Aller au contenu principal
Se connecter
CaptainDNS

Diagnostic email

Outils pour vérifier et valider vos configurations d'authentification e-mail.

SPF
DKIM
DMARC
DMARCbis
BIMI
MTA-STS
TLS-RPT
DANE / TLSA

Délivrabilité

Audit de délivrabilité emailAnalyseur d'en-têtes emailTesteur d'emailVérificateur blacklist IPVérificateur blacklist domaineSPF FlattenerRecherche de sélecteurs DKIMSMTP/MX Tester

Sécuriser & Surveiller

Générateurs d'enregistrements, hébergement de politiques et surveillance continue.

Réseau & Web

Outils réseau, analyse de pages web et certificats.

Outils IP

Mon adresse IP

Détectez vos adresses IPv4/IPv6 et leur géolocalisation.

Recherche inverse

Résolvez un enregistrement PTR et vérifiez la cohérence DNS.

WhoIs IP

Identifiez le propriétaire d'une plage IP et ses coordonnées.

Masque IPv4

Calculez le réseau, le broadcast et les hôtes utilisables d'un bloc IPv4.

Calculateur sous-réseau IPv6

Calculez les sous-réseaux, plages d'adresses et entrées DNS inversé IPv6.

Certificats & BIMI

Analyseur de logo BIMI

Inspectez l'URL d'un logo BIMI, son format, ses métadonnées et son rendu.

Convertisseur SVG BIMI

Convertissez un SVG au format Tiny-PS compatible BIMI en quelques secondes.

Analyseur de CSR

Décodez un CSR, inspectez le sujet, les empreintes et les SAN demandés.

Inspecteur de VMC

Contrôlez un Verified Mark Certificate : autorité émettrice, validité et SAN avant de publier votre BIMI.

Web

Vérificateur de poids de page

Vérifiez si votre page dépasse la limite de 2 MB de Googlebot.

Vérificateur d'URL de phishing

Vérifiez si une URL est signalée comme phishing ou malware par 4 sources.

Redirect Checker

Analysez les chaines de redirections HTTP

Redirection de domaine

Redirigez vos domaines avec HTTPS automatique et redirections 301/302.

HTTP Uptime Monitor

Surveillez la disponibilité de vos sites avec des checks programmés et des alertes email.

Pages de statut

Publiez une page publique regroupant l'état de vos monitors HTTP.

Outils développeur

Utilitaires texte et outils pour le quotidien dev.

Texte

Transformez et mesurez vos contenus en un clin d'oeil.

Convertisseur de casse

Passez un bloc de texte en minuscules ou en majuscules en un clic.

Générateur de slug

Transformez un titre en slug optimisé SEO en quelques secondes.

Compteur de mots et caractères

Comptez instantanément le nombre de mots et de caractères d'un texte.

Générateur de mots de passe

Générez des mots de passe aléatoires robustes et des phrases de passe mémorisables.

Developpeur

Encodage, hachage, regex et formatage pour le quotidien dev.

Encodeur / décodeur Base64

Encodez ou décoder un contenu en Base64 sans quitter le navigateur.

Générateur de hash

Calculez les hash MD5, SHA-1, SHA-256 et SHA-512 d'un texte.

Encodeur / décodeur URL

Encodez ou décodez un texte en percent-encoding (RFC 3986) directement dans le navigateur.

Testeur regex

Testez une expression régulière contre un texte et visualisez les correspondances.

Formateur JSON / YAML

Formatez, validez et convertissez du JSON et du YAML en un clic.

🇫🇷 Sécurité Email du CAC 40

Audit hebdomadaire de la sécurité email des 40 entreprises du CAC 40.

Euronext Paris · 40 entreprises analysées · Semaine de scan: 2026-03-23

  • Les entreprises du CAC 40 obtiennent un score moyen de 54/100 en sécurité email cette semaine.
  • 0% des entreprises du CAC 40 obtiennent une note A+ ou A en authentification email, tandis que 33% reçoivent un D ou F.
  • Le score moyen de 54 est 12 points au-dessus de la moyenne mondiale de 42, signe de pratiques de sécurité email supérieures à la moyenne.
  • 97.5% des entreprises du CAC 40 ont déployé l'authentification DMARC, et 60% appliquent une politique reject stricte pour bloquer les emails usurpés.
  • Le déploiement des enregistrements SPF atteint 100%, autorisant les serveurs d'envoi légitimes et contribuant à prévenir l'usurpation d'identité email.
  • 8% des entreprises ont configuré BIMI pour afficher leur logo de marque vérifié dans les clients de messagerie compatibles.
  • 3% imposent le chiffrement TLS pour la réception des emails via MTA-STS, protégeant contre les attaques par rétrogradation.
  • DNSSEC est activé sur 25% des domaines du CAC 40, ajoutant une validation cryptographique aux requêtes DNS.
  • Schneider Electric domine le CAC 40 avec un score de 73/100 (B).
  • Safran affiche le score le plus bas à 15/100, révélant des lacunes significatives dans la configuration de sécurité email.
  • Les scores s'échelonnent de 15 à 73 avec une médiane de 55, reflétant des niveaux de maturité variés en sécurité email au sein de l'indice.

