Que vaut le CAC 40 ?
Pour être honnête, j’hésite entre “cyber” et “souverain”. Je ne sais pas laquelle de ces deux tartes à la crème a été la plus entendue en 2013. Mais qu’en est-il sur le terrain ? Y a-t-il une réalité derrière ces termes ?
Pour le savoir, menons une expérience assez simple: si j’écris à n’importe quel collègue travaillant dans une entreprise du CAC 40, où va arriver mon email ?
Cette expérience n’a rien de scientifique, mais au moins elle peut être menée sur la base de données publiques, et s’avère reproductible par tout un chacun.
La liste des entreprises du CAC 40 se trouve sur Wikipedia. Identifier le serveur de messagerie qui collecte tous les courriers entrants est très simple avec la commande nslookup sous Windows ; host ou dig MX <domaine> sous Unix et Mac OS X.
La partie la plus difficile (et la moins scientifique) de l’expérience consiste à identifier l’ensemble des domaines de messagerie utilisés par un groupe, ses filiales et ses acquisitions. Par exemple une filiale qui n’est pas détenue à 100% doit-elle rentrer dans le périmètre ? Dans le cadre du groupe Bouygues par exemple, faut-il considérer @bouygues.com, @bouygues-construction.com et/ou @bouyguestelecom.fr ? Dans le doute, j’ai fait au plus simple: je me suis limité aux sites Web “notoirement” identifiables, puis j’ai supposé que ces domaines étaient capables de recevoir du mail. Vous trouverez dans le tableau ci-dessous tous les domaines retenus, mais n’hésitez pas à compléter cette liste dans les commentaires !
J’ai ensuite extrait l’enregistrement DNS MX pour chaque domaine. Dans certains cas, il est nécessaire de géolocaliser l’adresse IP correspondante: pour cela j’ai utilisé la base MaxMind. Dans d’autres cas, le suffixe DNS est suffisant pour conclure, selon le guide de lecture suivant (un éditeur de services sera considéré selon sa nationalité d’origine, pas l’emplacement géographique de ses serveurs):
- pphosted.com = ProofPoint (américain)
- outlook.com = Microsoft
- gmessaging.net = Orange (cocorico)
- frontbridge.com = Microsoft Exchange Online
- psmtp.com = Postini (racheté par Google)
- messagelabs.com = Symantec
Je ne dispose malheureusement pas de compte chez DomainTools, mais il serait probablement intéressant d’étudier l’historique de ces enregistrements (gardons celà pour un deuxième temps).
Bien entendu les résultats sont potentiellement incomplets, à cause des techniques DNS Round Robin ou Anycast par exemple. Mais au moins elle ne produit pas de faux positifs.
La conclusion est la suivante: dans seulement 12 cas sur 40, il est certain que le message arrivera sur un serveur hébergé en France. Dans les autres cas, le message est susceptible d’arriver à l’étranger. Il ne s’agit pas de détournement BGP ou d’intrusion sur des câbles sous-marin: l’entreprise du CAC 40 paie effectivement pour recevoir son mail à l’étranger.
J’en arrive donc à la conclusion que la notion de souveraineté qui agite beaucoup les cyber-penseurs se heurte au principe de réalité suivant: les coûts et la qualité de service offerts par les opérateurs spécialisés (généralement étrangers) est imbattable. Même en injectant beaucoup d’argent public pour essayer de rattraper le retard.
Pour conclure, je vous laisse méditer sur ces perles:
$ dig MX bouygues-immobilier.fr
;; ANSWER SECTION:
bouygues-immobilier.fr. 3600 IN MX 30 charybde.wolfbusiness.com.
bouygues-immobilier.fr. 3600 IN MX 10 mail.wolfbusiness.com.
$ dig MX bouygues.fr
;; ANSWER SECTION:
bouygues.fr. 600 IN MX 5 mailhub.bouygues.fr.
bouygues.fr. 600 IN MX 30 mxcache.te-dns.net.
La blague ici, c’est que wolfbusiness.com et te-dns.net sont des domaines appartenant à Iliad Entreprises, donc à Free.
Et pour finir:
$ dig MX bouyguestelecom.fr
;; ANSWER SECTION:
bouyguestelecom.fr. 86400 IN MX 1 mail.messaging.microsoft.com.
