Defaults.Exposed

Defaults.Exposed › Rapports

Cyberassurance et questionnaires de sécurité fournisseurs : ce qu'ils vérifient sur votre domaine (2026)

Publié 2026-07-01

Chiffres au 2026-06-29 · méthodologie v7. Données de recensement agrégées sur 261 millions de domaines évalués. Les chiffres ci-dessous correspondent au taux de réussite à l’échelle de l’internet pour chaque contrôle qu’un questionnaire type interroge. Voir comment nous évaluons.

Les demandes de cyberassurance et les questionnaires de sécurité fournisseurs interrogent de plus en plus les contrôles exacts présents dans votre DNS public — et la plupart des organisations ne peuvent pas les cocher en toute honnêteté. Ces contrôles sont vérifiables de l’extérieur : un souscripteur ou un client peut vérifier les réponses sans votre coopération. Sur 261 millions de domaines, seuls 3,87 % sont entièrement protégés côté e-mail et à peine 0,09 % ont l’ensemble des contrôles essentiels verrouillés. Voici ce qu’ils vérifient et où en est réellement l’internet.

Les contrôles interrogés — et les vrais taux de réussite

Plus le taux est élevé, mieux c’est. Chaque ligne correspond à une question que vous reconnaîtrez dans un questionnaire, avec la part de l’ensemble des domaines qui y répondraient favorablement au 2026-06-29 :

Ce qu’ils demandentContrôleL’internet réussit
« Appliquez-vous DMARC pour bloquer l’usurpation d’identité ? »DMARC quarantine/reject10,59 %
« Un enregistrement SPF est-il publié pour vos domaines d’envoi ? »SPF présent53,21 %
« Le site web est-il servi en HTTPS ? »HTTPS78,02 %
« HSTS est-il activé ? »HSTS22,91 %
« Servez-vous un TLS moderne (1.2+) ? »TLS 1.3 négocié90,51 %
« DNSSEC est-il activé ? »DNSSEC valide1,99 %
« Restreignez-vous l’émission de certificats (CAA) ? »CAA présent1,56 %

L’écart entre « nous pensons être couverts » et « nous pouvons le prouver » est précisément là où les demandes prennent du retard et où les primes augmentent.

Pourquoi la plupart des organisations y répondent mal

Deux modes de défaillance dominent :

Comment y répondre avec exactitude — et améliorer le score

  1. Vérifiez d’abord le domaine pour que vos réponses reposent sur des preuves, et non sur des suppositions. Voir ci-dessous.
  2. Comblez le manque côté e-mail — faites passer DMARC en mode application au-dessus de SPF et DKIM. C’est l’élément le plus fortement pondéré de la plupart des questionnaires.
  3. Renforcez la couche webHTTPS partout, ajoutez HSTS et désactivez le TLS obsolète.
  4. Ajoutez l’intégrité DNSDNSSEC et CAA là où votre hébergeur les prend en charge.
  5. Vérifiez à nouveau avant de soumettre afin que la case que vous cochez corresponde à ce qu’un évaluateur verra.

Voir NIS2 impose-t-il DMARC et le score d’exposition du domaine pour comprendre comment ces contrôles se combinent.

Foire aux questions

Quels contrôles de domaine les questionnaires de cyberassurance vérifient-ils ? La plupart portent sur l’application de DMARC, SPF, HTTPS, HSTS, la version de TLS, et de plus en plus DNSSEC et CAA — tous vérifiables de l’extérieur à partir de votre DNS et des réponses de votre site web.

Un assureur peut-il vraiment vérifier mes réponses ? Oui. Ce sont des signaux publics ; un souscripteur ou un client peut les confirmer sans accéder à vos systèmes. Répondre « oui » à quelque chose qu’ils peuvent constater comme un « non » est une mauvaise idée.

Quel contrôle compte le plus ? L’application de DMARC est généralement la plus fortement pondérée et la plus souvent échouée — seuls 10,59 % des domaines la réussissent. Elle répond directement à l’usurpation d’identité et à la fraude aux factures.

Combien de temps faut-il pour s’améliorer ? Les contrôles e-mail représentent généralement un après-midi de travail sur le DNS plus une période de surveillance ; les contrôles web et DNS sont des changements de configuration. Tous sont gratuits.

Comment savoir où j’en suis ? Lancez une vérification gratuite et privée de votre propre domaine (ci-dessous) — elle correspond directement à ces éléments du questionnaire.

Vérifiez gratuitement votre domaine par rapport au questionnaire

Découvrez exactement quels contrôles vous réussiriez et lesquels vous échoueriez — en privé, et réservé au propriétaire.

Vérifiez votre domaine → · Corriger DMARC → · NIS2 impose-t-il DMARC ? → · Comment nous évaluons → · Données agrégées uniquement. Données stockées et traitées dans l’UE.