Que vaut le CAC 40 ?

Pour être honnête, j’hésite entre “cyber” et “souverain”. Je ne sais pas laquelle de ces deux tartes à la crème a été la plus entendue en 2013. Mais qu’en est-il sur le terrain ? Y a-t-il une réalité derrière ces termes ?

Pour le savoir, menons une expérience assez simple: si j’écris à n’importe quel collègue travaillant dans une entreprise du CAC 40, où va arriver mon email ?

Cette expérience n’a rien de scientifique, mais au moins elle peut être menée sur la base de données publiques, et s’avère reproductible par tout un chacun.

La liste des entreprises du CAC 40 se trouve sur Wikipedia. Identifier le serveur de messagerie qui collecte tous les courriers entrants est très simple avec la commande nslookup sous Windows ; host ou dig MX <domaine> sous Unix et Mac OS X.

La partie la plus difficile (et la moins scientifique) de l’expérience consiste à identifier l’ensemble des domaines de messagerie utilisés par un groupe, ses filiales et ses acquisitions. Par exemple une filiale qui n’est pas détenue à 100% doit-elle rentrer dans le périmètre ? Dans le cadre du groupe Bouygues par exemple, faut-il considérer @bouygues.com, @bouygues-construction.com et/ou @bouyguestelecom.fr ? Dans le doute, j’ai fait au plus simple: je me suis limité aux sites Web “notoirement” identifiables, puis j’ai supposé que ces domaines étaient capables de recevoir du mail. Vous trouverez dans le tableau ci-dessous tous les domaines retenus, mais n’hésitez pas à compléter cette liste dans les commentaires !

J’ai ensuite extrait l’enregistrement DNS MX pour chaque domaine. Dans certains cas, il est nécessaire de géolocaliser l’adresse IP correspondante: pour cela j’ai utilisé la base MaxMind. Dans d’autres cas, le suffixe DNS est suffisant pour conclure, selon le guide de lecture suivant (un éditeur de services sera considéré selon sa nationalité d’origine, pas l’emplacement géographique de ses serveurs):

• pphosted.com = ProofPoint (américain)
• outlook.com = Microsoft
• gmessaging.net = Orange (cocorico)
• frontbridge.com = Microsoft Exchange Online
• psmtp.com = Postini (racheté par Google)
• messagelabs.com = Symantec

Je ne dispose malheureusement pas de compte chez DomainTools, mais il serait probablement intéressant d’étudier l’historique de ces enregistrements (gardons celà pour un deuxième temps).

Bien entendu les résultats sont potentiellement incomplets, à cause des techniques DNS Round Robin ou Anycast par exemple. Mais au moins elle ne produit pas de faux positifs.

La conclusion est la suivante: dans seulement 12 cas sur 40, il est certain que le message arrivera sur un serveur hébergé en France. Dans les autres cas, le message est susceptible d’arriver à l’étranger. Il ne s’agit pas de détournement BGP ou d’intrusion sur des câbles sous-marin: l’entreprise du CAC 40 paie effectivement pour recevoir son mail à l’étranger.

J’en arrive donc à la conclusion que la notion de souveraineté qui agite beaucoup les cyber-penseurs se heurte au principe de réalité suivant: les coûts et la qualité de service offerts par les opérateurs spécialisés (généralement étrangers) est imbattable. Même en injectant beaucoup d’argent public pour essayer de rattraper le retard.

Pour conclure, je vous laisse méditer sur ces perles:

$ dig MX bouygues-immobilier.fr

;; ANSWER SECTION:

bouygues-immobilier.fr. 3600    IN      MX      30 charybde.wolfbusiness.com.

bouygues-immobilier.fr. 3600    IN      MX      10 mail.wolfbusiness.com.

$ dig MX bouygues.fr

;; ANSWER SECTION:

bouygues.fr.            600     IN      MX      5 mailhub.bouygues.fr.

bouygues.fr.            600     IN      MX      30 mxcache.te-dns.net.

La blague ici, c’est que wolfbusiness.com et te-dns.net sont des domaines appartenant à Iliad Entreprises, donc à Free.

Et pour finir:

$ dig MX bouyguestelecom.fr

;; ANSWER SECTION:

bouyguestelecom.fr.     86400   IN      MX      1 mail.messaging.microsoft.com.

