Rapport sur l'adoption du DMARC et du MTA-STS en Arabie saoudite (KSA) en 2026

Riyad accélère la Vision 2030 grâce à des mégaprojets tels que NEOM et un écosystème fintech en plein essor. Cependant, ce bond numérique a élargi la surface d'attaque. En réponse, l' Autorité nationale de cybersécurité (NCA) a mis en œuvre les ECC-2:2024 (Contrôles essentiels de cybersécurité).

Alors que 73 % des organisations saoudiennes accordent désormais la priorité aux risques liés au numérique et à la technologie, soit un pourcentage nettement supérieur à la moyenne mondiale de 51 %, il subsiste un écart technique critique. Cette analyse PowerDMARC portant sur 1 234 domaines dans 18 secteurs révèle de bons débuts en matière d'authentification de base (SPF), mais un retard dans l'application (DMARC p=reject) et le cryptage (MTA-STS).

Demande de rapport - Adoption du DMARC en Arabie saoudite (KSA)

"Les champs obligatoires sont indiqués par un astérisque(*)

Ce champ est utilisé à des fins de validation et ne doit pas être modifié.
Nom*

Indicateurs de sécurité des e-mails KSA

Le Royaume-Uni est confronté à un important « déficit d'application ».

SPF


DMARC

KSA-DMARC

MTA-STS

KSA-MTA-STS

DNSSEC

KSA-DNSSEC

MétriqueTaux d'adoptionStatutNiveau de risque
Adoption du SPF80.6%BonFaible (même si 1 personne sur 6 échoue encore)
Couverture DMARC54.4%ModéréCRITIQUE (45,6 % n'ont PAS de DMARC)
Application de DMARC (p=rejet)18.4%ÉchecULTRA-ÉLEVÉ (81,6 % sont passifs)
Adoption de MTA-STS0.2%Extrêmement faibleMAXIMUM (99,8 % exposés à MITM)
Adoption du DNSSEC11.9%PauvreHaut

Traduction : Les pirates peuvent facilement usurper l'identité de 4 domaines saoudiens sur 5. 

Démarrer l'essai de 15 jours

Répartition par secteur

1. Gouvernement

Le secteur gouvernemental est le leader national en matière d' application de DMARC, sous l'impulsion de la mandats ECC-2:2024 de l'Autorité nationale de cybersécurité (NCA) . Cependant, les enjeux restent ici les plus importants.

Métrique Pourcentage
SPF 77.7%
DMARC (Rejet) 31.4%
Pas de DMARC 39.9%
MTA-STS 0.0%
DNSSEC 24.6%
SPF par le gouvernement

La menace

En 2026, des acteurs malveillants du dark web ont divulgué les identifiants de connexion de divers systèmes, notamment les plateformes du ministère des Ressources humaines.

Impact de la Vision 2030

L'usurpation d'identité de plateformes de confiance ne se limite pas au vol de données ; elle érode la confiance dans le « Digital First » qui est à la base de la modernisation de l'Arabie saoudite.

Solution PowerDMARC

PowerDMARC automatise le chemin vers p=reject afin de respecter les exigences NCA ECC-2:2024, garantissant ainsi que les domaines .gov.sa sont protégés contre l'usurpation d'identité parrainée par l'État.

2. Services bancaires

Sous la stricte supervision de SAMA (Banque centrale saoudienne) et de son cadre de cybersécurité, le secteur bancaire est le plus fortifié.

Protocole de sécurité Taux d'adoption
SPF 92.6%
DMARC (Rejet) 48.2%
Pas de DMARC 18.5%
MTA-STS 0.0%
DNSSEC 14.8%
SPF bancaire

La menace

Des fuites récentes ont révélé plus de 690 000 dossiers de comptes de grande valeur provenant de banques saoudiennes sur des forums chinois consacrés à la cybercriminalité.

Le risque du « dernier kilomètre »

Alors que près de 50 % ont atteint p=rejeter, les domaines restants restent vulnérables à les tentatives d'usurpation d'identité par e-mail professionnel (BEC).

