Date d'analyse : 01/05/2025

Rapport sur l'adoption de DMARC et MTA-STS au Nigeria 2025

Comme de nombreuses régions du monde, le Nigeria est confronté à un défi important et croissant en matière de cybercriminalité. Les organisations africaines sont confrontées à une moyenne de 3 286 cyberattaques par semaine. Ce chiffre est d'environ 73 % de plus que la moyenne mondiale. En fait, huit pays africainsdont le Nigeria, se classent parmi les 20 régions les plus exposées aux cybermenaces.

Ce rapport examine le paysage de la cybersécurité au Nigeria. L'objectif principal est d'analyser les niveaux d'adoption des protocoles d'authentification du courrier électronique tels que DMARC, SPF, MTA-STS et DNSSEC. Il proposera également des suggestions sur la manière d'améliorer le paysage de la cybersécurité dans le pays, en commençant par renforcer les communications par courrier électronique et les noms de domaine au sein de l'organisation.

Télécharger le PDF Réserver une démo

Évaluation du paysage des menaces

Le Nigeria DMARC and MTA-STS Adoption Report 2025 de PowerDMARC abordera les questions suivantes :

  • Quel est le taux de réussite du Nigeria dans la mise en œuvre de SPF et DMARC ?

  • Quels sont les niveaux d'adoption de MTA-STS au Nigeria ? 

  • Certaines industries ou certains secteurs nigérians sont-ils plus exposés que d'autres aux cybermenaces ?

  • Quelles sont les erreurs les plus courantes commises par les organisations nigérianes en matière d'authentification du courrier électronique ?

  • Quelles mesures les propriétaires de domaines nigérians devraient-ils prendre pour combler les lacunes en matière de sécurité des domaines ?

Secteurs analysés 

Total des domaines analysés : 340

  • Soins de santé

  • Les médias

  • Gouvernement

  • Télécommunications

  • Transport

  • Divers - Entreprises 

Que disent les chiffres ?

Analyse de l'adoption des SPF au Nigeria

Analyse de l'adoption du DMARC au Nigeria

Analyse de l'adoption des MTA-STS au Nigeria

Analyse de l'adoption des DNSSEC au Nigeria

Principales conclusions

  • 70,3 % des domaines nigérians ont des enregistrements SPF corrects.
  • Seuls 14,2 % des domaines ont mis en œuvre une politique de "rejet" DMARC. 
  • 54,1 % des domaines n'ont aucun enregistrement DMARC.
  • Aucun domaine nigérian n'a mis en œuvre MTA-STS.
  • Seuls 8,2 % des domaines nigérians ont activé le DNSSEC.

Analyse sectorielle des domaines au Nigeria

Soins de santé

Analyse de l'adoption du SPF

Logo BIMI

Analyse de l'adoption de DMARC

Logo BIMI

Analyse de l'adoption de MTA-STS

Logo BIMI

Analyse de l'adoption des DNSSEC

Logo BIMI

Principales conclusions

  • 70,2% des domaines ont correctement mis en place les enregistrements SPF .
  • 56,0% des domaines n'ont pas d'enregistrement DMARC. 
  • 0 % d'adoption de MTA-STS dans ce secteur.
  • 95,2 % des domaines ont désactivé le DNSSEC.

Les médias

Analyse de l'adoption du SPF

Logo BIMI

Analyse de l'adoption de DMARC

Logo BIMI

Analyse de l'adoption de MTA-STS

Logo BIMI

Analyse de l'adoption des DNSSEC

Logo BIMI

Principales conclusions

  • 52,6% des domaines ont un enregistrement SPF correct.
  • 63,3 % des domaines n'ont pas d'enregistrement DMARC
  • 0 % d'adoption de MTA-STS dans ce secteur.
  • 97,4 % des domaines ont désactivé le DNSSEC.

Gouvernement

Analyse de l'adoption du SPF

Logo BIMI

Analyse de l'adoption de DMARC

Logo BIMI

Analyse de l'adoption de MTA-STS

Logo BIMI

Analyse de l'adoption des DNSSEC

Logo BIMI

Principales conclusions

  • 86,3 % des domaines implémentent correctement les enregistrements SPF .
  • 62,7 % des domaines gouvernementaux n'ont pas d'enregistrement DMARC. 
  • L'adoption de MTA-STS est inexistante.
  • L'adoption du protocole DNSSEC est très faible (il n'est activé que pour 7,8 % des domaines).