Annexe: données brutes

Entreprise	Site(s) Web "notoires"	Enregistrement(s) MX	Nationalité(s) de l’adresse IP
Accor	accor.fr (redirection) accor.com accorhotels.com	mail1.accor.com	FR
Airbus Group	airbus.fr airbus.com airbus-group.com eads.net eads.com cassidian.fr (redirection) cassidian.com airbushelicopters.fr (redirection) airbushelicopters.com mbda-systems.com	relay.gharelay.gmessaging.net vip-smtp.airbus.gmessaging.net mail-dotnet1.eads.net mail-dotnet2.eads.net mail-dotnet3.eads.net mail-dotnet4.eads.net mail-dotcom1.eads.com mail-dotcom2.eads.com mail-dotcom3.eads.com mail-dotcom4.eads.com mail.airbushelicopters.fr cluster5.eu.messagelabs.com	FR DE US
Air Liquide	airliquide.fr airliquide.com	airliquide-com.mail.protection.outlook.com	US
Alcatel-Lucent	alcatel-lucent.fr alcatel-lucent.com	smtp-mx2.alcatel.fr smtp-mx3.alcatel.fr smtp-mx5.alcatel.fr ihemail1.lucent.com ihemail2.lucent.com ihemail3.lucent.com ihemail4.lucent.com hoemail1.alcatel.com hoemail2.alcatel.com	FR US
Alstom	alstom.fr (redirection) alstom.com	relay.alstom.gmessaging.net vip-smtp.alstom.gmessaging.net vip-smtp.alstom.com	FR NL
ArcelorMittal	arcelormittal.fr (redirection) arcelormittal.com	mx1.arcelormittal.com mx2.arcelormittal.com mx3.arcelormittal.com mx1-us.arcelormittal.com mx2-us.arcelormittal.com	US UK
AXA	axa.fr axa.com	mrelay2.axa.com	FR
BNP Paribas	bnpparibas.net bnpparibas.com bnpparibas.fr	parmail7.bnpparibas.fr parmail8.bnpparibas.fr parmail15.bnpparibas.fr parmail19.bnpparibas.fr parmail21.bnpparibas.fr	FR
Bouygues	bouygues.fr (redirection) bouygues.com bouygues-construction.fr bouygues-construction.com bouygues-immobilier.fr (redirection) bouygues-immobilier.com bouyguestelecom.fr	mxcache.te-dns.net mailhub.bouygues.fr bouygues-com.mail.protection.outlook.com mx.dial.oleane.com secours.bouygues-construction.com mailhub.bouygues-construction.com concentrateur.bouygues-construction.com mail.wolfbusiness.com charybde.wolfbusiness.com mx.bouygues-immobilier.com mx2.bouygues-immobilier.com mail.messaging.microsoft.com	FR US
Capgemini	capgemini.fr (redirection) capgemini.com	MX1.capgemini.com MX2.capgemini.com	FR DE
Carrefour	carrefour.fr carrefour.eu carrefour.com	mxa-00150901.gslb.pphosted.com mxb-00150901.gslb.pphosted.com mx1.carrefour.com (alias pphosted.com) mx2.carrefour.com (alias pphosted.com)	US
Crédit Agricole	credit-agricole.fr credit-agricole.com	phil.credit-agricole.fr	FR
Danone	danone.fr (site clients) danone.com	mx.dnsassurance.com (alias melbourneit.com) cluster5.eu.messagelabs.com cluster5a.eu.messagelabs.com	AU US
EDF	edf.fr (redirection) edf.com	mtagate1.edf.fr mtagate2.edf.fr mtagate3.edf.fr mtagate4.edf.fr	FR
Essilor	essilor.fr essilor.com	essilor.fr.s7a1.psmtp.com essilor.fr.s7a2.psmtp.com essilor.fr.s7b1.psmtp.com essilor.fr.s7b2.psmtp.com essilor.com.s7a1.psmtp.com essilor.com.s7a2.psmtp.com essilor.com.s7b1.psmtp.com essilor.com.s7b2.psmtp.com	US
GDF Suez	gdfsuez.fr gdfsuez.com	mail.gdfsuez.fr mx2.gdfsuez.com	BE (Electrabel)
Gemalto	gemalto.fr gemalto.com	smtp1.gemalto.com smtp2.gemalto.com	FR (Atos Origin)
Kering	kering.fr (redirection) pprgroup.net kering.com	mail.kering.fr mail1.kering.net mail2.kering.net mail.pprgroup.net	FR
Lafarge SA	lafarge.fr lafarge.com (redirection)	mail.lafarge.fr lafarge.com.s200a1.psmtp.com lafarge.com.s200a2.psmtp.com lafarge.com.s200b1.psmtp.com lafarge.com.s200b2.psmtp.com	US