Solution PowerDMARC

Notre plateforme s'aligne sur le cadre de cybersécurité de la SAMA en appliquant des politiques DMARC strictes et en fournissant des rapports d'analyse cryptés afin de mettre fin à la fraude financière et au BEC.

3. Énergie

La colonne vertébrale de l'économie saoudienne. À la suite des campagnes de 2026 visant les principales chaînes d'approvisionnement énergétiques chaînes d'approvisionnement énergétiques, la vulnérabilité de ce secteur est une question de sécurité nationale.

Protocole de sécurité Taux d'adoption
SPF 92.0%
DMARC (Rejet) 32.0%
Pas de DMARC 36.0%
MTA-STS 0.0%
DNSSEC 22.0%

Risque OT

Les pirates utilisent de faux e-mails provenant de fournisseurs pour diffuser des ransomwares qui comblent le fossé entre les systèmes informatiques et opérationnels, menaçant ainsi la production pétrolière.

Solution PowerDMARC

PowerDMARC sécurise les chaînes d'approvisionnement énergétiques mondiales en identifiant et en bloquant les e-mails frauduleux provenant de fournisseurs qui ciblent les infrastructures OT (technologies opérationnelles) critiques.

Réservez une démo

4. Technologie

Le secteur qui construit l'avenir du Royaume est celui qui est le plus exposé sur le plan technique.

Protocole de sécurité Taux d'adoption
SPF 79.6%
DMARC (Rejet) 6.9%
Pas de DMARC 58.0%
MTA-STS 0.0%
DNSSEC 6.3%

Vol de propriété intellectuelle

58 % des domaines n'offrent aucune protection. Cette faille est exploitée pour hameçonner les fondateurs d'entreprises technologiques en usurpant l'identité de grandes sociétés de capital-risque.

Solution PowerDMARC

Nous résolvons le problème en identifiant instantanément les expéditeurs non autorisés dans les écosystèmes technologiques massifs, protégeant ainsi la propriété intellectuelle et les communications relatives au financement des entreprises.

5. Soins de santé

Une cible privilégiée pour les ransomwares et le vol d' informations médicales protégées (PHI).

Protocole de sécurité Taux d'adoption
SPF 79.5%
DMARC (Rejet) 20.4%
Pas de DMARC 41.9%
MTA-STS 1.1%
DNSSEC 7.5%

Confidentialité des patients

Des factures médicales falsifiées sont utilisées pour collecter des données biométriques, qui ne peuvent pas être réinitialisées comme un mot de passe en cas de vol.

Solution PowerDMARC

PowerDMARC protège les données des patients en imposant l'authentification des e-mails et hébergé MTA-STS, garantissant ainsi que les communications et les dossiers médicaux restent cryptés et inviolables.

6. Entités réglementées par l'ACM

Les entités de l'Autorité des marchés financiers agissent comme les gardiens de la richesse. Leur manque de rigueur dans l'application des règles constitue un risque systémique pour le marché boursier saoudien.

Protocole de sécurité Taux d'adoption
SPF 83.6%
DMARC (Rejet) 25.0%
Pas de DMARC 34.3%
MTA-STS 1.6%
DNSSEC 8.6%
Logo BIMI

Manipulation du marché

Les fausses alertes boursières peuvent déclencher des ventes paniques ou des stratagèmes de « pump and dump » (gonflement artificiel du cours d'un titre suivi d'une vente massive).

Solution PowerDMARC

Nous fournissons des informations en temps réel sur les menaces afin de mettre fin aux tentatives d'usurpation visant à manipuler le marché, garantissant ainsi l'authenticité des communications destinées aux investisseurs.

Démarrer l'essai de 15 jours

7. Télécommunications

La passerelle critique pour les les attaques par échange de carte SIM et le contournement de l'authentification multifactorielle (MFA).

Protocole de sécurité Taux d'adoption
SPF 84.2%
DMARC (Rejet) 14.5%
Pas de DMARC 40.7%
MTA-STS 0.0%
DNSSEC 9.2%
SPF dans les télécommunications

L'arnaque

De fausses factures de télécommunications permettent aux pirates de récolter des identifiants utilisés pour manipuler les agents du service client.