Score moyen

54/ 100

DMARC reject

60%

BIMI configuré

8%

MTA-STS enforce

3%

DNSSEC activé

25%

0
A+
0
A
3
B
24
C
12
D
1
F

54

Average

55

Median

15

Min

73

Max

Entreprise

Grade
1Schneider Electricse.com73B
2Thalesthalesgroup.com71+2B
3BNP Paribasbnpparibas.com70B
4Stellantisstellantis.com69C
5ArcelorMittalarcelormittal.com68C
6Vivendivivendi.com67C
7Danonedanone.com67C
8STMicroelectronicsst.com67C
9Orangeorange.com66C
10Eurofins Scientificeurofins.com66C
11LVMHlvmh.com59C
12Capgeminicapgemini.com59C
13L'Oréalloreal.com59+5C
14Airbusairbus.com58C
15Renaultrenaultgroup.com58+3C
16Hermèshermes.com58C
17Air Liquideairliquide.com57C
18TotalEnergiestotalenergies.com56+2C
19Michelinmichelin.com56C
20Unibail-Rodamco-Westfieldurw.com55C
21Dassault Systèmes3ds.com55C
22Saint-Gobainsaint-gobain.com55C
23Bureau Veritasbureauveritas.com55C
24Sanofisanofi.com54C
25Veoliaveolia.com54C
26Carrefourcarrefour.com51C
27Bouyguesbouygues.com51C
28EssilorLuxotticaessilorluxottica.com49D
29Teleperformancetp.com49D
30Vincivinci.com49D
31Engieengie.com48+1D
32Société Généralesocietegenerale.com47D
33Legrandlegrand.com47D
34Pernod Ricardpernod-ricard.com46D
35Keringkering.com44D
36Publicis Groupepublicisgroupe.com42D
37Crédit Agricolecredit-agricole.com40D
38Alstomalstom.com39D
39AXAaxa.com38D
40Safransafran-group.com15F

Comprendre l'analyse au niveau de l'indice

Un indice boursier regroupe les plus grandes entreprises d'un marché. Analyser leur sécurité email fournit un aperçu représentatif de la façon dont le secteur privé d'un pays se protège contre les menaces par email.

Ce que montre cette page :

  • Score moyen - Le score moyen de sécurité email de toutes les entreprises de l'indice
  • Distribution des notes - Combien d'entreprises se situent dans chaque tranche de notes (A+ à F)
  • Tableau des entreprises - Scores individuels, notes et statut des indicateurs clés
  • Répartition sectorielle - Comment les différents secteurs au sein de l'indice se comparent

Standards évalués

Chaque entreprise est évaluée sur :

  1. SPF - La politique d'envoi est-elle correctement configurée ? Utilise-t-elle -all (échec dur) ?
  2. DKIM - Les clés de signature sont-elles publiées et suffisamment fortes (minimum 2048 bits) ?
  3. DMARC - Une politique est-elle en place ? Est-elle réglée sur quarantine ou reject ?
  4. BIMI - Le logo de la marque est-il publié pour l'affichage en boîte de réception ?
  5. MTA-STS - Le chiffrement du transport email entrant est-il appliqué ?
  6. DNSSEC - La zone DNS est-elle signée pour empêcher l'usurpation ?

FAQ - Questions fréquentes

Q : Comment les entreprises sont-elles notées ?

R : Chaque domaine est analysé et reçoit jusqu'à 100 points répartis sur trois piliers.

Q : Que montre la distribution des notes ?

R : La répartition des scores de A+ à F, indiquant la maturité globale de l'indice.

Q : Puis-je comparer les indices ?

R : Oui, via la page Statistiques.

Pages associées

PageFonction
Tableau de bord de l'observatoireVue d'ensemble avec les métriques clés
StatistiquesComparaison inter-indices et inter-secteurs
Email Domain CheckAuditez votre propre domaine