Legrand	legrand.fr legrand.com	relayim.fr.grpleg.com mx3.fr.grpleg.com mx4.fr.grpleg.com relayit.bticino.it mx1.bticino.it mx2.bticino.it legrand-fr.mail.protection.outlook.com legrand-com.mail.protection.outlook.com	FR US IT
L’Oréal	loreal.fr loreal.com loreal-paris.fr loreal-paris.com	ora-webmail.int-hosting.net mailhub.btfrance.fr smtp1.loreal.com … smtp7.loreal.com smtp3.us.loreal.com smtp4.us.loreal.com	FR US
LVMH	lvmh.fr lvmh.com	smtp-chev.acacia.lvmh.com smtp-sin.acacia.lvmh.com	FR SG
Michelin	michelin.fr michelin.com	gk-us1.michelin.com gk-us2.michelin.com gk-fr1.michelin.com gk-fr2.michelin.com gk-fr3.michelin.com	FR US
Orange	orange.fr orange.com	smtp-in.orange.fr relais-ias241.francetelecom.com relais-ias89.francetelecom.com	FR
Pernod-Ricard	pernod-ricard.fr pernod-ricard.com	mxa-0012cd01.gslb.pphosted.com mxb-0012cd01.gslb.pphosted.com	US
Publicis	publicisgroupe.com	hkgmail1.hk.publicisgroupe.net parmail1.fr.publicisgroupe.net chimail1.us.publicisgroupe.net	FR US CN
Renault	renault.fr renault.com	smtp.renault.fr smtp2.renault.fr	FR
Safran	safran-group.fr safran-group.com	mail.safran-group.fr ns.aixia.net	FR
Saint Gobain	saint-gobain.fr saint-gobain.com saint-gobain-glass.fr (redirection) saint-gobain-glass.com	mail.saint-gobain.com mail2.saint-gobain.com mail3.saint-gobain.com mail4.saint-gobain.com mail5.saint-gobain.com mail6.saint-gobain.com smtp.pictime.fr bow.rain.fr mx1.linkbymail.fr mx2.linkbymail.fr mx3.linkbymail.fr mx4.linkbymail.fr	FR
Sanofi	sanofi.fr sanofi.com	frasldsuext11.aventis.com XSPZ10P120B.sanofi.com xspz10p851w.sanofi.com xspz10p852b.sanofi.com xspz10k428f.sanofi.com xspz10k458s.sanofi.com XSPZ10F562B.sanofi.com XSPZ10F564T.sanofi.com XSPZ10P119T.sanofi.com	FR DE US
Schneider Electric	schneider-electric.fr (redirection) schneider-electric.com	smtp.pictime.fr bow.rain.fr cluster3.eu.messagelabs.com cluster3a.eu.messagelabs.com	FR US
Société Générale	societegenerale.fr societegenerale.com	mail.iap.socgen.com nycmail.iap.socgen.com	FR US
Solvay	solvay.fr solvay.com	fr.mail1.psmtp.com solvay.com.s200b1.psmtp.com solvay.com.s200b2.psmtp.com solvay.com.s200a1.psmtp.com solvay.com.s200a2.psmtp.com	US
Technip	technip.fr (redirection) technip.com	smtp3.technip.com smtp12.technip.com smtp23.technip.com	FR US
Total	total.fr total.com	smtp1.totalfinaelf.net mail01.par.totalfinaelf.net mail02.par.totalfinaelf.net	FR
Unibail-Rodamco	unibail-rodamco.fr unibail-rodamco.com	relay1.netnames.net relay2.netnames.net mail.unibail.fr mail2.unibail.fr mail3.unibail.fr mail4.unibail.fr mail6.unibail.fr	FR UK
Vallourec	vallourec.fr vallourec.com	mxa-00163401.gslb.pphosted.com mxb-00163401.gslb.pphosted.com mx07-00163401.pphosted.com mx08-00163401.pphosted.com	US
Veolia Environnement	veolia.fr veolia.com	defaultmx.iptwins.fr aspmx.l.google.com alt1.aspmx.l.google.com alt2.aspmx.l.google.com aspmx2.googlemail.com aspmx3.googlemail.com mailve1.generale-des-eaux.net	FR US
Vinci	vinci.fr vinci.com vinci-autoroutes.com vinci-construction.com vinci-immobilier.com vincipark.com vinci-energies.com	mx1.vinci.fr mx2.vinci.fr smtp1.vinci.com smtp2.vinci.com mail.global.frontbridge.com vinciautoroutes-com01c.mail.protection.outlook.com mx1.vinci-construction.com mx2.vinci-construction.com mx1.vinci-immobilier.com mx2.vinci-immobilier.com vincipark-com.mail.eo.outlook.com vincienergies-com01c.mail.eo.outlook.com	FR US
Vivendi Media	vivendi.fr vivendi.com	mail-gw.vivendi.net mail-bk.vivendi.net mail.vivendi.net	FR US