Passer au contenu principal
L'année de la sécurité du courrier électronique : L'Allemagne met l'accent sur DMARC

L'année de la sécurité du courrier électronique : L'Allemagne met l'accent sur DMARC

29 octobre 2025
Nouvelles de l'écosystèmePerspectives en matière de sécurité

Conscient de la nécessité de renforcer la protection du courrier électronique et des domaines, l'Office fédéral allemand de la sécurité de l'information (BSI) a proclamé l'année 2025 " Année de la sécurité du courrier électronique"

"Lorsque je pense à la sécurité du courrier électronique, la première chose qui me vient à l'esprit est son omniprésence", écrit Claudia Plattner, présidente de BSI. "C'est souvent le moyen de communication privilégié pour les échanges personnels ou les transactions d'entreprise à fort enjeu. Son omniprésence même en fait une cible de choix pour les cybercriminels, qui représentent une menace directe pour les particuliers et les entreprises du monde entier.

Dans cette optique, BSI encourage une adoption plus large de SPF, DKIM et DMARC par le biais de l'éducation, de la coopération et des initiatives de l'industrie. Elle a publié le document CS-155 afin de fournir des conseils aux organisations. 

S'appuyant sur la directive TR-03182 de BSI sur l'authentification des courriels, qui met l'accent sur l'adoption de normes d'authentification des courriels telles que SPF, DKIM et DMARC, CS-155 poursuit les efforts visant à créer des communications par courriel plus sûres et plus fiables en mettant fin aux attaques par hameçonnage et en réduisant le spam.

Bien que le document CS-155 s'adresse principalement aux entreprises qui font appel à des fournisseurs de services de courrier électronique (ESP), les recommandations sont prudentes pour les propriétaires de domaines, qu'ils soient grands ou petits. 

Les normes SPF, DKIM et DMARC se sont imposées dans le monde entier pour l'authentification des serveurs de messagerie. La mise en œuvre de ces normes renforce la protection contre les attaques qui usurpent l'identité des domaines d'expéditeurs de confiance (par exemple, l'usurpation d'identité et l'hameçonnage). Ces normes sont déjà largement utilisées dans la pratique, mais des erreurs facilement corrigibles sont souvent commises lors de leur mise en œuvre. 

-SC-155

Recommandations de dépannage DMARC de BSI

Afin d'aider les organisations à déployer et à gérer efficacement DMARC, le document CS-155 contient les conseils de dépannage suivants dans la recommandation 1 : Éviter les erreurs courantes avec SPF, DKIM et DMARC:

  • Les fautes de frappe sont une cause fréquente d'enregistrements DNS incorrects. Elles peuvent affecter à la fois les valeurs DNS (par exemple, les espaces dans les adresses IP) et les balises associées (par exemple, "include" au lieu de "include"). Ces fautes de frappe peuvent invalider certaines entrées de l'enregistrement ou l'enregistrement tout entier.
       
  • Enregistrements DNS entre guillemets: Chacune des trois technologies, SPF, DKIM et DMARC, nécessite la création d'un enregistrement DNS correspondant. Comme les outils DNS produisent souvent ces enregistrements entre guillemets pour marquer clairement le début et la fin de la chaîne de caractères, on croit souvent à tort que ces enregistrements doivent être créés dans le DNS avec des guillemets.

  • Entrées multiples: SPF, DKIM et DMARC peuvent n'apparaître que sous la forme d'une seule entrée dans le DNS d'un domaine. Il n'est pas rare que des entrées SPF supplémentaires soient ajoutées parce qu'elles semblent nécessaires à la collaboration avec des fournisseurs de services externes.

  • Noms de version non valides: les versions des normes sous-jacentes sont identifiées à l'aide d'une valeur unique(v=spf1, v=DKIM1 et v=DMARC1). Des spécifications différentes dans la balise de version ne sont pas couvertes par les normes et seront ignorées ou mal interprétées par les serveurs récepteurs.

  • Enregistrements DNS orphelins: Au fil du temps, les entrées DNS des systèmes participants, par exemple les serveurs de messagerie qui ont reçu l'autorisation d'envoi via SPF, peuvent s'accumuler. Pour éviter les erreurs et les risques de sécurité, les entrées qui ne sont plus nécessaires doivent être supprimées immédiatement.

