Date de l'analyse : 02/11/2025

Rapport sur l'adoption de DMARC et MTA-STS en Norvège 2025

En Norvège, le phishing et d'autres formes de fraude par ingénierie sociale sont en augmentation, 18 % des Norvégiens déclarant qu'eux-mêmes ou un membre de leur famille ont été victimes d'une fraude financière ou d'une usurpation d'identité au cours de l'année écoulée. Cela représente environ 800 000 personnes, selon Insurance Edge.

L'authentification des courriels joue un rôle essentiel dans la réduction de la fraude par courriel en vérifiant les identités et en empêchant les accès non autorisés. 

Découvrez les dernières statistiques ci-dessous dans le rapport sur l'adoption de DMARC et de MTA-STS en Norvège en 2025, réalisé par PowerDMARC.

Réserver une démonstration Télécharger le PDF

Évaluation du paysage des menaces

Le rapport 2025 de PowerDMARC sur l'adoption de DMARC et de MTA-STS répondra aux questions clés suivantes :

  • Dans quelle mesure la Norvège a-t-elle réussi à mettre en œuvre SPF et DMARC dans les secteurs public et privé ?

  • Quel est le taux actuel de MTA-STS dans les organisations norvégiennes ?

  • Quelles sont les industries norvégiennes les plus exposées au risque de phishing, de spoofing et de menaces par courrier électronique ?

  • Quelles sont les erreurs de configuration ou les lacunes les plus courantes dans les pratiques d'authentification du courrier électronique dans les domaines norvégiens ?

  • Quelles mesures spécifiques les propriétaires de domaines norvégiens doivent-ils prendre pour renforcer l'intégrité du courrier électronique et se conformer au cadre de sécurité national ?

Secteurs analysés

Total des domaines analysés : 641

  • Télécommunications

  • Éducation

  • Gouvernement

  • Autres

  • Financier

  • Soins de santé

  • Transport

Que disent les chiffres ?

Analyse de l'adoption des SPF en Norvège

Logo BIMI

Analyse de l'adoption du DMARC en Norvège

Logo BIMI

Norvège - Analyse de l'adoption de MTA-STS

Logo BIMI

Analyse de l'adoption du DNSSEC en Norvège

Logo BIMI

Principales conclusions

  • 85,2% des domaines norvégiens ont des enregistrements SPF corrects.
  • 29,0% des domaines ont mis en place une politique de "rejet" DMARC.
  • 16,9 % des domaines n'ont pas d'enregistrement DMARC.
  • 95,6 % n'ont pas déployé MTA-STS.
  • 45,6 % des domaines ont activé le DNSSEC.

Télécommunications

Analyse de l'adoption du SPF

Logo BIMI

Analyse de l'adoption de DMARC

Logo BIMI

Analyse de l'adoption de MTA-STS

Logo BIMI

Analyse de l'adoption des DNSSEC

Logo BIMI

Principales conclusions 

  • 81,8% des domaines de télécommunications ont des enregistrements SPF corrects.
  • Seuls 16,6 % des domaines ont mis en œuvre une politique de "rejet" DMARC.
  • 20,7% des domaines n'ont pas d'enregistrement DMARC.
  • 97,5 % des domaines n'ont pas déployé MTA-STS.
  • 39,7% des domaines ont activé le DNSSEC.

Éducation

Analyse de l'adoption du SPF

Logo BIMI

Analyse de l'adoption de DMARC

Logo BIMI

Analyse de l'adoption de MTA-STS

Logo BIMI

Analyse de l'adoption des DNSSEC

Logo BIMI

Principales conclusions

  • 79,1% des domaines du secteur de l'éducation ont des enregistrements SPF corrects.
  • Seuls 20,0 % des domaines ont mis en œuvre une politique de "rejet" DMARC.
  • 24,5 % des domaines n'ont pas d'enregistrement DMARC.
  • Seuls 5,5 % des domaines ont mis en œuvre MTA-STS au niveau de l'application ; la majorité (94,5 %) n'a pas déployé MTA-STS.
  • 46,4 % des domaines ont activé le DNSSEC.

