Aller au contenu principal
Se connecter
CaptainDNS

Diagnostic email

Outils pour vérifier et valider vos configurations d'authentification e-mail.

SPF
DKIM
DMARC
DMARCbis
BIMI
MTA-STS
TLS-RPT
DANE / TLSA

Délivrabilité

Audit de délivrabilité emailAnalyseur d'en-têtes emailTesteur d'emailVérificateur blacklist IPVérificateur blacklist domaineSPF FlattenerRecherche de sélecteurs DKIMSMTP/MX Tester

Sécuriser & Surveiller

Générateurs d'enregistrements, hébergement de politiques et surveillance continue.

Réseau & Web

Outils réseau, analyse de pages web et certificats.

Outils IP

Mon adresse IP

Détectez vos adresses IPv4/IPv6 et leur géolocalisation.

Recherche inverse

Résolvez un enregistrement PTR et vérifiez la cohérence DNS.

WhoIs IP

Identifiez le propriétaire d'une plage IP et ses coordonnées.

Masque IPv4

Calculez le réseau, le broadcast et les hôtes utilisables d'un bloc IPv4.

Calculateur sous-réseau IPv6

Calculez les sous-réseaux, plages d'adresses et entrées DNS inversé IPv6.

Certificats & BIMI

Analyseur de logo BIMI

Inspectez l'URL d'un logo BIMI, son format, ses métadonnées et son rendu.

Convertisseur SVG BIMI

Convertissez un SVG au format Tiny-PS compatible BIMI en quelques secondes.

Analyseur de CSR

Décodez un CSR, inspectez le sujet, les empreintes et les SAN demandés.

Inspecteur de VMC

Contrôlez un Verified Mark Certificate : autorité émettrice, validité et SAN avant de publier votre BIMI.

Web

Vérificateur de poids de page

Vérifiez si votre page dépasse la limite de 2 MB de Googlebot.

Vérificateur d'URL de phishing

Vérifiez si une URL est signalée comme phishing ou malware par 4 sources.

Redirect Checker

Analysez les chaines de redirections HTTP

Redirection de domaine

Redirigez vos domaines avec HTTPS automatique et redirections 301/302.

HTTP Uptime Monitor

Surveillez la disponibilité de vos sites avec des checks programmés et des alertes email.

Pages de statut

Publiez une page publique regroupant l'état de vos monitors HTTP.

Outils développeur

Utilitaires texte et outils pour le quotidien dev.

Texte

Transformez et mesurez vos contenus en un clin d'oeil.

Convertisseur de casse

Passez un bloc de texte en minuscules ou en majuscules en un clic.

Générateur de slug

Transformez un titre en slug optimisé SEO en quelques secondes.

Compteur de mots et caractères

Comptez instantanément le nombre de mots et de caractères d'un texte.

Générateur de mots de passe

Générez des mots de passe aléatoires robustes et des phrases de passe mémorisables.

Developpeur

Encodage, hachage, regex et formatage pour le quotidien dev.

Encodeur / décodeur Base64

Encodez ou décoder un contenu en Base64 sans quitter le navigateur.

Générateur de hash

Calculez les hash MD5, SHA-1, SHA-256 et SHA-512 d'un texte.

Encodeur / décodeur URL

Encodez ou décodez un texte en percent-encoding (RFC 3986) directement dans le navigateur.

Testeur regex

Testez une expression régulière contre un texte et visualisez les correspondances.

Formateur JSON / YAML

Formatez, validez et convertissez du JSON et du YAML en un clic.

🇫🇷 Sécurité Email en France

Audit hebdomadaire de la sécurité email des 35 entreprises cotées basées en France.

35 entreprises analysées · Semaine de scan: 2026-03-23

  • Les entreprises cotées dont le siège est en France obtiennent un score moyen de 53/100 en authentification email et sécurité DNS.
  • 0% des entreprises en France obtiennent les notes A+ ou A en sécurité email, tandis que 37% obtiennent D ou F.
  • C'est 11 points au-dessus de la moyenne mondiale de 42 sur l'ensemble des 1601 entreprises de l'observatoire.
  • L'authentification DMARC est déployée par 97.1% des entreprises en France, dont 57.1% appliquent une politique reject pour empêcher l'usurpation de domaine.
  • Les enregistrements SPF sont publiés sur 100% des domaines analysés, autorisant les expéditeurs email légitimes.
  • L'adoption de l'indicateur de marque BIMI atteint 9% en France.
  • Le chiffrement TLS imposé via MTA-STS est déployé par 3% des entreprises, sécurisant la réception des emails.
  • La signature DNSSEC est active sur 20% des domaines en France.
  • L'entreprise la mieux classée est Schneider Electric avec 73/100 (B).
  • Safran ferme le classement à 15/100, avec une marge de progression importante.
  • Les scores s'échelonnent de 15 à 73 avec une médiane de 55, montrant des postures de sécurité email disparates parmi les entreprises cotées en France.