  • Syntaxe incorrecte: Les exigences syntaxiques sont souvent ignorées inconsciemment. L'absence de point-virgule entre les différentes balises dans DKIM et DMARC en est un exemple. Le mélange d'entrées, telles que les entrées SPF et DMARC, peut également provoquer des erreurs. Toutes les entrées doivent être vérifiées pour s'assurer qu'elles répondent aux exigences des normes respectives.
Enregistrement SPF
Guide syntaxique

Notre guide de syntaxe SPF vous aide à composer vos enregistrements SPF afin d'améliorer l'authentification, de réduire les risques et d'augmenter la délivrabilité.

Depuis son apparition en 2012, DMARC, dont la valeur et l'efficacité ont été prouvées, est devenu une norme de base et une exigence pour l'authentification des courriels et la sécurité des domaines. En fournissant une défense essentielle contre le phishing et l'usurpation d'identité, qui sont devenus plus sophistiqués avec les progrès de l'IA, DMARC est un symbole de confiance pour les domaines et le fondement de la délivrabilité.  

Adoption de DMARC en Allemagne

En pensant à 2025 comme l'année de la sécurité des e-mails en Allemagne, nous avons examiné les principales entreprises, banques et brasseries du pays pour voir où elles se situent par rapport à l'adoption de DMARC.

Dans ces secteurs, nous avons constaté que 31 % des domaines ont mis en œuvre le DMARC avec l'une ou l'autre des options suivantes p=quarantine soit p=reject DMARC. Alors que l'adoption du DMARC en Allemagne progresse, la majorité des domaines que nous avons étudiés n'appliquent pas le DMARC et restent dans la catégorie "p=none". p=none ou n'ont pas publié d'enregistrement DMARC.

L'Allemagne a déclaré cette année l'année de la sécurité du courrier électronique, et l'opportunité est énorme. Aujourd'hui, seuls 31 % des domaines appliquent le DMARC, ce qui signifie que les progrès les plus importants sont encore à venir. En Allemagne, même les 250 premières entreprises n'ont que 26 % de p=reject et les 100 premières banques 19 %. Combler l'écart n'est pas seulement une bonne chose et lorsque les entreprises de confiance passent à l'application de la loi, les attaquants perdent leurs ouvertures favorites.

-Dermot Harnett, directeur commercial EMEA de dmarcian 

Allemagne Tendances de l'adoption de DMARC graphique dmarcian

Comme on peut s'y attendre, en raison de leurs ressources avancées en matière de gestion des ressources numériques, les banques et les grandes entreprises affichent des taux d'adoption et d'application plus élevés que les brasseries allemandes. Si les grandes brasseries ont déployé DMARC avec une politique d'application, la plupart d'entre elles fonctionnent avec des mesures de sécurité du courrier électronique minimales pour répondre aux exigences de base ou ne se sont pas encore concentrées sur le contrôle DMARC pour protéger leur identité numérique.

Malheureusement, les brasseries d'Allemagne et du monde entier sont dans le collimateur des criminels. Au début de l'année, le brasseur allemand Oettinger a été victime d'une attaque de ransomware par RansomHouse, un consortium de ransomware-as-a-service (RaaS). Les opérations RaaS ciblent souvent les organisations en utilisant des courriels d'hameçonnage et de spear-phishing et en exploitant des vulnérabilités connues dans des applications publiques.   

L'Allemagne a fait des progrès considérables dans l'adoption de protocoles de sécurité du courrier électronique, mais il lui reste encore beaucoup de chemin à parcourir par rapport à d'autres pays. Si nous voulons vraiment améliorer notre résilience globale en matière de cybersécurité, nous devons rattraper notre retard. C'est pourquoi la coopération avec des associations sectorielles comme l'éco association est si importante. J'ai bon espoir que grâce à nos efforts conjoints, nous pourrons réduire de manière significative les menaces liées au courrier électronique, telles que le phishing et le spoofing. L'objectif ultime est de garantir la sécurité des communications électroniques provenant d'Allemagne et d'établir une nouvelle norme pour la sécurité du courrier électronique à l'échelle mondiale.

-Claudia Plattner, présidente de BSI

Nous sommes là pour vous aider

Avec une équipe d'experts en sécurité de l'email et une mission de rendre l'email et l'internet plus fiables grâce à la sécurité des domaines, dmarcian et nos partenaires ont aidé les propriétaires de domaines allemands à atteindre l'application DMARC pour garder leurs clients et leurs marques en sécurité. Nous aidons les gens à sécuriser leurs domaines contre le phishing et à gérer la sécurité de leurs emails sur le long terme.

Protégez les personnes qui dépendent de votre messagerie

Vous souhaitez poursuivre la conversation ? Rendez-vous sur le Forum dmarcian.

DMARCAdoption de DMARCAvantages de DMARCEMEARecherche

Articles connexes