Passer au contenu principal
Statut DMARC des 100 plus grandes entreprises canadiennes – Réexaminé

Statut DMARC des 100 plus grandes entreprises canadiennes – Réexaminé

17 février 2023
Actualités de l'écosystème

En juin 2021, nous avons publié une étude sur l'adoption de DMARC parmi les 100 plus grandes entreprises canadiennes. Vingt mois plus tard, nous avons évalué le taux d'adoption de DMARC et sommes ravis de partager ces résultats prometteurs.

Adoption de DMARC au Canada

Voici la comparaison du taux d'adoption de DMARC pour les 100 plus grandes entreprises canadiennes, mesurée en pourcentage d'augmentation ou de diminution, de juin 2021 à février 2023 :

Évolution en pourcentage de l'adoption de DMARC par les principales entreprises canadiennes
  • Augmentation de 154 % des politiques DMARC définies sur p=reject
  • Augmentation de 114 % des politiques DMARC définies sur p=quarantine
  • Diminution de 18 % des politiques DMARC définies sur p=none
  • Diminution de 57 % des entreprises sans politique DMARC

Surtout, un cinquième des principales entreprises canadiennes ont fait évoluer leurs politiques DMARC vers l'objectif ultime d'une politique DMARC p=reject. Avec une politique p=reject en place, les e-mails échouant à l'authentification DMARC ne sont pas livrés à la boîte de réception prévue.

Un autre cinquième a franchi la première étape de sécurisation de ses domaines en établissant des enregistrements DMARC. Les entreprises commencent généralement leur parcours vers la conformité DMARC en adoptant une politique DMARC p=none. Cette politique « allume les lumières », comme nous aimons le dire, pour obtenir une visibilité sur qui et quels services utilisent un domaine particulier, pour le meilleur ou pour le pire.

« C'est fantastique de voir les plus grandes entreprises canadiennes prendre DMARC au sérieux », a déclaré Asher Morin, directeur des services de déploiement chez dmarcian, basé à Toronto. « Cette adoption devrait être un message clair pour tous : c'est utile, ça fonctionne et ce n'est pas impossible à déployer. C'est un bon rappel que le coût initial pour commencer est faible : un simple enregistrement DNS TXT pour votre ou vos domaines. Ce n'est cependant qu'un début. Le véritable objectif est de mettre la politique en mode p=reject. Tout ce qui se trouve entre les deux n'est qu'une étape vers cet objectif final. »

Adoption 2023 : Les 100 plus grandes entreprises canadiennes

Graphique d'adoption de DMARC par les principales entreprises canadiennes - carré

En septembre 2021, le Centre canadien pour la cybersécurité (Centre de la cybersécurité) a publié Rançongiciels : comment prévenir et récupérer, qui offre des conseils sur la manière dont les organisations peuvent minimiser les risques et se préparer en cas d'attaque par rançongiciel. L'établissement et le maintien d'outils de sécurité, y compris « DMARC, un système d'authentification et de rapport des e-mails qui aide à protéger les domaines de votre organisation contre l'usurpation d'identité, le phishing et d'autres activités malveillantes », figurent parmi les mesures préventives incluses.

De plus, le Guide de mise en œuvre : Protection des domaines de messagerie du Centre de la cybersécurité, mis à jour en août 2021, recommande le déploiement de DMARC pour protéger les domaines en

  • Empêchant la livraison de messages malveillants usurpant l'identité de vos domaines ;
  • Dissuadant les acteurs malveillants de tenter d'usurper l'identité de domaines protégés ;
  • Améliorer la sécurité des destinataires d'e-mails ; et
  • Protégeant la réputation des organisations dont les domaines sont la cible d'usurpation d'identité.

Découvrez les taux d'adoption de DMARC pour d'autres secteurs

« Nous l'avons déjà dit, mais nous le répétons : il est temps de prendre la cybersécurité au sérieux », a déclaré Sami Khoury, chef du Centre canadien pour la cybersécurité. « Nous espérons que les Canadiens – individus et organisations – répondront à notre appel à l'action et qu'ensemble, nous pourrons bâtir un Canada plus sûr. »

Avec une équipe d'experts en sécurité des e-mails et pour mission de rendre les e-mails et Internet plus fiables, dmarcian est là pour aider à évaluer le catalogue de domaines d'une organisation et à gérer DMARC sur le long terme. Notre siège social canadien et notre centre de données à Toronto nous permettent de continuer à aider les organisations basées au Canada à déployer DMARC et à se conformer aux réglementations du pays en matière de souveraineté des données.

Commencez avec notre essai de 30 jours
AmériquesAdoption de DMARCdmarcianRecherche

Articles connexes