L'Antre d'un poulpe

Migration de domaine et mail

· Grishka

Après plusieurs années passées chez OVH 🇫🇷 (domaine) et Fastmail 🇦🇺 (mail, duh !), j’ai décidé de migrer vers Infomaniak 🇨🇭.

Et pourquoi, au juste ?

Bonne question ! En soi, j’ai peu de griefs envers OVH ou Fastmail. Je n’ai pas rencontré de problème particulier avec l’un ou l’autre, les services se sont révélés fiables et efficaces. Il apparaît même qu’ils peuvent être en avance sur certains points (j’y reviendrai).

Deux raisons motivent principalement ce changement de crèmerie : faire des économies et soutenir une alternative européenne qui travaille à réduire son impact sur la planète tout en respectant les utilisateurs.

Le coût de mon domaine étant globalement identique entre OVH et Infomaniak, c’est du côté du mail que les économies sont réalisées. Parce que, dans une volonté d’éviter les gros services gratuits qui vivent de mes données, je paye un service dédié depuis plusieurs années, pour 2 utilisateurs. Et ce service à un coût : la migration me permet ici de bénéficier de la KSuite de l’hébergeur suisse, avec un compte gratuit et un second utilisateur payant. Résultat, sur 3 ans, 1 je passe de 268,80 € à 56,88 € pour 2 utilisateurs, presque 79 % de réduction !

Infomaniak s’engage aussi dans le développement d’une activité durable et cherche à minimiser au mieux son impact. Cette page dédiée recense l’essentiel et il semble que l’ensemble soit assez fidèle à la réalité et assez transparent. Le discours est d’ailleurs intéressant, l’entreprise ne ferme pas les yeux sur les impacts de ses activités et les adresses clairement. Je ne suis personnellement pas fan de l’argument de la compensation, qui me semble fragile et moins garantie sur le long terme, mais, dans l’ensemble, c’est une démarche appréciable que je souhaite soutenir. À plus forte raison pour une entreprise européenne située en Europe.

Ma seule et principale appréhension concerne leur volonté d’incorporer de l’IA dans leurs services. C’était obligé, vraiment ?

En plus de ces deux points, je peux également citer le respect de la vie privée. Les lois suisses étant assez intéressantes (et non parfaites) sur ce point, alors que Fastmail répond au droit australien et donc inclus dans la juridiction des Five Eye. Non pas que l’alternative suisse promette un chiffrement de bout en bout (je ne ferai de toute façon pas confiance à un email pour transmettre une information réellement sensible).

Parmi les alternatives, il n’y a guère que Proton Mail 🇨🇭 qui m’a fait hésiter. La promesse du service est alléchante et sa réputation correcte2, mais les prix sont élevés et un précédent test du Bridge m’avait refroidi.

Migration

La migration elle-même s’est révélée à la fois assez simple, avec quelques imprévus malgré tout. En disant cela, j’ai conscience d’être en mesure de gérer cette migration, ce qui ne sera pas le cas de tout le monde. Ce n’est pas très compliqué, mais cela nécessite quelques connaissances préalables.

J’ai d’abord basculé mon domaine depuis OVH : il faut supprimer la protection intégrée au service pour pouvoir obtenir le code de transfert, puis acheter le service ailleurs et renseigner le code. Dès lors, une poignée de jour plus tard, le transfert est effectif. Pendant ce laps de temps, Infomaniak donne accès à la future zone DNS, ce qui m’a permis d’y dupliquer l’essentiel des enregistrements à l’avance, assurant ainsi une transition indolore.

Le transfert des mails est assez simple également : une fois le service mail créé pour les deux utilisateurs, un outil de mon nouvel hébergeur permet d’importer d’un bloc tout le contenu de ma boite précédente. L’un des objectifs initiaux d’associer mon adresse mail à mon domaine était de pouvoir migrer à tout moment tout en conservant mes données et surtout mes adresses. L’engagement chez Infomaniak étant d’un an, si je veux changer dans quelques mois, je pars avec les meubles.

Ce que j’ai perdu

Tout n’est pas rose pour autant. S’il y a beaucoup à complimenter chez Infomaniak, j’ai dû faire une croix sur certaines choses et m’adapter.

En premier lieu, Fastmail est une entreprise spécialisée dans le mail, qui développe activement le nouveau standard JMAP. Ce dernier est efficace et rapide, et je ressens son absence aujourd’hui : le service fonctionne de la même façon, mais semble plus mou. Un sentiment qui ne s’arrange pas avec l’interface utilisateur du webmail suisse que je trouve moins réussie et moins réactive. Une chance que j’utilise surtout des logiciels dédiés.

À noter que j’utilise peu les capacités d’envoi différé ou de snooze pour mettre de côté un mail qui remonte dans la boite à la date souhaitée, comme un rappel.

Fastmail propose un service pour masquer son adresse email. Concrètement il me permet de créer une fausse adresse qui n’utilise pas mon domaine, tout en y transférant les mails. Pratique pour s’inscrire à certaines newsletters ou certains services. Ici, c’est la double peine pour moi, car non seulement je n’ai plus cette faculté, mais je profitais d’une intégration officielle dans mon gestionnaire de mot de passe, avec la capacité de générer des adresses masquées directement au moment de créer un compte.

Je sais qu’il existe des services tiers pour cela, il faut que je me renseigne. Je dois également faire le tour des adresses masquées existantes pour remplacer par une autre adresse si je souhaite conserver un accès aux services concernés.

