Progression de DMARC parmi les noms de domaine

Le déploiement de DMARC parmi les noms de domaine s’imposent aujourd’hui comme un pilier incontournable de la sécurisation des identités numériques des organisations. Une récente analyse publiée par la Afnic portant sur les déploiements de SPF, DKIM, DMARC et BIMI dans la zone .FR le confirme.

L’étude de l’Afnic montre une hausse régulière, d’année en année, de l’adoption des trois protocoles : SPF, DKIM et DMARC, sur les domaines en « .FR ».

En 2023, 2024 puis 2025, les taux d’équipement affichent le mouvement suivant : pour SPF : 52,5 % ? 66,2 % ? 69,0 %. Pour DKIM : 22,6 % ? 28,5 % ? 40,7 %. Enfin, pour DMARC : 7,3 % ? 15,1 % ? 19,5 %.

Concrètement : environ un domaine “.FR” sur cinq en 2025 publie un enregistrement DMARC. Ce chiffre reste modeste, mais la progression est significative.

Cette montée est importante à deux titres :

• elle atteste que la sécurisation des envois e-mail depuis un nom de domaine est désormais considérée comme un facteur de réputation et de délivrabilité ;
• elle impose aux titulaires de noms de domaine de ne plus traiter DMARC comme un “nice to have”, mais comme une contrainte métier à intégrer dans la gouvernance de la marque.

Pourquoi les noms de domaine doivent déployer une politique DMARC ?

DMARC, que l’on traduit par “Domain-based Message Authentication, Reporting & Conformance”, s’articule autour de SPF et DKIM.

Il permet au titulaire d’un domaine de définir une politique (p =none/quarantine/reject) sur la façon dont sont traités les e-mails qui échouent les contrôles d’authentification ou d’alignement. Dans l’étude de l’Afnic, on observe que la politique « p=none sans rapport(s) » reste majoritaire (49,7 % en 2025), tandis que p=reject progresse doucement (20,6 % en 2025).

Pour les marques et les cabinets juridiques, cela signifie que la mise en place de DMARC ne suffit pas. Encore faut-il choisir une politique adaptée et la faire évoluer vers un niveau plus strict. Autrement dit : se “contenter” de p=none sans suivi n’est plus vraiment viable comme stratégie de protection.

Comment en place DMARC sur vos noms de domaine ?

Voici quelques recommandations opérationnelles à garder à l’esprit :

• Publiez un enregistrement DMARC avec une adresse de rapport (rua) pour obtenir les données agrégées d’usage. La phase « none + rapport » reste un bon point de départ.
• Vérifiez que vos envois légitimes sont bien alignés (SPF ou DKIM) avec le nom de domaine d’envoi. Cela permet afin d’éviter les faux positifs.
• Évoluez vers une politique plus sévère (quarantine ou reject) si vos flux sont sous contrôle. L’étude montre que beaucoup de domaines restent bloqués sur “none” d’une année à l’autre.
• Pensez à vos noms de domaines “inactifs” ou “parqués”. L’Afnic attire l’attention sur le fait que tous les noms de domaine, qu’ils soient utilisés pour l’envoi d’e-mails ou non, sont exposés à l’usurpation d’identité ou au spoofing.
• Anticipez l’arrivée de DMARCbis : l’Afnic donne des conseils pour se préparer (notamment la suppression éventuelle des tags pct, ri, rf, et l’usage du paramètre psd).

BIMI : un bonus loin d’être un standard pour tous

L’analyse consacre aussi un point à BIMI (Brand Indicators for Message Identification). Cette solution permet l’affichage du logo de la marque dans les boîtes mail lorsque DMARC est correctement implémenté. L’Afnic note une progression, mais modeste : 2 547 domaines en 2025, soit +4,6 % par rapport à 2024.

Cependant, presque 40 % des déploiements BIMI de 2024 ont disparu en 2025. Cela reflète le caractère encore instable ou coûteux de cette technologie.

Pour les titulaires de marques : BIMI reste un levier de visibilité et de confiance. Cependant, il ne doit pas détourner de l’essentiel : la mise en place solide de SPF/DKIM/DMARC.

Solidnames à vos côtes pour mettre en place une politique DMARC

La montée en puissance de DMARC parmi les noms de domaine déposés en .FR s’inscrit dans une logique incontestable.

Les acteurs du numérique (registries, grands messageries, marques) demandent dorénavant un minimum d’authentification pour protéger l’e-mail et la réputation des noms de domaine. L’étude de l’Afnic le confirme pour la zone .FR.

Pour les marques, les cabinets de PI et les avocats spécialisés en propriété intellectuelle, ce constat impose une double approche :

• une dimension technique, où il faut auditer et mettre en place les enregistrements SPF/DKIM/DMARC,
• une dimension juridique et stratégique, où l’on intègre la gouvernance des noms de domaine et l’e-réputation dans la politique de protection de la marque.

Chez Solidnames, nous accompagnons la “défense numérique” des marques : audit, conseil, surveillance, récupération de noms de domaines abusifs. Si vous souhaitez obtenir un diagnostic ou un accompagnement pour vos noms de domaine DMARC, n’hésitez pas à nous contacter.

En résumé : ne laissez pas vos noms de domaine DMARC en “p=none” sans suivi ; transformez-les en véritable bouclier pour votre marque.