Un Webmail 100% indépendant : Infomaniak propose une alternative aux GAFAM qui fait figure d'exception

Utilisé par plus d’un million d’utilisateurs dans toute l’Europe, le Webmail d’Infomaniak est l’une des rares solutions de messagerie entièrement indépendante et souveraine du marché. Cet outil respectueux de la vie privée, plébiscité par les PME, est le fruit de plus de 20 ans d’expérience.

Nous sommes allés à la rencontre des passionnés qui développent le Webmail, l’occasion de découvrir l’histoire de cette alternative Swiss made aux géants du Web.

Une alternative européenne à Gmail et Outlook qui monte en puissance

Bien plus qu’une simple messagerie en ligne, le Webmail d’Infomaniak synchronise vos e-mails, contacts et rendez-vous entre tous les appareils. Il s’intègre avec les outils de la Suite Infomaniak comme kDrive et kMeet, ce qui en fait un véritable “WorkSpace” collaboratif.

“C’est gratifiant de développer une solution qui est utilisée par plus d’un million d’utilisateurs. Le WorkSpace est porté par des passionnés dont certains sont là depuis plus de 20 ans.” déclare Julien Arnoux, Lead developer. Il ajoute en se réjouissant : “La croissance d’Infomaniak nous permet d’imaginer des fonctionnalités ambitieuses comme un Doodle-like ou la planification assistée des rendez-vous. Ce n’est que le début.”

Infomaniak a lancé son Webmail dès 2003 avant la sortie de Gmail. L’idée d’une solution 100% maison avait déjà tout son sens. Premièrement pour ne pas dépendre d’une technologie qui échapperait à la maîtrise d’Infomaniak, deuxièmement pour être en mesure d’apporter un service sur-mesure capable d’évoluer au plus près des besoins des nos clients.

“En 2003, Gmail n’existait pas encore et les webmails existants avaient des interfaces austères. Nous avons donc décider de développer notre propre webmail pour avoir une solution moderne qui s’adapte parfaitement à notre infrastructure. Cela a été le premier gros projet interne d’Infomaniak, hormis la console d’administration 100% maison qui gérait déjà toute notre offre d’hébergement web et mail.” Johann Gouin, Development Manager

Le défi technologique derrière un écosystème 100% indépendant

La base d’un Webmail est de garantir la fiabilité, la sécurité, la confidentialité et l’évolution du service. Les contraintes technologiques sont à la mesure de la popularité de l’outil.

L’enjeu de la délivrabilité, des spams et des virus

Distribuer les messages et vous protéger contre les abus : c’est ce qu’on attend d’un Webmail. Cela paraît simple, mais cela demande d’importants moyens :

• Filtrages classiques : plusieurs anti-spam et antivirus font d’abord un premier gros filtre.
• Filtrage IA (intelligence artificielle) : une IA détecte ensuite automatiquement les comportements suspicieux et bloque les IP qui tentent d’accéder frauduleusement à notre plateforme SMTP, par brute force notamment (environ 10’000 par jour actuellement).

Ces mesures de protection permettent à nos serveurs mail d’être extrêmement bien classés par les autres fournisseurs. Cet élément est essentiel pour garantir que vos mails n’arrivent pas dans le dossier SPAM de vos destinataires.

L’enjeu de la sécurité

• Protection contre le phishing : le Webmail d’Infomaniak détecte les liens suspicieux et avertit automatiquement les utilisateurs en cas de risque potentiel. Il devient ainsi facile d’identifier les messages malveillants qui tentent d’usurper l’identité d’une société réputée pour extorquer des informations sensibles. Chaque utilisateur peut aussi reporter des messages suspects afin d’augmenter la puissance de nos filtres intelligents.
• Normes de sécurité SPF, DKIM et DMARC : tous les utilisateurs bénéficient par défaut des meilleurs standards de sécurité, ce qui augmente encore la délivrabilité de vos e-mails. Ces normes garantissent que les e-mails ne sont pas altérés en cours de route.
• Sauvegarde et restauration automatiques : pour assurer la résilience des données, nous sauvegardons systématiquement les mails dans un datacenter différent de celui de stockage pendant 7 jours. En cas de besoin, il est très facile de restaurer une sauvegarde, ce qui peut s’avérer très utile en cas de mauvaise manipulation.

L’enjeu de la fiabilité

“Nos protocoles de test sont tellement efficaces que nous pouvons nous permettre de déployer des mises à jour à n’importe quel moment de la journée. Nous savons que tout se passera bien.” Julien Arnoux, Lead developer

Chaque modification apportée au Webmail suit une démarche qualité exigeante. Que ce soit pour la correction de bugs, des améliorations ou l’ajout de nouvelles fonctionnalités, l’approche est sensiblement la même :

1. La tâche est parfaitement décrite
2. Une équipe de développeurs travaille dessus
3. Le code est déployé à chaque modification dans son propre environnement et différentes batteries tests y sont automatiquement exécutées (tests unitaire, tests end-to-end, analyse de qualité de code et de sécurité)
4. Pour approuver les modifications, une revue de code systématique et obligatoire est réalisée par d’autres développeurs
5. Une fois les différentes approbations obtenues, le code est automatiquement déployé de manière progressive aux utilisateurs

Si un problème devait survenir, il est possible de revenir à une précédente version du code en moins d’une minute sans changement perceptible pour les utilisateurs. Ce mécanisme est une précaution ultime dans l’éventualité d’une erreur.

