Quelqu'un envoie des courriels
en votre nom.

Le sauriez-vous?

Surveillance DMARC continue. Multi-domaines illimité. Hébergé au Québec, facturé en CAD.

N’importe qui dans le monde peut envoyer un courriel signé pdg@votreentreprise.com — aussi facilement qu’écrire une fausse adresse de retour sur une enveloppe. Sans DMARC surveillé, deux choses arrivent en parallèle: vos courriels légitimes tombent en SPAM, et des fraudeurs usurpent votre marque pendant que vous faites autre chose. 10RUPTiV DMARC vous donne la réponse — pour 1 ou 200 domaines, sans surprise sur la facture.

Tester mon domaine en 30 secondes

Chaque jour, n’importe qui peut se faire passer pour votre domaine. C’est le mode opératoire derrière plus de 90% des incidents de Business Email Compromise (BEC) — la fraude courriel la plus coûteuse au monde selon le FBI.

La plupart des entreprises naviguent à l’aveugle: aucune visibilité sur qui envoie en leur nom, aucune alerte quand un record DNS casse, aucun moyen de comprendre pourquoi un courriel important a été rejeté chez un gros client.

💸

188 000 CAD

Perte moyenne par incident BEC (FBI IC3 2024, ≈137 000 USD convertis).

Le scénario classique: votre client reçoit une « facture urgente » signée à votre nom, paie le fraudeur, et vous l’apprenez trois semaines plus tard par un téléphone furieux.

DMARC sans monitoring, c'est comme avoir une caméra de sécurité débranchée: ça décore, ça ne protège pas.

Toute la chaîne courriel sous un seul tableau de bord

🛰️

Collecte souveraine des rapports DMARC

Aucun SaaS américain entre Google/Microsoft et vos rapports.

Réception via SMTP local + boîte dédiée. Parseur compatible 30+ fournisseurs (Google, Microsoft, Yahoo, Mimecast, Amazon SES, Cisco IronPort…), déduplication automatique, classification par tier d’authentification A/B/C. Détection automatique du shadow IT: Mailchimp, Klaviyo, HubSpot signant en votre nom sans que la TI le sache.

🩺

Score de santé — toute la chaîne, chaque jour

Pas juste un check DMARC isolé.

Revalidation quotidienne sur toute la pile d’authentification:

SPF
DKIM
DMARC
MTA-STS
TLS-RPT
Alignment

Chaque couche surveillée, scorée, historisée. Une régression? Vous le savez le matin même.

🚨

Alertes nommées, contextuelles

Pas juste « y’a un problème ».

Cinq déclencheurs distincts: volume_collapse (ISP qui blacklistent), 
dns_authorization_dropped 
(record modifié), reporting_silence 
(gros reporter qui se tait = livrabilité en chute), parse_failure_rate
inbox_backlog.
Anti-poisoning intégré: seuls les rapports tier A alimentent la baseline.

🔍

Audit public gratuit —
30 secondes

Zéro friction, zéro inscription.

Entrez un nom de domaine, obtenez un rapport complet. Utile avant un appel commercial, pour qualifier un fournisseur, ou tester votre propre domaine. Audit trail consenti (LCJTI / Loi 25).

Tester maintenant →

Ce qu'on surveille — vraiment.

Pas juste DMARC. Toute la chaîne d’authentification, en continu.

CoucheStandardCe qu’on détecte
🛡️ SPFSender Policy FrameworkRecords absents, syntaxe cassée, >10 lookups, ~all vs -all
🔐 DKIMSignatures cryptographiquesSélecteurs actifs, clés expirées, longueur insuffisante
📜 DMARCPolicy + alignementPolicy en vigueur, dégradation p=reject → p=nonerua= absent
🔒 MTA-STSTLS forcé en livraisonMode enforce/testing/none, cohérence MX
📡 TLS-RPTRapports downgrade TLSAttaques de downgrade, certificats invalides
🎯 AlignmentFrom ↔ d= ↔ MAIL FROMDésalignement strict / relaxed
📈 Volume & ReportingSignaux de livrabilitévolume_collapsereporting_silencedns_authorization_dropped
🌐 Sous-domainesInventaire automatiqueSous-domaines actifs sans policy propre

Comment ça marche

1️⃣

Enrôlement automatique

Pas un domaine à ajouter à la main.

