Présentation
Une étude menée par CipherCue a analysé les sites web de 19 450 entreprises européennes pour déterminer quels fournisseurs d'infrastructure servent leurs sites web principaux. Les résultats montrent que les fournisseurs américains servent la majorité des sites web dans deux pays (Royaume-Uni à 67,5 % et Pays-Bas à 53,6 %) et la pluralité dans trois autres (Italie, Espagne et France, chacun entre 44 % et 49 %).
Architecture et fonctionnement
Cloudflare est le plus grand fournisseur d'infrastructure internet dans chaque pays, devant tous les autres fournisseurs américains, européens et les fournisseurs d'accès à internet locaux. Les données ont été collectées en résolvant les enregistrements DNS A/AAAA et en les cartographiant avec les systèmes autonomes qui les annoncent. Cette méthode permet d'identifier le fournisseur d'infrastructure qui sert les sites web, et non nécessairement le fournisseur d'hébergement d'origine.
AS operator name, not by IP geolocation
Les données montrent que les fournisseurs américains, tels que Cloudflare, Amazon, Google, Microsoft, Fastly, Akamai et Squarespace, dominent le marché, tandis que les fournisseurs européens, tels que Hetzner, IONOS, STRATO et Mittwald en Allemagne, et Home.pl, NetArt, ATMAN et Beyond en Pologne, ont une présence significative dans leurs marchés locaux.
Implications et limites
Les résultats de cette étude ont des implications importantes pour les discussions sur la souveraineté numérique en Europe. Les entreprises et les décideurs politiques doivent être conscients des fournisseurs d'infrastructure qui servent leurs sites web et de l'impact potentiel sur la sécurité et la résilience de leurs systèmes. Les données montrent que les fournisseurs américains sont souvent les plus grands fournisseurs d'infrastructure, mais cela ne signifie pas nécessairement que les données sont stockées ou traitées aux États-Unis.
Il est important de noter que cette étude ne mesure pas la localisation physique des centres de données, les fournisseurs d'hébergement d'origine derrière un CDN ou un proxy inversé, les arrangements de sous-traitance de l'UE, l'isolement du plan de données régional offert par le fournisseur, la configuration de produit spécifique au client et le modèle de location. Les résultats de cette étude doivent être considérés comme une partie d'une analyse plus large de la sécurité et de la résilience des systèmes d'information.