À retenir
- La protection e-mail (DMARC) est presque toujours absente ou incomplète en PME.
- La faille est invisible au quotidien — jusqu'à l'usurpation.
- Elle se corrige vite, sans coût matériel.
Quand nous scannons des domaines de PME et d'ETI, le constat revient sans cesse : la protection e-mail est presque toujours absente ou incomplète. C'est notre observation de terrain, vérifiable en quelques secondes sur n'importe quel domaine.
Pourquoi cette faille est si fréquente
Parce qu'elle est invisible. Sans DMARC, tout fonctionne normalement — jusqu'au jour où quelqu'un usurpe votre domaine. Il n'y a ni alerte, ni panne, ni gêne au quotidien. Le coût d'inaction est nul… jusqu'à l'incident.
Ce que ça permet à un attaquant
- Écrire à vos clients « depuis » votre adresse pour détourner un paiement.
- Se faire passer pour vous auprès d'un fournisseur (faux changement de RIB).
- Lancer une fraude au président en interne, depuis votre propre domaine.
La bonne nouvelle
C'est l'une des rares failles graves qui se corrige vite et sans coût matériel. Le déploiement par paliers (none → quarantine → reject) se fait en moins d'une heure une fois le DNS en main.
Vérifiez maintenant
Notre scan vous dit immédiatement si votre domaine est protégé ou usurpable. C'est gratuit de le savoir — et urgent.
Questions fréquentes
Comment savoir si mon domaine est protégé ?
Un scan DMARC/SPF lit vos enregistrements DNS publics et indique en quelques secondes si votre domaine est usurpable.
Pourquoi tant de PME sont-elles exposées ?
Parce que l'absence de DMARC ne provoque ni panne ni gêne : rien n'alerte tant qu'un fraudeur n'exploite pas la faille.
Combien de temps pour se protéger ?
Le déploiement par paliers se met en place en moins d'une heure une fois l'accès DNS disponible.