Solution PowerDMARC

PowerDMARC empêche les tentatives d'usurpation de SIM et de compte en bloquant les alertes de facturation frauduleuses et les tentatives d'ingénierie sociale envoyées à partir de domaines de télécommunications usurpés.

10. Commerce de détail et commerce électronique

Exploiter le fort pouvoir d'achat des consommateurs du Royaume.

Protocole de sécurité Taux d'adoption
SPF 64.0%
DMARC (Rejet) 8.0%
Pas de DMARC 64.0%
MTA-STS 0.0%
DNSSEC 8.0%

Arnaques pendant les fêtes

De faussesréductions proposées par des marques de détail usurpées permettent de récolter des informations de cartes de crédit pendant la période de forte affluence du ramadan.

Solution PowerDMARC

Nous protégeons les marques de détail pendant les périodes de forte affluence telles que le ramadan en bloquant les fausses offres promotionnelles et les campagnes de phishing visant à collecter les données de paiement des clients.

11. Construction

Des méga-escroqueries pour des méga-projets.

Protocole de sécurité Taux d'adoption
SPF 84.0%
DMARC (Rejet) 4.0%
Pas de DMARC 52.0%
MTA-STS 0.0%
DNSSEC 0.0%

Giga-arnaques

De fausses factures visant des projets de construction à grande échelle projets de construction à grande échelle coûtent des milliards en capitaux.

Solution PowerDMARC

PowerDMARC sécurise les chaînes d'approvisionnement des mégaprojets contre la fraude à la facturation portant sur plusieurs millions de dollars en appliquant une protection stricte des domaines pour les entrepreneurs et les développeurs.

12. Assurance

Fraude à l'identité et aux demandes d'indemnisation.

Protocole de sécurité Taux d'adoption
SPF 92.3%
DMARC (Rejet) 18.0%
Pas de DMARC 23.1%
MTA-STS 0.0%
DNSSEC 12.8%
SPF de l'assurance SPF

Fraude aux réclamations

Les e-mails frauduleux sont utilisées pour refuser des paiements ou voler des données sensibles.

Solution PowerDMARC

Notre solution garantit l'authentification des demandes d'indemnisation et des communications relatives aux polices d'assurance, empêchant ainsi les pirates informatiques de voler des données médicales sensibles à l'aide de faux e-mails provenant prétendument de compagnies d'assurance.

13. Finances

Une superficie considérable en dehors des banques réglementées par la SAMA.

Protocole de sécurité Taux d'adoption
SPF 65.2%
DMARC (Rejet) 4.4%
Pas de DMARC 56.6%
MTA-STS 0.0%
DNSSEC 13.0%

Risque PME

La fraude à la facture via des domaines financiers usurpés paralyse souvent les petites et moyennes entreprises.

Solution PowerDMARC

Nous comblons le déficit de sécurité des PME et des sociétés financières en leur fournissant une plateforme facile à gérer qui empêche la fraude à la facture et les attaques par compromission des e-mails professionnels (BEC).

14. Transport et logistique

L'ambition du hub logistique se heurte à un problème de « point de contrôle numérique ».

Protocole de sécurité Taux d'adoption
SPF 84.8%
DMARC (Rejet) 10.9%
Pas de DMARC 60.8%
MTA-STS 0.0%
DNSSEC 8.7%

Redirection de fret

Les e-mails frauduleux Les e-mails frauduleux provenant de compagnies maritimes sont utilisés pour détourner des cargaisons et escroquer des frais de transport.

Solution PowerDMARC

PowerDMARC sécurise la « route numérique de la soie » en empêchant le vol de marchandises et le détournement logistique grâce à l'authentification des manifestes d'expédition et des alertes de transport.

15. Immobilier

Les transactions de grande valeur et à faible fréquence constituent un terrain propice à la fraude électronique.

