Date d'analyse : 02/02/2025

Rapport sur l'adoption de DMARC et MTA-STS en Tunisie 2025

Selon l Global Organized Crime Indexles cyber-attaques en Tunisie augmentent de manière significative. Les cyber-attaques ciblent principalement le secteur industriel et entraînent des pertes d'environ millions de dinars tunisiens par an. L'industrie financière tunisienne, quant à elle, bénéficie d'un degré de protection plus élevé contre les cyber-attaques que le gouvernement. Par conséquent, la Tunisie connaît actuellement une augmentation significative de la demande de solutions de cybersécurité locales. Des études prédisent que le marché de la cybersécurité en Tunisie pourrait connaître une croissance significative en termes de revenus, atteignant jusqu'à 42,50 millions de dollars en 2025.

Dans ce rapport, nous analyserons la position actuelle de la Tunisie en matière de cybersécurité. Nous nous concentrerons sur l'étude des niveaux d'adoption des principaux protocoles d'authentification du courrier électronique tels que DMARC, SPF, MTA-STS et DNSSEC. En outre, nous fournirons des recommandations utiles et réalisables pour aider la Tunisie à améliorer sa position actuelle en matière de sécurité. 

Télécharger le PDF Réserver une démo

Évaluation du paysage des menaces

Le rapport de PowerDMARC sur l'adoption de DMARC et de MTA-STS en Tunisie en 2025 se concentrera sur les questions importantes suivantes :

  • Dans quelle mesure la Tunisie a-t-elle correctement mis en œuvre les règles SPF et DMARC?

  • Dans quelle mesure le MTA-STS varie-t-il d'un secteur à l'autre en Tunisie ?

  • Quels sont les secteurs en Tunisie qui permettent l'utilisation de DNSSEC ?

  • Quelles mesures le gouvernement tunisien peut-il prendre pour améliorer son dispositif de sécurité numérique ?

  • Certains secteurs sont-ils plus susceptibles d'être victimes de cyberattaques que d'autres ?

Secteurs analysés 

Total des domaines analysés : 522

  • Éducation

  • Finances

  • Gouvernement

  • Soins de santé

  • Les médias

  • Télécommunications

  • Transport

Que disent les chiffres ?

Analyse de l'adoption du SPF en Tunisie

Analyse de l'adoption du DMARC en Tunisie

Analyse de l'adoption du MTA-STS en Tunisie

Analyse de l'adoption du DNSSEC en Tunisie

Principales conclusions

  • L'adoption du SPF en Tunisie est relativement élevée. 76,44% des domaines ont correctement implémenté les enregistrements SPF , tandis que 21,26% n'ont pas d'enregistrements SPF du tout.
  • La mise en œuvre de DMARC en Tunisie est faible. Seuls 30,08% des domaines ont correctement mis en œuvre le DMARC, et plus de 69,92% des domaines n'ont pas d'enregistrement DMARC.
  • L'adoption de MTA-STS en Tunisie est inexistante. 0,00% des domaines ont des enregistrements MTA-STS valides et 100,00% des domaines ne l'implémentent pas du tout.
  • La mise en œuvre du DNSSEC en Tunisie est très faible ; seuls 5,94% des domaines ont activé le DNSSEC, tandis que 94,06% ne l'ont pas mis en œuvre.

Analyse sectorielle des domaines en Tunisie

Éducation

Analyse de l'adoption du SPF

Logo BIMI

Analyse de l'adoption de DMARC

Logo BIMI

Analyse de l'adoption de MTA-STS

Logo BIMI

Analyse de l'adoption des DNSSEC

Logo BIMI

Principales conclusions

  • Le secteur de l'éducation en Tunisie affiche le taux d'adoption de DMARC le plus élevé de tous les secteurs en Tunisie, soit 42,62%.
  • Ce secteur a une forte préférence pour la politique DMARC de "Quarantine" (31,15 %), la plus élevée de tous les secteurs.
  • Démontre une bonne mise en œuvre de SPF ; 75,41% des domaines ont des enregistrements corrects.
  • Aucun domaine de ce secteur n'a d'enregistrement MTA-STS valide. L'adoption des DNSSEC est assez faible (3,3 %). 

