Date d'analyse : 02/09/2024

Rapport sur l'adoption de DMARC et MTA-STS aux Philippines 2024

Les Philippines ont récemment été la cible de cyberattaques. Le pays a connu le plus grand nombre de cyberattaques en Asie du Sud-Est en 2023, avec un nombre alarmant de cyberattaques. 75 % des entreprises philippines en ont été victimes. Ce chiffre est supérieur à la moyenne de la région Asie-Pacifique, qui est de 59 %.

En fait, 29 % des organisations de différents secteurs ont signalé une augmentation substantielle du nombre d'attaques liées à la sécurité, ce qui en fait une question d'importance urgente.

C'est pourquoi le gouvernement philippin a décidé de mettre en œuvre le Plan national de cybersécurité (NCSP) 2023-2028 afin de protéger les secteurs étatiques et non étatiques contre le nombre et l'intensité croissants des cyberattaques.

Basé sur l'analyse de 1650 domaines, ce rapport PowerDMARC examine les principaux défis du paysage de la cybersécurité aux Philippines et fournit des recommandations utiles sur la façon de surmonter ces défis.

Évaluation du paysage des menaces

Notre rapport sur l'adoption de DMARC et de l'authentification des courriels aux Philippines (2024) répondra aux questions suivantes :

  • Quelle est la situation actuelle en ce qui concerne SPF et DMARC aux Philippines ?

  • Pourquoi les Philippines sont-elles si vulnérables aux cyberattaques ?

  • MTA-STS est-il communément adopté ?

  • Dans quelle mesure le pays est-il confronté à des problèmes d'adoption des DNSSEC ?

  • Certains secteurs sont-ils plus vulnérables que d'autres aux cyberattaques aux Philippines ?

Secteurs analysés 

Total des domaines analysés : 1650

  • Soins de santé

  • Les médias

  • Télécommunications

  • Gouvernement

  • Transport

  • Éducation

  • Divers - Entreprises

Que disent les chiffres ?

Analyse de l'adoption des FPS aux Philippines

Analyse de l'adoption du DMARC aux Philippines

Analyse de l'adoption de MTA-STS aux Philippines

Analyse de l'adoption des DNSSEC aux Philippines

Analyse sectorielle des domaines aux Philippines

Secteur de la santé

Analyse de l'adoption du FPS

Logo BIMI

Analyse de l'adoption de DMARC

Logo BIMI

Analyse de l'adoption de MTA-STS

Logo BIMI

Analyse de l'adoption des DNSSEC

Logo BIMI

Secteur des médias

Analyse de l'adoption du FPS

Logo BIMI

Analyse de l'adoption de DMARC

Logo BIMI

Analyse de l'adoption de MTA-STS

Logo BIMI

Analyse de l'adoption des DNSSEC

Logo BIMI

Secteur bancaire

Analyse de l'adoption du FPS

Logo BIMI

Analyse de l'adoption de DMARC

Logo BIMI

Analyse de l'adoption de MTA-STS

Logo BIMI

Analyse de l'adoption des DNSSEC

Logo BIMI

Secteur des télécommunications

Analyse de l'adoption du FPS

Logo BIMI

Analyse de l'adoption de DMARC

Logo BIMI

Analyse de l'adoption de MTA-STS

Logo BIMI

Analyse de l'adoption des DNSSEC

Logo BIMI

Secteur gouvernemental

Analyse de l'adoption du FPS

Logo BIMI

DMARC Analyse de l'adoption

Logo BIMI

MTA-STS Analyse de l'adoption

Logo BIMI

DNSSEC Analyse de l'adoption

Logo BIMI

Secteur des transports

Analyse de l'adoption du FPS

Logo BIMI

DMARC Analyse de l'adoption

Logo BIMI

MTA-STS Analyse de l'adoption

Logo BIMI

DNSSEC Analyse de l'adoption

Logo BIMI

Secteur de l'éducation

Analyse de l'adoption du FPS

Logo BIMI

Analyse de l'adoption de DMARC

Logo BIMI

Analyse de l'adoption de MTA-STS

Logo BIMI

Analyse de l'adoption des DNSSEC

Logo BIMI

Divers - Secteur des entreprises

Analyse de l'adoption du FPS

Logo BIMI

Analyse de l'adoption de DMARC

Logo BIMI

Analyse de l'adoption de MTA-STS

Logo BIMI

Analyse de l'adoption des DNSSEC

Logo BIMI

Analyse comparative de l'adoption du FPS dans différents secteurs aux Philippines

Logo BIMI

Analyse comparative de l'adoption de DMARC dans différents secteurs aux Philippines

Logo BIMI

Analyse comparative de l'adoption des MTA-STS dans différents secteurs aux Philippines

Logo BIMI

Analyse comparative de l'adoption du DNSSEC dans différents secteurs aux Philippines

Taux d'adoption de DMARC et MTA-STS : Statistiques clés

  • 78% des domaines analysés aux Philippines n'ont pas d'enregistrement SPF.

