22% des entreprises à travers le monde ont publié un enregistrement DMARC en 2014. Return Path, leader mondial dans le domaine de l'Email Intelligence, vient de publier une première édition d’un « Baromètre du protocole DMARC », sur l’adoption du protocole DMARC (Domain-based Message Authentification, Reporting and Conformance) par les entreprises à travers le monde en 2014.

Depuis sa création en 2012, DMARC a été reconnu comme l’outil le plus performant pour lutter contre les tentatives d’usurpation d’identité (spoofing) et d’hameçonnage (phishing). A présent que son implémentation se poursuit, DMARC pourrait considérablement réduire l’exploitation malveillante de l’email dans les années à venir.

Evolution de l’adoption de DMARC par les expéditeurs au niveau mondial

Dans le cadre de son premier « Baromètre du protocole DMARC », Return Path a analysé plus de 1000 marques à travers le monde pour déterminer les taux d’adoption du protocole DMARC par région, par secteur d’activité et par étape de mise en œuvre.

Voici les principales conclusions de ce rapport :

- 22% des entreprises à travers le monde ont publié un enregistrement DMARC en 2014, un premier pas tangible vers une meilleure protection des boîtes email.

- Les résultats sont encourageants mais montrent de fortes disparités régionales : le taux d’adoption parmi les expéditeurs d’emails nord-américains est relativement élevé pour certaines des plus grandes marques au monde (33%) mais stagne entre 12 et 15% dans les autres régions.

- 35% des messages reçus par les principaux opérateurs de messagerie proviennent de domaines protégés par DMARC.
- Les domaines d’envoi publiant des enregistrements DMARC ont augmenté de 50% en 2014

- Bien que les taux d’adoption de DMARC soient particulièrement élevés parmi les plus grandes banques mondiales, seulement 19% des banques incluses dans l’analyse font usage du protocole à ce jour.

- Quatre secteurs d’activité affichent le niveau de mise en œuvre de DMARC le plus strict, qui permet le blocage des messages présumés frauduleux. Il s’agit de la logistique, des réseaux sociaux, du secteur public et des services de paiement.

Adoption de DMARC par les fournisseurs de services de messagerie dans le monde

Si le taux d’adoption de DMARC varie fortement d’une région et d’un secteur d’activité à l’autre au niveau des marques et des expéditeurs, il connaît depuis deux ans une véritable envolée auprès des fournisseurs de services de messagerie destinataires, à savoir les FAI et opérateurs de messagerie. En janvier 2013, seuls six d’entre eux avaient mis en œuvre DMARC.

En décembre 2014, leur nombre était passé à 142, soit 2.43 milliards de boîtes de réception protégées dans le monde.

Si l’on ne peut que se réjouir de l’adoption croissante de DMARC par les fournisseurs de services de messagerie, les résultats sont plus surprenants en ce qui concerne l’analyse par pays du pourcentage de boîtes de réception d’usagers protégées par DMARC.

Par exemple en Europe, c’est en Allemagne que le pourcentage de boîtes de réception protégées est le plus faible (30%), et en Italie et au Royaume-Uni que les taux sont les plus élevés (75%). L’Espagne et la France affichent un taux mitigé de 50%. Néanmoins, les taux d’adoption devraient considérablement augmenter au cours des prochains trimestres, du fait de la mise en œuvre de DMARC par d’importants FAI régionaux.

« Au cours des trois dernières années, l’adoption de DMARC a énormément progressé auprès des expéditeurs et des fournisseurs de services de messagerie. Et les premières entreprises à avoir adopté le protocole ont clairement fait le bon choix, surtout quand l’on connaît le coût des attaques de spoofing et de phishing pour les marques et leurs clients. », explique Robert Holmes, General Manager Email Fraud Protection au sein de Return Path.

« Désormais, il faut aller encore plus loin et encourager les entreprises à redoubler d’efforts pour maîtriser parfaitement l’analyse des données DMARC fournies par les FAI et être à même de prendre les mesures requises ».