Qui envoie, reçoit et, surtout peut-être, stocke les e-mails de votre entreprise ? Très probablement Google et Microsoft, sauf si vous vivez en Chine ou en Russie. Et la part de marché de ces deux entreprises ne cesse de croître.

C'est la conclusion à laquelle est parvenu un groupe d'informaticiens de l'Université de Californie à San Diego, qui a étudié les fournisseurs de services de messagerie utilisés par des centaines de milliers de domaines Internet entre 2017 et 2021.

"Notre équipe de recherche a montré de manière empirique dans quelle mesure le courrier électronique a été externalisé et concentré sur un petit nombre de fournisseurs et de prestataires de services", a déclaré Stefan Savage, professeur au département d'informatique et d'ingénierie de l'UC San Diego et l'un des principaux responsables du journal. auteurs.

L'équipe a présenté ses conclusions lors de l'Internet Measurement Conference 2021, qui s'est déroulée virtuellement du 2 au 4 novembre 2021.

Cette concentration a plusieurs conséquences :elle augmente l'impact des pannes de service et des violations de données; et il expose les entreprises et les utilisateurs en dehors des États-Unis à des assignations à comparaître potentielles d'agences gouvernementales américaines.

Une explication rapide de la différence entre les domaines et les fournisseurs de services :la seconde moitié de votre adresse e-mail est le domaine de votre entreprise ou de votre agence, par exemple, ucsd.edu est le domaine de l'Université de Californie à San Diego. Le fournisseur de services de messagerie est la société qui, en coulisse, fournit l'infrastructure qui vous permet d'envoyer et de recevoir des e-mails et de stocker vos messages. Le service de messagerie de ucsd.edu est donc fourni par une combinaison de services de messagerie Google et Microsoft.

En juin 2021, Google et Microsoft étaient les principaux fournisseurs parmi les domaines populaires, avec respectivement 28,5 % et 10,8 % de parts de marché. En comparaison, GoDaddy est en tête du marché de la fourniture de services pour les petits domaines, avec une part de marché de 29 %. Les auteurs ont également observé un niveau de concentration plus élevé au fil du temps :les parts de marché de Google et de Microsoft ont augmenté de 2,3 % et 2,9 %, respectivement, depuis juin 2017.

Une partie de la croissance provient de domaines plus petits qui hébergeaient leurs propres e-mails. "Alors que les domaines auto-hébergés sont passés à des fournisseurs dans toutes les catégories, plus d'un quart d'entre eux ont changé leur fournisseur de messagerie pour Google et Microsoft", a déclaré Alex Liu, titulaire d'un doctorat en informatique de l'UC San Diego. étudiant et auteur principal de l'article.

Plus touchés lors des pannes, des violations de données

La concentration des fournisseurs de services de messagerie a entraîné des interruptions de service beaucoup plus importantes. En août et décembre 2020, des pannes mondiales ont affecté Gmail et Drive. Gmail compte à lui seul environ 1,5 milliard d'utilisateurs. Outlook a récemment subi une panne en octobre 2021 - environ 400 millions de personnes utilisent le service.

La concentration des fournisseurs de services de messagerie met également davantage de personnes en danger en cas de violation de données. Un exemple souvent cité est la violation de données Yahoo qui a exposé au moins 500 millions de comptes d'utilisateurs. Récemment, il a été démontré qu'une faille dans un protocole Microsoft Exchange a divulgué des centaines de milliers d'informations d'identification.

Impact juridique

Google et Microsoft, les deux principaux fournisseurs de services de messagerie basés aux États-Unis, semblent être largement utilisés par des organisations en dehors des États-Unis, en particulier en Europe, en Amérique du Nord, en Amérique du Sud, dans de grandes parties de l'Asie et, dans une moindre mesure, en Russie. Par exemple, 65 % des domaines brésiliens dans l'ensemble de données des chercheurs hébergent des e-mails avec Google ou Microsoft. Mais ils ne sont pas utilisés en Chine.

Cependant, l'externalisation du service de messagerie électronique à des entreprises américaines peut également avoir des implications juridiques. En vertu du CLOUD Act de 2018, les fournisseurs basés aux États-Unis peuvent être légalement contraints de fournir des données clients stockées, y compris des e-mails, aux organismes d'application de la loi américains, quel que soit l'emplacement des données, la nationalité ou la résidence du client utilisant le Les données.

Peut-être en conséquence, Tencent détient une part de marché écrasante en Chine, avec 41 %, tout comme Yandex en Russie, avec 32 %. Les deux pays ont montré qu'ils préféraient garder le contrôle sur l'accès aux données.

En outre, un nombre croissant de domaines de messagerie concluent des contrats avec des fournisseurs de sécurité de messagerie, tels que ProofPoint et Mimecast. Ces sociétés peuvent fonctionner comme un filtre tiers pour les e-mails entrants, supprimant ainsi le besoin de gérer la sécurité localement. Ces entreprises détiennent près de 7 % de part de marché pour les grandes entreprises commerciales; et une part de marché de 17,5 % pour les domaines .gov.

La recherche a été financée par la National Science Foundation, l'Université de Californie à San Diego, le projet EU H2020 CONCORDIA et Google.

La recherche a été publiée dans Proceedings of the 21st ACM Internet Measurement Conference .