Skip to main content
Adoption de DMARC par les entreprises du Fortune 100 - Réexamen

Adoption de DMARC par les entreprises du Fortune 100 - Réexamen

-
Nouvelles des écosystèmes

dmarcian se consacre à l'amélioration de la fiabilité du courrier électronique dans le monde grâce à la généralisation de la norme DMARC en fournissant des ressources, des formations et des spécialistes du déploiement. Nous trouvons utile de faire de temps en temps le point sur les différentes mesures de l'adoption de DMARC.

Au premier trimestre 2021, nous avons examiné l'adoption de DMARC par les entreprises du Fortune 100, une liste annuelle compilée et publiée par le magazine Fortune qui classe 100 des plus grandes sociétés américaines en fonction de leur chiffre d'affaires total. 

Nous avons pensé faire le point sur le classement Fortune 100 pour voir comment il a évolué l'année dernière.

Voici ce que nous avons trouvé :

Entre le 1er trimestre 2021 et le 1er trimestre 2022, nous avons constaté la croissance suivante du déploiement de DMARC et de l'application des politiques parmi les entreprises du classement Fortune 100, mesurée en pourcentage d'augmentation ou de diminution :

  • 27% d'augmentation des politiques DMARC mises à p=reject
  • Augmentation de 25 % des politiques DMARC mises en p=quarantine
  • Diminution de 10 % des politiques DMARC réglées sur p=none
  • Diminution de 38% des entreprises ne disposant pas d'une politique DMARC

Avec la menace toujours croissante de l'usurpation d'identité de domaine, nous sommes heureux de constater que ces variations de pourcentage par rapport à l'année dernière illustrent une amélioration globale de l'adoption de DMARC et de l'avancement de la politique DMARC.

Pour de nombreuses organisations, la première phase du déploiement de DMARC est une politique DMARC définie sur p=none; cette politique de surveillance permet de voir comment un domaine est utilisé sur Internet alors qu'aucune contrainte n'est imposée au flux de courrier électronique du domaine. Cette visibilité inclut les utilisations connues du domaine, comme le fournisseur de services d'email marketing d'une entreprise qui a été correctement contrôlé par le département informatique ; les cas de Shadow IToù une ressource tierce est adoptée à l'insu du service informatique et, enfin, l'utilisation non autorisée d'un domaine par des acteurs malveillants.

À partir de cette politique de surveillance initiale, les opérateurs de domaine s'efforcent de constituer le catalogue de domaines de leur organisation, d'identifier toutes les sources légitimes d'envoi de courrier électronique et d'aligner les domaines sur la politique de l'entreprise. aligner le domaine utilisé pour un résultat SPF ou DKIM positif, afin qu'il corresponde au domaine de l'en-tête From. Ensuite, l'organisation fait évoluer la politique DMARC vers p=quarantine et passe à p=reject au fur et à mesure que l'identification des sources légitimes de courrier électronique devient plus fiable.

Jetez un coup d'œil aux taux d'adoption de DMARC dans d'autres secteurs.

Si vous avez besoin d'aide pour la surveillance, le déploiement ou la conformité de DMARC, inscrivez-vous pour un essai gratuit avec nouset nous vous aiderons dans votre démarche.