Une récente analyse de la firme américaine « PowerDMARC« , spécialisée dans les solutions de sécurité et d’authentification des e-mails, met en lumière d’importantes lacunes en matière de protection des communications électroniques au Maroc. L’étude, qui a passé au crible 307 domaines appartenant à divers secteurs stratégiques tels que la banque, l’administration publique, la santé et l’éducation, révèle que les protocoles de sécurité essentiels demeurent insuffisamment adoptés, exposant les institutions à de sérieux risques de cyberattaques.
Parmi les protocoles analysés, le « DMARC » (Domain-based Message Authentication, Reporting & Conformance), conçu pour prévenir les e-mails frauduleux en permettant une meilleure authentification des expéditeurs, n’est correctement configuré que sur 36,48 % des domaines examinés. Pire encore, 62,21 % des domaines n’ont tout simplement pas mis en place ce protocole.
Lorsque le « DMARC » est appliqué, les stratégies adoptées varient considérablement : 22,80 % des domaines optent pour une politique « none » (aucune action), qui offre une protection minimale, tandis que 6,19 % choisissent une mise en quarantaine des e-mails suspects. Seuls 7,49 % des domaines analysés mettent en œuvre la politique « reject« , la plus stricte, qui permet de bloquer directement les tentatives de fraude.
Le secteur de l’assurance se distingue par un taux d’adoption de « DMARC » supérieur à la moyenne, atteignant 66,67 %, tandis que le domaine pharmaceutique arrive en queue de classement avec un taux de seulement 12,5 %. Notons également que l’assurance est le secteur où l’application de la politique de rejet est la plus importante (11,11 %).
Un autre protocole de sécurisation des e-mails, le « SPF » (Sender Policy Framework), qui limite les risques d’usurpation d’identité en vérifiant la légitimité des expéditeurs, est bien plus répandu. D’après le rapport, 71,34 % des domaines au Maroc ont correctement configuré ce protocole, tandis que 26,06 % n’en disposent pas du tout. Là encore, le secteur de l’assurance se distingue avec un taux d’adoption de 88,89 %, témoignant d’un engagement fort en matière de cybersécurité. À l’opposé, les domaines de l’immobilier (54,55 %) et de l’automobile (55,56 %) affichent des taux de mise en place nettement inférieurs, soulignant ainsi d’importantes failles à combler.
Le constat devient encore plus alarmant lorsqu’il s’agit du protocole « MTA-STS » (Mail Transfer Agent Strict Transport Security), conçu pour garantir une transmission sécurisée des e-mails entre serveurs grâce à des connexions chiffrées. Le rapport révèle que ce protocole n’est mis en place dans aucun des secteurs étudiés au Maroc, exposant ainsi les communications électroniques à des risques élevés d’interception et de falsification. PowerDMARC avertit que cette absence constitue une faille critique, augmentant la vulnérabilité des institutions aux attaques par dégradation de la sécurité.
L’étude s’est également penchée sur l’adoption du « DNSSEC » (Domain Name System Security Extensions), un ensemble de mécanismes visant à renforcer la sécurité du système des noms de domaine. Les conclusions sont sans appel : 98,70 % des domaines analysés n’utilisent pas ce protocole. Le secteur immobilier, bien que premier en termes d’adoption, affiche un taux d’implémentation de seulement 9,09 %, suivi du secteur de la santé avec 7,41 %.
En ce qui concerne les banques, le rapport indique que 55 % des domaines de ce secteur ne disposent d’aucun enregistrement « DMARC« , tandis que 5 % ont opté pour une politique de quarantaine et 40 % pour une politique « none« . Par ailleurs, 80 % des domaines bancaires ont correctement configuré le protocole « SPF« , mais le « DNSSEC » y demeure complètement inactif.
L’ensemble de ces failles met en évidence un déficit important en matière de cybersécurité au Maroc, notamment dans la protection des communications numériques. Face à ces vulnérabilités, PowerDMARC insiste sur l’urgence d’une réforme structurelle visant à renforcer la sécurité des systèmes d’information, notamment par une adoption plus large et rigoureuse des protocoles d’authentification et de protection des e-mails.
The post Sécurité des e-mails au Maroc : 62 % des domaines sans protection DMARC appeared first on Hespress Français - Actualités du Maroc.
Everywhere