Protocole de sécurité Taux d'adoption
SPF 100.0%
DMARC (Rejet) 16.7%
Pas de DMARC 33.3%
MTA-STS 0.0%
DNSSEC 16.7%

Fraude à l'entiercement

Faux domaines immobiliers utilisent des identifiants de phishing pour commettre des fraudes à la facturation portant sur des millions d'euros.

Solution PowerDMARC

Nous protégeons les transactions immobilières de grande valeur en veillant à ce que seuls les e-mails authentiques et certifiés puissent être envoyés à partir de domaines prestigieux dans le domaine de la promotion immobilière.

16. Voyages et tourisme

Touchant des millions de voyageurs.

Protocole de sécurité Taux d'adoption
SPF 81.8%
DMARC (Rejet) 0.0%
Pas de DMARC 63.6%
MTA-STS 0.0%
DNSSEC 0.0%

Fraude liée au pèlerinage (Hajj) et à la petite pèlerinage (Umrah)

Une application à 0 % signifie que les pirates peuvent usurper l'identité de Saudi Airlines ou des ministères du Hajj à leur guise. Les pèlerins sont la cible de faux e-mails de phishing concernant le « remboursement de visa » ou la « mise à jour de réservation ».

Solution PowerDMARC

PowerDMARC protège les pèlerins et les touristes en bloquant les réservations frauduleuses et les escroqueries liées aux visas qui usurpent l'identité des compagnies aériennes et des ministères du tourisme.

17. Alimentation et boissons

Les perturbations de la chaîne d'approvisionnement qui menacent la sécurité alimentaire.

Protocole de sécurité Taux d'adoption
SPF 72.7%
DMARC (Rejet) 0.0%
Pas de DMARC 72.7%
MTA-STS 0.0%
DNSSEC 0.0%

Problèmes d'approvisionnement

Les fausses provenant de domaines réputés mais usurpés peuvent perturber les chaînes ou entraîner un gaspillage logistique massif.

Solution PowerDMARC

Notre plateforme prévient les problèmes liés à la chaîne d'approvisionnement en authentifiant les bons de commande et les communications logistiques, garantissant ainsi l'intégrité de l'approvisionnement alimentaire national.

18. Fintech

Le secteur fondé sur la confiance numérique est menacé.

Protocole de sécurité Taux d'adoption
SPF 100.0%
DMARC (Rejet) 0.0%
Pas de DMARC 0.0%
MTA-STS 0.0%
DNSSEC 0.0%

Vidage du portefeuille

Les alertes de paiement frauduleuses peuvent entraîner des pertes financières directes pour des millions d'utilisateurs d'applications.

Solution PowerDMARC

Nous permettons aux fintechs de se développer rapidement et en toute sécurité en faisant passer les domaines de p=none (passif) à p=reject (actif) sans perturber le flux critique des e-mails transactionnels.

Sous le capot : quatre faiblesses structurelles chez KSA

Au-delà des données spécifiques à chaque secteur, quatre vulnérabilités systémiques compromettent les défenses numériques du Royaume. Alors que l'Arabie saoudite se dirige vers Vision 2030, l'écart entre la conformité de base et l'application active est devenu une cible privilégiée pour les acteurs malveillants sophistiqués.

1. Le « piège du confort » de p=none

Alors que l'Arabie saoudite affiche une forte intention d'acquérir des domaines, 23,0 % des domaines sont pris au piège du « confort » de p=none. Ce mode de surveillance seule offre une visibilité, mais n'empêche aucune attaque.

Métrique Détail Statut
Surveillance active (p=none) 23,0 % des domaines compatibles DMARC Vulnérable
Risque principal Faux sentiment de sécurité alors que l'usurpation d'identité se poursuit. Haut

« Maintenir DMARC à p=none pendant trop longtemps revient à engager un agent de sécurité pour surveiller votre porte pendant qu'elle est enfoncée, mais lui interdire d'intervenir. Vous êtes témoin du crime, mais vous ne l'empêchez pas. Alors que de plus en plus d'États imposent des mesures anti-usurpation, nous devons passer de la surveillance au blocage. »

