BlogBang

Le serveur du site officiel du ministère de l’Intérieur hébergé aux USA

Par Korben | Nb visites : 135

image2mo8 Le serveur du site officiel du ministère de lIntérieur hébergé aux USA

Maley un lecteur de Korben.info vient de me signaler que le serveur du ministère de l’intérieur était maintenant hébergé sur un serveur américain.

Quand je passe le site www.interieur.gouv.fr dans un petit coup de WhoIsHostingThis, on obtient ceci:

image2ju3 Le serveur du site officiel du ministère de lIntérieur hébergé aux USA

Et quand je regarde sur le site de Level3, je constate bien qu’il s’agit d’un hébergeur américain (Colorado)

Je ne pense pas qu’il y ai des informations sensibles sur ce site (a moins qu’on soit très con) mais c’est assez marrant de constater que même nos sites gouvernementaux se retrouvent héberger chez l’oncle Sam !

Soit ils sont en manque de compétences informatique internes au ministère intérieur, soit les hébergeurs français sont trop cher, soit Nicolas a négocié un truc pendant ses vacances…Soit il y a une autre raison qui m’échappe !

Si quelqu’un a plus d’info, je suis preneur.

Source et Maley

Publicité

Je vous recommande aussi la lecture des sujets suivants


Faites un lien vers cette news sur votre site



23 commentaires

  1. Pilou Reply to this comment


    On aura tout vu ! Mais il doit quand même y avoir une histoire derrière ceci…

    Bientôt l’armée utilisera le réseau américain :D
    Ca me fait penser à une news qui avait fait parler d’elle il y a un an peut-être, qui disait que les Américains détenaient les « clés » d’Internet, qu’ils avaient la capacité de bloquer le web, etc.

    Pilou
    http://piloblog.free.fr

    Posté le 12 août 2007 à 12:16:42

  2. Geoffrey Dorne Reply to this comment


    Déjà que les blackberry de nos chers hommes d’affaires français ont leurs infos stockées aux Etats Unis… Bref, si toutes ces infos sont peut-être énormes à lire et à traiter, je pense que de les posséder est déjà un énorme avantage…

    Posté le 12 août 2007 à 12:30:05

  3. Koob Reply to this comment


    Moi j’ai la réponse !

    On est trop con c’est tout :p

    Posté le 12 août 2007 à 13:28:12

  4. OverZ Reply to this comment


    Bonjour :)

    Moi perso j’utilise : cette méthode : http://membres.lycos.fr/overz/lookpaysdomaine.html

    Qui est je suis d’accord plus longue, mais je ne connaissez pas whoi is hosting this .

    Ps : Dsl pour les pubs de mon ftp mais j’attend mon compte free avec impatience ;)

    zoubi

    Posté le 12 août 2007 à 15:58:16

  5. ksnapshot Reply to this comment


    WhoIsHostingThis n’est pas fiable.

    Si on fait un « host http://www.interieur.gouv.fr« , on vois ça:

    http://www.interieur.gouv.fr is an alias for cdn.cdn-tech.com.c.footprint.net.
    cdn.cdn-tech.com.c.footprint.net has address 8.12.199.124
    cdn.cdn-tech.com.c.footprint.net has address 8.255.152.252
    cdn.cdn-tech.com.c.footprint.net has address 192.221.106.124

    Déjà on vois « cdn-tech.com ». Si on va sur cdn-tech.com, on vois que c’est une boite française, sur Paris, qui utilise probablement les services de Level3. Si on va sur leur page Customers, le ministère de l’intérieur est bien dans leur liste de clients: http://cdn-tech.com/en/clients.html

    Ensuite on vois « cdn ». Et on peut en tirer la conclusion que le site est hébergé par un CDN, Content Delivery Network. Autrement dit il se cache derrière un réseau de proxies qui sont dispersés dans le monde. Et quand on fait une requête DNS sur http://www.interieur.gouv.fr, le serveur DNS renvois l’adresse des proxies les plus proches de vous, comme ça c’est plus rapide. WhoIsHostingThis étant probablement hébergé aux USA, il vois des adresses provenant des USA, voila le pourquoi du comment.

    Ensuite tout ce que fait WhoIsHostingThis c’est « whois [adresse ip]« , puis il affiche le champ OrgName. En gros il ne donne pas l’hébergeur, mais le propriétaire de la classe IP.

    Si on fait un traceroute sur les 3 IP vues plus haut, on vois qu’il y en a une qui va sur Paris, une autre sur Londre, et une autre sur Frankfort.

    Posté le 12 août 2007 à 16:41:06

  6. Geoffrey Dorne Reply to this comment


    Bah dis donc, y’en a qui s’y connaissent hein :-D

    Posté le 12 août 2007 à 16:56:12

  7. Ksnapshop Reply to this comment


    Bravo pour ce petit raisonnement. Je pense que ça tiens bien la route…

    Posté le 12 août 2007 à 17:05:39

  8. Greg Reply to this comment


    Lol me suis trompé de pseudo. Je voulais dire bravo à Ksnapshop.

