Passer au contenu principal
Secteur postal européen : sécurité des e-mails et état des lieux du DMARC

Secteur postal européen : sécurité des e-mails et état des lieux du DMARC

2 avril 2026
Nouvelles de l'écosystèmePerspectives en matière de sécurité

Les opérateurs postaux européens ne se contentent plus de distribuer des lettres ou des colis. Aujourd’hui, ils se transforment en vastes plateformes numériques complexes qui proposent aux citoyens des comptes de messagerie gratuits, ainsi que des services financiers (tels que des services bancaires et d’assurance) et des services d’identité numérique. 

Compte tenu de la forte augmentation des attaques par e-mail en Europe, de nombreux opérateurs se concentrent désormais sur l'authentification des e-mails et sensibilisent les citoyens à l'importance de savoir reconnaître les schémas malveillants. D'autres soulignent toutefois la nécessité de prendre des mesures supplémentaires pour garantir un niveau de sécurité suffisant pour tous.

Au-delà des colis

Plusieurs opérateurs postaux proposent une gamme de services aux citoyens de l'Union européenne dans différents pays, dont certains sont présentés ci-dessous : 

  • Poste Italiane (Italie) : services bancaires, assurance-vie, services d'identité numérique et réseau de télécommunications mobiles.
  • La Poste (France) : services bancaires , assurances et réseau de téléphonie mobile.
  • CTT (Portugal) : Services bancaires et services de paiement nationaux.
  • Poczta Polska (Pologne) : Banque et assurance.
  • Pošta Slovenije (Slovénie) : services bancaires et d'identité numérique.

Statut DMARC des opérateurs postaux européens

Le tableau ci-dessous présente l'état actuel de la mise en œuvre du protocole DMARC chez les principaux opérateurs postaux européens, en mettant l'accent à la fois sur leurs domaines d'entreprise et sur les domaines publics qu'ils mettent à la disposition des citoyens. 

Les données ci-dessus révèlent une grande diversité dans la manière dont les opérateurs postaux européens gèrent la sécurité des e-mails, ce qui reflète globalement le niveau d'adoption du protocole DMARC dans leurs pays respectifs. 

Le document de la Commission européenne sur les normes de sécurité des communications par courrier électronique indique que l'Italie affiche un taux d'adoption de la politique DMARC « strict » de 25 %, tandis que la Slovénie affiche un taux de 30 %. 

En France, La Poste commence à établir une norme régionale. Conformément aux normes mondiales définies par des fournisseurs tels que Google et Yahoo, laposte.net a mis en place l'application du protocole DMARC pour ses utilisateurs en septembre 2025. 

En Italie, Poste Italiane présente des lacunes dans la mise en œuvre de la sécurité des e-mails. Malgré sa présence importante dans les secteurs bancaire et des assurances en Italie, son domaine d'entreprise (poste.it) dispose d'une politique DMARC définie sur p=none, et son domaine de boîte aux lettres numérique certifiée (postecertifica.it) ne dispose pas d'enregistrement DMARC.

Cela reflète la situation générale en matière d'adoption du protocole DMARC en Italie, où seul un quart des domaines italiens appliquent une politique stricte. 

L'Agence nationale italienne pour la cybersécurité (ACN) a récemment publié son cadre d'authentification des e-mails, dans lequel elle recommande la mise en œuvre des protocoles SPF, DKIM et DMARC afin d'empêcher les pirates de se faire passer pour des domaines légitimes et d'envoyer des communications frauduleuses. 

Les grandes entreprises mettent en œuvre le protocole DMARC pour garantir la fiabilité de leur trafic de messagerie. Il est temps que l'Italie fasse de même, et nous sommes là pour vous aider.

—Matia Boldrini, spécialiste des services professionnels pour la région EMEA

Ce que cela signifie pour les utilisateurs

Pour les citoyens et les entreprises, l'application inégale des normes d'authentification des e-mails, telles que DMARC, par les opérateurs postaux européens crée un environnement de confiance fragmenté.

  • Utilisateurs : les citoyens de pays comme l'Italie et la Slovénie sont exposés à des campagnes de phishing ciblées, car les pirates peuvent facilement usurper l'identité de domaines postaux afin d'obtenir des informations financières ou des identifiants bancaires.
  • Expéditeurs : les entreprises qui envoient des e-mails à des citoyens européens doivent authentifier leurs domaines. Des fournisseurs tels que laposte.net bloquent systématiquement le trafic non authentifié ; une mise en œuvre inadéquate du protocole DMARC peut donc nuire à la délivrabilité au niveau régional.

Perspectives d'avenir

En Europe, on observe une tolérance de plus en plus faible à l'égard des e-mails non authentifiés. À mesure que les cybermenaces gagnent en importance et en sophistication, des réglementations telles que la directive NIS2 de l'UE incitent les organisations à adopter une approche plus proactive en matière de sécurité. 

Fournisseurs mettant actuellement en œuvre DMARC p=none devront envisager progressivement de passer à des politiques telles que p=quarantine ou p=reject. Les organisations opérant sur le marché européen devraient mettre en œuvre de manière proactive des protocoles d'authentification des e-mails tels que SPF, DKIM et DMARC afin de garantir que leurs messages sont fiables, correctement remis et protégés contre les menaces. 

Nous sommes là pour vous aider
Avec une équipe d'experts en sécurité e-mail et une mission visant à rendre l'e-mail et Internet plus fiables grâce à la sécurité des domaines, dmarcian est là pour aider à évaluer le catalogue de domaines d'une organisation, et à implémenter et gérer DMARC sur le long terme.

Commencez avec notre essai de 30 jours

Vous souhaitez poursuivre la conversation ? Rendez-vous sur le Forum dmarcian.

DMARCAvantages de DMARCEMEA

Articles connexes