Maitham Al Lawati, PDG, PowerDMARC

« Dans la course mondiale à la numérisation, les organisations ajoutent des CRM, des outils marketing et des plateformes RH à leurs domaines. Chacun d'entre eux ajoute un recherche DNS. Une fois que vous atteignez ce plafond de 10 recherches, votre SPF est interrompu et les e-mails professionnels légitimes commencent à disparaître dans les dossiers de spam. L'«SPF » n'est plus une option pour les entreprises, c'est une question de survie en matière de délivrabilité. »

Yunes Tarada, responsable de la prestation de services, PowerDMARC

2. SPF et ampleur des mégaprojets

L'Arabie saoudite dispose d'une solide SPF à 80,6 %, mais le taux d'échec de 19,4 % est souvent due à la « limite technique de 10 recherches ». Ce problème est particulièrement fréquent dans les grandes entités qui utilisent des dizaines de fournisseurs SaaS tiers.

Métrique Détail Statut
Adoption du SPF 80.6% Un départ en force
Taux SPF 19,4 % (erreur permanente due à des limites de recherche) Écart critique

3. MTA-STS : la faille dans le cryptage

Avec un taux lamentable taux d'adoption de 0,2 % , le Royaume est exposé à un risque quasi total d'attaques de type attaques de type « man-in-the-middle » (MiTM) . Sans MTA-STS, les attaquants peuvent forcer des « attaques par rétrogradation », supprimant le cryptage pour lire des données gouvernementales ou financières sensibles en texte clair.

Métrique Détail Statut
Validité du MTA-STS 0.2% Abyssal
Niveau d'exposition 99,8 % des domaines risquent d'être interceptés en texte clair. Risque maximal

« Le chiffrement standard des e-mails est une question de politesse ; il demande à être utilisé. Le protocole MTA-STS est une obligation ; il l'impose. Avec 99,8 % des domaines saoudiens qui en sont dépourvus, il est facile pour un pirate informatique sophistiqué d'intercepter et de lire les communications sensibles des entreprises en transit. L'activation du protocole MTA-STS peut améliorer considérablement la défense des e-mails en Arabie saoudite. »

Ayan Bhuiya, chef d'équipe des opérations et de la livraison, PowerDMARC

« Le protocole DNSSEC permet de garantir que les réponses DNS n'ont pas été falsifiées. Pour les organisations saoudiennes qui gèrent des données sensibles sur les citoyens, il ajoute un niveau important de confiance et d'intégrité aux services en ligne. »

Ahona Rudra, directeur marketing, PowerDMARC

4. DNSSEC : le fondement de l'identité

Adoption du protocole DNSSEC est de 11,9 %. Sans cela, l'« annuaire téléphonique d'Internet » n'est pas protégé. Cela permet le détournement DNS, où un pirate peut rediriger l'ensemble du flux d'e-mails d'une entreprise vers un serveur malveillant.

Métrique Détail Statut
Adoption du DNSSEC 11.9% Faible
Risque principal Détournement DNS et redirection du trafic e-mail. Haut
Contactez-nous

Benchmarking mondial : l'Arabie saoudite dans son contexte

Pour comprendre le « Saudi Gap », nous comparons les données du Royaume pour 2026 à celles des leaders mondiaux et des marchés émergents. Si l'Arabie saoudite est en tête dans certains domaines fondamentaux, son taux d'application (p = rejet) est le facteur de différenciation essentiel.

Classement mondial : données 2026

Source : Rapports régionaux d'adoption PowerDMARC 2026

PaysSPF CorrectAdoption de DMARCApplication de DMARC (p=rejet)MTA-STS
Suède 🇸🇪85.0%77.9%29.9%2.9%
Norvège 🇳🇴85.2%83.1%29.0%2.8%
Belgique 🇧🇪90.1%79.1%24.7%<1.0%
Pérou 🇵🇪86.1%66.0%17.9%0.6%
Nigeria 🇳🇬70.3%45.9%14.2%0.0%
Arabie saoudite 🇸🇦80.6%54.4%18.4%0.2%
Japon 🇯🇵95.0%74.6%9.2%0.5%

Perspectives critiques : la position du Royaume d'Arabie saoudite

1. Le leader en matière d'application de la loi dans la région

Arabie saoudite 18,4 % est en réalité supérieur à celui du Japon (9,2 %), ce qui montre que les régulateurs saoudiens (NCA/SAMA) encouragent efficacement une protection réelle, et ne se contentent pas d'une conformité purement formelle.