Annexe: données brutes
Entreprise
|
Site(s) Web "notoires"
|
Enregistrement(s) MX
|
Nationalité(s)
de l’adresse IP
|
Accor
|
accor.fr (redirection)
accor.com
accorhotels.com
|
mail1.accor.com
|  FR |
Airbus Group
|
airbus.fr
airbus.com
airbus-group.com
eads.net
eads.com
cassidian.fr (redirection)
cassidian.com
airbushelicopters.fr (redirection)
airbushelicopters.com
mbda-systems.com
|
relay.gharelay.gmessaging.net
vip-smtp.airbus.gmessaging.net
mail-dotnet1.eads.net
mail-dotnet2.eads.net
mail-dotnet3.eads.net
mail-dotnet4.eads.net
mail-dotcom1.eads.com
mail-dotcom2.eads.com
mail-dotcom3.eads.com
mail-dotcom4.eads.com
mail.airbushelicopters.fr
cluster5.eu.messagelabs.com
| FR DE US |
Air Liquide
|
airliquide.fr
airliquide.com
|
airliquide-com.mail.protection.outlook.com
| US |
Alcatel-Lucent
|
alcatel-lucent.fr
alcatel-lucent.com
|
smtp-mx2.alcatel.fr
smtp-mx3.alcatel.fr
smtp-mx5.alcatel.fr
ihemail1.lucent.com
ihemail2.lucent.com
ihemail3.lucent.com
ihemail4.lucent.com
hoemail1.alcatel.com
hoemail2.alcatel.com
| FRUS |
Alstom
|
alstom.fr (redirection)
alstom.com
|
relay.alstom.gmessaging.net
vip-smtp.alstom.gmessaging.net
vip-smtp.alstom.com
| FR NL |
ArcelorMittal
|
arcelormittal.fr (redirection)
arcelormittal.com
|
mx1.arcelormittal.com
mx2.arcelormittal.com
mx3.arcelormittal.com
mx1-us.arcelormittal.com
mx2-us.arcelormittal.com
| US UK |
AXA
|
axa.fr
axa.com
|
mrelay2.axa.com
| FR |
BNP Paribas
|
bnpparibas.net
bnpparibas.com
bnpparibas.fr
|
parmail7.bnpparibas.fr
parmail8.bnpparibas.fr
parmail15.bnpparibas.fr
parmail19.bnpparibas.fr
parmail21.bnpparibas.fr
| FR |
Bouygues
|
bouygues.fr (redirection)
bouygues.com
bouygues-construction.fr
bouygues-construction.com
bouygues-immobilier.fr (redirection)
bouygues-immobilier.com
bouyguestelecom.fr
|
mxcache.te-dns.net
mailhub.bouygues.fr
bouygues-com.mail.protection.outlook.com
mx.dial.oleane.com
secours.bouygues-construction.com
mailhub.bouygues-construction.com
concentrateur.bouygues-construction.com
mail.wolfbusiness.com
charybde.wolfbusiness.com
mx.bouygues-immobilier.com
mx2.bouygues-immobilier.com
mail.messaging.microsoft.com
| FRUS |
Capgemini
|
capgemini.fr (redirection)
capgemini.com
|
MX1.capgemini.com
MX2.capgemini.com
| FRDE |
Carrefour
|
carrefour.fr
carrefour.eu
carrefour.com
|
mxa-00150901.gslb.pphosted.com
mxb-00150901.gslb.pphosted.com
mx1.carrefour.com (alias pphosted.com)
mx2.carrefour.com (alias pphosted.com)
| US |
Crédit Agricole
|
credit-agricole.fr
credit-agricole.com
|
phil.credit-agricole.fr
| FR |
Danone
|
danone.fr (site clients)
danone.com
|
mx.dnsassurance.com (alias melbourneit.com)
cluster5.eu.messagelabs.com
cluster5a.eu.messagelabs.com
|  AUUS |
EDF
|
edf.fr (redirection)
edf.com
|
mtagate1.edf.fr
mtagate2.edf.fr
mtagate3.edf.fr
mtagate4.edf.fr
| FR |
Essilor
|
essilor.fr
essilor.com
|
essilor.fr.s7a1.psmtp.com
essilor.fr.s7a2.psmtp.com
essilor.fr.s7b1.psmtp.com
essilor.fr.s7b2.psmtp.com
essilor.com.s7a1.psmtp.com
essilor.com.s7a2.psmtp.com
essilor.com.s7b1.psmtp.com
essilor.com.s7b2.psmtp.com
| US |
GDF Suez
|
gdfsuez.fr
gdfsuez.com
|
mail.gdfsuez.fr
mx2.gdfsuez.com
|  BE
(Electrabel)
|
Gemalto
|
gemalto.fr
gemalto.com
|
smtp1.gemalto.com
smtp2.gemalto.com
| FR
(Atos Origin)
|
Kering
|
kering.fr (redirection)
pprgroup.net
kering.com
|
mail.kering.fr
mail1.kering.net
mail2.kering.net
mail.pprgroup.net
| FR |
Lafarge SA
|
lafarge.fr
lafarge.com (redirection)
|
mail.lafarge.fr
lafarge.com.s200a1.psmtp.com
lafarge.com.s200a2.psmtp.com
lafarge.com.s200b1.psmtp.com
lafarge.com.s200b2.psmtp.com
| US |
Legrand
|
legrand.fr
legrand.com
|
