Un nouveau rapport montre que la plupart des entreprises ont créé des dossiers DMARC mais ne parviennent pas à les faire respecter, les laissant exposés à des escroqueries par courriel sous l'IA. A new report shows most companies set up DMARC records but fail to enforce them, leaving them exposed to AI-driven email scams.

Un nouveau rapport Valimail révèle un écart de 36 points entre l'adoption des dossiers du DMARC et l'application de la loi, avec 78 % des domaines ayant un dossier, mais seulement 42 % des politiques d'application qui rejettent ou mettent en quarantaine les courriels suspects. A new Valimail report reveals a 36-point gap between DMARC record adoption and enforcement, with 78% of domains having a record but only 42% enforcing policies that reject or quarantine suspicious emails. Cette lacune rend les organisations vulnérables au phishing et au spoofing de domaine sous l'IA, malgré les mandats des fournisseurs de boîtes aux lettres. This shortfall leaves organizations vulnerable to AI-powered phishing and domain spoofing, despite mailbox provider mandates. Plus de 2,5 milliards de courriels suspects ont été détectés en 2025, et l'application de la loi a stagné dans des secteurs comme l'éducation, les arts et les TI. Over 2.5 billion suspicious emails were detected in 2025, with enforcement stagnating in sectors like education, arts, and IT. Les experts avertissent que les configurations DMARC uniquement de rapport offrent une fausse sécurité et exhortent les entreprises à appliquer des politiques pour bloquer efficacement les menaces modernes de courriel. Experts warn that reporting-only DMARC setups offer false security and urge businesses to enforce policies to effectively block modern email threats.