Télécommunications

Analyse de l'adoption du SPF

Logo BIMI

Analyse de l'adoption de DMARC

Logo BIMI

Analyse de l'adoption de MTA-STS

Logo BIMI

Analyse de l'adoption des DNSSEC

Logo BIMI

Principales conclusions

  • 77,1% des domaines ont correctement mis en place les enregistrements SPF .
  • 48,6 % des domaines de télécommunications n'ont pas d'enregistrement DMARC. 
  • 0 % d'adoption de MTA-STS dans ce secteur.
  • 94,3 % des domaines de ce secteur ont désactivé le DNSSEC.

Transport

Analyse de l'adoption du SPF

Logo BIMI

DMARC Analyse de l'adoption

Logo BIMI

MTA-STS Analyse de l'adoption

Logo BIMI

DNSSEC Analyse de l'adoption

Logo BIMI

Principales conclusions

  • 73,3 % des domaines ont des enregistrements SPF corrects.
  • 60 % des domaines du secteur des transports n'ont pas d'enregistrement DMARC. 
  • L'adoption de MTA-STS est inexistante.
  • 96,7 % des domaines de ce secteur ont désactivé le DNSSEC.

Divers - Entreprises 

Analyse de l'adoption du SPF

Logo BIMI

DMARC Analyse de l'adoption

Logo BIMI

MTA-STS Analyse de l'adoption

Logo BIMI

DNSSEC Analyse de l'adoption

Logo BIMI

Principales conclusions

  • 72,0% des domaines ont correctement mis en place les enregistrements SPF .
  • 40,0 % des domaines commerciaux divers n'ont pas d'enregistrement DMARC. 20 % utilisent une politique "Aucune" (surveillance uniquement).
  • 0% de MTA-STS Adoption observée dans ce secteur.
  • 92% des domaines du secteur Business ont le DNSSEC désactivé.

Banque

Analyse de l'adoption du SPF

Logo BIMI

Analyse de l'adoption de DMARC

Logo BIMI

Analyse de l'adoption de MTA-STS

Logo BIMI

Analyse de l'adoption des DNSSEC

Logo BIMI

Principales conclusions

  • 72,4 % des domaines bancaires ont correctement mis en place les enregistrements SPF . 
  • 6,9 % des domaines bancaires n'ont pas d'enregistrement DMARC. 
  • 17,2 % utilisent une politique DMARC "None" (surveillance uniquement).
  • L'adoption de MTA-STS est inexistante.
  • L'adoption de DNSSEC est de 27,6 %.

Éducation

Analyse de l'adoption du SPF

Logo BIMI

Analyse de l'adoption de DMARC

Logo BIMI

Analyse de l'adoption de MTA-STS

Logo BIMI

Analyse de l'adoption des DNSSEC

Logo BIMI

Principales conclusions

  • L'adoption duSPF est modérée ; 58,3 % des domaines ont un enregistrement SPF correct.
    70,7 % des domaines du secteur de l'éducation n'ont pas d'enregistrement DMARC.
  • 16,7 % utilisent une politique DMARC "Aucune".
  • L'adoption de MTA-STS est inexistante.
  • Seuls 12,5 % des domaines ont activé le DNSSEC.

Analyse comparative des différents secteurs

Analyse comparative de l'adoption des SPF dans différents secteurs au Nigeria

Logo BIMI

Principales conclusions

Le secteur des médias nigérians a le taux le plus bas de mise en œuvre correcte du SPF (52,60 %). Le secteur gouvernemental arrive en tête avec le taux d'SPF le plus élevé (86,30 %), suivi du secteur des télécommunications (77,10 %) et du secteur bancaire (72,40 %).

Analyse comparative de l'adoption de DMARC dans différents secteurs au Nigeria

Logo BIMI

Principales conclusions

C'est dans le secteur bancaire que l'adoption de DMARC est la plus élevée ; seuls 6,90 % des domaines n'ont pas d'enregistrement DMARC. En revanche, c'est dans le secteur de l'éducation que l'adoption du DMARC est la plus faible : 70,70 % des domaines n'ont pas mis en œuvre le DMARC. 