Une infrastructure entièrement redondée

Tous les composants sont redondés, ce qui nous permet de gérer n’importe quelle évolution ou panne de façon transparente pour les clients. Chaque email est stocké sur au moins 3 machines et au moins deux datacenters pour encore plus de sérénité. Daniele Mazzocchio, System engineer

Historiquement, chaque serveur mail contenait ses clients, son serveur IMAP, son indexation, etc. La redondance se limitait au stockage des e-mails. Cette architecture limitait donc les performances et empêchait une redondance totale du service (serveurs d’envoi, de stockage et de réception).

Aujourd’hui, le WorkSpace bénéficie des avancées de notre infrastructure cloud. Il y a désormais 2X moins de machines physiques mais le double de VM (machines virtuelles). Nous sommes passés de 200 à 100 machines redondées, ce qui allège la charge environnementale liée à la production des serveurs et à la consommation électrique et augmente la fiabilité du service qui est désormais entièrement redondé.

Partie stockage

La partie serveur de stockage est désormais séparée de l’IMAP. Ces serveurs utilisent ZFS pour fournir des snapshots de backup facilement aux utilisateurs. ZFS permet également une compression des données de l’ordre de 15%. Tout est redondé entre les datacenters d’Infomaniak.

Indexation

Parallèlement, l’architecture du WorkSpace comprend des hyperviseurs KVM avec des MDA séparés ainsi que des hyperviseurs dédiés à l’indexation. Ceux-ci tournent à 100% sur des disques SSD pour accélérer les fonctions de recherche. Les serveurs d’indexation sont également redondés entre nos datacenters.

Serveurs d’envoi et de réception

Les serveurs indépendants d’envoi et de réception du WorkSpace sont résilients. Ils sont également répliqués entre nos datacenters.

Pourquoi miser sur un Webmail indépendant et souverain ?

Une messagerie qui évolue en permanence

Grâce à la totale maîtrise de notre technologie, nous pouvons améliorer et développer en continu de nouvelles fonctionnalités en fonction des feedbacks des utilisateurs.

Voici une liste non exhaustive des fonctionnalités et améliorations qui seront progressivement intégrées :

• Une interface 100% optimisée pour les appareils mobiles (responsive)
• La programmation de l’envoi des emails
• Un assistant pour planifier des rendez-vous en fonction des disponibilités des participant(e)s
• Un doodle-like pour facilement trouver une date
• La gestion des labels
• Le choix des notifications par défaut
• Une app mobile dédiée made by Infomaniak

La meilleure garantie de sécurité et de confidentialité

L’adresse e-mail est au centre de la vie de chacun. Qu’elle soit professionnelle ou privée, on en dépend pour communiquer, acheter en ligne et accéder à tous nos services en ligne. Cette concentration de données personnelles et/ou privées constitue un précieux capital, une empreinte numérique qu’on doit protéger.

Infomaniak stocke les informations de milliers d’entreprises, d’institutions et de particuliers depuis plus de 25 ans. La sécurité et la protection des données sont intégrées à tous les stades de conception et sont régulièrement testées par des chercheurs indépendants ou dans le cadre de mandats spécifiques de test d’intrusion.

En maîtrisant de bout en bout notre service de messagerie, nous avons les moyens de tenir nos engagements en matière de sécurité et de respect de la vie privée. De plus, Infomaniak appartient exclusivement à ses employés et ses fondateurs. Elle n’est pas soumise à des intérêts externes.

Aucune analyse ou revente des données

Notre modèle de business sert les intérêts de nos utilisateurs, pas des régies publicitaires ou des gouvernements. Quel que soit le produit, gratuit ou payant, nous n’analysons jamais les données pour les monétiser. Infomaniak finance la gratuité par la vente des produits payants à haute valeur ajoutée.

Une surface d’attaque réduite

D’un point de vue technique, la technologie indépendante d’Infomaniak limite considérablement les possibilités des hackers. D’un point de vue légal, le Webmail d’Infomaniak est conforme au RGPD et jouit du confort de la loi suisse sur la protection des données, une des plus strictes au monde.

Comment accéder au Webmail d’Infomaniak ?

Toute adresse e-mail gérée chez Infomaniak donne accès à notre écosystème de services en ligne :

• Enregistrer un nom de domaine avec une adresse e-mail gratuite
• Commander un hébergement mail avec son propre nom de domaine (5 adresses incluses)
• Créer une adresse e-mail gratuite @ik.me