2. La crise du chiffrement

Malgré une application DMARC supérieure à celle de Japon, l'Arabie saoudite est nettement à la traîne en matière de MTA-STS (0,2 %). Cela suggère que, si les domaines saoudiens parviennent mieux à empêcher l' usurpation d'identité, ils restent très vulnérables aux interception.

3. Le scénario nordique

Pour atteindre la parité mondiale, l'Arabie saoudite doit presque doubler son taux d'application actuel afin de rattraper les pays qui utilisent des plateformes automatisées pour gérer la transition vers p=reject.

Le verdict PowerDMARC

L'Arabie saoudite dispose d'une réglementation très stricte et d'un taux d'application croissant. Cependant, alors que le KSA construit les villes intelligentes les plus avancées au monde, son transit de courrier électronique reste largement non crypté et susceptible d'être intercepté.

Le passage de 80,6 % de SPF à un niveau p=rejet et MTA-STS est le dernier obstacle à franchir pour sécuriser les portes numériques de Vision 2030.

La voie vers la conformité et la sécurité

Les données montrent que l'Arabie saoudite taux de rejet de 18,4 % est inférieur à celui des leaders mondiaux tels que la Belgique (24,7). Pour garantir la réalisation de la Vision 2030, la NCA et les entités privées doivent aller au-delà de la « surveillance passive » (p=none).

Plan d'action immédiat

Passer à p=rejeter: cela garantira un niveau de protection beaucoup plus élevé pour les domaines KSA.

Résoudre SPF : Utilisez le «SPF pour contourner la limite de 10 recherches courante dans les configurations complexes multi-fournisseurs saoudiennes.

Hôte MTA-STS : Comblez le fossé de chiffrement de 99,8 % pour empêcher les interceptions de type « man-in-the-middle ».

PowerDMARC fournit une plateforme localisée et conforme aux normes NCA pour automatiser ces transitions sans interruption de service.

Réserver une démo Contactez nous

Perspective PowerDMARC : sécuriser le cœur numérique de Vision 2030

L'Arabie saoudite s'est véritablement distinguée dans la mise en place d'une infrastructure numérique moderne et robuste. Alors que le Royaume progresse vers les objectifs de sa Vision 2030, il reste important, du point de vue de la cybersécurité nationale, de continuer à veiller à la cohérence de la mise en œuvre. Si les mandats de la NCA ECC-2 ont considérablement accru la sensibilisation et l'adoption, les données indiquent que des progrès supplémentaires sont nécessaires pour atteindre une maturité opérationnelle complète.

À l'horizon 2026, l'un des principaux axes prioritaires sera le passage progressif d'approches axées sur la surveillance à des mesures de sécurité plus proactives. Renforcer la sécurité des e-mails grâce à l'adoption plus large de politiques DMARC plus strictes, telles que p=reject, et la correction des lacunes dans le déploiement du MTA-STS peuvent aider les organisations à aller au-delà de la conformité de base. Ces mesures favorisent une meilleure résilience, contribuent à protéger l'intégrité des domaines et aident à maintenir la confiance dans l'écosystème numérique saoudien face à l'évolution des menaces d'usurpation d'identité et d'interception.

Transformez la visibilité en défense dès aujourd'hui

Les taux d'adoption élevés du Royaume prouvent que les organisations saoudiennes sont prêtes pour un avenir numérique sécurisé ; elles ont désormais besoin d'un leadership technique pour finaliser leur transition, et PowerDMARC est là pour les aider ! 

Assurez votre place dans l'avenir numérique du Royaume en passant d'une observation passive à une une protection active dès aujourd'hui.

Contactez-nous chez PowerDMARC pour renforcer les domaines saoudiens, un rejet à la fois.

15 jours d'essaiRéservez une démo