Score moyen

53/ 100

DMARC reject

57.1%

BIMI configuré

9%

MTA-STS enforce

3%

DNSSEC activé

20%

0
A+
0
A
3
B
19
C
12
D
1
F

53

Average

55

Median

15

Min

73

Max

Grade
1Schneider Electricse.com73B
2Thalesthalesgroup.com71+2B
3BNP Paribasbnpparibas.com70B
4Vivendivivendi.com67C
5Danonedanone.com67C
6Orangeorange.com66C
7LVMHlvmh.com59C
8Capgeminicapgemini.com59C
9L'Oréalloreal.com59+5C
10Renaultrenaultgroup.com58+3C
11Hermèshermes.com58C
12Air Liquideairliquide.com57C
13TotalEnergiestotalenergies.com56+2C
14Michelinmichelin.com56C
15Unibail-Rodamco-Westfieldurw.com55C
16Dassault Systèmes3ds.com55C
17Saint-Gobainsaint-gobain.com55C
18Bureau Veritasbureauveritas.com55C
19Sanofisanofi.com54C
20Veoliaveolia.com54C
21Carrefourcarrefour.com51C
22Bouyguesbouygues.com51C
23EssilorLuxotticaessilorluxottica.com49D
24Teleperformancetp.com49D
25Vincivinci.com49D
26Engieengie.com48+1D
27Société Généralesocietegenerale.com47D
28Legrandlegrand.com47D
29Pernod Ricardpernod-ricard.com46D
30Keringkering.com44D
31Publicis Groupepublicisgroupe.com42D
32Crédit Agricolecredit-agricole.com40D
33Alstomalstom.com39D
34AXAaxa.com38D
35Safransafran-group.com15F

Comprendre l'analyse par pays

Regrouper les entreprises par pays révèle comment les pratiques de sécurité email varient selon les marchés. Les pays avec des environnements réglementaires plus stricts ou des écosystèmes de cybersécurité plus matures tendent à afficher des scores moyens plus élevés.

Ce que montre cette page :

  • Score moyen - Le score moyen de sécurité email de toutes les entreprises cotées dans ce pays
  • Distribution des notes - Combien d'entreprises se situent dans chaque tranche de notes (A+ à F)
  • Taux de DMARC reject - Le pourcentage d'entreprises appliquant des politiques DMARC strictes
  • Tableau des entreprises - Scores individuels, notes et statut des indicateurs clés

Standards évalués

Chaque entreprise est évaluée sur :

  1. SPF - La politique d'envoi est-elle correctement configurée ? Utilise-t-elle -all (échec dur) ?
  2. DKIM - Les clés de signature sont-elles publiées et suffisamment fortes (minimum 2048 bits) ?
  3. DMARC - Une politique est-elle en place ? Est-elle réglée sur quarantine ou reject ?
  4. BIMI - Le logo de la marque est-il publié pour l'affichage en boîte de réception ?
  5. MTA-STS - Le chiffrement du transport email entrant est-il appliqué ?
  6. DNSSEC - La zone DNS est-elle signée pour empêcher l'usurpation ?

FAQ - Questions fréquentes

Q : Comment les entreprises sont-elles regroupées par pays ?

R : En fonction de la bourse sur laquelle elles sont cotées.

Q : Quels standards sont vérifiés ?

R : SPF, DKIM, DMARC, BIMI, MTA-STS, DANE/TLSA et DNSSEC.

Q : Puis-je comparer les pays ?

R : Oui, via la page Statistiques.

Pages associées

PageFonction
Tableau de bord de l'observatoireVue d'ensemble avec les métriques clés
StatistiquesComparaison inter-pays et inter-secteurs
Email Domain CheckAuditez votre propre domaine
Sécurité email des entreprises cotées en France