Le secteur bancaire est le premier à appliquer la politique de "rejet" DMARC la plus stricte (41,40 %), suivi par le secteur des activités diverses (36 %). Les secteurs des soins de santé et des médias affichent les taux les plus bas d'adoption de la politique de "rejet", avec respectivement 4,80 % et 2,60 %.

Analyse comparative de l'adoption de MTA-STS dans différents secteurs au Nigeria

Logo BIMI

Principales conclusions

L'adoption de MTA-STS est inexistante dans tous les secteurs au Nigeria. Tous les secteurs (y compris les soins de santé, les médias, le gouvernement, les télécommunications, les transports, les entreprises diverses, les banques et l'éducation) font état d'un taux d'adoption de MTA-STS de 0 %.

Analyse comparative de l'adoption du DNSSEC dans différents secteurs au Nigeria

Principales conclusions

L'adoption des DNSSEC est extrêmement limitée au Nigeria. Le secteur des médias a le taux d'adoption du DNSSEC le plus faible (2,63 %), tandis que le secteur bancaire a le taux le plus élevé (27,59 %). 

Taux d'adoption de DMARC et MTA-STS : Statistiques clés pour le Nigeria 

  • 70,3 % des domaines nigérians ont des enregistrements SPF corrects.

  • 54,1 % des domaines nigérians ne sont pas dotés d'un système DMARC. Seuls 14,2 % utilisent une politique de "rejet" qui offre une protection contre les cyberattaques par courrier électronique. 

  • Aucun des domaines nigérians analysés ne dispose de MTA-STS.

  • Seuls 8,2 % des domaines nigérians ont activé le DNSSEC.

Erreurs critiques commises par les organisations au Nigeria

  • Absence d'enregistrements DMARC

    Exemples : "Un enregistrement DMARC n'existe pas pour ce domaine ou son domaine de base.

    La plupart des domaines, tous secteurs confondus, n'ont pas d'enregistrement DMARC. Il est donc très facile pour les pirates de les exploiter. Cela augmente la probabilité d'une usurpation d'identité et d'un hameçonnage réussis. Les organisations doivent mettre en place un enregistrement DMARC sur _dmarc.yourdomain.com avec une politique "quarantine" ou "p=reject". Elles peuvent commencer par une politique "p=none", puis passer progressivement à des politiques plus strictes.

    Cela peut également contribuer à améliorer la conformité, étant donné que de plus en plus de fournisseurs de boîtes aux lettres mondiales et d'autres institutions exigent désormais une mise en œuvre correcte de DMARC (par exemple, Google, Yahoo, Microsoft).

  • Enregistrements SPF manquants ou invalides

    Exemples :

    • "n'a pas d'enregistrement SPF TXT".
    • "ip4 : ~all is not a valid ipv4 value"
    • "ip-1 n'est pas une valeur ipv4 valide".

    De nombreux domaines n'ont pas d'enregistrement SPF ou contiennent des erreurs de syntaxe. Les organisations doivent publier un enregistrement SPF valide valide qui couvre toutes les sources d'envoi légitimes. Elles doivent également s'assurer que la syntaxe est correcte. Seules les adresses IP et les mécanismes valides doivent être utilisés.

  • Enregistrements SPF multiples ou mal configurés

    Exemples :

    • "a plusieurs enregistrements SPF TXT"
    • "L'analyse de l'enregistrement SPF nécessite 11/10 consultations DNS au maximum.
    • "L'analyse de l'enregistrement SPF nécessite 12/10 consultations DNS au maximum".

    Certains domaines ont plusieurs enregistrements SPF ou dépassent la limite de 10 limite de consultation DNS. Les organisations doivent veiller à ce qu'il n'y ait qu'un seul enregistrement SPF par domaine, conformément aux spécifications RFC. Les serveurs de messagerie peuvent rejeter ou ignorer tous les enregistrements SPF s'il y en a plus d'un, ce qui peut entraîner des problèmes de délivrabilité du courrier électronique.

    L'enregistrement doit respecter la limite de 10 recherches DNS (RFC 7208). Pour cela, les organisations doivent supprimer les inclusions inutiles et optimiser SPF dans la mesure du possible.

  • Enregistrements de politique DMARC faibles, incorrects ou multiples

    Exemples :

    • "v=DMARC1;p=none;sp=none;adkim=r;aspf=r;pct=100;fo=0 ;..."
    • "Les enregistrements multiples de politiques DMARC ne sont pas autorisés".

