Adoption de DMARC par les 100 premières entreprises australiennes - Réexamen
En 2022, après le lancement de notre centre de données et de notre unité commerciale en Australie, nous avons examiné les taux d'adoption du DMARC parmi les 100 premières entreprises australiennes en fonction de leur chiffre d'affaires et de leurs domaines principaux. Deux ans plus tard, nous vérifions comment ces entreprises ont fait évoluer leurs politiques DMARC et analysons également une nouvelle liste des 100 premières entreprises australiennes.
Le Top 100 australien - L'adoption du DMARC hier et aujourd'hui
Voici la comparaison des taux d'adoption et des politiques DMARC pour les 100 premières entreprises australiennes, mesurée en pourcentage d'augmentation ou de diminution, de mai 2022 à août 2024 :
- Augmentation de 104% des p=reject politiques
- Diminution de 90 % du nombre d'entreprises n'ayant pas d'enregistrement DMARC
- Diminution de 32% des p=none politiques
- Augmentation de 23% des p=quarantine politiques
Bravo l'Australie ! Ces entreprises ont fait des progrès considérables dans l'adoption de DMARC et l'avancement des niveaux de politique, en particulier avec l'augmentation de plus de 100 % des niveaux suivants p=reject-le niveau ultime d'application du DMARC pour mettre fin aux abus de domaine.
Un autre changement important qui mérite d'être souligné est la diminution de 90 % des entreprises qui n'avaient pas d'enregistrement DMARC, 98 % d'entre elles ayant désormais un enregistrement. Il ne fait aucun doute que les nouvelles exigences de Google et Yahoo en matière d'expéditeurs, qui sont entrées en vigueur en février 2024, ont contribué à encourager les organisations à créer des enregistrements DMARC. À l'avenir, Microsoft instaurera des exigences DMARC pour les expéditeurs ; nous vous communiquerons les détails dès que nous en aurons connaissance.
Le Centre australien de cybersécurité (ASD) est depuis longtemps un défenseur de DMARC et a élaboré plusieurs guides DMARC, dont Comment combattre les faux courriels, pour aider les organisations à protéger leurs domaines contre l'utilisation par des criminels de courriels frauduleux. En outre, l'ASD a demandé aux administrations fédérales de mettre en œuvre le DMARC dans le cadre de leur stratégie de cybersécurité, ce qui a conduit à une adoption accrue dans le secteur public.
Nous avons suivi les organisations qui exigent DMARC ou offrent des conseils DMARC.
Les 100 premières entreprises d'Australie
Comme cela fait un certain temps que nous n'avons pas établi la liste des 100 premiers pour l'Australie, nous avons dressé une nouvelle liste, toujours sur la base des revenus et des domaines principaux.
Voici ce que nous avons découvert :
- 48% avaient un enregistrement DMARC avec une p=reject politique
- 32% avaient un enregistrement DMARC avec une p=none politique
- 16% avaient un enregistrement DMARC avec une p=quarantine politique
- 4% n'avaient pas d'enregistrement DMARC
Dans l'ensemble, 96 % de ces entreprises disposaient d'un enregistrement DMARC, mais 32 % d'entre elles avaient une politique p=none politique DMARC. La première politique généralement appliquée dans un projet DMARC, p=none est un moyen "d'allumer la lumière" pour voir comment votre domaine est utilisé sans avoir d'impact sur la façon dont votre courrier électronique est traité par les destinataires de courrier électronique tels que Google et Yahoo. Il est important de garder à l'esprit que la p=none ne fournit aucune protection mais vous offre la même visibilité que les autres règles DMARC, plus restrictives, de p=quarantine et p=reject.
Près de la moitié des 100 premières entreprises australiennes du 2024 ont mis en place une politique de protection de leurs clients, de leurs employés, de leurs fournisseurs et de l'intégrité de leur marque. p=reject Elles ont mis en place une politique de protection de leurs clients, de leurs employés, de leurs fournisseurs et de l'intégrité de leur marque contre les dommages et les pertes potentiels liés à l'usurpation de nom de domaine. Seize pour cent des entreprises disposaient d'une politique de mise en œuvre de p=quarantinequi envoie les courriels non conformes à DMARC dans le dossier spam.
"En 2024, DMARC est passé du statut de meilleure pratique à celui d'exigence pour de nombreuses personnes. Cette évolution ne fera que se poursuivre avec les annonces attendues de la part d'autres grands fournisseurs de services de messagerie électronique. Je constate que le DMARC reste un concept très nouveau pour de nombreux interlocuteurs en Australie ; heureusement, les articles de la base de connaissances de dmarcian, faciles à lire, et les initiatives, telles que la DMARC Academy, aident les Australiens à se mettre à niveau", déclare Anastasios Kalfoglou, directeur de l'unité commerciale APAC de dmarcian.
"Si la visibilité qu'offre DMARC est remarquable en soi, sa véritable valeur vient de son efficacité en tant que contrôle de sécurité", poursuit Anastasios. "Cela dit, près de la moitié des entreprises interrogées en 2022 n'ont pas encore mis en place ce contrôle à l'heure actuelle. p=reject l'application de la loi. L'une des lacunes que je constate en discutant avec les gens, c'est qu'ils ne mettent pas en œuvre DMARC dans l'ensemble de leur catalogue de domaines. C'est également ce qui ressort des enquêtes que nous avons menées auprès des 100 plus grandes entreprises australiennes. Même si vous n'utilisez pas un domaine secondaire pour envoyer des courriels, sans DMARC, cela n'empêche pas un acteur de tirer parti de votre marque et d'envoyer des courriels malveillants en votre nom".
Nous sommes là pour vous aider
Avec une équipe d'experts en sécurité du courrier électronique et une mission visant à rendre le courrier électronique et l'Internet plus fiables grâce à la sécurité des domaines, dmarcian est là pour aider à évaluer le catalogue de domaines d'une organisation et à mettre en œuvre et gérer DMARC à long terme.
Vous voulez poursuivre la conversation ? Rendez-vous sur le forum dmarcien