L'adoption de DMARC en hausse : analyse des dernières tendances

Blog

L'adoption de DMARC est en plein essor, mais de nombreuses entreprises ne sont toujours pas protégées. Découvrez pourquoi DMARC est essentiel pour toutes les entreprises et comment le mettre en œuvre en toute sécurité.

par Ahona Rudra

Temps de lecture : 7 min
L'adoption de DMARC en hausse : analyse des dernières tendances
Table des matières-

L'adoption de DMARC est en hausse, grâce à la sensibilisation des experts en cybersécurité et des services DMARC. fournisseurs de services DMARC. En 2021, près de 5 millions d'enregistrements DMARC uniques ont été enregistrés, ce qui signifie que le nombre total de politiques DMARC valides a augmenté de 84 %. Cette augmentation est deux fois plus importante que celle observée au cours de l'année civile précédente.

Cependant, il a également été observé que ce sont principalement les grandes entreprises qui ont changé leur fusil d'épaule en faveur de la sécurité du courrier électronique et les politiques DMARC. En revanche, les petites et moyennes entreprises n'ont pas encore franchi cette étape cruciale.

Points clés à retenir

  1. L'adoption de DMARC est essentielle pour protéger les organisations contre les attaques de phishing, quelle que soit leur taille.
  2. Le contrôle des rapports DMARC fournit des informations précieuses sur l'utilisation de votre domaine d'envoi d'e-mails.
  3. L'amélioration de la délivrabilité des courriels grâce à DMARC peut considérablement améliorer la communication avec les clients et les prospects.
  4. Des politiques DMARC efficaces, comme p=reject, peuvent protéger contre les courriels frauduleux et les escroqueries liées à la compromission des courriels d'entreprise.
  5. Les organisations sont confrontées à des difficultés dans l'adoption de DMARC, notamment le manque de sensibilisation et la nécessité d'une gestion et d'un contrôle continus.

Pourquoi les entreprises doivent-elles augmenter l'adoption de DMARC ?

La taille de l'entreprise n'a pas d'importance pour les hameçonneurs et les escrocs. Comme les propriétaires de petites et moyennes entreprises disposent de ressources limitées (finances, équipe, temps, etc.), ils ne sont pas en mesure de tirer parti des avantages et de la protection offerts par DMARC, ce qui permet aux acteurs malveillants de les considérer comme des cibles potentielles. 

Outre le manque de ressources, elles sont également convaincues que les attaquants malveillants ne ciblent que les grandes entreprises.

Selon notre étudele taux d'adoption de DMARC le plus élevé (par pays) a été observé au Danemark en 2024, avec une moyenne de 59 %. En revanche, 41 % des institutions financières et des banques ne disposaient pas de la protection DMARC.

Il est encore plus décevant de savoir que de nombreuses grandes entreprises ont mis en place des enregistrements DMARC, mais qu'elles les ont désactivés. En effet, la multiplicité des sous-domaines, des flux d'e-mails et l'implication d'agences tierces posent le problème de la mise à jour des enregistrements DMARC. Même une minuscule erreur de configuration ou une faute de frappe peut entraîner la création d'un enregistrement DMARC invalide ou erroné, ce qui entraîne la mise en quarantaine ou le rejet d'e-mails légitimes.

L'utilisation d'un vérificateur de DMARC checker permet d'éliminer les risques d'enregistrements DMARC invalides ou erronés. Il effectue des vérifications et met instantanément en évidence les erreurs existantes dans l'enregistrement DMARC du domaine interrogé.

Simplifiez la sécurité avec PowerDMARC !

15 jours d'essaiRéservez une démo

PowerDMARC analyse les domaines d'activité pour l'adoption de DMARC

En 2024, PowerDMARC a analysé des centaines de domaines appartenant aux pays suivants, ce qui nous a permis de mieux comprendre le faible taux d'adoption de DMARC et de l'authentification des courriels dans ces pays, ainsi que dans le monde entier. 

Rapport sur l'adoption de DMARC - Arabie Saoudite

 

70.5% des 1049 domaines analysés en Arabie Saoudite. Voir le rapport.

Rapport sur l'adoption de DMARC - Émirats arabes unis 

72,1 % des 961 domaines analysés dans les Émirats arabes unis. Voir le rapport.

Rapport d'adoption de DMARC - Ouzbékistan

75,7% des 826 domaines analysés en Ouzbékistan. Voir le rapport.

