S3 1 To
S3 1 To
Connexion Premium
Droit Économie Flock Hardware IA Internet Logiciel Sciences Sécurité Société
Déontologie Règles de modération Mentions légales et contact
Qui sommes nous ? Contact rédaction Contact site Forum
Flux RSS GitHub Discord

Du PS à Ensemble ou Reconquête, ces partis qui confient leurs emails à Google et Microsoft

On n’oublie pas de retourner voter (si besoin)

Du PS à Ensemble ou Reconquête, ces partis qui confient leurs emails à Google et Microsoft

Nous avons étudié les redirections emails de seize partis politiques afin de voir chez qui les correspondances partaient. Dans plus de la moitié des cas, elles arrivent chez Google ou Microsoft. Ils sont quand même quelques-uns à passer par OVHcloud et d’autres entreprises françaises.

Le 20 mars à 16h16

Comme nous avons déjà eu l’occasion de l’expliquer à plusieurs reprises, confier ses emails à un prestataire étranger n’est pas sans conséquence puisqu’il peut y accéder, les bloquer, les copier, les supprimer… Surtout lorsqu’il s’agit d’une entreprise étasunienne et donc soumise aux lois extraterritoriales américaines.

Pour savoir chez qui arrivent les emails, il existe une manière simple : lire les MX du nom de domaine. Ceux de @next.ink par exemple sont chez oui.do, la holding qui détient moji et Next.ink. Nous avons récemment étudié le cas des maires avec un constat : près de 30 millions d’habitants sont soumis à des solutions américaines. C’est encore pire avec les start-ups de la French Tech, sans oublier les entreprises du CAC40 et autres grandes écoles.

Encore une fois, Google et Microsoft arrivent en tête

En cette période électorale (allez voter dimanche s’il y a un second tour dans votre commune), nous avons décidé de regarder ce qu’il en était du côté des principaux partis politiques. Nous en avons sélectionné 16, classés par ordre alphabétique avec le nom (ou le domaine) de la solution de gestion des emails.

Il reste 80% de l'article à découvrir.

Cadenas en colère - Contenu premium

Soutenez un journalisme indépendant,
libre de ton, sans pub et sans reproche.

Accédez en illimité aux articles

Profitez d'un média expert et unique

Intégrez la communauté et prenez part aux débats

Partagez des articles premium à vos contacts

Commentaires (38)

votre avatar
Pour les mails, une solution plus ergonomique que MX toolbox ou dig : https://quihebergelesmails.fr/
votre avatar
Et qui héberge les mails de quihebergelesmails.fr ? Infomaniak. Mais curieusement, leur outil ne le voit pas.

edit : Ah en fait, ils sont hébergés chez Infomaniak, mais sans mail.
votre avatar
Hmmm.... comment peux-tu dire que c'est infomaniak qui héberge des mails, sachant qu'il n'y a pas d'enregistrement MX sur le nom de domaine ? (et donc pas de mails ?)

Tu mélanges peut être avec le registrar qui auprès duquel a été enregistré le domaine ;)

[edit] Forcément, tu as édité ta réponse pendant que je répondais ^^
votre avatar
Arf, c'est même pire que ça : le domaine est chez Infomaniak, mais le serveur est un dédié chez OVH.
votre avatar
Hmmm.... comment peux-tu dire que c'est infomaniak qui héberge des mails, sachant qu'il n'y a pas d'enregistrement MX sur le nom de domaine ? (et donc pas de mails ?)
Pas de MX ne veut pas dire pas de mail.
La RFC 5321 dit dans ce cas que le MX est implicite et correspond à une address RR, donc un enregistrement de type A ou AAAA. J'ai préféré mettre le site de @StéphaneBortzmeyer car il ajoute des explications ce qui le rend plus facile à lire que la RFC brute.

J'ai un peu galéré pour retrouver la RFC, plein de sites font la même erreur que toi.

Édit : on peut maintenant (depuis juin 2015) indiquer que le domaine ne reçoit pas de mail avec la RFC 7505
votre avatar
Pas de MX ne veut pas dire pas de mail.
Certes. Mais franchement, je ne connais aucun système de mail qui n'utilise pas le champ MX pour s'appuyer sur un MX implicite.

Sans compter qu'utiliser le même serveur pour le domaine principal et la gestion des mails n'est pas forcément des plus recommandés...

Par contre, je ne connaissais pas la possibilité de préciser explicitement que le domaine ne reçoit pas de mail. Mais c'est quand même un pansement sur une connerie préhistorique...
votre avatar
Oui, le MX implicite est historique (pas préhistorique), à l'époque ou le serveur faisait tout.
Et c'est gardé pour compatibilité.

