Francuskie instytucje bankowe przodują w kraju pod względem wskaźnika wdrożenia protokołu DMARC, który wynosi 63,3%. Jednak 100,0% analizowanych instytucji finansowych nie posiada działających rekordów MTA-STS. Ponadto 7,6% tych organizacji, które są szczególnie narażone na ataki, nie posiada w ogóle rekordu DMARC, podczas gdy 8,9% stosuje ustawienie p=none, a 20,2% korzysta z ustawienia p=quarantine. Tylko 12,7% włączyło protokół DNSSEC (co oznacza, że 87,3% pozostaje wyłączone).
Oficjalne domeny państwowe wykazują solidną konfigurację podstawową: 97,2% z nich ma poprawnie skonfigurowane parametry SPF, a 16,9% ma włączony protokół DNSSEC. Jednak rzeczywiste zaostrzanie polityki przebiega powoli: tylko 26,8% przeszło na poziom p=reject, podczas gdy 32,4% pozostaje na poziomie p=none, 22,5% stosuje p=quarantine, a 17,6% w ogóle nie korzysta z DMARC. Tylko 0,7% wdrożyło protokół MTA-STS.
Sektor opieki zdrowotnej jest zdecydowanym liderem krajowym pod względem wdrażania protokołu DNSSEC – wskaźnik wdrożenia wynosi 32,4%. Jednak branża ta jest w znacznym stopniu narażona na ataki typu spoofing, ponieważ 40,2% podmiotów świadczących usługi opieki zdrowotnej pozostaje w trybie pasywnym p=none, 25,5% w trybie p=quarantine, 12,7% nie posiada w ogóle protokołu DMARC, a jedynie 17,7% działa w trybie p=reject. Tylko 3,9% posiada prawidłowo wdrożony protokół MTA-STS.
Sieci akademickie charakteryzują się najwyższym w skali kraju poziomem polegania na monitorowaniu pasywnym – 52,4% instytucji utrzymuje ustawienie p=none. Biorąc pod uwagę, że jedynie 11,1% stosuje rygorystyczną politykę p=reject, a 13,7% w ogóle nie korzysta z protokołu DMARC, akademickie bazy danych badawczych, własność intelektualna oraz tożsamości studentów pozostają w znacznym stopniu narażone na zagrożenia. Tylko 9,5% instytucji włączyło protokół DNSSEC, a 1,1% korzysta z MTA-STS.
Infrastruktura krytyczna wykazuje solidne wstępne wyniki: zgodność z SPF na poziomie 97,0% oraz stosowanie polityki „p=reject” w 34,2% przypadków. Jednak biorąc pod uwagę, że 27,4% nadal stosuje pasywne polityki „p=none”, 12,2% w ogóle nie korzysta z DMARC, a 96,3% nie stosuje szyfrowania MTA-STS (tylko 3,7% spełnia wymagania), sieci energetyczne i systemy komunikacji logistycznej pozostają narażone na przechwytywanie danych podczas przesyłu. Wskaźnik wdrożenia DNSSEC wynosi 27,4%.
Chociaż redakcje przodują w kraju pod względem wdrażania protokołu MTA-STS (5,6% prawidłowych wdrożeń), ich ogólny poziom ochrony tożsamości pozostaje niski. Ponieważ 38,3% mediów stosuje pasywne ustawienie p=none, 20,4% – p=quarantine, a 14,8% w ogóle nie posiada ochrony DMARC, złośliwi aktorzy mogą z łatwością podszywać się pod zaufane media. Tylko 14,2% ma włączony protokół DNSSEC, a 26,5% stosuje ustawienie p=reject.
Francuscy operatorzy telekomunikacyjni odnotowują najniższy w branży poziom poprawności podstawowych konfiguracji, z wskaźnikiem błędów na poziomie 11,1% w przypadku konfiguracji SPF oraz niskim wskaźnikiem wdrożenia DNSSEC wynoszącym 8,9%. Ponadto wysoki poziom zależności od pasywnego monitorowania p=none (40,0%), p=quarantine (28,9%) oraz zaledwie 2,2% wdrożenia MTA-STS sprawia, że domeny głównych operatorów stają się łatwym celem dla oszustw związanych z subskrypcjami. Tylko 22,2% aktywnie stosuje opcję p=reject.
Dostawcy usług logistycznych wykazują się solidnym, aktywnym egzekwowaniem zasad, co znajduje odzwierciedlenie w wskaźniku odrzucenia na poziomie 37,9%. Jednak 31,1% z nich nadal ogranicza się wyłącznie do monitorowania, 11,7% nie stosuje protokołu DMARC, a 97,2% nie stosuje szyfrowania warstwy transportowej MTA-STS (tylko 2,8% spełnia wymagania). Wskaźnik stosowania DNSSEC wynosi 18,6%, co naraża kanały tranzytowe na przechwycenie.