Rapport sur l'adoption de DMARC - Kazakhstan

66,7% des 525 domaines analysés au Kazakhstan. Voir le rapport.

Les données contenues dans ces rapports nous ont clairement montré que les organisations ne prennent pas DMARC au sérieux, même à notre époque. La sensibilisation à l'authentification des courriels et à son importance est limitée, et plusieurs organisations croient encore qu'une politique DMARC à p=none suffit à les protéger contre les cyberattaques - ce qui est un véritable mythe ! 

Pour en savoir plus sur les tendances d'adoption, les taux de conformité et les statistiques mondiales, consultez les documents suivants Statistiques DMARC.

Avantages de l'adoption de DMARC

DMARC vous protège contre les attaques de phishing tentées au nom de votre entreprise et augmente également le taux de délivrabilité des courriels, ce qui garantit que vos messages atteignent les boîtes de réception des destinataires souhaités. Il incite les fournisseurs de services de messagerie des différents destinataires à croire que votre domaine est légitime et ne doit pas être perçu comme du spam.

Nous vous présentons ici 6 raisons majeures pour lesquelles les entreprises doivent prendre des mesures pour mettre en œuvre le DMARC. l'implémentation de DMARC sérieusement.

1. Prévention de l'hameçonnage

Des acteurs malveillants envoient des courriels frauduleux à partir de votre domaine en se faisant passer pour une personne de votre entreprise. Ces messages demandent généralement aux destinataires (vos clients, prospects, employés, actionnaires, etc.) de partager des informations sensibles ou de télécharger des liens malveillants. Comme les courriels proviennent du domaine officiel de votre organisation, les destinataires leur font confiance et entreprennent l'action demandée, donnant ainsi aux pirates la possibilité d'exploiter les données partagées.

L'adoption de DMARC réduit considérablement les attaques de phishing pour vos domaines. 

2. Visibilité du domaine

Les rapports DMARC peuvent vous aider à contrôler l'utilisation de votre domaine d'envoi de courrier électronique. Vous pouvez savoir qui envoie des messages en votre nom, combien d'entre eux sont authentifiés et les raisons pour lesquelles certains courriels échouent aux contrôles d'authentification. 

3. Amélioration de la délivrabilité des courriels

La délivrabilité des courriels est la capacité des courriels envoyés à partir de votre domaine à atteindre les boîtes de réception principales des destinataires souhaités, sans être marqués comme spam ou sans être renvoyés. Si vos courriels ne sont pas authentifiés et qu'ils sont fréquemment marqués comme étant des spams, il n'y a aucune chance que votre délivrabilité ne soit pas affectée.  

Voici ce que vous pouvez attendre d'un mauvais taux de délivrabilité de vos courriels...

  • Pas ou peu de retour sur investissement.
  • Perturbation du flux de communication avec vos clients et prospects, ce qui aura un impact direct sur vos ventes et la réputation de votre entreprise.
  • Faible engagement.

Grâce à l'authentification, vos messages passent les filtres anti-spam et les ESP commencent à faire confiance à votre domaine.

4. De meilleurs rendements grâce aux campagnes de marketing et de relations publiques

Avec une meilleure délivrabilité des courriels, les chances que les courriels de marketing et de relations publiques atteignent les boîtes de réception de l'audience souhaitée augmentent. Ainsi, plus le nombre d'abonnés ou de membres des médias qui s'engagent avec vous est élevé, meilleurs sont les rendements. Cela stimule vos ventes, votre présence dans les médias et votre réputation sur le marché.

D'autre part, les efforts de votre équipe ne porteront pas leurs fruits si vos courriels reçoivent principalement des spams ou des courriers indésirables, ou pire encore, s'ils sont renvoyés... !

Vous pouvez consulter notre guide stratégique sur DMARC pour les spécialistes du marketing par courrier électronique pour en savoir plus.

5. Traitement illégitime du courrier électronique

Il existe trois politiques DMARC- aucune, quarantaine ou rejet. Elles vous permettent d'indiquer aux serveurs de messagerie des destinataires comment traiter les courriels provenant de votre domaine, mais qui n'ont pas été vérifiés par les contrôles d'authentification SPF et/ou DKIM.