Gouvernement

Analyse de l'adoption du SPF

Logo BIMI

Analyse de l'adoption de DMARC

Logo BIMI

Analyse de l'adoption de MTA-STS

Logo BIMI

Analyse de l'adoption des DNSSEC

Logo BIMI

Principales conclusions

  • 90,0% des domaines gouvernementaux ont des enregistrements SPF corrects.
  • 35,9 % des domaines ont mis en place une politique de "rejet" DMARC.
  • 13,3 % des domaines n'ont pas d'enregistrement DMARC.
  • Seuls 3,3 % des domaines ont mis en œuvre MTA-STS au niveau de l'application. La majorité (92,5 %) n'a pas déployé MTA-STS.
  • 51,7 % des domaines ont activé le DNSSEC.

Autres

Analyse de l'adoption du SPF

Logo BIMI

Analyse de l'adoption de DMARC

Logo BIMI

Analyse de l'adoption de MTA-STS

Logo BIMI

Analyse de l'adoption des DNSSEC

Logo BIMI

Principales conclusions

  • 86,2% des domaines du secteur "Autres" ont des enregistrements SPF corrects.
  • 24,1 % des domaines ont mis en place une politique de "rejet" DMARC.
  • 13,8% des domaines n'ont pas d'enregistrement DMARC.
  • Seuls 3,5 % des domaines ont mis en œuvre MTA-STS au niveau de l'application. La majorité (94,8 %) n'a pas déployé MTA-STS.
  • 36,2% des domaines ont activé le DNSSEC.

Financier

Analyse de l'adoption du SPF

Logo BIMI

Analyse de l'adoption de DMARC

Logo BIMI

Analyse de l'adoption de MTA-STS

Logo BIMI

Analyse de l'adoption des DNSSEC

Logo BIMI

Principales conclusions

  • 88,3 % des domaines du secteur financier ont des enregistrements SPF corrects.
  • 44,7 % des domaines ont mis en place une politique de "rejet" DMARC.
  • 6,8% des domaines n'ont pas d'enregistrement DMARC.
  • Seuls 1,9 % des domaines ont mis en œuvre l'application de MTA-STS, et 1,9 % supplémentaires sont en mode test. La grande majorité (96,2 %) n'a pas déployé MTA-STS.
  • 50,5 % des domaines ont activé le DNSSEC.

Soins de santé

Analyse de l'adoption du SPF

Logo BIMI

Analyse de l'adoption de DMARC

Logo BIMI

Analyse de l'adoption de MTA-STS

Logo BIMI

Analyse de l'adoption des DNSSEC

Logo BIMI

Principales conclusions

  • 92,1% des domaines du secteur de la santé ont des enregistrements SPF corrects.
  • 55,6 % des domaines ont mis en place une politique de rejet DMARC, tandis que 9,5 % n'ont pas d'enregistrement DMARC.
  • L'adoption de MTA-STS est extrêmement faible dans ce secteur, avec seulement 1,6 %.
  • 36,5 % des domaines ont activé le DNSSEC.

Transport

Analyse de l'adoption du SPF

Logo BIMI

Analyse de l'adoption de DMARC

Logo BIMI

Analyse de l'adoption de MTA-STS

Logo BIMI

Analyse de l'adoption des DNSSEC

Logo BIMI

Principales conclusions

  • 80,3 % des domaines du secteur des transports ont des enregistrements SPF corrects.
  • 9,1 % des domaines ont mis en place une politique de "rejet" DMARC, tandis que 28,8 % n'ont pas d'enregistrement DMARC.
  • 97,0% des domaines n'ont pas déployé MTA-STS.
  • 53,0% des domaines ont activé le DNSSEC.

Analyse comparative de l'adoption du SPF dans différents secteurs en Norvège

Logo BIMI

Principales conclusions

La Norvège santé a le taux le plus élevé de mise en œuvre correcte du SPF , à savoir 92.1%suivi par le secteur des gouvernement avec un taux de 90.0%. À l'inverse, le secteur de l l'éducation a le taux le plus bas d'adoption correcte du SPF parmi les secteurs répertoriés, avec 79.1%.

Analyse comparative de l'adoption de DMARC dans différents secteurs en Norvège

Logo BIMI

Principales conclusions

La Norvège financier norvégien affiche le taux d'adoption global de DMARC le plus élevé ; seulement 6.8% de ses domaines n'ont pas d'enregistrement DMARC. En revanche, le secteur des transports est celui qui adopte le moins le DMARC : 28,8 % de ses domaines n'ont pas d'enregistrement DMARC. 28.8% des domaines de ce secteur ne mettent pas en œuvre le DMARC.

