À quelle fréquence les entreprises sont-elles scannées ?

Tous les domaines sont scannés une fois par semaine. La semaine de scan est affichée sur le tableau de bord. L'historique est conservé pour suivre l'évolution.

Puis-je ajouter mon propre domaine à l'observatoire ?

L'observatoire suit actuellement les entreprises d'indices boursiers spécifiques. Pour auditer votre propre domaine, utilisez l'outil Email Domain Check qui fournit la même analyse.

Pourquoi le DMARC est-il important pour les entreprises cotées ?

DMARC protège contre l'usurpation d'identité par email et le phishing. Pour les entreprises cotées, un email usurpé imitant un dirigeant peut causer des dommages financiers et réputationnels.

Observatoire Sécurité Email

Observatoire de la Sécurité Email

Chaque semaine, nous auditons la configuration email (SPF, DKIM, DMARC, BIMI, MTA-STS, DANE et DNSSEC) de plus de 1 000 entreprises cotées à travers le monde. Notre scoring couvre 9 grands indices boursiers (du CAC 40 au S&P 500 en passant par le Nikkei 225 et le Hang Seng), pour offrir un panorama mondial des pratiques de sécurité email. Explorez les résultats par indice, par pays ou par entreprise et suivez l'évolution semaine après semaine.

Semaine de scan: 2026-03-23 · 1601 entreprises analysées

		Country		Grade	DMARC	SPF	BIMI	MTA-STS	DANE-TLSA	DNSSEC
1	Beiersdorfbeiersdorf.com	🇩🇪 Allemagne	90	A	reject	-all	✓	✓	✓	✓
2	CME Groupcmegroup.com	🇺🇸 États-Unis	86	A	reject	~all	✓	✓	✗	✓
3	ABN AMROabnamro.com	🇳🇱 Pays-Bas	82	B	reject	-all	✓	✗	✓	✓
4	Freseniusfresenius.com	🇩🇪 Allemagne	81	B	reject	-all	✗	✓	✗	✓
5	CrowdStrikecrowdstrike.com	🇺🇸 États-Unis	79	B	reject	~all	✓	✓	✗	✓
6	Tata Consultancy Servicestcs.com	🇮🇳 Inde	78	B	reject	-all	✗	✗	✓	✓
7	Accentureaccenture.com	🇺🇸 États-Unis	75+1	B	reject	-all	✗	✗	✗	✓
8	Heidelberg Materialsheidelbergmaterials.com	🇩🇪 Allemagne	75	B	reject	-all	✗	✓	✗	✗
9	Cincinnati Financialcinfin.com	🇺🇸 États-Unis	75	B	reject	-all	✓	✗	✗	✓
10	CaixaBankcaixabank.com	🇪🇸 Espagne	75	B	reject	-all	✓	✗	✗	✓

Grade

Beiersdorfbeiersdorf.com

CME Groupcmegroup.com

ABN AMROabnamro.com

Freseniusfresenius.com

CrowdStrikecrowdstrike.com

Tata Consultancy Servicestcs.com

Accentureaccenture.com

75+1

Heidelberg Materialsheidelbergmaterials.com

Cincinnati Financialcinfin.com

CaixaBankcaixabank.com

Pourquoi un observatoire de la sécurité email ?

L'email reste le vecteur principal des cyberattaques ciblant les entreprises. Le phishing, la fraude au président et la compromission d'email professionnel exploitent une authentification email faible ou absente. Les entreprises cotées sont des cibles de grande valeur car les emails usurpés peuvent influencer les marchés, déclencher des transferts frauduleux ou nuire à la confiance des investisseurs.

L'observatoire a pour objectif de :

Mesurer l'adoption réelle des standards de sécurité email dans les grands indices
Suivre l'évolution semaine après semaine
Identifier les lacunes courantes et aider à prioriser les corrections
Offrir de la transparence sur la posture de sécurité email des plus grandes entreprises cotées dans le monde

Quels standards sont analysés ?

Sécurité des emails sortants

Standard	Rôle
SPF	Autorise les serveurs habilités à envoyer des emails pour le domaine
DKIM	Signe cryptographiquement les messages sortants pour prouver leur authenticité
DMARC	Indique aux destinataires comment traiter les messages qui échouent SPF/DKIM
BIMI	Affiche le logo de l'entreprise dans les boîtes de réception après l'application de DMARC

Protection des emails entrants

Standard	Rôle
MX	Déclare les serveurs qui reçoivent les emails pour le domaine
MTA-STS	Impose le chiffrement TLS pour les connexions email entrantes
DANE/TLSA	Ancre les certificats TLS dans le DNS pour la vérification du transport email

Sécurité DNS

Standard	Rôle
DNSSEC	Signe cryptographiquement les zones DNS pour empêcher l'usurpation et l'empoisonnement de cache

Comment fonctionne la notation

Chaque domaine est noté sur une échelle de 100 points, répartis en trois piliers :

Sécurité sortante (jusqu'à 55 points) - Qualité du SPF, force de la clé DKIM, rigueur de la politique DMARC, déploiement BIMI
Protection entrante (jusqu'à 25 points) - Configuration MX, mode MTA-STS, enregistrements DANE/TLSA
Renforcement DNS (jusqu'à 20 points) - Validation de la chaîne DNSSEC

Le score final correspond à une note : A+ (90+), A (80-89), B (65-79), C (50-64), D (30-49), F (moins de 30).

FAQ - Questions fréquentes

Q : Que mesure l'observatoire ?

R : L'observatoire analyse les enregistrements d'authentification email (SPF, DKIM, DMARC), la protection de marque (BIMI), la sécurité du transport (MTA-STS, DANE/TLSA) et la sécurité DNS (DNSSEC).

Q : Comment le score est-il calculé ?

R : Le score est la somme des points sur trois piliers : sécurité sortante, protection entrante et renforcement DNS.

Q : À quelle fréquence les scans sont-ils effectués ?

R : Tous les domaines sont scannés une fois par semaine.

Q : Quelles entreprises sont surveillées ?

R : Plus de 1 000 entreprises issues de 9 grands indices boursiers mondiaux : S&P 500, Nasdaq 100, FTSE 100, CAC 40, DAX 40, Nikkei 225, Hang Seng, Nifty 50 et SSE 50.

Q : Qu'est-ce qu'un bon score ?

R : A+ (90-100) indique une excellente sécurité email. F (moins de 30) indique des lacunes significatives.

Outils associés

Outil	Fonction
Email Domain Check	Audit complet de l'authentification email pour tout domaine
Inspecteur SPF	Vérifier et corriger votre enregistrement SPF
Inspecteur DKIM	Valider votre signature et clé DKIM
Inspecteur DMARC	Configurer et tester votre politique DMARC
Inspecteur MTA-STS	Vérifier votre politique MTA-STS

Observatoire de la Sécurité Email

Distribution des scores

Classements

Par indice

Europe

Amerique du Nord

Asie

Amerique du Sud

Oceanie

Par pays