Date d'analyse : 02/09/2024

Rapport sur l'adoption de DMARC et MTA-STS aux Pays-Bas 2024

L'évaluation de la Évaluation de la cybersécurité aux Pays-Bas (CSAN) 2024, préparé par le coordinateur national pour la lutte contre le terrorisme et la sécurité (NCTV), fournit des informations importantes sur la cybersécurité aux Pays-Bas.

L'une des principales conclusions est que le gouvernement est en train de créer une organisation centralisée de cybersécurité en fusionnant les agences existantes et en préparant la mise en œuvre du NIS2 (sécurité des réseaux et de l'information en Europe). L'exercice ISIDOOR IV a également été organisé pour renforcer la préparation aux crises en cas d'attaques telles que celle de la Chine sur les réseaux informatiques du ministère de la défense.

Selon Pieter-Jaap Aalbersbergcoordinateur national pour la lutte contre le terrorisme et la sécurité, l'une des principales conclusions du CSAN est que "les acteurs étatiques intensifient leurs cyberactivités et élargissent leurs capacités". Il ajoute également que "le rythme et la complexité des campagnes cybernétiques des États s'accélèrent. Ils déploient également des groupes de pirates informatiques pour mener des attaques numériques".

Points clés à retenir

  • Le taux d'adoption du rejet DMARC est le plus élevé dans le secteur gouvernemental et le plus faible dans le secteur des télécommunications, l'adoption étant faible dans tous les secteurs.

  • 41,5 % des domaines néerlandais n'ont pas d'enregistrement DMARC et seulement 0,9 % ont une implémentation MTA-STS valide.

  • Le secteur des transports est à la traîne en ce qui concerne l'adoption de SPF et de DMARC, tandis que le secteur de l'éducation est en tête pour ce qui est de la mise en œuvre de DMARC et de MTA-STS.

  • 37,7 % des domaines aux Pays-Bas ont activé le DNSSEC.

  • L'amélioration de la mise en œuvre de SPF, DMARC, MTA-STS et DNSSEC peut améliorer la délivrabilité du courrier électronique, la réputation du domaine et la sécurité.

  • PowerDMARC offre des solutions automatisées et sans souci pour rationaliser la configuration de l'authentification du courrier électronique.

Évaluation du paysage des menaces

Notre rapport Holland DMARC and Email Authentication Adoption Report (2024) vise à apporter des réponses satisfaisantes aux questions suivantes :

  • Sont SPF et DMARC sont-ils correctement adoptés aux Pays-Bas ?

  • Quel est le degré de correction MTA-STS dans les différents secteurs ?

  • Dans quelle mesure le protocole DNSSEC est-il activé ?

  • Comment renforcer le cadre de la cybersécurité aux Pays-Bas ?

  • Quels sont les secteurs particulièrement vulnérables aux cyberattaques ?

Secteurs analysés 

Total des domaines analysés : 1152

  • Financier

  • Les médias

  • Gouvernement

  • Transport

  • Télécommunications

  • Soins de santé

  • Éducation

Que disent les chiffres ?

Analyse de l'adoption du FPS aux Pays-Bas

Analyse de l'adoption du DMARC aux Pays-Bas

Analyse de l'adoption de MTA-STS aux Pays-Bas

Analyse de l'adoption des DNSSEC aux Pays-Bas

Analyse sectorielle des domaines aux Pays-Bas

Finances

Analyse de l'adoption du FPS

Logo BIMI

Analyse de l'adoption de DMARC

Logo BIMI

Analyse de l'adoption de MTA-STS

Logo BIMI

Analyse de l'adoption des DNSSEC

Logo BIMI

Les médias

Analyse de l'adoption du FPS

Logo BIMI

Analyse de l'adoption de DMARC

Logo BIMI

Analyse de l'adoption de MTA-STS

Logo BIMI

Analyse de l'adoption des DNSSEC

Logo BIMI

Gouvernement

Analyse de l'adoption du FPS

Logo BIMI

Analyse de l'adoption de DMARC

Logo BIMI

Analyse de l'adoption de MTA-STS

Logo BIMI

Analyse de l'adoption des DNSSEC

Logo BIMI

Transport

Analyse de l'adoption du FPS

Logo BIMI

Analyse de l'adoption de DMARC

Logo BIMI

Analyse de l'adoption de MTA-STS

Logo BIMI

Analyse de l'adoption des DNSSEC

Logo BIMI

Télécommunications

Analyse de l'adoption du FPS

Logo BIMI

DMARC Analyse de l'adoption

Logo BIMI

MTA-STS Analyse de l'adoption

Logo BIMI

DNSSEC Analyse de l'adoption

Logo BIMI

Soins de santé

Analyse de l'adoption du FPS

Logo BIMI

DMARC Analyse de l'adoption

Logo BIMI

MTA-STS Analyse de l'adoption

Logo BIMI

DNSSEC Analyse de l'adoption

Logo BIMI

Éducation

Analyse de l'adoption du FPS

Logo BIMI

Analyse de l'adoption de DMARC

Logo BIMI

Analyse de l'adoption de MTA-STS

Logo BIMI

Analyse de l'adoption des DNSSEC

Logo BIMI

Analyse comparative des différents secteurs

Analyse comparative de l'adoption du FPS dans différents secteurs aux Pays-Bas

Logo BIMI

Analyse comparative de l'adoption de DMARC dans différents secteurs aux Pays-Bas

Logo BIMI

Analyse comparative de l'adoption des MTA-STS dans différents secteurs aux Pays-Bas

Logo BIMI

Analyse comparative de l'adoption du DNSSEC dans différents secteurs aux Pays-Bas

Taux d'adoption de DMARC et de MTA-STS : Statistiques clés pour la Hollande

  • 70% des domaines néerlandais ont des enregistrements SPF corrects.

