Projet : messagerie et cloud personnels sécurisés

Bonjour à tous,

J’écris ici pour vous parler d’un projet auquel je réfléchis depuis plusieurs mois maintenant.

Je cherche à avoir votre opinion sur mon idée, savoir si elle vous semble intéressante, si le ciblage et la tarification que j’envisage vous semble pertinents, savoir si les objections que j’envisage sont fondées, si vous en voyez d’autres.

Bref, tout ce qui pourra me permettre de mûrir un peu plus ce projet, pour aller pourquoi pas jusqu’à sa réalisation.

Mon idée part d’un constat qui est le suivant : quand on entreprend ou qu’on se lance dans le milieu professionnel, nous avons un besoin simple d’échange et de partage d’informations.

À l’ère du numérique, cela se caractérise par des échanges de courriels, de partage de documents, l’organisation d’un agenda ou d’un carnet d’adresse en ligne. C’est un besoin fondamental auquel on ne peut pas vraiment échapper.

Mais l’utilisation professionnelle peut requérir une certaine rigueur, la nécessité d’avoir des échanges confidentiels pour les marchés sujets à concurrence, la nécessité de sécuriser et de contrôler l’accès de ses collaborateurs et du public à certaines informations sensibles ou encore la nécessité de profiter d’une solution technique durable, qui fonctionne sans avoir besoin de la surveiller ou d’avoir recours à des prestations de maintenance, bref, un truc simple qui marche.

Mais ce que je constate dans mon quotidien de prestataire en services web, c’est qu’un paquet de gens sont en difficultés sur ces besoins fondamentaux.

Des personnes qui perdent toutes leurs données de messagerie parce qu’ils changent de fournisseur d’accès à internet, des personnes qui se retrouvent embêtées parce que toute leur infrastructure est aux mains d’un prestataire et qu’ils souhaitent en changer, des personnes qui n’ont plus accès à leur messagerie parce que leur site web est en maintenance ou encore des gens qui perdent en productivité à cause de restrictions en tout genre, d’espace disque ou de nombres d’adresses limitées.

Il y a aussi ceux dont les courriels arrivent systématiquement dans les spams de leurs correspondants, ceux qui sont pas pris au sérieux parce qu’ils ont une adresse Gmail, ceux qui retrouvent leurs documents cruciaux en accès libre parce que le serveur FTP de l’entreprise a été piraté, bref.

La liste est très longue.

De ce constat m’est venue l’idée de proposer un service où je met en place pour les gens un système de messagerie complet (avec toutes les fonctionnalité commodes de contacts, calendrier, agenda, espace de fichier personnel, partage, bref tout), sur un mini serveur dédié uniquement à cela, que je prends à leur nom, avec un nom de domaine dédié, également à leur nom.

L’idée c’est que je ne facturerais que la prestation d’installation, pas d’abonnement mensuel coûteux, de maintenance abusive et conneries dans le genre. Je créé un compte pour les personnes directement chez l’hébergeur qu’elle payera en direct, à partir de 2,99 euros/mois pour le serveur et 8 euros/an pour le nom de domaine (en fonction de l’extension).

Ce sera un serveur et un nom de domaine totalement indépendants de tout site web existant. Donc on peut changer d’hébergeur, de plateforme de contenus sans que ça n’impacte quoi que ce soit. Pour assurer la sécurité des données personnelles, tous les échanges sont sécurisés via HTTPS, les données sauvegardés et cryptés de façon journalières sur des espaces externes pour permettre des backups au moins de problème, bref tout bien fait comme il faut.

C’est un système robuste, il tourne tout seul, met à jour les certificats tout seuls, fait automatiquement les sauvegardes, bref, une fois que c’est installé on n’a plus à s’en occuper.

J’envisage de vendre cette prestation ponctuelle à 300 euros. En laissant éventuellement la possibilité aux gens de m’acheter de la maintenance s’ils en ressentent le besoin (pour passer à un serveur plus gros s’ils arrivent à la limite de stockage du serveur initial par exemple), mais ce sera encore une fois ponctuel et uniquement s’ils en ont besoin.

Que pensez-vous d’un service de ce type ? La première objection que je vois est une objection technique liée à l’indépendance du système. Cela oblige à enregistrer un nom de domaine différent de celui qu’on peut déjà utiliser pour site web, ça peut être simplement en rajoutent un suffixe “-mail” par exemple, mais je pense que ça peut en rebuter certains.

Je pense que c’est quelque chose qui peut bien convenir à des petites structures ou des indépendants en terme de coût et de simplicité.

Mais je ne sais pas si c’est quelque chose que les gens recherchent vraiment. Est-ce que ce n’est pas plus simple pour eux de tout gérer par Gmail, avec des outils qu’ils connaissent déjà ? Est-ce que le besoin d’avoir ses données sur un serveur à soi est si grand que ça ? La plupart n’en ont rien à faire que leurs données soient surveillées par les agences de gouvernement ou utilisées par d’autres entreprises.

L’autre point c’est que ça me permet de leur assurer des échanges authentifiés, sécurisés qui ne tombent pas dans les spams, à condition que leurs messages soient corrects, bien entendus (j’utilise le système pour moi actuellement et voici le score que j’obtiens avec Mail Tester : https://www.mail-tester.com/web-5tsdm).

