoption du SPF

Analyse de l'adoption de DMARC

Analyse de l'adoption de MTA-STS

Analyse de l'adoption des DNSSEC

Principales conclusions

L'adoption du SPF est forte, avec un taux impressionnant de 88,89 %.
Le taux de DMARC correctement mis en œuvre est de 66,67 %.
Une grande partie (33,33 %) n'a pas d'enregistrement DMARC.

Logistique

Analyse de l'adoption du SPF

Analyse de l'adoption de DMARC

Analyse de l'adoption de MTA-STS

Analyse de l'adoption des DNSSEC

Principales conclusions

Le taux de mise en œuvre correcte du SPF est de 75 %.
Le taux de DMARC correctement mis en œuvre est de 37,50 %.
Un grand nombre d'entre eux (62,50 %) n'ont pas d'enregistrement DMARC.

Pharmaceutique

Analyse de l'adoption du SPF

Analyse de l'adoption de DMARC

Analyse de l'adoption de MTA-STS

Analyse de l'adoption des DNSSEC

Principales conclusions

Le taux de mise en œuvre correcte du SPF est de 62,50 %.
Seul un huitième (12,50 %) a correctement mis en œuvre DMARC.
Un pourcentage élevé (87,50 %) n'a pas d'enregistrement DMARC.

Immobilier

Analyse de l'adoption du SPF

Analyse de l'adoption de DMARC

Analyse de l'adoption de MTA-STS

Analyse de l'adoption des DNSSEC

Principales conclusions

La mise en œuvre correcte du SPF est de 54,55 %.
Le taux de DMARC correctement mis en œuvre est de 36,36 %.
Un grand nombre d'entre eux (54,55 %) n'ont pas d'enregistrement DMARC.

Télécommunications

Analyse de l'adoption du SPF

Analyse de l'adoption de DMARC

Analyse de l'adoption de MTA-STS

Analyse de l'adoption des DNSSEC

Principales conclusions

L'adoption du SPF est modérée avec un taux de 58,82 %.
Seuls 17,65 % ont correctement mis en œuvre DMARC.
La majorité (82,35 %) ne met en œuvre aucune forme de protection DMARC.

Analyse comparative des différents secteurs

Analyse comparative de l'adoption des SPF par les différents secteurs au Maroc

Principales conclusions

Le taux le plus élevé d'adoption du SPF a été observé dans le secteur de l'assurance (88,89%). Le taux d'adoption SPF plus faible a été observé dans le secteur de l'immobilier (54,55 %), suivi par le secteur de l'automobile (55,56 %).

Analyse comparative de l'adoption de DMARC par les différents secteurs au Maroc

Principales conclusions

C'est dans le secteur des assurances que le taux d'adoption de DMARC est le plus élevé (66,67 %). Le secteur pharmaceutique est à la traîne avec le plus faible taux d'adoption de DMARC (12,50 %). Le secteur de l'assurance est le premier à appliquer la politique DMARC la plus stricte ("rejet") avec un taux de 11,11 %. Plusieurs secteurs, dont la banque, la construction, les cosmétiques, l'éducation, l'équipement et les fournitures, l'alimentation et les boissons, l'ameublement et les produits pharmaceutiques, n'ont pas de domaines appliquant une politique de "rejet", ce qui offre une protection nulle contre les menaces par courrier électronique.

Analyse comparative de l'adoption des MTA-STS dans différents secteurs au Maroc

Principales conclusions

L'adoption des MTA-STS est inexistante dans tous les secteurs au Maroc.

Analyse comparative de l'adoption du DNSSEC par les différents secteurs au Maroc

Comparative Analysis of DNSSEC Adoption among Different Sectors in Morocco

Principales conclusions

L'adoption des DNSSEC est très faible dans tous les secteurs. Le secteur de l'immobilier affiche le taux d'adoption le plus élevé (9,09 %), suivi par le secteur de la santé (7,41 %).

Taux d'adoption de DMARC et MTA-STS : Statistiques clés pour le Maroc

71,34% des domaines ont des enregistrements SPF correctement configurés, tandis que 26,06% des domaines n'ont aucun enregistrement SPF .
36,48 % des domaines ont correctement configuré les enregistrements DMARC. Mais un pourcentage alarmant de 62,21 % des domaines ne mettent pas du tout en œuvre le DMARC.
Parmi les domaines qui ont mis en place le DMARC, la répartition des politiques est la suivante :
- 22,80 % des domaines ont une politique définie sur "none", ce qui offre une protection minimale.
- 6,19 % utilisent une politique de quarantine , qui offre une protection intermédiaire.
- Seuls 7,49 % disposent d'une politique de rejet, qui offre une protection maximale contre les attaques par courrier électronique.

L'adoption de MTA-STS est inexistante, aucun domaine n'ayant activé ce protocole de sécurité.
La mise en œuvre de DNSSEC est également très limitée. Il est désactivé dans 98,70 % des domaines.

Erreurs critiques commises par les organisations au Maroc

Erreurs SPF
Même si les taux de SPF parmi les 20 secteurs marocains étaient plutôt élevés, un grand nombre de domaines n'ont toujours pas d'enregistrement SPF . En outre, ceux qui ont des enregistrements SPF configurés commettent encore certaines erreurs courantes, telles que :
- Leurs enregistrements SPF dépassent la limite de 10 consultations DNS.
- Les enregistrements SPF ne respectent pas les limites de vide.
- Leurs enregistrements SPF contiennent des erreurs de syntaxe
- Ils commettent des erreurs liées à la configuration et à l'installation.
Prévalence des politiques DMARC permissives
Très peu de domaines marocains ont des enregistrements DMARC correctement configurés. Pire encore, la politique de la majorité des domaines qui ont des enregistrements DMARC corrects est réglée sur "None", ce qui n'offre que le niveau de protection le plus bas contre les cyberattaques.