    Posté le 12 août 2007 à 17:06:40

  9. OverZ Reply to this comment


    oki lol

    Posté le 12 août 2007 à 18:19:01

  10. areo Reply to this comment


    Rien de très étonnant. C’est surtout un problème de fiabilité et de sécurité, et on sait que les américains ont une belle longueur d’avance à ce sujet en matière d’hébergement!

    Posté le 12 août 2007 à 20:06:14

  11. Noar Reply to this comment


    ba mdr!!!on aura tous vu serieux!!!de ttes facon avec ce president on est perdu!!

    Posté le 12 août 2007 à 20:49:29

  12. Julien Reply to this comment


    Salut, pareil, un commentaire de « Fred » vu sur http://www.geeek.org/post/2007/08/10/Le-serveur-du-site-officiel-du-ministere-de-lInterieur-aux-USA#comments complementaire a celui de ksnapshot:

    Hep hep ! Le site du ministère de l’intérieur est bien hébergé en France.

    Ils exploitent les services d’un CDN *Francais* (cdn-tech) qui repose sur le réseau de l’opérateur Level3 pour qui sont attribués des IPs par l’ARIN. Ce dernier, Level3, est américain, comme presque tous les autres Tier-1.
    L’utilisation d’un CDN leur permet d’assurer une proximité et une distribution du contenu optimale pour l’utilisateur final, ce, grâce à des proxy-cache déployés un peu partout dans le monde, et proche des réseaux des opérateurs locaux.

    En gros, ils auraient très bien pu faire appel à Akamai ou Limelight Networks, mais non, ils ont préféré faire appel à une société Française pour ce type de service, CDN-Tech. Akamai et LLNW sont des sociétés Américaines.

    Ne tirez pas de conclusions trop hâtives ;-)

    Posté le 13 août 2007 à 23:51:29

  13. Korben Reply to this comment


    Merci pour les précisions !
    Au moins là c’est clair :-)

    Posté le 14 août 2007 à 10:17:02

  14. Lucifer90 Reply to this comment


    Possible pour la direction de DNS pour gérer des proxies?
    Mais il y a quelque chose qui me chagrine?
    Si on sniffe les adresses utilisées par le navigateur en surfant sur le site http://www.interieur.gouv.fr, il n’y a aucune autre adresse attaquée que les adresses 8.12.199.124/8.255.152.252/192.221.106.124? donc proxies ou pas les données du site viennent ou transitent bien par le Colorado ! (d’ailleurs pourquoi les 3 « proxies » auraient des IP des states ?)
    De plus comme les tracert vers ces adresses ne répondent pas plus loin que:
    ae-24-56.car3.London1.Level3.net (4.68.116.177) pour 8.12.199.124
    ae-21-56.car1.Paris1.Level3.net (4.68.109.175) pour 8.255.152.252
    ae-11-55.car1.Frankfurt1.Level3.net (4.68.118.14) pour 192.221.106.124
    Moi je penserais plutôt que derrière ces adresses il y des VPN mis en place par l’hébergeur qui à déporté ses données ailleurs?au USA Colorado par exemple !
    Diaboliquement

    Posté le 19 août 2007 à 10:09:14

  15. ksnapshot Reply to this comment


    Relis les commentaires avant le tien.

    Ce n’est pas parce qu’une adresse IP est attribuée à une boite située dans le Colorado que toutes ces IP pointent sur des serveurs dans le colorado.

    Les datacenters de Google sont joignables via des adresses attribuées à Google. Donc si on suit ton raisonnement, vu que le siège sociale de Google est en Floride et que les adresses IP sont attribuées à Google, tous les datacenters de Google sont en Floride ?

    > De plus comme les tracert vers ces adresses ne répondent pas plus loin que …

    Si le traceroute s’arrête c’est simplement qu’il n’ont pas envie que l’on vois la structure de leurs réseaux internes. Pourquoi ils s’embêteraient à faire des routes qui partent vers Paris, Londre et Frankfort, pour qu’ensuite ça aille chercher un serveur dans le Colorado ?

    Posté le 19 août 2007 à 10:30:11

  16. Lucifer90 Reply to this comment


    Les rebonds d’adressages DNS c’est une chose, mais si on scanne les requêtes et trames http (80) reçues en allant sur http://www.interieur.gouv.fr ? (avec WireShark par exemple) on voit qu’elles vont et viennent toute des mêmes IP (8.255.152.252 par exemple)? et si les trames viennent bien ce cette IP c’est que les données sont sur un serveur qui est géographiquement situé cette adresse à savoir près de Wichita au Colorado USA (http://whatismyipaddress.com , qui lui donne en passant la route complète) (ou bien qu’elles y transitent !)
    Non ?
    Diaboliqument

    Posté le 19 août 2007 à 13:42:42

  17. ksnapshot Reply to this comment


    Le traffic HTTP est envoyé sur l’adresse IP correspondante à http://www.interieur.gouv.fr. par ton navigateur. Si les requêtes HTTP sont envoyées sur 8.255.152.252, c’est que http://www.interieur.gouv.fr. pointe sur cette adresse IP, entre autres.