Tout serveur SMTP devrait envoyer vers le MX implicite s'il n'y a pas de champ MX. En fait, ce qui est rare maintenant, c'est les domaines sans champ MX et qui reçoivent des mails sur le A ou AAAA.

Le réflexe est de définir un champ MX si tu mets en place un serveur SMTP pour ton domaine.
votre avatar
le MX implicite est historique (pas préhistorique)
Alors, si je suis correctement remonté à la source, le MX est défini pour la première fois dans la RFC 974 (largement obsolète depuis).

Toutefois, le comportement en cas de défaut de champ MX y est bien décrit et il date de 1986. Du point de vue de l'informatique, c'est la préhistoire ;) On était bien loin des ordinateurs personnels dans les foyers, et c'était plutôt réservé au monde pro et à la recherche, sans compter qu'internet en était tout juste à ses balbutiement (et encore moins accessible pour tout le monde non plus).
Tout serveur SMTP devrait envoyer vers le MX implicite s'il n'y a pas de champ MX
Au bout d'un moment, la compatibilité pour la compatibilité n'a plus vraiment de sens. Je doute franchement qu'aujourd'hui cette fonctionnalité soit réellement utile. Et si elle l'était pour un presta en particulier, j'ai envie de dire que ce serait un presta à fuir.
votre avatar
Je proteste, la préhistoire, c’est avant le premier janvier 1970. :cap:
À partir de ce point, c’est l’Histoire (et donc 1986 en fait bien partie).
votre avatar
Ah non ! Je m'insurge ! Le 1 janvier 1970, c'est l'origine des temps. C'est le Big Bang :francais: :non:
votre avatar
C'est d'une autre epoch !
votre avatar
Je pense qu’elle est toujours utile. Plein de machines linux/unix ont un serveur mail « local mail only », sans MX associé, qui reçoit bien les mails qui lui sont envoyés (typiquement, rapports cron ou autres tâches locales) via son nom (FQDN) uniquement. Je pense (mais je ne me suis pas tapé la lecture du RFC pour confirmer) que ça repose sur ce mécanisme de RFC implicite.
votre avatar
Ah oui, je ne pensais pas à cet usage. Mais tu le dis toi-même, c'est du local only ;)
votre avatar
La préhistoire, c'est avant l'écriture. Comme une RFC, c'est un écrit, c'est bien de l'histoire. :D
votre avatar
Ca me sort OVH pour le domaine de ma boite (je suis l'admin et les mails partent sur notre relai Fortinet).
Pas trop fiable :)
PS : On n'utilise pas OVH.
votre avatar
Conclusion : vous êtes OVH
votre avatar
Non : Fortinet > Exchange on-premise.
votre avatar
Merci pour le retour. Les erreurs, ça arrive et c'est exactement ce genre de signalement qui nous aide à améliorer l'outil. Cela dit, les configurations mail peuvent être très variées d'une structure à l'autre, ce qui rend les cas perso parfois difficiles à généraliser. N'hésitez pas à nous contacter pour nous donner plus de détails, on regardera ça avec plaisir !
votre avatar
Un titre qui a des relents de site de news putaclic où la seule info, c’est ce qu’il y a derrière « ce/ces/le/les… ».
Il va falloir se reprendre si vous ne voulez pas vous faire acheter par Reworld. :sm:
votre avatar
Il faudrait que j’ajoute le 5ᵉ : va vous surprendre, et j’aurais aussi du mettre un « vous ne devinerez jamais ». Dommage. Une prochaine fois. :frown:
votre avatar
C'est vrai. Tu as loupé le coche.
votre avatar
Bof, c'est has-been ces méthodes :p
votre avatar
. Le parti a un effet une « spécificité » maison : Google.com et OVH.net sont configuré avec le même niveau de priorité : 1. Dans ce genre de cas, il semblerait que les envois se fassent de manière aléatoire entre les deux.
Je ne comprends pas ce que ça signifie
votre avatar
Les MX sont :
5 alt1.aspmx.l.google.com.
10 alt4.aspmx.l.google.com.
1 pro3.mail.ovh.net.
5 alt2.aspmx.l.google.com.
10 alt3.aspmx.l.google.com.
1 aspmx.l.google.com.