Une situation préoccupante avec MTA-STS
Tous les secteurs au Maroc ont un taux d'adoption de MTA-STS de 0 %. MTA-STS est une norme de sécurité cruciale qui permet d'assurer la transmission sûre et sécurisée de vos courriels par le biais d'une connexion SMTP cryptée. L'absence de MTA-STS peut donc exposer les domaines à un risque de sécurité majeur contre les attaques de déclassement, les attaques de l'homme du milieu (MITM), les problèmes de sécurité SMTP, etc.
Très faible adoption des DNSSEC
Les taux d'adoption du DNSSEC sont également extrêmement faibles dans tous les domaines marocains, ce qui en fait une cible attrayante et facile à atteindre pour les attaques par usurpation de nom de domaine.

Comment les entreprises marocaines peuvent-elles améliorer la sécurité et la délivrabilité des courriels ?

Une erreur courante commise par des personnes travaillant dans divers secteurs au Maroc consiste à maintenir une politique permissive en matière de DMARC permissive (c'est-à-dire "aucune"), ce qui les rend vulnérables aux tentatives d'usurpation d'identité et d'escroquerie. Il est important d'utiliser des politiques plus strictes (par exemple, p=rejet ou quarantine) pour renforcer la sécurité du domaine. Le passage à des politiques plus strictes peut et doit être progressif afin d'éviter des perturbations dans la délivrabilité du courrier électronique.
Les entreprises devraient procéder à des mises à jour régulières de leurs logiciels afin de s'assurer que les systèmes essentiels du pays sont toujours dotés de correctifs de sécurité et qu'ils peuvent ainsi résister aux cyberattaques qui ne cessent d'évoluer.
De nombreux domaines au Maroc sont encore dépourvus de SPF et surtout de DMARC, ce qui les rend vulnérables à l'usurpation d'identité et aux attaques par hameçonnage. L'absence de ces enregistrements peut également entraîner des problèmes de conformité ainsi que des problèmes de délivrabilité du courrier électronique pour les expéditeurs de Gmail et de Yahoo. Gmail et Yahoo. Il convient de noter qu'en vertu de la norme PCI DSS 4.0, la conformité DMARC est désormais une pratique recommandée pour les entreprises qui gèrent ou traitent des paiements par carte.
Comme les enregistrements MTA-STS et TLS-RPT sont totalement absents des domaines marocains analysés, il est essentiel de prêter attention à ces lacunes de sécurité majeures pour assurer la protection du courrier entrant et empêcher les écoutes clandestines.
Les domaines marocains devraient également l'être :
- Respecter la limite de Limite de 10 consultations DNS pour SPF
- Éliminez les erreurs dans les enregistrements SPF et DMARC en utilisant des outils de génération d'enregistrements DNS en ligne. outils de génération d'enregistrements DNS en ligne
- Éviter de configurer plusieurs enregistrements SPF par domaine
- Utiliser des protocoles de sécurité avancés tels que BIMI qui peuvent être utiles pour accroître la mémorisation et la reconnaissance de la marque.

PowerDMARC fournit aux entreprises du monde entier des services SaaS d'authentification des courriels complets et de haute qualité. La plateforme combine les solutions DMARC, SPF, DKIM, BIMI, MTA-STS et TLS-RPT dans une suite de services facile d'accès, vous assurant de trouver tout ce dont vous avez besoin dans une plateforme complète. Notre équipe talentueuse et professionnelle de spécialistes en cybersécurité a pour objectif d'aider les MSP, MSSP, diverses organisations et entités publiques à prévenir les cyberattaques par courrier électronique bien avant qu'elles n'atteignent le seuil de votre porte numérique !

Si vous êtes à la recherche de conseils d'experts pour configurer et mettre en place des protocoles d'authentification des emails sans aucune intervention manuelle de votre part, alors PowerDMARC est ce qu'il vous faut !

Contactez l'équipe de PowerDMARC dès aujourd'hui à [email protected] et réservez facilement une démonstration de la plateforme 1:1 en quelques secondes. Une décision intelligente et c'est toute une ère de sécurité renforcée qui vous attend !

Prêt à prévenir les abus de marque, les escroqueries et à avoir une vision complète de votre canal de courrier électronique ?

15 jours d'essai Réservez une démo

Rapport sur l'adoption de DMARC et MTA-STS au Maroc 2025

Évaluation du paysage des menaces

Secteurs analysés

Que disent les chiffres ?

Analyse sectorielle des domaines au Maroc

Analyse comparative des différents secteurs

Analyse comparative de l'adoption des SPF par les différents secteurs au Maroc

Analyse comparative de l'adoption de DMARC par les différents secteurs au Maroc

Analyse comparative de l'adoption des MTA-STS dans différents secteurs au Maroc

Analyse comparative de l'adoption du DNSSEC par les différents secteurs au Maroc

Taux d'adoption de DMARC et MTA-STS : Statistiques clés pour le Maroc

Erreurs critiques commises par les organisations au Maroc

Erreurs SPF

Prévalence des politiques DMARC permissives

Une situation préoccupante avec MTA-STS

Très faible adoption des DNSSEC

Comment les entreprises marocaines peuvent-elles améliorer la sécurité et la délivrabilité des courriels ?

Prêt à prévenir les abus de marque, les escroqueries et à avoir une vision complète de votre canal de courrier électronique ?

Outils

Produit

Société