DNS Lookup
Choisissez un type d'enregistrement DNS à rechercher.
Propagation et diagnostics
Comparez plusieurs résolveurs et analysez les réponses servies.
Suivez vos zones, gardez un historique et automatisez les contrôles.
Authentification e-mail
Outils pour vérifier et valider vos configurations d'authentification e-mail.
Délivrabilité
Audit de délivrabilité email
Analysez MX, SPF, DKIM et DMARC pour confirmer qu'un domaine est prêt à envoyer.
Analyseur d'en-têtes email
Décodez participants, verdicts SPF/DKIM/DMARC et routage à partir des en-têtes bruts.
Testeur d'email
Envoyez un email de test et obtenez un retour instantané sur l'authentification et la délivrabilité.
Vérificateur blacklist IP
Vérifiez si votre IP est sur une liste noire
Vérificateur blacklist domaine
Vérifiez si votre domaine est sur une liste noire URI
SPF Flattener
Aplatir les enregistrements SPF pour réduire les lookups DNS sous la limite de 10.
Recherche de sélecteurs DKIM
Detectez automatiquement les selecteurs DKIM configures sur un domaine par brute-force DNS.
SMTP/MX Tester
Testez la connectivité SMTP de vos serveurs MX : banner, STARTTLS, certificat TLS, open relay.
Outils IP
Analysez rapidement une adresse IP ou votre propre connexion.
Mon adresse IP
Détectez vos adresses IPv4/IPv6 et leur géolocalisation.
Recherche inverse
Résolvez un enregistrement PTR et vérifiez la cohérence DNS.
WhoIs IP
Identifiez le propriétaire d'une plage IP et ses coordonnées.
Masque IPv4
Calculez le réseau, le broadcast et les hôtes utilisables d'un bloc IPv4.
Calculateur sous-réseau IPv6
Calculez les sous-réseaux, plages d'adresses et entrées DNS inversé IPv6.
Texte
Transformez et mesurez vos contenus en un clin d'oeil.
Convertisseur de casse
Passez un bloc de texte en minuscules ou en majuscules en un clic.
Générateur de slug
Transformez un titre en slug optimisé SEO en quelques secondes.
Compteur de mots et caractères
Comptez instantanément le nombre de mots et de caractères d'un texte.
Générateur de mots de passe
Générez des mots de passe aléatoires robustes et des phrases de passe mémorisables.
Developpeur
Encodage, hachage, regex et formatage pour le quotidien dev.
Encodeur / décodeur Base64
Encodez ou décoder un contenu en Base64 sans quitter le navigateur.
Générateur de hash
Calculez les hash MD5, SHA-1, SHA-256 et SHA-512 d'un texte.
Encodeur / décodeur URL
Encodez ou décodez un texte en percent-encoding (RFC 3986) directement dans le navigateur.
Testeur regex
Testez une expression régulière contre un texte et visualisez les correspondances.
Formateur JSON / YAML
Formatez, validez et convertissez du JSON et du YAML en un clic.
Web & Certificats
Logos BIMI, certificats VMC/CSR et diagnostic de pages web.
Analyseur de logo BIMI
Inspectez l'URL d'un logo BIMI, son format, ses métadonnées et son rendu.
Convertisseur SVG BIMI
Convertissez un SVG au format Tiny-PS compatible BIMI en quelques secondes.
Analyseur de CSR
Décodez un CSR, inspectez le sujet, les empreintes et les SAN demandés.
Inspecteur de VMC
Contrôlez un Verified Mark Certificate : autorité émettrice, validité et SAN avant de publier votre BIMI.
Vérificateur de poids de page
Vérifiez si votre page dépasse la limite de 2 MB de Googlebot.
Vérificateur d'URL de phishing
Vérifiez si une URL est signalée comme phishing ou malware par 4 sources.
Chaque semaine, nous auditons la configuration email (SPF, DKIM, DMARC, BIMI, MTA-STS, DANE et DNSSEC) de plus de 1 000 entreprises cotées à travers le monde. Notre scoring couvre 9 grands indices boursiers (du CAC 40 au S&P 500 en passant par le Nikkei 225 et le Hang Seng), pour offrir un panorama mondial des pratiques de sécurité email. Explorez les résultats par indice, par pays ou par entreprise et suivez l'évolution semaine après semaine.