relayim.fr.grpleg.com
mx3.fr.grpleg.com
mx4.fr.grpleg.com
relayit.bticino.it
mx1.bticino.it
mx2.bticino.it
legrand-fr.mail.protection.outlook.com
legrand-com.mail.protection.outlook.com
| FRUS IT |
L’Oréal
|
loreal.fr
loreal.com
loreal-paris.fr
loreal-paris.com
|
ora-webmail.int-hosting.net
mailhub.btfrance.fr
smtp1.loreal.com
…
smtp7.loreal.com
smtp3.us.loreal.com
smtp4.us.loreal.com
| FRUS |
LVMH
|
lvmh.fr
lvmh.com
|
smtp-chev.acacia.lvmh.com
smtp-sin.acacia.lvmh.com
| FR SG |
Michelin
|
michelin.fr
michelin.com
|
gk-us1.michelin.com
gk-us2.michelin.com
gk-fr1.michelin.com
gk-fr2.michelin.com
gk-fr3.michelin.com
| FRUS |
Orange
|
orange.fr
orange.com
|
smtp-in.orange.fr
relais-ias241.francetelecom.com
relais-ias89.francetelecom.com
| FR |
Pernod-Ricard
|
pernod-ricard.fr
pernod-ricard.com
|
mxa-0012cd01.gslb.pphosted.com
mxb-0012cd01.gslb.pphosted.com
| US |
Publicis
|
publicisgroupe.com
|
hkgmail1.hk.publicisgroupe.net
parmail1.fr.publicisgroupe.net
chimail1.us.publicisgroupe.net
| FRUS CN |
Renault
|
renault.fr
renault.com
|
smtp.renault.fr
smtp2.renault.fr
| FR |
Safran
|
safran-group.fr
safran-group.com
|
mail.safran-group.fr
ns.aixia.net
| FR |
Saint Gobain
|
saint-gobain.fr
saint-gobain.com
saint-gobain-glass.fr (redirection)
saint-gobain-glass.com
|
mail.saint-gobain.com
mail2.saint-gobain.com
mail3.saint-gobain.com
mail4.saint-gobain.com
mail5.saint-gobain.com
mail6.saint-gobain.com
smtp.pictime.fr
bow.rain.fr
mx1.linkbymail.fr
mx2.linkbymail.fr
mx3.linkbymail.fr
mx4.linkbymail.fr
| FR |
Sanofi
|
sanofi.fr
sanofi.com
|
frasldsuext11.aventis.com
XSPZ10P120B.sanofi.com
xspz10p851w.sanofi.com
xspz10p852b.sanofi.com
xspz10k428f.sanofi.com
xspz10k458s.sanofi.com
XSPZ10F562B.sanofi.com
XSPZ10F564T.sanofi.com
XSPZ10P119T.sanofi.com
| FRDEUS |
Schneider Electric
|
schneider-electric.fr (redirection)
schneider-electric.com
|
smtp.pictime.fr
bow.rain.fr
cluster3.eu.messagelabs.com
cluster3a.eu.messagelabs.com
| FRUS |
Société Générale
|
societegenerale.fr
societegenerale.com
|
mail.iap.socgen.com
nycmail.iap.socgen.com
| FRUS |
Solvay
|
solvay.fr
solvay.com
|
fr.mail1.psmtp.com
solvay.com.s200b1.psmtp.com
solvay.com.s200b2.psmtp.com
solvay.com.s200a1.psmtp.com
solvay.com.s200a2.psmtp.com
| US |
Technip
|
technip.fr (redirection)
technip.com
|
smtp3.technip.com
smtp12.technip.com
smtp23.technip.com
| FRUS |
Total
|
total.fr
total.com
|
smtp1.totalfinaelf.net
mail01.par.totalfinaelf.net
mail02.par.totalfinaelf.net
| FR |
Unibail-Rodamco
|
unibail-rodamco.fr
unibail-rodamco.com
|
relay1.netnames.net
relay2.netnames.net
mail.unibail.fr
mail2.unibail.fr
mail3.unibail.fr
mail4.unibail.fr
mail6.unibail.fr
| FRUK |
Vallourec
|
vallourec.fr
vallourec.com
|
mxa-00163401.gslb.pphosted.com
mxb-00163401.gslb.pphosted.com
mx07-00163401.pphosted.com
mx08-00163401.pphosted.com
| US |
Veolia Environnement
|
veolia.fr
veolia.com
|
defaultmx.iptwins.fr
aspmx.l.google.com
alt1.aspmx.l.google.com
alt2.aspmx.l.google.com
aspmx2.googlemail.com
aspmx3.googlemail.com
mailve1.generale-des-eaux.net
| FRUS |
Vinci
|
vinci.fr
vinci.com
vinci-autoroutes.com
vinci-construction.com
vinci-immobilier.com
vincipark.com
vinci-energies.com
|
mx1.vinci.fr
mx2.vinci.fr
smtp1.vinci.com
smtp2.vinci.com
mail.global.frontbridge.com
vinciautoroutes-com01c.mail.protection.outlook.com
mx1.vinci-construction.com
mx2.vinci-construction.com
mx1.vinci-immobilier.com
mx2.vinci-immobilier.com
vincipark-com.mail.eo.outlook.com
vincienergies-com01c.mail.eo.outlook.com
| FRUS |
Vivendi Media
|
vivendi.fr
vivendi.com
|
mail-gw.vivendi.net
mail-bk.vivendi.net
mail.vivendi.net
| FRUS |
