Remplacez M365 et Google en gardant la maîtrise de votre base collaborative, plutôt qu’en louant un cloud supplémentaire.
Une offre dite « cloud souverain » confie malgré tout vos comptes de messagerie à un hébergeur susceptible d’être réquisitionné, contraint ou sanctionné. OxiMail est un binaire Rust unique, que vous administrez sur votre propre infrastructure et avec vos propres clés : l’opérateur n’est personne d’autre que vous. La messagerie, l’agenda, les contacts, les tâches, les fichiers et la messagerie instantanée sont disponibles aujourd’hui, sous une frontière de conformité unique.
On ne maîtrise vraiment que ce que l’on administre soi-même.
Les offres dites souveraines reposent souvent sur une infrastructure américaine : Bleu s’appuie sur Microsoft Azure, S3NS sur Google Cloud, Delos sur Microsoft. Chacune maintient un opérateur tiers entre vous et vos données, et cet opérateur peut être contraint d’agir à votre encontre. La pleine souveraineté est le seul modèle qui supprime ce tiers : vous administrez le binaire, sur votre infrastructure, et les clés de chiffrement ne quittent jamais votre machine. OxiMail est suffisamment léger (un processus, 2 à 4 Go de RAM au lieu des 10 à 18 Go d’une pile traditionnelle) pour rendre l’administration en propre réaliste à l’échelle d’une institution, et non réservée aux grands fournisseurs de cloud.
Lire l’argument complet : déléguer ou non →L’organe mandaté capable d’agir rapidement, et l’intégrateur qui l’accompagne.
Il ne s’agit pas de l’appel d’offres ministériel à 50 000 postes, mais de l’organe mandaté de 200 à 3 000 postes, porté par une démarche de souveraineté et disposant de l’autorité nécessaire pour agir dans un cycle budgétaire.
Communes & collectivités régionales
Une administration cantonale ou régionale, ou une commune, disposant d’un mandat de souveraineté et d’un décideur informatique identifié. De 200 à 3 000 postes, avec une identité déjà gérée dans LDAP ou Active Directory.
Hôpitaux publics en phase pilote
Un site clinique ou un réseau de santé qui conduit un projet pilote de collaboration souveraine. Le chiffrement au repos et une frontière de conformité unique sont essentiels dès le premier jour ; l’audit et l’archivage figurent sur la feuille de route.
Facultés & agences publiques
Une faculté, un institut de recherche ou une agence publique dotée d’une identité fédérée (de type SWITCHaai) et d’une position affirmée en matière de souveraineté des données. Réactives, souvent en avance sur le cycle de la direction informatique centrale.
Réseaux de santé régionaux & grandes institutions
Un réseau de santé régional ou une institution de plus grande taille disposant d’un service informatique interne. Vous pouvez l’administrer directement : le binaire, les clés et les données vous appartiennent.
Intégrateurs & ESN
Vous accompagnez ces organisations. OxiMail est la base collaborative souveraine que vous déployez, sécurisez et remettez : l’opérateur demeure votre client, le résultat demeure souverain.
Gardez-en la maîtrise. À défaut de moyens techniques en interne, nous le déployons et vous le remettons.
La recommandation est simple : gardez la maîtrise de la base. Si vos équipes administrent déjà de l’infrastructure, vous installez le binaire, raccordez l’annuaire et l’administrez vous-même : souveraineté totale, aucun tiers dans la chaîne. Si vous disposez du mandat mais non des moyens d’administrer la messagerie, notre prestation de déploiement installe OxiMail sur votre infrastructure, migre vos comptes, sécurise l’hôte et forme vos équipes, puis se retire. Dans les deux cas, les clés, les données et l’administration vous reviennent. L’intégrateur n’est pas l’opérateur : la souveraineté demeure intacte.
Une posture de souveraineté et de contrôle fondée sur des capacités déjà livrées.
Ici, la valeur n’est pas un chiffre de rentabilité, mais le contrôle. L’ensemble des éléments ci-dessous fonctionne aujourd’hui, en production, dans un binaire unique, sous une frontière de conformité unique que vous maîtrisez :
Mail, agenda, contacts, tâches
JMAP-natif (RFC 8620/8621/9610), le successeur moderne d’IMAP : notifications en temps réel, accès mobile et une interface de programmation soignée, le tout sous une authentification unique.
Fichiers collaboratifs & messagerie instantanée
Fichiers partagés et messagerie d’équipe dans le client web Workspace que vos utilisateurs ouvrent quotidiennement. Une interface, une identité, aucun système cloisonné distinct à administrer.
Client web Workspace
Une messagerie web que vos équipes utilisent volontiers : mail, agenda, contacts, tâches, fichiers et messagerie instantanée dans une interface intégrée unique.
Chiffrement au repos + passkeys
Une hiérarchie de clés par client : les clés ne quittent pas votre infrastructure. Authentification par passkey, résistante à l’hameçonnage, pour le personnel.
SMTP, IMAP, CalDAV, CardDAV
Prise en charge complète des protocoles historiques, DKIM / SPF / DMARC / ARC, chaîne anti-spam à plusieurs étages et filtrage côté serveur : vos clients existants continuent de fonctionner.
Synchronisation d’identité
LDAP, Active Directory et identité fédérée de type SWITCHaai, avec une configuration par client pour les déploiements multi-services ou multi-sites.
Sur les seules capacités déjà livrées (messagerie, agenda, contacts, tâches, fichiers et messagerie instantanée, pour quelques centaines à quelques milliers de postes), la maîtrise de la base supprime la licence à l’utilisateur des grands fournisseurs de cloud et la remplace par votre propre infrastructure, à laquelle s’ajoute, le cas échéant, une licence pour les composants Pro. Honnêtement, l’enjeu porte sur la souveraineté et le contrôle, non sur un chiffre d’économies spectaculaire. Tout ce qui dépend du remplacement de serveur de fichiers Drive relève de la feuille de route (pilote au troisième trimestre 2026) et est délibérément exclu de tout chiffre qui vous est présenté aujourd’hui.
Conçu pour les environnements régulés.
- Chiffrement au repos avec une hiérarchie de clés par client. Les clés ne quittent jamais votre infrastructure ; le serveur ne déchiffre que pour l’utilisateur authentifié, de sorte que la recherche, les règles côté serveur et les clients continuent de fonctionner.
- Aucune perte silencieuse. OxiMail ne supprime jamais un message en silence, ne masque jamais une erreur et n’ignore jamais un identifiant invalide. Chaque défaillance est consignée avec un contexte structuré : la garantie dont les environnements régulés ont réellement besoin.
- Authentification par passkey pour une connexion du personnel résistante à l’hameçonnage, l’ensemble des protocoles historiques restant disponible pour les clients existants.
- Conformité d’audit : un journal d’événements infalsifiable, à intégrité chaînée par hachage, un catalogue d’événements ISO 27001 / SOC 2 / HIPAA, des politiques de rétention et des rapports de conformité. Feuille de route 2027
- Archive légale : conservation scellée à long terme des événements d’audit et de la messagerie à des fins de conservation légale. Feuille de route 2027
- Groupes de distribution & listes gérées : l’édition Community couvre les groupes de distribution internes ; l’édition Pro ajoute la modération, les archives, la signature ARC compatible DMARC et la gestion des abonnés externes, pour une gestion de listes de niveau professionnel.
Présentez-nous votre institution.
Nombre de postes, infrastructure actuelle, source d’identité, cadre de conformité et calendrier de migration visé. Nous répondons, sous quelques jours ouvrés, par un plan de déploiement souverain cadré, qui vous appartient.