Gli istituti bancari francesi sono in testa alla classifica nazionale con un tasso di implementazione rigorosa del DMARC pari al 63,3%. Tuttavia, il 100,0% degli istituti finanziari analizzati non dispone di record MTA-STS funzionanti. Inoltre, il 7,6% di queste organizzazioni, particolarmente prese di mira, non possiede alcun record DMARC, mentre l’8,9% ha impostato p=none e il 20,2% utilizza p=quarantine. Solo il 12,7% ha abilitato il protocollo DNSSEC (lasciando l’87,3% disabilitato).
I domini ufficiali statali mostrano una solida configurazione di base, con il 97,2% dei parametri SPF corretti e il 16,9% con DNSSEC abilitato. Tuttavia, l’effettiva intensificazione delle politiche procede a rilento: solo il 26,8% è passato a p=reject, mentre il 32,4% rimane a p=none, il 22,5% utilizza p=quarantine e il 17,6% non dispone affatto di DMARC. Solo lo 0,7% ha adottato MTA-STS.
Il settore sanitario è il leader assoluto a livello nazionale nell’adozione del protocollo DNSSEC, con una percentuale di implementazione pari al 32,4%. Tuttavia, il settore è fortemente esposto allo spoofing: il 40,2% degli operatori sanitari rimane ancora in modalità passiva (p=none), il 25,5% in modalità p=quarantine, il 12,7% è completamente privo di DMARC e solo il 17,7% è in modalità p=reject. Solo il 3,9% dispone di un'implementazione MTA-STS valida.
Le reti accademiche presentano il più alto livello di dipendenza a livello nazionale dal monitoraggio passivo, con il 52,4% delle istituzioni che rimane fermo al valore p=none. Considerando inoltre che solo l’11,1% applica una rigorosa politica p=reject e il 13,7% non dispone affatto di DMARC, i database di ricerca accademica, la proprietà intellettuale e le identità degli studenti rimangono altamente esposti. Solo il 9,5% ha abilitato il DNSSEC e l’1,1% utilizza l’MTA-STS.
Le infrastrutture critiche presentano solidi livelli di riferimento iniziali, con un allineamento SPF del 97,0% e un’applicazione della politica “p=reject” pari al 34,2%. Tuttavia, con il 27,4% che mantiene politiche passive “p=none”, il 12,2% privo di DMARC e il 96,3% completamente privo di crittografia MTA-STS (solo il 3,7% è valido), le reti energetiche e le comunicazioni logistiche rimangono vulnerabili all’intercettazione durante il transito. L’adozione del protocollo DNSSEC si attesta al 27,4%.
Sebbene le redazioni siano all’avanguardia a livello nazionale nell’implementazione di MTA-STS (5,6% di messaggi validi), il loro livello complessivo di protezione dell’identità rimane basso. Con il 38,3% delle testate che si affida all’impostazione passiva p=none, il 20,4% a p=quarantine e il 14,8% privo di protezione DMARC, i malintenzionati possono facilmente falsificare le voci autorevoli dei media. Solo il 14,2% ha abilitato il DNSSEC e il 26,5% applica il parametro p=reject.
Gli operatori di telecomunicazioni francesi presentano i livelli più bassi del settore in termini di configurazioni di base, con un tasso di errore dell’11,1% nelle configurazioni SPF e un basso tasso di adozione del DNSSEC pari all’8,9%. Inoltre, una forte dipendenza (40,0%) dal monitoraggio passivo p=none, il 28,9% su p=quarantine e solo il 2,2% di adozione dell’MTA-STS rendono i domini dei principali operatori facili bersagli per le truffe incentrate sugli abbonamenti. Solo il 22,2% applica attivamente il parametro p=reject.
I fornitori di servizi logistici dimostrano un solido livello di applicazione attiva, con un tasso di rifiuto del 37,9%. Tuttavia, il 31,1% rimane fermo alla sola fase di monitoraggio, l’11,7% non dispone di DMARC e il 97,2% non dispone della crittografia a livello di trasporto MTA-STS (solo il 2,8% è conforme). Il DNSSEC si attesta al 18,6%, lasciando i canali di transito esposti al rischio di intercettazione.