Finances

Analyse de l'adoption du SPF

Logo BIMI

Analyse de l'adoption de DMARC

Logo BIMI

Analyse de l'adoption de MTA-STS

Logo BIMI

Analyse de l'adoption des DNSSEC

Logo BIMI

Principales conclusions

  • Le secteur des finances en Tunisie présente la répartition la plus équilibrée des politiques DMARC, avec des pourcentages égaux (9,35%) pour les politiques de "Quarantine" et de "Rejet".
  • La mise en œuvre de SPF est solide, 76,64 % des domaines ayant des enregistrements corrects.
  • Le taux d'adoption de DMARC est relativement faible (32,71 %).
  • L'adoption de MTA-STS est inexistante dans le secteur financier. L'adoption de DNSSEC est également très faible, avec seulement 2,8 %.

Gouvernement

Analyse de l'adoption du SPF

Logo BIMI

Analyse de l'adoption de DMARC

Logo BIMI

Analyse de l'adoption de MTA-STS

Logo BIMI

Analyse de l'adoption des DNSSEC

Logo BIMI

Principales conclusions

  • Le secteur gouvernemental en Tunisie a le taux d'adoption DMARC le plus bas, avec 18,39 %, et 81,61 % des domaines n'ont pas d'enregistrements DMARC.
  • Avec 67,82 %, c'est le secteur qui présente le taux de mise en œuvre correcte du SPF le plus faible de tous les secteurs.
  • Le taux d'utilisation de la politique DMARC "Reject" est faible (3,45 %).
  • DNSSEC est activé pour 6,9 % des domaines dans ce secteur, tandis que MTA-STS est totalement absent.

Soins de santé

Analyse de l'adoption du SPF

Logo BIMI

Analyse de l'adoption de DMARC

Logo BIMI

Analyse de l'adoption de MTA-STS

Logo BIMI

Analyse de l'adoption des DNSSEC

Logo BIMI

Principales conclusions

  • Le secteur des soins de santé en Tunisie a le taux le plus élevé de mise en œuvre correcte du SPF (78%) parmi tous les secteurs.
  • La répartition est équilibrée entre les politiques DMARC "Aucune" et "Quarantine", toutes deux à 14%.
  • Le taux d'adoption de DMARC est modéré (32 %).
  • Aucun domaine du secteur de la santé n'a d'enregistrement MTA-STS valide. Seuls 4 % des domaines ont activé le protocole DNSSEC.

Les médias

Analyse de l'adoption du SPF

Logo BIMI

DMARC Analyse de l'adoption

Logo BIMI

MTA-STS Analyse de l'adoption

Logo BIMI

DNSSEC Analyse de l'adoption

Logo BIMI

Principales conclusions

  • Le secteur des médias en Tunisie affiche le taux le plus élevé de mise en œuvre correcte du SPF (84,07 %) parmi tous les secteurs.
  • La préférence la plus marquée pour la politique DMARC "Aucune" est de 22,12 %.
  • Le taux d'adoption de DMARC est relativement faible (30,09 %)..
  • L'adoption des DNSSEC est relativement plus élevée dans ce secteur, mais reste assez faible (8 %). Il n'y a aucun enregistrement MTA-STS.

Télécommunications

Analyse de l'adoption du SPF

Logo BIMI

DMARC Analyse de l'adoption

Logo BIMI

MTA-STS Analyse de l'adoption

Logo BIMI

DNSSEC Analyse de l'adoption

Logo BIMI

Principales conclusions

  • Le secteur des télécommunications en Tunisie affiche le taux de mise en œuvre du DNSSEC le plus élevé (16,67 %), bien supérieur à celui des autres secteurs.
  • La répartition des règles DMARC est équilibrée, le taux d'utilisation de la règle "Reject" étant le plus élevé (7,14 %).
  • Le taux d'adoption de DMARC est modéré (33,33 %).
  • Aucun domaine des télécommunications n'a d'enregistrement MTA-STS valide. L'adoption des DNSSEC est plus élevée que dans les autres secteurs, avec 16,7 %.