J’ai encore 3 griefs, qui sont un peu plus pointus.

Côté mail, j’utilise mon compte pour envoyer des notifications depuis divers services ou serveurs. Pour cela, je peux créer un mot de passe d’application, c’est-à-dire un mot de passe différent de celui permettant d’accéder au compte. Par exemple, je crée un mot de passe dédié pour un serveur qui m’envoie une alerte par courriel dans certaines circonstances. Si je soupçonne un jour qu’un mot de passe ait fuité, je peux le révoquer sans affecter les autres accès.

Et bien Fastmail permet de créer de tels mots de passe avec des restrictions intéressantes : je peux limiter un mot de passe d’application à un usage précis, c’est-à-dire à un protocole. J’ai ainsi pris l’habitude d’en créer avec un accès limité au protocole SMTP, utilisé pour l’envoi de mail. Il ne peut pas servir à recevoir des mails, à lire des contacts ou des calendriers. Pour la sécurité des données, cette segmentation est géniale.

Mais Infomaniak ne le permet pas. Je peux créer des mots de passe d’application, mais ils semblent par défaut limités pour les contacts et calendriers, accès complet, sans autre possibilité3. Donc, si je veux permettre à mes machines et services d’envoyer des mails, je dois renseigner le mot de passe principal du compte (c’est non), ou créer une adresse dédiée et séparée (mon choix), c’est dommage.

On termine avec les mails : Fastmail permet d’appliquer des règles par dossier. Par exemple, j’ai un dossier Newsletters où arrivent… les newsletters auxquelles je suis abonné. J’ai appliqué une règle pour que les mails soient automatiquement supprimés après 14 jours. Je pars du principe que, si je n’ai pas lu d’ici là, c’est que ce n’est pas si important. Et bien je ne peux plus faire cela aujourd’hui, un nettoyage manuel sera nécessaire.

Côté domaine, je rencontre un petit obstacle avec le DynDNS. Avec OVH, je mettais à jour mon domaine et un enregistrement wildcard4. Si le DynDNS d’Infomaniak fonctionne globalement très bien, il ne peut pas mettre à jour l’enregistrement wildcard. Ce n’est pas insurmontable, mais il faut alors automatiser cette gestion côté serveur avec un script et les API fournies.

Ce que j’ai gagné

Si on met de côté les économies déjà mentionnées, et les quelques aléas qui, je l’espère, seront corrigés au fil du temps, je suis dans l’ensemble content de la transition. Il n’est pas certain que j’utilise beaucoup la KSuite, mais ça peut dépanner. L’ensemble propose le service mail, calendriers et carnet de contacts, un drive, une suite bureautique, un tchat, un gestionnaire de mot de passe, un service de partage chiffré (fichier et équivalent pastebin) et un service de visioconférence. Le tout est globalement bien fichu et simple à utiliser.

L’interface d’administration des services, assez différente de celle d’OVH, est également réussie, avec une base de connaissance complète (bien que manquant de précision ici ou là). J’ai eu l’occasion d’interagir avec le service client à trois reprises, et j’ai apprécié leur réactivité et la qualité de leurs réponses.

Et l’auto-hébergement mail ?

L’option d’auto-héberger mon service mail me tente beaucoup. Mais c’est une démarche complexe, qui demande beaucoup de maintenance et des connaissances que je n’ai pas à ce jour. Je me laisserai bien tenter par la lecture de ce bouquin sur le sujet, mais ce n’est pas une prorioté.

Et maintenant ?

Il ne reste plus qu’à voir sur la durée. Je suis libre de partir à peu près quand je le souhaite, le double avantage de bénéficier de mon propre domaine et d’utiliser des services qui reposent sur des standards du web solides et communs. J’espère qu’Infomaniak répondra à mes besoins sur le long terme et se montrera fiable et évolutif.

  1. C’est l’engagement maximum chez Fastmail qui permet donc d’avoir le meilleur tarif. Notez que je me base sur la nouvelle formule Duo qui n’existait pas lors de mon dernier renouvellement de 3 ans. ↩︎

  2. Alors, oui, il y a eu la sortie récente de son PDG concernant la politique américaine et la communication désastreuse de l’entreprise qui a suivi. Et clairement, cela me pose un problème. Mais soyons réalistes : il n’y a strictement aucun moyen de connaitre à 100 % les affinités politiques (idéologiques, avec ou sans financement) d’un PDG (ou des équipes dessous) tant qu’il n’en fait pas étalage publiquement. À plus forte raison pour les employés de cette société. Et considérant les scores de l’extrême droite dans le monde, toute société un peu grosse est probablement composée d’une proportion d’employés qui ne partagent pas mes convictions. Difficile dans ces conditions de faire un choix.
    Concernant Proton Mail, le fait que le souci soit public fait forcément pencher la balance. Je n’ai pas les compétences pour juger de la solidité de la promesse : données chiffrées accessibles uniquement par l’utilisateur, peu importe l’orientation politique de l’entreprise. ↩︎

  3. Mes essais se sont révélés infructueux, en tout cas. Et la documentation manque de clarté sur ce point. ↩︎

  4. Pour un domaine exemple.fr, un enregistrement wildcard prend la forme *.exemple.fr (c’est également un enregistrement de type A). Donc, mettons qu’on accède à service.exemple.fr, on arrive donc sur la même IP et c’est le rôle de l’infrastructure distante de gérer la demande, le plus souvent avec un proxy. ↩︎