Franse bankinstellingen lopen voorop in het land met een strikte DMARC-implementatiegraad van 63,3%. Bij 100,0% van de geanalyseerde financiële instellingen ontbreken echter functionele MTA-STS-records. Bovendien heeft 7,6% van deze veelvuldig aangevallen organisaties helemaal geen DMARC-record, terwijl 8,9% de instelling p=none hanteert en 20,2% p=quarantine gebruikt. Slechts 12,7% heeft DNSSEC ingeschakeld (waardoor 87,3% uitgeschakeld blijft).
Officiële overheidsdomeinen vertonen een sterke basisconfiguratie, met 97,2% correcte SPF-parameters en 16,9% DNSSEC-implementatie. De daadwerkelijke aanscherping van het beleid verloopt echter traag: slechts 26,8% is overgestapt op p=reject, terwijl 32,4% op p=none blijft staan, 22,5% p=quarantine gebruikt en 17,6% helemaal geen DMARC heeft. Slechts 0,7% heeft MTA-STS geïmplementeerd.
De gezondheidszorg is de absolute nationale koploper wat betreft de invoering van DNSSEC, met een implementatiegraad van 32,4%. De sector is echter in hoge mate kwetsbaar voor spoofing: 40,2% van de zorgverleners blijft op de passieve instelling p=none staan, 25,5% op p=quarantine, 12,7% heeft helemaal geen DMARC en slechts 17,7% staat op p=reject. Slechts 3,9% heeft een geldige MTA-STS-implementatie.
Academische netwerken vertonen landelijk het grootste gebruik van passieve monitoring: bij 52,4% van de instellingen staat de instelling op ‘p=none’. Aangezien slechts 11,1% een strikt ‘p=reject’-beleid hanteert en 13,7% helemaal geen DMARC heeft geïmplementeerd, blijven academische onderzoeksdatabases, intellectueel eigendom en de identiteit van studenten zeer kwetsbaar. Slechts 9,5% heeft DNSSEC ingeschakeld en 1,1% maakt gebruik van MTA-STS.
Kritieke infrastructuur vertoont solide uitgangspunten, met een SPF-overeenstemming van 97,0% en een handhaving van p=reject van 34,2%. Aangezien echter 27,4% nog steeds passieve p=none-beleidsregels hanteert, 12,2% helemaal geen DMARC heeft en 96,3% volledig verstoken is van MTA-STS-versleuteling (slechts 3,7% is geldig), blijven energienetwerken en logistieke communicatie kwetsbaar voor onderschepping tijdens het transport. De acceptatiegraad van DNSSEC bedraagt 27,4%.
Hoewel redacties landelijk koploper zijn wat betreft de implementatie van MTA-STS (5,6% geldig), blijft hun algehele identiteitsbeveiliging op een laag niveau. Aangezien 38,3% van de mediabedrijven vertrouwt op passieve p=none, 20,4% op p=quarantine en 14,8% helemaal geen DMARC-beveiliging heeft, kunnen kwaadwillenden gemakkelijk vertrouwde mediastemmen namaken. Slechts 14,2% heeft DNSSEC ingeschakeld en 26,5% past p=reject toe.
Franse telecomaanbieders scoren het slechtst in de sector wat betreft basisconfiguraties, met een foutenpercentage van 11,1% bij SPF-instellingen en een lage DNSSEC-acceptatiegraad van 8,9%. Bovendien maakt de sterke afhankelijkheid van passieve p=none-monitoring (40,0%), p=quarantine (28,9%) en de lage acceptatiegraad van MTA-STS (slechts 2,2%) de domeinen van grote providers tot een gemakkelijk doelwit voor oplichting gericht op abonnementen. Slechts 22,2% past p=reject actief toe.
Logistieke dienstverleners laten een solide actieve handhaving zien met een afwijzingspercentage van 37,9%. 31,1% blijft echter steken bij louter monitoring, 11,7% beschikt niet over DMARC en 97,2% beschikt niet over MTA-STS-versleuteling op transportniveau (slechts 2,8% is geldig). DNSSEC staat op 18,6%, waardoor transitkanalen vatbaar blijven voor onderschepping.