  • 41,5 % des domaines néerlandais n'ont pas d'enregistrement DMARC.

  • 23,2% des domaines analysés ont leur politique DMARC réglée sur "rejet".

  • 21,6 % des domaines qui ont mis en œuvre DMARC ont réglé leur politique sur "none", ce qui ne les protège pas contre les attaques.

  • Seuls 0,9 % des domaines disposent d'une implémentation MTA-STS valide.

  • 37,7 % des domaines ont activé le DNSSEC, ce qui laisse 62,3 % des domaines vulnérables.

Erreurs critiques commises par les organisations aux Pays-Bas

  • Le secteur des transports présente le taux d'adoption le plus faible avec 52,31 % de domaines dépourvus d'enregistrements SPF. Le secteur de l'éducation est le plus performant, avec seulement 4,7 % de domaines dépourvus d'enregistrements SPF.

  • C'est dans le secteur de l'éducation que le taux d'adoption du DMARC est le plus élevé (86,73 %) avec des configurations valides. C'est dans le secteur des transports que le taux d'adoption de DMARC est le plus faible (35,19 %).

  • L'adoption de politiques DMARC strictes (c'est-à-dire le "rejet") est relativement faible dans tous les secteurs. C'est dans le secteur public que le taux d'adoption est le plus élevé (50,6 %). C'est dans le secteur des télécommunications que le taux d'adoption de la politique de "rejet" DMARC est le plus faible (14,41 %).

  • L'adoption de MTA-STS est très faible dans tous les secteurs. Le secteur de l'éducation présente le taux d'adoption le plus élevé, avec 2,04 % de domaines ayant une mise en œuvre valide de MTA-STS. 

  • C'est dans le secteur public que le taux d'adoption des DNSSEC est le plus élevé (64,21 %). C'est dans le secteur des transports que la mise en œuvre des DNSSEC est la plus faible (8,80 %).

Comment les entreprises hollandaises peuvent-elles améliorer la sécurité et la délivrabilité des courriels ?

  • Les organisations des secteurs où le taux d'adoption du SPF est plus faible, en particulier les secteurs des transports et des télécommunications, devraient donner la priorité à la mise en place d'enregistrements SPF corrects pour leurs domaines en Hollande.

  • Les organisations néerlandaises devraient se concentrer sur la mise en œuvre correcte des politiques DMARC et passer progressivement à des modes de politique plus stricts tels que la "quarantaine" ou le "rejet". Au fil du temps, elles amélioreront ainsi leurs défenses contre les menaces liées au courrier électronique, telles que l'usurpation d'identité et l'hameçonnage.

  • Les propriétaires de domaines aux Pays-Bas (Holland) doivent en priorité configurer correctement les protocoles d'authentification du courrier électronique. d'authentification du courrier électronique. Il s'agit notamment de

    • Générer des syntaxes d'enregistrement DMARC, SPF et MTA-STS sans erreur
    • Éviter de configurer plusieurs enregistrements DMARC et SPF pour un même domaine 
    • Optimisation de leurs enregistrements SPF pour ne pas dépasser la limite de 10 consultations DNS
  • Les organisations, en particulier celles des secteurs de l'éducation et des transports, devraient activer en priorité le protocole DNSSEC pour prévenir les attaques par usurpation de nom (spoofing).

Comment PowerDMARC peut-il vous aider ?

PowerDMARC offre des services SaaS complets d'authentification des courriels pour les entreprises de différentes tailles. Notre plateforme basée sur le cloud combine des solutions hébergées DMARC, SPF, DKIM, BIMI, MTA-STS et TLS-RPT pour une configuration et une gestion aisées du protocole. 

Notre objectif est de rendre l'authentification des courriels et la sécurité des domaines accessibles, abordables et sans tracas pour les organisations, les MSP, les MSSP, les gouvernements et les organisations à but non lucratif du monde entier. Grâce à PowerDMARC, les attaques de phishing, de spoofing et d'abus de domaine auront moins de chances d'atteindre ou d'infecter votre domaine et vos données.  

Contactez-nous dès aujourd'hui à l'adresse suivante [email protected] et boostez efficacement votre délivrabilité avec des emails sécurisés, conformes et authentifiés !

powerdmarc, le courrier électronique sécuriséPrêt à prévenir les abus de marque, les escroqueries et à avoir une vision complète de votre canal de courrier électronique ?