Les secteur de la santé est le secteur qui adopte la politique de "rejet" DMARC la plus stricte, avec 55.6%. Il est suivi de près par le secteur secteur (44,7 %).44.7%). À titre de comparaison, le secteur des transports a le taux le plus bas d'adoption de politiques "rejetées", soit 9.1%.

Analyse comparative de l'adoption des MTA-STS dans différents secteurs en Norvège

Logo BIMI

Principales conclusions

Le niveau d'application le plus élevé est observé en Norvège. l'éducation Cependant, même dans ce secteur, seulement 5.5% des domaines ont mis en œuvre MTA-STS. Le secteur des télécommunications affiche 0.8% d'application et 1.7% en mode test.

Analyse comparative de l'adoption du DNSSEC dans différents secteurs en Norvège

Logo BIMI

Principales conclusions

Le Norvégien Autres norvégien affiche le taux d'adoption le plus faible, avec 36,2 % seulement des domaines ayant activé le DNSSEC. En revanche, le secteur Transport est en tête avec le plus haut taux d'adoption des DNSSEC, soit 53.0%suivi de près par le secteur des gouvernement avec 51.7%.

Les taux d'adoption dans d'autres secteurs importants varient de 36.5% (soins de santé) à 50.5% (finances).

Taux d'adoption de DMARC et de MTA-STS : Statistiques clés pour la Norvège

  • Total des domaines analysés : 641

  • 16,9 % des domaines n'ont pas d'enregistrement DMARC. Parmi ceux qui ont un enregistrement DMARC, les politiques sont réparties comme suit :

    • 29,0% sont réglés sur "rejet"
    • 22,3 % sont en "quarantine".
    • 31,5 % sont réglés sur "aucun"

  • L'adoption de MTA-STS est alarmante. Seuls 2,8 % des domaines disposent d'une politique d'application, tandis que 95,6 % des domaines n'ont pas déployé MTA-STS.

  • 85,2 % des domaines ont un enregistrement SPF correct, tandis que 9,2 % n'ont pas d'enregistrement SPF .

  • 45,6 % des domaines ont activé le DNSSEC.

Erreurs critiques commises par les organisations norvégiennes

L'adoption de SPF et de DMARC est relativement élevée en Norvège. Toutefois, la mise en œuvre n'est pas exempte d'erreurs. Plus précisément :

  • 1. Erreurs de mise en œuvre de DMARC

    • Plusieurs domaines manquent DMARC entièrement.
    • Plusieurs domaines ont une politique DMARC de p=none, ce qui signifie qu'aucune mesure n'est prise à l'encontre des courriels qui échouent à l'authentification. C'est un bon point de départ pour la surveillance, mais cela ne protège pas contre l'usurpation d'identité.
    • La présence d'erreurs de syntaxe et d'enregistrements DMARC multiples a également été constatée parmi les domaines norvégiens, ce qui a conduit à des configurations non valides. 

    Recommandation : Utiliser un générateur générateur DMARC pour créer votre enregistrement, passer à une politique d'application de DMARC tout en surveillant de près l'activité des courriels, et ne publier qu'un seul enregistrement DMARC par domaine.

  • 2. Erreurs de mise en œuvre du SPF

    • Plusieurs domaines ont des enregistrements SPF dépassant la limite de limite de 10 consultations DNSce qui se traduit par une erreur perceptible. Exemple: "L'analyse de l'enregistrement SPF nécessite 11/10 consultations DNS maximum".
    • Plusieurs domaines n'ont pas d'enregistrements SPF . 
    • La présence d'erreurs de syntaxe et d'enregistrements SPF multiples a également été constatée parmi les domaines norvégiens, ce qui a conduit à des configurations non valides. 

    Recommandation : Vérifiez régulièrement vos enregistrements SPF afin de ne pas dépasser les limites strictes de SPF ou utilisez des solutions automatisées d'optimisation de SPF .

  • 3. L'échappatoire du sous-domaine : Des politiques DMARC incohérentes

    Une erreur critique a été observée lorsqu'un domaine est protégé par une politique stricte de p=reject, mais que ses sous-domaines sont explicitement laissés sans protection avec sp=none (ou sans balise sp, qui est par défaut la politique principale). Cela crée une faille importante. Les attaquants ne peuvent pas usurper le domaine principal, mais ils peuvent toujours facilement usurper ses sous-domaines. Exemple : v=DMARC1;p v=DMARC1;p=reject;sp=none ;...