Transport

Analyse de l'adoption du SPF

Logo BIMI

Analyse de l'adoption de DMARC

Logo BIMI

Analyse de l'adoption de MTA-STS

Logo BIMI

Analyse de l'adoption des DNSSEC

Logo BIMI

Principales conclusions

  • Le secteur des transports fait preuve d'une bonne mise en œuvre du SPF . 75,81 % des domaines ont des enregistrements corrects.
  • Le taux d'adoption du DMARC est faible (25,81 %). 74,19 % des domaines n'ont pas d'enregistrements DMARC.
  • La préférence pour la politique DMARC "Aucune" est de 14,52%.
  • Seuls 3,2 % des domaines de ce secteur ont activé DNSSEC. MTA-STS en est totalement dépourvu.

Analyse comparative des différents secteurs

Analyse comparative de l'adoption des SPF par les différents secteurs en Tunisie

Logo BIMI

Le taux d'adoption du SPF était le plus élevé dans le secteur des médias en Tunisie. 84,07% des domaines de ce secteur ont correctement mis en œuvre les enregistrements SPF . Le secteur du gouvernement a montré le taux le plus bas d'implémentation correcte de SPF avec 67,82%. 

Analyse comparative de l'adoption de DMARC dans différents secteurs en Tunisie

Logo BIMI

Les taux d'adoption de DMARC varient considérablement d'un secteur à l'autre en Tunisie. Le secteur de l'éducation est en tête avec le taux d'adoption DMARC le plus élevé (42,62 %). Le secteur de l'administration publique est à la traîne (18,39 % seulement). Les secteurs de la finance et des télécommunications affichent des taux d'adoption modérés de 32,71 % et 33,33 % respectivement.

Analyse comparative de l'adoption des MTA-STS dans différents secteurs en Tunisie

Logo BIMI

Les données montrent que 100 % des domaines dans tous les secteurs n'ont pas mis en œuvre MTA-STS.

Analyse comparative de l'adoption du DNSSEC par les différents secteurs en Tunisie

La mise en œuvre des DNSSEC était généralement faible. Le secteur des télécommunications a affiché le taux d'adoption le plus élevé (16,67 %). C'est dans le secteur de la finance que le taux d'adoption des DNSSEC est le plus faible (2,80 %). Les autres secteurs affichaient un taux d'adoption compris entre 3 et 7 %.

Taux d'adoption de DMARC et MTA-STS : Statistiques clés pour la Tunisie 

  • 76.44% des domaines tunisiens ont correctement implémenté les enregistrements SPF . 21,26% n'ont pas d'enregistrements SPF .

  • L'adoption de DMARC est plus faible. Seuls 30,08 % des domaines ont des enregistrements DMARC corrects. Un pourcentage important de 69,92 % des domaines tunisiens n'ont pas encore mis en œuvre le DMARC.

  • Parmi les domaines dotés de DMARC, la répartition des politiques est orientée vers des mesures moins protectrices :

    • 13,98 % ont une politique réglée sur "aucun", ce qui offre une protection minimale.
    • Seuls 4,79 % ont une politique de "rejet", qui offre une protection maximale contre les attaques par courrier électronique.
    • 11,30 % utilisent une politique de "quarantine", assurant une protection intermédiaire.

  • La mise en œuvre de DNSSEC est très limitée. Il n'est activé que dans 5,94 % des domaines, alors qu'il est désactivé dans la grande majorité des cas (94,06 %).