    Lorsque DMARC existe, beaucoup utilisent "p=none" (surveillance uniquement, pas de protection). L'utilisation de la politique "none" pendant de longues périodes sans application laisse les domaines ouverts et vulnérables à l'usurpation d'identité.  

    Les enregistrements DMARC multiples ne sont pas recommandés. Si plusieurs enregistrements existent, les serveurs de messagerie peuvent les ignorer ou les considérer comme non valides, ce qui entraîne des échecs DMARC et une réduction potentielle de la délivrabilité des courriels.

  • Enregistrements TXT non liés ou étrangers

    Exemples : "Des enregistrements TXT sans rapport ont été découverts. Ceux-ci doivent être supprimés, car certains destinataires ne s'attendent pas à trouver des enregistrements TXT non liés à ..."

    Certains domaines ont des enregistrements TXT non liés dans des sous-domaines clés. Les enregistrements TXT non liés dans les sous-domaines critiques peuvent nuire à l'authentification du courrier électronique. Par conséquent, les organisations doivent supprimer les enregistrements TXT non liés des sous-domaines _dmarc et _mta-sts. Elles ne doivent publier que le protocole nécessaire et pertinent.

  • Pas de mise en œuvre de MTA-STS

    Exemple : "Un enregistrement DNS MTA-STS n'existe pas pour ce domaine.

    Presque tous les domaines ne disposent pas de MTA-STS. Les entités de tous les domaines devraient mettre en œuvre MTA-STS afin d'assurer la livraison des courriels chiffrés et de prévenir les attaques par déclassement.

  • DNSSEC non activé

    Exemple : "Un enregistrement DNSSEC n'existe pas pour ce domaine : "Un enregistrement DNSSEC n'existe pas pour ce domaine".

    DNSSEC est désactivé pour la plupart des domaines nigérians, ce qui augmente les risques d'usurpation de DNS. Les organisations devraient activer le DNSSEC sur leur domaine pour se protéger contre la falsification des DNS.

Comment PowerDMARC vous aide à rester sécurisé et sans erreur

PowerDMARC est une plateforme SaaS d'authentification d'emails complète, à laquelle font confiance les MSP, MSSP, entreprises et gouvernements du monde entier pour protéger les domaines contre les attaques de spoofing, de phishing et d'usurpation d'identité.

Voici comment nous vous aidons à faire les choses correctement du premier coup :

  • DMARC en toute simplicité :

    Générez et déployez rapidement des enregistrements DMARC grâce à notre générateur DMARC gratuit. Utilisez notre DMARC Analyzer pour une mise en œuvre pas à pas et un contrôle en temps réel de la politique.

  • Visualisez vos rapports :

    Plus besoin de fouiller dans le XML ! Nous transformons les données DMARC brutes en tableaux de bord lisibles par l'homme afin que vous puissiez facilement suivre l'authentification des e-mails et passer en toute sécurité de "aucun" à "quarantine" ou "rejet".

  • SPF sans maux de tête :

    Créez des enregistrements SPF sans erreur avec notre générateurSPF gratuit et validez-les à l'aide de notre vérificateur SPF . Évitez les erreurs SPF PermErrors avec Hosted SPFnotre outil d'optimisation SPF automatique avec Macros.

  • Correction de problèmes cachés avec l'analyseur de santé du domaine :

    Recherchez les mauvaises configurations de votre DNS et obtenez des correctifs clairs et exploitables en quelques secondes.

  • MTA-STS et TLS-RPT hébergés:

    Déployez et gérez MTA-STS et TLS-RPT sans effort avec nos services hébergés - aucune configuration complexe n'est nécessaire.

  • Vérifier DNSSEC en un clic :

    Utilisez notre Vérificateur DNSSEC pour confirmer que votre domaine est entièrement protégé au niveau DNS.

Besoin d'aide ou d'une démonstration rapide ?

Envoyez-nous un courriel à l'adresse suivante [email protected] pour réserver une session 1:1 avec nos experts dès aujourd'hui !

powerdmarc, le courrier électronique sécuriséPrêt à prévenir les abus de marque, les escroqueries et à avoir une vision complète de votre canal de courrier électronique ?

15 jours d'essaiRéservez une démo