J’aimerais grandement votre avis pour me permettre d’avancer.

Merci par avance pour vos réponses !

Bonjour Romain

Je me demande si on ne retrouve pas tout ça avec google for business https://gsuite.google.com/products/gmail/ pour 4 euros par mois !

Les gens utilisent déjà majoritairement Gmail donc passer avec gmail et leur nom domaine c’est pas un gros changement (même plateforme) change de cellulaire ça se configure en 2 minutes etc.

Cependant il y a surement un gros marché pour bien configurer le tout un départ, mettre les bon mx, SPF

Je crois que la Délivrabilité des emails est un bon fillon. Si tu es capable de démontrer que la pluspart des gens non pas de email autentifié et que 50% de leur email se retrouvent dans les spams sans le savoir, je crois que tu as un bon marché de service.

J’avoue cependant que je connais des petites PME utilisant @gmail comme email professionnel seulement parceq’il trouve ça trop compliquer à configurer et ne veule pas avoir de webmail ou autre logiciel que gmail etc.

Bonjour Pascal,

Merci pour ta réponse. Le problème qu’il y a avec Gsuite, c’est que toutes les données sont chez Google, les courriels sont envoyés depuis les IP Google qui peuvent être blacklistées sur certains sites anti spam, bref, on ne contrôle pas son infrastructure et ses données.

Concernant la facilité d’utilisation, l’avantage de ma solution c’est qu’elle est “universelle”. Une fois que le serveur mail est configuré, on peut accéder aux éléments avec des webmail (il y aura un roundcube et une interface en ligne owncloud pour ceux qui connaissent). Mais on pourra surtout l’utiliser sur le client mail qu’on veut, avec le protocole qu’on veut sur des clients IMAP ou sur des clients Active Sync/Exchange comme Outlook pour bureau de la suite bureautique Microsoft.

On peut même pousser le vice et consulter depuis Gmail si on veut (c’est très facile d’utiliser Gmail pour consulter une autre boite mail). On perd juste l’avantage d’avoir les données uniquement chez soi et d’etre sûr d’avoir une IP d’envoi propre (vu que ca transitera par Google).

En résumé, pour toi il sera plus facile de me positionner sur l’authentification de l’envoi et des échanges (pour éviter le Spam notamment), que sur la sécurité de l’infrastructure et le fait d’avoir ses données privée, chez soi ?

Penses-tu que, malgré le fait que de toutes les révélations liés à surveillance de masse, le fait que la liberté du web soit de plus en plus menacé (il n’est déjà plus libre aux etats unis), les gens ne soient pas si préoccupés que ça par le caractère privé ou non de leurs données personnelles ?

Effectivement mais j’ai aussi des données sur dropbox, onedrive etc

C’est effectivement vrai, mes derniers tests montrent que les IP google sont souvent blacklisté sur 1-2 site anti spam[quote=“Romain_Fallet, post:3, topic:3911”]
Penses-tu que, malgré le fait que de toutes les révélations liés à surveillance de masse, le fait que la liberté du web soit de plus en plus menacé (il n’est déjà plus libre aux etats unis), les gens ne soient pas si préoccupés que ça par le caractère privé ou non de leurs données personnelles ?
[/quote]

Les grande entreprise sont très sensible à ça, mais je crois que les petites entreprise et/ou entrepreneur sont très peu sensible et font entièrement confiance à google. (Peut-être à tort) Je suis très curieux d’entendre les autres sur le sujet.

C’est mon impression ! et je crois que la pluspart des gens ne savent pas que certains emails ne se rendent jamais à destination. Petite annecdote, il y a 2 ans j’utilisais le serveur smpt de mon hébergeur pour envoi de email et je me suis rendu compte que la pluspart de mes emails ne se rendaient jamais chez mes clients utilisant hotmail.com . IP était blacklisté.

Je fais définitivement partit des gens qui font confiance à Google et qui ne s’en fait pas trop. Je ne partage pas de # de carte de crédit via e-mail ou autre infos sensible.

As tu été voir le service Zoho Mail? C’est une alternative à Google et leur serveur mail semble plus fiables!

Je suis également le premier à “faire confiance” à Google. Mais je pense que c’est plus une question de contrôle que de confiance. On peut faire confiance à son meilleur ami sans pour autant lui filer les clés de notre maison de façon permanente, intimement, on aime être le seul à contrôler son chez soi.

Ce que je compte proposer est une solution similaire à Zoho mail, mais sur un serveur qui “appartient” au client, avec ses données qui ne transitent pas via un serveur tiers.

Et surtout ça lui permettrait de s’affranchir d’un enième abonnement cher par utilisateur ou par giga consommé.

Aujourd’hui, les gens sont submergés d’abonnements, on ne peut plus rien faire ponctuellement sans que ça nous prenne un abonnement de 30$ par mois. Je pense que ça peut être un bon levier.

Je pense que je vais tester de faire une landing page et de la pub facebook avec plusieurs angles d’attaque, comme suggéré dans votre podcast avec David Grégoire.

Got it!

Bonne idée pour la landing page, tu nous montrera ça!