Erreurs critiques commises par les organisations en Tunisie

  • Erreurs SPF

    Bien que les taux d'adoption du SPF soient plutôt élevés en Tunisie, les organisations tunisiennes commettent de nombreuses erreurs. Il s'agit notamment des erreurs suivantes

    • Enregistrements SPF qui ne respectent pas la limite de 10 consultations DNS
    • Enregistrements SPF qui dépassent la limite de 2 enregistrements SPF .
    • Erreurs liées à la syntaxe et à la configuration de l'enregistrement DNS.

  • Inconvénients de la mise en œuvre de DMARC

    De nombreux domaines en Tunisie utilisent des politiques DMARC très permissives telles que "none". En revanche, la mise en œuvre de la politique de "rejet" est assez faible. La politique "none" n'offre aucune protection et rend ces domaines vulnérables aux cybermenaces. 

    Les erreurs de syntaxe et de configuration sont également des facteurs courants qui empêchent la mise en œuvre correcte de DMARC dans la plupart des domaines.

  • Absence de protection contre les attaques MITM

    L'adoption de MTA-STS est inexistante dans tous les secteurs en Tunisie. Tous les domaines ne disposent pas de cette mesure de sécurité importante. Cela signifie qu'il n'y a pas de cryptage TLS adéquat pour la livraison du courrier électronique entrant dans un domaine, ce qui rend les communications vulnérables aux attaques de type "Man-in-the-middle". 

  • Absence de protection contre les attaques DNS

    Les taux d'adoption de DNSSEC sont généralement faibles mais varient selon les secteurs, ce qui indique un manque de sécurité contre les attaques DNS.

Comment les organisations en Tunisie peuvent-elles améliorer la sécurité et la délivrabilité des courriels ?

Les organisations en Tunisie peuvent améliorer la sécurité et la délivrabilité des courriels en : 

  • Augmenter l'adoption du SPF , en particulier dans le secteur public où il est le plus faible.

  • Utiliser des politiques DMARC plus strictes (comme la "quarantine" ou le "rejet") dans tous les secteurs.

  • Aller au-delà de DMARC pour mettre en œuvre BIMI et MTA-STS dans tous les secteurs afin de renforcer la sécurité du transport du courrier électronique.

  • Améliorer l'adoption des DNSSEC dans tous les secteurs

  • S'assurer que les enregistrements SPF et DMARC ne contiennent pas d'erreurs de syntaxe ou de configuration en utilisant des services gérés d'authentification du courrier électronique et des solutions automatisées.

  • L'activation des rapports DMARC permet de contrôler régulièrement la délivrabilité des courriels et de résoudre les erreurs dès qu'elles surviennent. 

  • Suivre les meilleures pratiques en matière d'authentification du courrier électronique ou s'appuyer sur une solution DMARC gérée avec une équipe d'experts pour gérer l'authentification du courrier électronique en leur nom.

PowerDMARC fournit une large gamme de services SaaS d'authentification du courrier électronique, combinant DMARC, SPF, DKIM, BIMI, MTA-STS et TLS-RPT hébergés. Cela facilite l'adoption de l'authentification par courriel, même pour les utilisateurs non techniques. Jusqu'à présent, nous avons aidé plus de 100 000 domaines, y compris des MSP, des MSSP, des organisations et des entités gouvernementales, à identifier et à prévenir les cyberattaques avant qu'il ne soit trop tard !

Si vous avez besoin de conseils professionnels pour configurer l'authentification du courrier électronique et prévenir l'abus de domaine et l'usurpation d'identité, PowerDMARC est fait pour vous !

Contactez l'équipe de PowerDMARC à l'adresse suivante [email protected] pour découvrir nos tarifs et protéger votre prochain courriel d'un nouveau pirate informatique !

powerdmarc, le courrier électronique sécuriséPrêt à prévenir les abus de marque, les escroqueries et à avoir une vision complète de votre canal de courrier électronique ?

15 jours d'essaiRéservez une démo