La souveraineté ne se délègue pas.
Chacun vend désormais un « cloud souverain », mais presque aucune de ces offres ne l’est réellement. Voici la distinction qui compte, et pourquoi OxiMail a fait le choix inverse.
Un centre de données situé en Europe ne garantit pas le contrôle.
Les offres présentées comme souveraines reposent généralement sur une infrastructure américaine, derrière un revendeur européen : Bleu réunit Capgemini et Orange autour de Microsoft Azure, S3NS associe Thales à Google Cloud, Delos s’appuie sur SAP, Arvato et Microsoft. Un « cloud suisse » proposé par un hébergeur national n’y change rien : vos données résident sur ses serveurs, sous son contrôle opérationnel. Le terme employé est la souveraineté ; la réalité technique est une location hébergée sur la plateforme d’un tiers. Ces plateformes propriétaires, dont le code est fermé, vous obligent à leur donner un chèque en blanc. Qui vous garantit que vos données ne sont pas transmises à des tiers ? Avec son code ouvert, OxiMail vous garantit que rien d’autre que ce que vous voyez n’existe. Pas de porte dérobée, aucune donnée transmise à votre insu.
Un opérateur peut être contraint d’agir ; la localisation d’un centre de données n’y change rien.
La question déterminante n’est pas seulement le lieu de stockage des données, mais l’identité de celui qui peut être contraint d’agir à votre encontre. Tout opérateur — suisse, français ou allemand — demeure une entreprise susceptible de recevoir une réquisition judiciaire, une mesure de sanction, une injonction de confidentialité ou une instruction gouvernementale. En 2025, le compte de messagerie d’un procureur en exercice d’une cour internationale a été suspendu à la suite de sanctions étrangères ayant atteint son fournisseur ; la résidence des données ne l’a pas protégé, l’opérateur s’étant conformé à la contrainte qui lui était imposée. Tant qu’un tiers administre votre messagerie, la continuité de votre service relève de sa décision, et non de la vôtre.
L’opérateur ne peut être personne d’autre que vous.
OxiMail est un binaire Rust unique que vous administrez sur votre propre infrastructure, sans aucune dépendance américaine dans sa pile logicielle. Les clés de chiffrement sont enveloppées par votre clé maître de client et ne quittent jamais votre machine. Lorsque vous l’administrez vous-même, il n’existe aucun tiers à réquisitionner, à sanctionner ou à contraindre, puisqu’il n’existe aucun tiers. C’est la garantie qu’un « cloud souverain » ne pourra jamais offrir, par conception : son modèle suppose un opérateur ; le nôtre s’en dispense.
Pleine ou déléguée : nous ne confondons jamais les deux.
La souveraineté totale exige que vous soyez l’opérateur. Si un partenaire local de confiance l’administre pour vous, vous gagnez un ancrage dans votre droit et un interlocuteur identifié, mais vous lui accordez votre confiance pendant le fonctionnement du service. Les deux modèles sont légitimes ; nous vous indiquons précisément lequel vous retenez.
Pleine souveraineté
- Opérateur
- Vous, sur votre propre matériel, avec vos clés
- Garantie
- Totale : aucun tiers à contraindre
- Pour
- Secteur public, hôpitaux, universités, entreprises dotées d’un service informatique
- Comment
- Vous l’administrez, ou nous le déployons et vous le remettons
Souveraineté déléguée
- Opérateur
- Un infogérant ou un hébergeur local, dans votre pays
- Garantie
- Juridique : un opérateur de confiance accède aux données pendant le fonctionnement
- Pour
- PME et équipes sans moyens techniques propres
- Comment
- Un partenaire administre OxiMail pour vous, sous le droit local
Un chiffrement au repos assumé, et non un chiffrement de bout en bout intégral.
OxiMail chiffre les données au repos, et le serveur les déchiffre pour l’utilisateur authentifié. C’est un choix d’ingénierie délibéré, et non un raccourci : c’est lui qui permet à la recherche, aux règles côté serveur, à l’assistant IA et aux clients IMAP/CalDAV de fonctionner. La conséquence, énoncée clairement : quiconque administre le serveur peut lire les messages pendant son fonctionnement. L’affirmation « l’opérateur n’est personne » n’est donc vraie que lorsque vous êtes vous-même l’opérateur — et c’est là tout l’enjeu.
Nous ne cherchons pas à généraliser le chiffrement de bout en bout, à la manière de Proton. Sur un serveur que vous contrôlez, une telle approche priverait le produit de la moitié de ses fonctions — recherche côté serveur, assistant, agenda partagé — pour un bénéfice qui disparaît dès lors que la machine vous appartient. Le modèle de menace retenu est « maîtrisez votre infrastructure », et non « méfiez-vous de vos propres administrateurs ». Si vous ne pouvez pas accorder votre confiance à ceux qui administrent votre serveur, le chiffrement n’est pas le premier problème à résoudre.
Votre assistant IA suit la même règle.
Microsoft Copilot et Google lisent vos messages dans leur cloud : aucun autre réglage n’est possible. L’assistant d’OxiMail vous laisse choisir où il s’exécute, selon la même logique : déléguer ou non. Pour un déploiement souverain, le choix par défaut est un modèle local : il lit vos messages sur votre propre matériel, et rien ne quitte la machine. Sur une machine équipée d’un GPU modeste, un modèle auto-hébergé rivalise avec une IA souveraine gérée par un tiers pour le courrier, l’agenda et les tâches du quotidien — sans aucun tiers. Nous livrons cette machine clé en main via notre offre de services : elle exécute votre assistant et entraîne vos modèles par client, sans aucun tiers ni facturation à l’usage.
Pleine souveraineté — modèle local
- S’exécute sur
- Votre propre matériel / GPU, y compris les modèles ouverts de Mistral
- Qui voit vos données
- Personne
- Pour
- Souveraineté stricte
Déléguée, UE
- S’exécute sur
- Mistral (FR), ou tout point d’accès souverain de votre choix
- Qui voit vos données
- Un fournisseur de l’UE, sous droit européen
- Pour
- La puissance sans GPU dédié
Au choix, modèle de pointe américain
- S’exécute sur
- Anthropic / OpenAI
- Qui voit vos données
- Un fournisseur américain (CLOUD Act)
- Pour
- Qualité maximale, souveraineté non requise
Le seul qui vous laisse choisir.
Bleu, S3NS, Delos et les clouds nationaux n’offrent qu’une seule chose : une souveraineté déléguée, qu’ils présentent comme la vraie. OxiMail est la seule option qui vous laisse choisir la pleine souveraineté lorsque vous en avez besoin, et revenir sans rupture à un opérateur local de confiance dans le cas contraire.
Nous le déployons pour vous Contactez-nous