Statut DMARC des 100 premières banques mondiales

- 10 novembre 2025

La dernière fois que nous avons examiné l'adoption de DMARC par les 100 premières banques mondiales, Google et Yahoo n'avaient pas encore publié leurs exigences en matière d'expéditeurs qui modifient l'écosystème, la directive COVID-19 forçait les organisations à passer au travail à distance et à s'appuyer davantage sur les communications par e-mail, et l'IA était en train d'accélérer les intégrations. Tout cela se produisait alors que la pression réglementaire en faveur de l'adoption de DMARC s'accélérait.

De 2021 à 2025, nous avons observé les tendances suivantes dans l'adoption de DMARC pour les 100 premières banques mondiales en fonction de leur chiffre d'affaires.

Diminution de 74 % des domaines sans enregistrement DMARC
Diminution de 52% des p=none Politiques DMARC
Diminution de 17% des p=quarantine politiques
Augmentation de 50 % de la p=reject politiques

Ces chiffres représentent les niveaux d'application de DMARC les plus élevés dans les secteurs que nous avons étudiés. La diminution de 74 % des domaines sans enregistrement DMARC indique que la plupart de ces banques ont adopté DMARC comme couche fondamentale de la sécurité du courrier électronique. Moins de domaines s'attardent dans la phase de surveillance uniquement, avec une baisse de 52 % des domaines p=none et un taux plus faible de politiques p=quarantine indique probablement que les banques progressent dans l'application des politiques.

Nous avons été ravis de constater une augmentation de 50 % des p=reject l'objectif ultime du déploiement de DMARC. De plus en plus de banques profitent de la capacité de DMARC à bloquer les courriels non autorisés et se sont engagées à prévenir le phishing et l'usurpation de domaine au plus haut niveau.

Erreurs d'enregistrement SPF

Nous avons également constaté que 10 % des 100 premiers domaines bancaires présentaient des erreurs d'enregistrement SPF, à savoir un manque d'enregistrements SPF. Bien qu'il s'agisse d'un faible pourcentage par rapport à d'autres secteurs, les problèmes d'enregistrement SPF peuvent avoir une incidence négative sur la délivrabilité, créer des lacunes dans l'authentification et entraîner des problèmes de signalement.

Avantages de DMARC

Les banques utilisent DMARC et ses technologies sous-jacentes SPF et DKIM en tant que contrôles basés sur le domaine pour répondre aux problèmes suivants :

Fraude par courrier électronique - le cas d'utilisation initial de DMARC. DMARC permet de savoir comment un domaine est utilisé et empêche les expéditeurs non autorisés d'envoyer des e-mails au nom d'une organisation.
Fiabilité du courrier électronique - Les organisations ont besoin que le courrier électronique soit fiable. DMARC est le fondement d'une distribution fiable du courrier électronique et constitue souvent la première mesure prise pour résoudre les problèmes de distribution du courrier électronique.
Conformité - Les industries, les gouvernements et les réglementations exigent de plus en plus la mise en place de DMARC. Il devient également une exigence pour de nombreux fournisseurs d'assurance cybersécurité.

Ces contrôles sont plus importants que jamais. Dans son dernier rapport sur les tendances de l'activité d'hameçonnage, le groupe de travail anti-hameçonnage (APWG) a noté que les attaques contre les secteurs du paiement en ligne et de la banque représentaient 30,9 % de l'ensemble des attaques. Au cours du premier trimestre 2025, l'APWG a observé 1 003 924 attaques de phishing, soit le nombre le plus élevé depuis la fin de l'année 2023.

Directives DMARC de l'industrie des cartes de paiement

Dans le cadre de l'évolution de ses normes de cybersécurité, l'industrie des cartes de paiement (PCI) recommande l'authentification du courrier électronique dans la section 5.4.1 de la norme PCI DSS v. 4.0.1. Elle demande aux organisations d'utiliser une combinaison d'approches comprenant des contrôles anti-spoofing tels que DMARC, SPF et(DKIM) pour aider à lutter contre les exploits de phishing, d'usurpation d'identité et de spoofing. Ces contrôles anti-hameçonnage constituent une meilleure pratique jusqu'au 31 mars 2025, date à laquelle ils deviendront obligatoires et devront être pleinement pris en compte lors d'une évaluation PCI DSS. En outre, la norme DSS recommande que "les contrôles anti-hameçonnage soient appliqués à l'ensemble de l'organisation d'une entité".

Recherche sur l'adoption de DMARC

Consultez nos études sur l'adoption de DMARC dans d'autres secteurs.

Comment dmarcian peut aider

Avec une équipe d'experts en sécurité du courrier électronique et une mission de rendre le courrier électronique et l'Internet plus fiables grâce à la sécurité des domaines, dmarcian peut vous aider à évaluer votre catalogue de domaines, à déployer DMARC et à gérer la sécurité des domaines sur le long terme. Grâce à notre expertise et à notre mission DMARC pour tous, nous pouvons vous aider à

Passez en toute sécurité du contrôle à l'application de la loi grâce à nos conseils d'experts.
Comprendre le fonctionnement de SPF, DKIM et DMARC, et pourquoi ils sont essentiels.
Configurez ces protocoles afin d'assurer une distribution transparente du courrier électronique.
Contrôler les rapports d'authentification afin d'identifier et de résoudre rapidement tout problème.

Commencez avec notre essai de 30 jours

Vous voulez continuer la conversation ? Rendez-vous sur le forum dmarcien.

Banques DMARC Adoption de DMARC Recherche

Postes connexes

Gérer DMARC avec dmarcian via Progressive Web App

Plate-forme dmarcienneA l'intérieur de dmarcian

Spear Phishing en Europe : L'importance de DMARC

Nouvelles de l'écosystèmePerspectives en matière de sécurité

La certification du modèle de maturité de la cybersécurité (CMMC) est désormais en vigueur

Nouvelles de l'écosystèmePerspectives en matière de sécurité