Semaine de scan: 2026-03-02 · 1090 entreprises analysées
DMARC reject
47.3%
516 / 1090
SPF strict (-all)
46%
505 / 1090
BIMI configuré
10%
114 / 1090
MTA-STS enforce
1%
15 / 1090
DNSSEC activé
9.6%
105 / 1090
42
Average
46
Median
0
Min
87
Max
| Grade | |||
|---|---|---|---|
| 1 | Beiersdorfbeiersdorf.com | 87 | A |
| 2 | CME Groupcmegroup.com | 86 | A |
| 3 | Freseniusfresenius.com | 81 | B |
| 4 | Vonoviavonovia.de | 81 | B |
| 5 | CrowdStrikecrowdstrike.com | 79 | B |
| 6 | Tata Consultancy Servicestcs.com | 75 | B |
| 7 | Cincinnati Financialcinfin.com | 75 | B |
| 8 | United Parcel Serviceups.com | 75 | B |
| 9 | Heidelberg Materialsheidelbergmaterials.com | 75 | B |
| 10 | Accentureaccenture.com | 74 | B |
| Grade | |||
|---|---|---|---|
| 1 | D. R. Hortondfrhorton.com | 0 | F |
| 2 | Mitsubishi Materialsmitsubishimaterials.com | 0 | F |
| 3 | China Mobilechinamobileltd.com | 0 | F |
| 4 | China Northern Rare Earthnfrare.com | 0 | F |
| 5 | Beijing-Shanghai High Speed Railwaycr-jh.cn | 0 | F |
| 6 | China Resources Powercr-power.com | 0 | F |
| 7 | Mitsui Fudosanmitsui-fudosan.co.jp | 0 | F |
| 8 | Mitsui Mining & Smeltingmitsuiminingamp;smelting.com | 0 | F |
| 9 | Mitsui O.S.K. Linesmitsuiosklines.com | 0 | F |
| 10 | Monolithic Power Systemsmonolithicpowersystems.com | 0 | F |
L'email reste le vecteur principal des cyberattaques ciblant les entreprises. Le phishing, la fraude au président et la compromission d'email professionnel exploitent une authentification email faible ou absente. Les entreprises cotées sont des cibles de grande valeur car les emails usurpés peuvent influencer les marchés, déclencher des transferts frauduleux ou nuire à la confiance des investisseurs.
L'observatoire a pour objectif de :
| Standard | Rôle |
|---|---|
| SPF | Autorise les serveurs habilités à envoyer des emails pour le domaine |
| DKIM | Signe cryptographiquement les messages sortants pour prouver leur authenticité |
| DMARC | Indique aux destinataires comment traiter les messages qui échouent SPF/DKIM |
| BIMI | Affiche le logo de l'entreprise dans les boîtes de réception après l'application de DMARC |
| Standard | Rôle |
|---|---|
| MX | Déclare les serveurs qui reçoivent les emails pour le domaine |
| MTA-STS | Impose le chiffrement TLS pour les connexions email entrantes |
| DANE/TLSA | Ancre les certificats TLS dans le DNS pour la vérification du transport email |
| Standard | Rôle |
|---|---|
| DNSSEC | Signe cryptographiquement les zones DNS pour empêcher l'usurpation et l'empoisonnement de cache |
Chaque domaine est noté sur une échelle de 100 points, répartis en trois piliers :
Le score final correspond à une note : A+ (90+), A (80-89), B (65-79), C (50-64), D (30-49), F (moins de 30).
Q : Que mesure l'observatoire ?
R : L'observatoire analyse les enregistrements d'authentification email (SPF, DKIM, DMARC), la protection de marque (BIMI), la sécurité du transport (MTA-STS, DANE/TLSA) et la sécurité DNS (DNSSEC).
Q : Comment le score est-il calculé ?
R : Le score est la somme des points sur trois piliers : sécurité sortante, protection entrante et renforcement DNS.
Q : À quelle fréquence les scans sont-ils effectués ?
R : Tous les domaines sont scannés une fois par semaine.
Q : Quelles entreprises sont surveillées ?
R : Plus de 1 000 entreprises issues de 9 grands indices boursiers mondiaux : S&P 500, Nasdaq 100, FTSE 100, CAC 40, DAX 40, Nikkei 225, Hang Seng, Nifty 50 et SSE 50.
Q : Qu'est-ce qu'un bon score ?
R : A+ (90-100) indique une excellente sécurité email. F (moins de 30) indique des lacunes significatives.
| Outil | Fonction |
|---|---|
| Email Domain Check | Audit complet de l'authentification email pour tout domaine |
| Inspecteur SPF | Vérifier et corriger votre enregistrement SPF |
| Inspecteur DKIM | Valider votre signature et clé DKIM |
| Inspecteur DMARC | Configurer et tester votre politique DMARC |
| Inspecteur MTA-STS | Vérifier votre politique MTA-STS |