    D’ailleur ça se vérifie:

    $ host http://www.interieur.gouv.fr.
    http://www.interieur.gouv.fr is an alias for cdn.cdn-tech.com.c.footprint.net.
    cdn.cdn-tech.com.c.footprint.net has address 192.221.106.124
    cdn.cdn-tech.com.c.footprint.net has address 8.255.160.252

    Posté le 19 août 2007 à 14:13:55

  18. ksnapshot Reply to this comment


    Le blog a mangé la fin de mon message…

    Donc, je disais:

    $ host http://www.interieur.gouv.fr.
    http://www.interieur.gouv.fr is an alias for cdn.cdn-tech.com.c.footprint.net.
    cdn.cdn-tech.com.c.footprint.net has address 192.221.106.124
    cdn.cdn-tech.com.c.footprint.net has address 8.255.160.252
    cdn.cdn-tech.com.c.footprint.net has address 8.12.199.124

    Pas besoin de wireshark pour connaître l’adresse d’un serveur web…

    Ensuite, whatismyipaddress, geoip, etc… la localisation d’adresses IP ce n’est PAS FIABLE.

    Posté le 19 août 2007 à 14:16:49

  19. Lucifer90 Reply to this comment


    Le DNS donne l’adresse de la home page du site sur le serveur Web, mais on peut très bien depuis cette page être redirigé ailleurs; étudier la provenance des trames est donc dans un cas comme celui là bien plus judicieux que de faire juste une requête DNS?
    Maintenant pour http://www.interieur.gouv.fr? si les données http viennent de 8.255.152.252 c’est que le site y est? Mais où est localisé cette adresse ??
    Visiblement cette classe est attribué à « Level 3″ qui peut « en disposer » où il veut !
    (http://www.ripe.net/whois?form_type=simple&full_query_string=&searchtext=8.255.152.252) d’autre sites comme http://www.geobytes.com indique qu’il n’y a pas de localisation définie sur les 3 adresses indiqués en DNS.. Le mystère reste donc entier !
    Diaboliquement

    Posté le 19 août 2007 à 22:43:50

  20. ksnapshot Reply to this comment


    > mais on peut très bien depuis cette page être redirigé ailleurs

    Oui, et dans ce cas on vois un autre domaine dans la barre d’adresse, sur lequel il suffit de faire une requête DNS. Ici ce n’est pas le cas, le site est entièrement servit à partir de http://www.interieur.gouv.fr.

    > Visiblement cette classe est attribué à ??Level 3? qui peut ??en disposer? où il veut !

    Leur business c’est de fournir des serveurs les plus proches possible des clients, pour avoir les réponses les plus rapides possible.

    Les trois adresses passent par des routeurs situés à paris/londre/frankfort (d’après les reverses dns), ça m’étonnerais que le trafic se dirige ensuite vers les USA…

    Surtout que même lorsqu’un fait un traceroute depuis les USA, les routes passent toujours par paris/londre/frankfort. ça serait vraiment un manque à gagner pour eux si les paquets faisaient l’aller-retour USAEurope à chaque fois, et niveau performance et utilité d’avoir un CDN c’est pas vraiment ça non plus.

    Posté le 20 août 2007 à 18:24:25

  21. admin Reply to this comment


    Vous l’adorez cette news :-)

    Posté le 20 août 2007 à 18:27:17

  22. chris3010 Reply to this comment


    bah ca cogite dur. Level 3 est effectivement américain mais étant un des 3 grands réseaux dorsaux de l’internet il a bien entendu des adresses fournies par l’ARIN mais aussi par le RIPE. le principe d’un cdn est de mettre le contenu au plus proche de l’utilisateur final, la copie du site est ainsi principalement en France mais aussi sur certains PoP en Europe par la demande que peuvent faire nos compatriotes sur ce site gouv. pour info level3 a aussi des bureaux en France comme microsoft ou apple, ce n’est pas parceque le siege est aux USA que ces societes n’existent pas juridiquement ailleurs. CDN technologies utilise l’offre de CDN de Level3 c’est tout et donc paye ses impots en france et donc comme toute société et citoyen français peut répondre à des appels d’offre publics.-
    chris

    Posté le 1 octobre 2007 à 04:13:18

  23. Zygalator Reply to this comment


    salut,
    je regarde en netstat juste ouioui et je trouve cette ip chez moi
    xxxxxx-qy758u:2335 8.12.199.124:http
    pourquoi cette ip ? il trace les gens eux ?
    thx pour votre aide

    Posté le 22 janvier 2009 à 15:55:15