    Recommandation : Les organisations doivent s'assurer que leur DMARC pour les sous-domaines (sp) corresponde à la politique d'application du domaine principal (p=reject ou quarantine) afin de fermer ce vecteur d'attaque.

  • 4. Le fossé de la sécurité avancée : Faible adoption des MTA-STS

    Si les problèmes de sécurité fondamentaux mentionnés ci-dessus sont courants, les données révèlent également un fossé important dans l'adoption de protocoles de sécurité avancés.

    • La majorité des domaines (95,6 %) n'ont pas de MTA-STS (pour imposer le transport crypté du courrier électronique). Cette situation a été observée dans presque tous les secteurs. Les domaines sont donc vulnérables aux attaques de type "adversary-in-the-middle" et aux menaces d'usurpation de DNS.
    • Une petite poignée d'organisations, principalement dans les secteurs financier et gouvernemental, l'ont déployé avec succès. Cela prouve que la mise en œuvre est réalisable et établit une norme pour les autres.

    Recommandation : Toutes les organisations devraient mettre en œuvre à la fois MTA-STS et DMARC pour se protéger contre les menaces avancées telles que les attaques de type "man-in-the-middle" pour la sécurité du courrier électronique entrant, tout en empêchant les menaces d'usurpation d'identité et d'usurpation d'identité sur les messages sortants.

  • 5. Faible adoption des DNSSEC

    DNSSEC sont extrêmement faibles dans les secteurs norvégiens, avec un taux d'adoption global de seulement 45,6 %, ce qui laisse la majorité des domaines très vulnérables aux attaques par usurpation et détournement de DNS.

    Recommandation : Pour empêcher le détournement de domaines et instaurer la confiance numérique, les organisations norvégiennes doivent donner la priorité à l'adoption généralisée des DNSSEC.

Comment PowerDMARC peut-il aider ?

PowerDMARC offre une suite unifiée et complète pour l'authentification du courrier électronique, choisie par des milliers d'organisations, d'entreprises et d'agences gouvernementales pour défendre leurs domaines contre le phishing, l'usurpation d'identité et d'autres attaques basées sur le courrier électronique.

Notre plateforme fournit les outils nécessaires pour renforcer la sécurité du domaine et améliorer la délivrabilité :

  • Mise en œuvre simplifiée de DMARC: Démarrez en quelques minutes avec notre analyseur DMARC. Notre plateforme offre des conseils clairs et un suivi en direct, vous permettant de configurer DMARC en toute sécurité, d'appliquer votre politique (quarantine ou p=reject) et de bloquer les courriels frauduleux.

  • Des analyses claires et visuelles : Ne vous débattez plus avec des rapports XML compliqués. Notre analyseur de rapports analyseur de rapports DMARC traduit les données DMARC brutes en tableaux de bord intuitifs et faciles à lire qui vous donnent une compréhension immédiate et claire de vos canaux d'e-mail, de vos sources de trafic et de votre délivrabilité.

  • Gestion SPF sans erreur : Générez des enregistrements SPF précis et validez-les instantanément. Notre solution solution SPF hébergée optimise automatiquement votre enregistrement, vous aidant à dépasser les limites SPF et à éviter les erreurs.

  • Analyse de la santé du domaine : Vérifiez instantanément si votre domaine présente des vulnérabilités cachées en matière d'authentification des courriels. Notre analyseur de la santé du domaine identifie les mauvaises configurations et fournit des instructions claires, étape par étape, pour les résoudre rapidement.

  • MTA-STS et TLS-RPT simplifiés : Mettez en œuvre et gérez facilement des protocoles avancés tels que MTA-STS et TLS-RPT avec des services hébergés.

  • Validation DNSSEC instantanée : Utilisez notre vérificateur DNSSEC pour vérifier rapidement si votre domaine a le protocole configuré correctement.

powerdmarc, le courrier électronique sécuriséBesoin d'aide ou d'une démonstration rapide ?

Envoyez-nous un courriel à l'adresse suivante [email protected] pour réserver une session 1:1 avec nos experts dès aujourd'hui !

15 jours d'essaiRéservez une démo