Skip to main content
Le statut DMARC des 100 premières entreprises canadiennes - réexaminé

Le statut DMARC des 100 premières entreprises canadiennes - réexaminé

-
Nouvelles des écosystèmes

En juin 2021, nous avons publié une recherche sur l'adoption de DMARC parmi les 100 plus grandes entreprises du Canada. Vingt mois plus tard, nous avons évalué le taux d'adoption de DMARC et nous sommes heureux de partager ces résultats réjouissants.

Adoption de DMARC au Canada

Voici la comparaison du taux d'adoption de DMARC pour les 100 premières entreprises canadiennes, mesuré en pourcentage d'augmentation ou de diminution, de juin 2021 à février 2023 :

Principales entreprises canadiennes Variation en pourcentage de l'adoption de DMARC
  • Augmentation de 154 % des politiques DMARC mises en place p=reject
  • Augmentation de 114 % du nombre de politiques DMARC mises en place p=quarantine
  • 18% de diminution des politiques DMARC réglées sur p=none
  • Diminution de 57% des entreprises ne disposant pas d'une politique DMARC

Surtout, un cinquième des principales entreprises canadiennes ont fait progresser leur politique DMARC jusqu'à l'objectif ultime d'une politique DMARC p=reject . Avec une politique p=reject en place, les courriels qui échouent à l'authentification DMARC ne sont pas livrés dans la boîte de réception prévue.

Un autre cinquième a franchi la première étape de la sécurisation de leurs domaines en établissant des enregistrements DMARC. La mise en conformité avec DMARC commence généralement par l'application d'une politique DMARC à l'adresse p=none . Cette politique permet d'allumer les lumières, comme nous aimons à le dire, afin d'obtenir une visibilité sur qui et quels services utilisent un domaine particulier, pour le meilleur ou pour le pire.

"C'est fantastique de voir les principales entreprises canadiennes prendre DMARC au sérieux", a déclaré Asher Morin, directeur des services de déploiement de dmarcian, basé à Toronto. "Cette adoption devrait être un message clair pour tous - c'est utile, ça marche et ce n'est pas impossible à déployer. C'est un bon rappel que le coût initial pour démarrer est faible : un seul enregistrement DNS TXT pour votre ou vos domaines. Mais ce n'est que le début. Le véritable objectif est d'obtenir la politique en mode de rejet. Tout ce qui se trouve entre les deux n'est qu'un tremplin vers cette ligne d'arrivée."

Adoption en 2023 : Les 100 premières entreprises canadiennes

Tableau d'adoption de DMARC par les principales entreprises canadiennes - carré

En septembre 2021, le Centre canadien de cybersécurité (Cyber Centre) a publié Ransomware : How to Prevent and Recover, qui propose des conseils sur la manière dont les organisations peuvent minimiser les risques et se préparer en cas d'attaque par ransomware. La mise en place et le maintien d'outils de sécurité, notamment "DMARC, un système d'authentification et de signalement des courriels qui aide à protéger les domaines de votre organisation contre l'usurpation d'identité, l'hameçonnage et d'autres activités malveillantes" font partie des mesures préventives incluses.

En outre, le guide de mise en œuvre du Cyber Centre : Email Domain Protection, mis à jour en août 2021, recommande de déployer DMARC pour protéger les domaines en

  • Empêcher la diffusion de messages malveillants usurpant l'identité de vos domaines ;
  • dissuader les acteurs de la menace de tenter d'usurper des domaines protégés ;
  • l'amélioration de la sécurité des destinataires du courrier électronique
  • Protéger la réputation des organisations dont les domaines sont la cible de l'usurpation d'identité.

Jetez un coup d'œil aux taux d'adoption de DMARC dans d'autres secteurs.

" Nous l'avons déjà dit, mais nous le répétons : il est temps de prendre la cybersécurité au sérieux ", a déclaré Sami Khoury, chef du cybercentre canadien. "Nous espérons que les Canadiens - particuliers et organisations - entendront notre appel à l'action et qu'ensemble, nous pourrons bâtir un Canada plus sûr."

Avec une équipe d'experts en sécurité du courrier électronique et une mission visant à rendre le courrier électronique et l'Internet plus dignes de confiance, dmarcian est là pour aider à évaluer le catalogue de domaines d'une organisation et à gérer DMARC à long terme. Notre siège social canadien et notre centre de données à Toronto nous permettent de continuer à aider les organisations basées au Canada à déployer DMARC et à se conformer aux réglementations du pays en matière de souveraineté des données.