Souveraineté des emails: Proton Mail et Infomaniak face à Google La souveraineté des emails est limitée par le cadre technique et les pratiques dominantes de Google, même avec des messageries souveraines. La souveraineté des emails est un concept qui paraît séduisant mais qui se heurte à la réalité technique du web.
La souveraineté des emails est un concept qui paraît séduisant mais qui se heurte à la réalité technique du web. Des services comme Proton Mail, Infomaniak ou Mailo affichent leur indépendance, mais leur architecture s’appuie sur le cadre historique du SMTP, né dans les années 1980 sous l’égide des États‑Unis. Sans authentification native obligatoire et sans chiffrement imposé par défaut, le fondement même de l’échange n’est pas souverain en soi. Les évolutions récentes en matière de sécurité – SPF, DKIM, DMARC et les mécanismes de chiffrement du transit TLS – ont été portées par plusieurs acteurs et par les groupes de travail qui cadrent les normes, ce qui donne une homogénéité technique difficile à contester et qui échappe souvent à la souveraineté nationale.
Le cadre technique derrière les « messageries souveraines »
Le SMTP est conçu pour permettre l’envoi de messages entre serveurs sans imposer de garanties d’authentification. À cela s’ajoutent des couches qui renforcent la sécurité: TLS pour chiffrer les échanges lors du transit, et des standards d’authentification comme SPF, DKIM et DMARC pour lutter contre le spoofing et les fuites. Les solutions d’auto-chiffrement, comme Proton Mail, fonctionnent différemment: les messages entre utilisateurs Proton Mail sont chiffrés de bout en bout côté client, mais quand un destinataire utilise un autre service, le passage par des serveurs tiers réintroduit des points de vérification et de décryptage potentiel. Toujours, les règles de sécurité se renforcent avec des mécanismes comme MTA-STS ou DANE qui obligent les serveurs récepteurs à accepter des connexions chiffrées et vérifiables.
Ce que cela change pour les usages grand public et les acteurs européens
Gmail demeure le guichet unique pour une part importante du trafic email mondial. Cette centralité peut influencer les règles de sécurité et les pratiques d’interopérabilité, parce que les normes, les algorithmes de filtrage et les politiques de détection du spam s’appuient sur des échanges massifs. Pour les fournisseurs dits souverains, cela signifie une dépendance technique et contractuelle envers les grands opérateurs et leurs infrastructures. L’Europe tente d’encadrer la confidentialité et l’accès aux données, mais elle n’a pas, à elle seule, la capacité d’imposer une refonte complète du routage global des messages.
Ce que révèlent les limites pratiques
- Interopérabilité limitée : malgré le chiffrement, les échanges entre services « souverains » et services grand public restent soumis aux mécanismes de passage et au contenu transféré par des serveurs tiers.
- End-to-end vs transit : les solutions comme Proton Mail offrent l’end-to-end entre utilisateurs Proton, mais la communication avec un destinataire extérieur peut exposer le contenu à un décryptage temporaire lors du transit.
- Pouvoir des plateformes comme Gmail : Gmail filtre une part importante du trafic, ce qui donne une influence sur les pratiques et les extensions de sécurité, même lorsque l’objectif est de renforcer la souveraineté.
Pour terminer
La souveraineté des emails n’est pas un état figé: c’est un équilibre entre protocole historique, protections modernes et dépendances mutuelles. Des options existent — chiffrement côté client, authentification renforcée, déploiement plus large de MTA-STS — mais elles exigent une adoption plus systématique et une coopération européenne renforcée pour réduire les dépendances et mieux maîtriser l’acheminement des messages.
