Defaults.Exposed › Rapports
Quel pays a les entreprises les plus faciles à usurper ? (2026)
Publié 2026-06-28
Chiffres au 2026-06-28 · méthodologie v7. Données de recensement agrégées, basées sur l’extension de domaine national de chaque pays (ccTLD), pas sur l’enregistrement commercial. Nous ne publions jamais la note d’une entreprise individuelle. Voir comment nous notons.
Le pays le plus contrefait d’Internet est Philippines — où 99,7% des domaines métier sont effectivement sans protection contre l’usurpation d’identité par e-mail. Nous avons classé 69 pays selon la facilité avec laquelle leurs entreprises peuvent être usurpées par e-mail, et le tableau est sombre partout : même le pays le moins contrefait, Switzerland, laisse toujours 57,1% de ses domaines exposés. L’usurpation d’identité n’est pas un problème d’une région. C’est la norme mondiale.
Ce que “contrefait” signifie ici
Un domaine est contrefait quand un criminel peut envoyer un e-mail qui semble provenir de lui — aux clients, employés et fournisseurs de cette entreprise — et qu’il atterrisse dans la boîte de réception plutôt que dans le dossier spam. Les protections qui l’arrêtent (SPF et DMARC forcés) sont gratuites, mais la plupart des domaines ne les activent jamais.
Comme indicateur d’usurpabilité à l’échelle de la population, nous utilisons la note F d’un domaine : un F signifie qu’un domaine échoue aux protections de base observables de l’extérieur — surtout, il peut être usurpé par e-mail. Donc, “proportion des domaines d’un pays avec note F” est une lecture juste et prudente de “comment sont contrefaisables les entreprises de ce pays.” (Une coupure précise SPF/DMARC seulement est à venir dans une édition future ; le classement ci-dessous le suit déjà de près.)
Les pays les plus contrefaits, classés
Le classement change au fur et à mesure que le recensement est actualisé, nous conservons donc le tableau de ligue complet et en direct — tous les 69 pays, du moins au plus exposés — ici plutôt que de le geler :
➡️ Domain Security by Country — the live ranking →
Pour garder la comparaison juste, le classement n’inclut que les pays ayant au moins 50 000 domaines notés sur leur extension de domaine national — un échantillon suffisant pour être représentatif. Les registres nationaux très petits sont exclus, non pas parce que nous les avons mesurés légèrement, mais parce que quelques milliers de domaines ne peuvent pas représenter les entreprises d’un pays entier.
Pourquoi certains pays sont-ils beaucoup plus contrefaits que d’autres ?
L’écart — de 57,1% à près de 100% — revient à la culture d’enregistrement et aux normes des registres, pas à la capacité technique :
- Enregistrement en masse, peu de friction. Où une extension nationale est bon marché et enregistrée en énormes volumes pour des sites peu engageants, très peu de domaines reçoivent une protection e-mail — la proportion contrefait du pays est donc énorme.
- Faibles incitations des registres. Les pays montent au bout sûr du classement largement parce que leurs registres promeuvent activement DNSSEC et l’authentification des e-mails aux bureaux d’enregistrement. Où cette incitation est absente, les valeurs par défaut restent désactivées.
- Ce n’est pas une histoire de richesse ou de sophistication technologique. Les grandes économies avancées apparaissent également haut sur la liste contrefait, car la métrique reflète les habitudes de configuration d’une population entière — pas les budgets de sécurité de quelques entreprises phares.
Même le pays “meilleur” n’est pas sûr
C’est le titre inconfortable. Le pays le moins contrefait, Switzerland (.ch), laisse toujours 57,1% de ses domaines contrefaisables. Les ccTLD nationaux dans l’ensemble se situent à 80,2% note F, et Internet dans l’ensemble à 86,2%. Il n’y a pas de pays où la plupart des entreprises sont protégées — seulement des pays qui sont moins exposés que le reste. (L’Europe mène le bout sûr ; voir Europe contre le monde →.)
Ce qu’une entreprise devrait retirer de cela
Le classement de votre pays est une moyenne, et les moyennes ne protègent personne. Que votre nation soit près du sommet ou du bas de ce tableau, votre domaine a sa propre note — et l’usurpation d’identité par e-mail est l’une des attaques les moins chères et les plus courantes. La correction est gratuite et prend généralement un après-midi : publiez SPF, signez avec DKIM et définissez DMARC pour l’application (p=quarantine ou p=reject). (Comment corriger DMARC →.)
Questions fréquemment posées
Quel pays est le plus vulnérable à l’usurpation d’identité par e-mail ? Au 2026-06-28, Philippines se classe le plus haut : 99,7% de ses domaines métier (sur l’extension .ph) obtiennent une note F — effectivement sans protection contre l’usurpation. Voir le classement en direct.
Quel pays a l’e-mail métier le plus sûr ? Parmi les pays avec une couverture robuste, Switzerland est le moins contrefait — mais même là 57,1% des domaines restent contrefaisables.
Comment l’usurpabilité est-elle mesurée ? Par la proportion de domaines d’extension nationale d’un pays obtenant une note F, ce qui signifie qu’ils échouent aux protections anti-usurpation de base (notamment SPF et DMARC forcés). C’est une mesure agrégée et observée de l’extérieur — jamais la note d’une entreprise individuelle.
Comment puis-je empêcher que mon domaine soit contrefait ? Publiez SPF, activez DKIM et définissez DMARC pour l’application. Les trois sont des modifications DNS gratuites. Commencez par comment corriger DMARC.
Votre domaine est-il contrefait ? Vérifiez en secondes
La moyenne de votre pays ne dit rien sur vous. Vérifiez votre propre domaine en privé et gratuitement — voyez s’il peut être contrefait aujourd’hui et comment l’améliorer exactement.
Check your domain → · Domain security by country → · How we grade → · Aggregate data only. Data stored and processed in the EU.