Vous nous donnez la liste, on prend le relais. Une seule chose à configurer côté DNS : pointer vos records rua= et ruf= vers nos collecteurs. Les nouveaux domaines détectés en cours de route sont ajoutés automatiquement.

2️⃣

Collecte et validation continue

Pendant que vous dormez.

Rapports parsés en PostgreSQL (partitioning pour gérer des millions de records/mois), DNS revalidé chaque jour, sous-domaines actifs détectés, sélecteurs DKIM catalogués automatiquement.

3️⃣

Visibilité, alertes, action

Dashboard par domaine + alertes nommées exploitables.

Sources légitimes, tentatives d’usurpation, scores par domaine, sous-domaines actifs, sélecteurs DKIM détectés. Accès direct à l’expertise 10RUPTiV quand un cas devient complexe — pas de graphique rouge orphelin.

115+

Domaines surveillés en production

30+

Fournisseurs reporters supportés

100%

Revalidation DNS quotidienne

0

Dépendance étrangère

5 types d’alertes nommées · Anti-poisoning par tier d’authentification · Conformité LCJTI / Loi 25 / RGPD

Pourquoi 10RUPTiV DMARC

✔️

Souveraineté canadienne.
Hébergé au Québec. Conforme LCJTI, Loi 25, RGPD. Vos rapports DMARC ne traversent jamais la frontière.

✔️

Surveillance continue.
Revalidation chaque jour, alertes en temps réel. Pas un export PDF en fin de mois pour découvrir un domaine cassé depuis trois semaines.

✔️

Conçu et opéré par 10RUPTiV.
Pas un revendeur d’outil tiers. Vous parlez à l’équipe qui a écrit le code.

✔️

Multi-domaines illimité.
Surveillez 1 ou 200 domaines au même prix. Pas de tarification par domaine, pas de palier surprise.

✔️

Chaîne complète couverte.
SPF, DKIM, DMARC, MTA-STS, TLS-RPT, Alignment, sous-domaines. Pas juste un check DMARC isolé.

Comparaison de prix

Solutions SaaS étrangères

70–200 CAD / domaine / mois

Pour 115 domaines: 8 000 à 24 000 CAD/mois — facturé en USD, sensible au taux de change
10RUPTiV DMARC

Tarif fixe en CAD

Peu importe le volume — 1, 200 ou 2 000 domaines. Pas de risque de change.

Trois scénarios qu'on règle chaque semaine

Shadow IT

Découverte d'outils non autorisés en 48h

« On a découvert que le marketing utilisait Mailchimp, HubSpot ET Klaviyo — aucun configuré dans notre SPF. Trois semaines plus tard, on était propre. »

DMARC révèle tous les outils qui signent en votre nom, autorisés ou non.

BEC bloqué

Tentative de fraude détectée avant la facture

« Un fraudeur « comptabilite@notremarque.ca » envoyait des fausses factures depuis un VPS roumain. L’alerte dns_authorization_dropped nous a réveillés avant que le premier client paie. »

DMARC bloque l’usurpation de marque avant qu’elle atteigne vos clients.

Livrabilité

Courriels réparés chez un gros client

« Nos courriels tombaient en SPAM chez Desjardins. En une journée, on a vu que c’était un sélecteur DKIM expiré sur notre CRM. »

DMARC explique pourquoi vos courriels ne passent plus, à la couche exacte.

Votre domaine est-il vraiment protégé — ou juste configuré?

Il y a une différence entre avoir un record DMARC et savoir qu’il fait son travail. La majorité des entreprises restent en p=none (mode « observation ») sans jamais monter en quarantine ou reject — parce que personne ne lit les rapports.

Pendant ce temps, les fraudeurs envoient en leur nom.

Tester mon domaine maintenant - Gratuit, 30 secondes
Parler à un expert 10RUPTiV

Hébergé au Québec · Tarif fixe en CAD · Multi-domaines illimité · Sans surprise sur la facture