Ils sont pris par ordre croissant du numéro en tête, le premier est donc le numéro le plus bas. Dans le cas présent il y a deux « 1 » et donc le même niveau de priorité
1 aspmx.l.google.com.
1 pro3.mail.ovh.net.
Un est chez Google, l’autre chez OVHcloud
votre avatar
Deux MX à priorité égale, l'un chez Google, l'autre chez OVHcloud... on les avait contactés il y a quelques mois pour comprendre cette configuration un peu inhabituelle. Leur réponse était sympathique mais n'a pas vraiment éclairci le mystère : ils étaient en pleine phase de travaux numériques et utilisaient effectivement les deux services en même temps. Un chantier en cours.
votre avatar
Pour moi le plus surprenant, c'est qu'il y ait encore des gens chez Gandi depuis le rachat.
votre avatar
Je vais me faire l’avocat du diable… Perso je ne fixe pas sur ce sujet, tant qu’il n’y a pas de précédent d’expropriation de données, on cri au feu pour pas grand chose..
votre avatar
Perso je ne fixe pas sur ce sujet, tant qu’il n’y a pas de précédent d’expropriation de données, on cri au feu pour pas grand chose..
Si tu avais accès, par un moyen détourné, à des informations sensibles qui, bien exploitées, pourraient te faire gagner beaucoup d’argent ou accroître encore ton influence, est-ce que tu t’en vanterais, au risque de perdre l’accès à ces données, ou est-ce que tu te tairais en espérant pouvoir y avoir accès encore longtemps ?
votre avatar
On entre dans le complotisme… Attention je ne dis pas que les ricains sont tout blancs, ils sont à bien des titres aussi belliqueux que des chinois, mais à aujourd’hui, à part avoir coupé l’accès à ses emails à un magistrat, il s’est quand même pas passé grand chose.
Les états préfèrent passer par des systèmes type pegasus, ils prennent les données, mais personne le sais…
votre avatar
Les révélations Snowden, c'est pas parce que c'est vieux que c'est plus d'actualité, tu sais ?! 😉
votre avatar
Nos données personnelles intéressent beaucoup de monde pour des raisons différentes:

  • L'état Américain dans sa lutte contre tout ce qui peux à ses yeux constituer une menace: traitement de masse pour trouver des anomalies rendu possible avec l'IA.

  • Les collecteurs de données qui établissent des profils les plus précis possibles pour revendre ces informations:


- aux annonceurs ;
- aux partis politiques pour leurs campagnes ;
- aux états : pour les mêmes raisons que les US ;
- aux banques : pour déterminer la solvabilité ;
- aux assurances : pour déterminer les risques ;
- à toute organisation prête à acheter ces données dans l'intérêt de leur business.

Tous ces cas n'ont rien de complotiste, c'est de la sûreté de l'état ou du « business as usual ».

Edit: le markdown est encore une fois en PLS car une liste à deux niveau, c'est trop compliqué :kill:
votre avatar
la magistrate, chargée d’apporter son analyse juridique, a conseillé à la juridiction de repousser l’une et l’autre des demandes ».
Je n'ai pas compris. Repousser dans le temps ou plébisciter une solution plutôt qu'une autre ?
Et quelles sont ses solutions ?

PS: A la place de cet affreux truc qu'est Putty, Windows dispose d'un client ssh natif via son terminal.
Sa configuration se fait via C:usermonutilisateur.sshconfiig (ou quelque chose comme ca l'équivalent du /home/monutilisateur/.ssh/config. Par contre il n'est pas activé par défaut, Il me semble qu'il y a un (vieux?) article de Next(Inpact?) qui traite de cela.
votre avatar
Bientôt une extension de navigateur fait par Next.ink qui nous indique l'hébergeur du site et sa gestion des e-mails au fur et à mesure de la navigation ? 😁
votre avatar
Au sujet de l'affaire qui passe au Conseil d'État, il serait succulent que l'équipementier soit auditionné par la Commission d'enquête sur les dépendances structurelles et les vulnérabilités systémiques dans le secteur du numérique et les risques pour l’indépendance de la France qu'a monté l'Assemblée Nationales.
votre avatar
Quand vous parlez du NPA, c'est lequel (puisqu'il y en a 2 depuis la scission) : l'anticapitaliste, ou le révolutionnaire?
votre avatar
Les deux sont chez Gandi (liens vers mxtoolbox):
npa-lanticapitaliste.org
npa-revolutionnaires.org
(pour le révolutionnaire, ça n'affiche pas toujours, mais la réponse vient de ns6.gandi.net parfois, d'autres fois de ns03.npa-revolutionnaires.org)
votre avatar
Merci pour l'info
votre avatar
Ce n'est pas trop mon habitude de faire de la pub ici mais cette fois c'est dans le sujet : il existe une autre solution française souveraine hors GAFAM que celles citées, et c'est https://granite.host