  • Moins de 10 % des domaines philippins analysés ont une configuration DMARC correcte.

  • Un pourcentage impressionnant de 87,52 % des domaines philippins analysés n'ont pas d'enregistrement DMARC.

  • Parmi les domaines où DMARC est mis en œuvre, seuls 2,91 % ont mis en place la politique DMARC la plus stricte et la plus sûre (c'est-à-dire le "rejet").

  • 98,42 % des domaines aux Philippines ont le DNSSEC complètement désactivé. Cela rend le pays très vulnérable aux attaques par usurpation de nom de domaine.

  • Presque tous les domaines des Philippines (99,88 %) n'ont pas mis en œuvre le système MTA-STS.

  • Aucun des domaines dans lesquels MTA-STS a été mis en œuvre n'a mis en œuvre de politiques.

Erreurs critiques commises par les organisations aux Philippines 

  • Un grand nombre de domaines dans le secteur des soins de santé n'ont pas d'enregistrement SPF.

  • Le secteur des soins de santé est également le moins performant en ce qui concerne la mise en œuvre de DMARC, avec un taux d'adoption inférieur à 1 %.

  • Les taux d'adoption corrects de DMARC pour la majorité des secteurs aux Philippines sont inférieurs à 6 %.

  • Pour la majorité des domaines, la politique DMARC la plus stricte (c'est-à-dire DMARC Reject) a un taux d'adoption très faible ou nul.

  • Presque aucun secteur aux Philippines n'a adopté le MTA-STS.

  • Comme pour MTA-STS, l'adoption de DNSSEC est également extrêmement faible, quel que soit le secteur.

  • Les secteurs critiques tels que les soins de santé (97,59 %), les banques (86,03 %) et les télécommunications (85,50 %) présentent des pourcentages extrêmement élevés de domaines dépourvus d'enregistrements SPF.

  • Le secteur de l'éducation adopte très peu les mesures de sécurité du courrier électronique, 91,67 % des domaines n'ayant pas d'enregistrements SPF et seulement 1,39 % ayant une mise en œuvre correcte de DMARC.

  • L'adoption de DMARC est également très faible dans le secteur gouvernemental philippin. 

Comment les entreprises philippines peuvent-elles améliorer la sécurité et la délivrabilité des courriels ?

  • Compte tenu du nombre inquiétant d'enregistrements SPF, les entités gouvernementales et non gouvernementales devraient commencer à accorder une attention particulière à l'adoption du SPF. 

  • Non seulement des efforts importants doivent être déployés pour mettre en œuvre les politiques DMARC, mais les organisations doivent également s'efforcer de mettre en place le type de politique le plus strict (c'est-à-dire DMARC Reject).

  • Il est également important de prêter attention à l'activation du DNSSEC pour sécuriser les échanges de données dans le DNS.

  • On peut affirmer que l'adoption de MTA-STS est inexistante. Pour une transmission sécurisée des courriers électroniques, l'adoption correcte de MTA-STS est de la plus haute importance.

  • De tous les secteurs, celui des soins de santé reste le plus vulnérable. Étant donné l'importance des données médicales sensibles qui sont souvent envoyées par courrier électronique, le gouvernement et les établissements de santé privés devraient accorder plus d'attention à la mise en œuvre correcte de SPF, DMARC, MTA-STS et DNSSEC. 

  • Comme de nombreux incidents de cybersécurité résultent d'une erreur humaine, il est important d'organiser des sessions de formation pour les employés de l'organisation, ainsi que pour la population en général. 

Comment PowerDMARC peut-il vous aider ?

PowerDMARC propose une large gamme de services SaaS de sécurité des emails et des domaines pour répondre aux différents besoins et exigences des entreprises. Notre équipe d'experts connaît les subtilités de l'authentification des courriels et peut aider les organisations à mettre en œuvre facilement DMARC, SPF et MTA-STS, avec peu ou pas de connaissances techniques nécessaires ! 

Que vous soyez basé aux Philippines ou ailleurs dans le monde, le fait d'avoir accès à tous les principaux protocoles d'authentification des courriels à partir d'une plateforme unique et complète vous permettra d'améliorer à terme la protection de votre domaine et la délivrabilité de vos courriels. Cela vous permettra d'économiser beaucoup de temps et de ressources financières dans votre lutte contre les pirates informatiques et de minimiser les risques d'erreur humaine. 

N'hésitez pas à nous contacter à l'adresse suivante [email protected] et nous vous aiderons à trouver les meilleures réponses et solutions à vos problèmes de sécurité.

powerdmarc, le courrier électronique sécuriséPrêt à prévenir les abus de marque, les escroqueries et à avoir une vision complète de votre canal de courrier électronique ?