Si vous définissez votre enregistrement DMARC sur la politique "none", aucune action n'est entreprise à l'encontre de ces messages. Conformément à la politique de quarantaine, ils sont marqués comme spam, et si vous définissez votre enregistrement sur la politique de rejet, ces courriels sont refusés dans les boîtes aux lettres des destinataires. 

p=reject est la politique DMARC la plus forte, mais elle ne doit être mise en œuvre que si vous êtes sûr à 100 % qu'aucun de vos courriels légitimes n'atterrit dans les dossiers de courrier indésirable. N'oubliez pas que cette certitude est très difficile à obtenir et que vous ne pourrez jamais en être totalement sûr. 

6. Protection contre les escroqueries BEC

En 2022, l'IC3 a reçu 21 832 plaintes concernant des BEC, pour des pertes ajustées de plus de 2,7 milliards de dollars. 2,7 milliards de dollars. Cela représente une augmentation considérable de 175 % au cours des deux dernières années civiles.

Dans BEC ou Business Email Compromise les pirates envoient des courriels en se faisant passer pour des hauts fonctionnaires (généralement des PDG ou des directeurs généraux), demandant à des employés de niveau exécutif ou supérieur (généralement du service financier) d'effectuer immédiatement des virements électroniques sur des comptes bancaires leur appartenant. Comme les comptes gérés par les pirates portent le nom de fournisseurs de services, aucun soupçon n'est soulevé.

Comme DMARC interdit aux expéditeurs non autorisés d'utiliser votre domaine pour envoyer des courriels, vous pouvez protéger votre entreprise contre les escroqueries potentielles de type BEC. Sa mise en œuvre rend extrêmement difficile l'usurpation de l'identité d'un expéditeur de confiance et l'envoi de courriers électroniques illégitimes qui semblent en fait légitimes. 

Quelques défis liés à l'adoption de DMARC

Des erreurs de configuration aux revers industriels, voici quelques défis courants auxquels les organisations sont confrontées lors de l'adoption de DMARC :

1. Manque de sensibilisation

Contrairement aux mesures de cybersécurité bien connues telles que les pare-feu et la protection antivirus, plusieurs organisations ne sont pas sensibilisées à l'authentification des courriels jusqu'à ce que la livraison de leurs courriels en pâtisse. 

2. Configuration initiale complexe

L'installation manuelle et l'adoption de DMARC et d'autres protocoles d'authentification du courrier électronique nécessitent des connaissances techniques rigoureuses et une compréhension du fonctionnement du DNS et des enregistrements DNS. Ces complications initiales dissuadent souvent les organisations de faire le premier pas. 

3. Déploiement progressif et échelonné

L'adoption du DMARC doit se faire par étapes, en commençant par une politique DMARC souple et permissive et en passant lentement à des politiques plus strictes. L'ensemble du déploiement nécessite du temps et de la patience, afin d'assurer une transition en toute sécurité. La plupart des organisations n'ont pas la patience nécessaire pour une transition progressive et passent directement à l'application, ce qui entraîne des échecs dans la livraison des courriels. 

4. Gestion et suivi

L'authentification des courriels ne s'arrête pas à l'adoption. Au contraire, elle ne fait que commencer. L'installation initiale doit être suivie d'un contrôle régulier et d'une analyse des rapports afin de rester à l'affût des éventuels problèmes de délivrabilité des courriels.

Sécurisez vos domaines d'envoi d'e-mails dès aujourd'hui !

Chez PowerDMARC, nous avons apporté notre soutien et nos conseils à des milliers de clients et à des centaines d'entreprises dans plus de 90 pays pour la mise en œuvre et la maintenance de protocoles d'authentification des courriers électroniques en fonction de leurs besoins et de leurs exigences spécifiques. Notre plateforme offre des fonctions de surveillance et de gestion granulaires pour votre configuration DMARCvous aidant activement à d'analyser activement votre domaine et vos emails pour les vulnérabilités de sécurité, atténuer les attaques, et pratiquer une protection renforcée.

Demander une démo DMARC Nos experts vous expliqueront comment nous pouvons protéger votre domaine et la réputation de votre entreprise contre le BEC, le phishing et le spoofing, tout en augmentant le taux de délivrabilité de vos e-mails.

Derniers messages de Ahona Rudra (voir tous)
Les 9 principaux avantages de la mise en œuvre d'un logiciel de sécurité des courriels pour la prévention du spoofing...Les 9 principaux avantages de la mise en œuvre d'un logiciel de sécurité des courriels pour la prévention du spoofingExecutive-Phishing - L'e-mail de votre PDG est-il un faux ?Attaques d'hameçonnage des cadres - Conseils pratiques et strat...