L emplacement de vos e-mails compte

Vos métadonnées e-mail révèlent avec qui vous parlez, quand et à quelle fréquence. Le lieu où ces données sont stockées détermine qui peut y accéder légalement — avec ou sans votre accord.

La plupart des fournisseurs de messagerie ont leur siège aux États-Unis, où la loi fédérale autorise la surveillance sans mandat des communications de personnes non américaines et oblige les entreprises à remettre des données stockées n'importe où dans le monde. D'autres opèrent dans des pays qui partagent des renseignements au sein d'alliances de 5, 9 ou 14 nations.

RacterMX stocke vos données en Islande — hors de toutes les alliances de surveillance, avec une protection RGPD complète par la loi.

Comparaison des juridictions

Comparaison des fournisseurs d'e-mails sur la juridiction, l'exposition à la surveillance et les lois sur la vie privée.

Fournisseur	Juridiction	Stockage des données	Exposition à la surveillance	Lois sur la vie privée
RacterMX	🇮🇸 Islande (LLC du Texas)	Islande	Aucune — hors de toutes les alliances « Eyes »	Loi islandaise sur la protection des données, RGPD via EEE, meilleur score mondial de liberté sur internet
Renvoyer	🇺🇸 États-Unis	États-Unis	FISA 702, CLOUD Act, NSLs, Patriot Act	Loi fédérale limitée, pas de protection des données globale
SendGrid (Twilio)	🇺🇸 États-Unis	États-Unis	FISA 702, CLOUD Act, NSLs, Patriot Act	Loi fédérale limitée, pas de protection des données globale
Mailgun (Sinch)	🇺🇸 États-Unis	États-Unis	FISA 702, CLOUD Act, NSLs, Patriot Act	Loi fédérale limitée, pas de protection des données globale
Postmark (ActiveCampaign)	🇺🇸 États-Unis	États-Unis	FISA 702, CLOUD Act, NSLs, Patriot Act	Loi fédérale limitée, pas de protection des données globale
Amazon SES	🇺🇸 États-Unis	Plusieurs régions USA	FISA 702, CLOUD Act, NSLs, Patriot Act	Loi fédérale limitée, pas de protection des données globale
ImprovMX	🇫🇷 France	France / UE	Lois sur le renseignement français (DGSI), directives UE sur la rétention des données	RGPD, mais la France est membre des Nine Eyes
Fastmail	🇦🇺 Australie	Australie / USA	Loi d'assistance et d'accès de l'Australie (AA Act), Five Eyes	L'AA Act permet l'imposition de backdoors avec ordonnances de silence
ProtonMail	🇨🇭 Suisse	Suisse	Accords suisses de coopération en matière de renseignement	Lois fortes, mais l'entraide judiciaire (MLAT) suisse permet la coopération
Tutanota (Tuta)	🇩🇪 Allemagne	Allemagne	Renseignement allemand (BND), Nine Eyes via coopération UE	RGPD, mais l'Allemagne est membre des Fourteen Eyes
Forward Email	🇺🇸 États-Unis	États-Unis	FISA 702, CLOUD Act, NSLs	Loi fédérale limitée, pas de protection des données globale
SimpleLogin (Proton)	🇨🇭 Suisse / 🇫🇷 France	Suisse	MLAT suisse, appartenance de la France aux Nine Eyes	Mixte — hébergement suisse mais contexte de maison mère française

Le problème avec les e-mails hébergés aux États-Unis

La majorité des entreprises d'infrastructure e-mail — Resend, SendGrid, Mailgun, Postmark, Amazon SES, Forward Email — sont constituées aux États-Unis et stockent leurs données sur le sol américain. Cela les soumet à un ensemble de lois fédérales sur la surveillance sans équivalent dans la plupart des démocraties.

50 U.S.C. § 1881a

FISA Section 702

Autorise la NSA à effectuer une collecte massive sans mandat de communications impliquant des personnes non américaines. En pratique, les données des Américains sont régulièrement aspirées via la « collecte incidente » — et peuvent être fouillées par le FBI sans mandat. Réautorisé en avril 2024 avec une définition élargie de « fournisseur de services de communications électroniques ».

18 U.S.C. § 2713

CLOUD Act (2018)

Oblige les entreprises américaines à remettre des données stockées partout dans le monde, peu importe où les données se trouvent physiquement ou quelles lois locales s'appliquent. Une entreprise américaine hébergeant des données en Allemagne doit quand même se plier à une ordonnance du gouvernement US — même si cela viole le RGPD.

18 U.S.C. § 2709

National Security Letters (NSL)

Le FBI peut exiger des données clients — y compris les métadonnées e-mail, les dossiers de compte et l'historique des transactions — sans approbation judiciaire. Les NSL sont accompagnées d'une ordonnance de silence : l'entreprise ne peut pas vous dire qu'elle en a reçu une, ni que vos données ont été divulguées, sous peine de sanctions pénales.

Aucun équivalent fédéral au RGPD

Pas de loi fédérale globale sur la vie privée

Contrairement à l'UE (RGPD), à l'Islande (loi islandaise sur la protection des données) ou même au Brésil (LGPD), les États-Unis n'ont pas de législation fédérale globale. La protection de la vie privée est fragmentée par secteurs (HIPAA pour la santé, FERPA pour l'éducation) sans droit général à la protection des données.

Le problème des pays Five/Nine/Fourteen Eyes

Les alliances « Eyes » sont des accords de partage de renseignements entre nations coopérant sur la collecte de renseignements d'origine électromagnétique (SIGINT). Si votre fournisseur opère dans un pays membre, vos données peuvent être partagées au sein de l'alliance — sans votre accord.

Five Eyes

🇺🇸 États-Unis · 🇬🇧 Royaume-Uni · 🇨🇦 Canada · 🇦🇺 Australie · 🇳🇿 Nouvelle-Zélande

L'alliance centrale. Les membres partagent librement le renseignement brut, y compris les communications interceptées. Issu de l'accord UKUSA d'après-guerre (1946).

Nine Eyes

Five Eyes + 🇩🇰 Danemark · 🇫🇷 France · 🇳🇱 Pays-Bas · 🇳🇴 Norvège

Partenaires étendus avec accès au renseignement partagé. La DGSI (France) et le FE (Danemark) ont été documentés comme participant à des opérations conjointes.

Fourteen Eyes

Nine Eyes + 🇩🇪 Allemagne · 🇧🇪 Belgique · 🇮🇹 Italie · 🇸🇪 Suède · 🇪🇸 Espagne

Anciennement connu sous le nom de SIGINT Seniors Europe (SSEUR). Les membres coopèrent sur la collecte et l'analyse. Le BND (Allemagne) a été documenté partageant des métadonnées massives avec la NSA.

Si votre fournisseur a son siège dans l'un de ces 14 pays, vos données peuvent être consultées et partagées au sein de l'alliance via des accords de coopération — sans mandat, sans notification et sans votre consentement.

L'Islande n'est membre d'aucune alliance « Eyes ».

Pourquoi l'Islande

RacterMX a choisi l'Islande car aucune autre juridiction n'offre une combinaison comparable de lois sur la vie privée, d'indépendance vis-à-vis des alliances de surveillance et d'infrastructures internet.

Hors de toutes les alliances Eyes. L'Islande n'est pas membre des accords de partage Five Eyes, Nine Eyes ou Fourteen Eyes. Aucune obligation de partager des données avec des agences étrangères.
Membre de l'EEE — conformité RGPD intégrale par la loi, pas par contrat. L'Islande a adopté le RGPD dans son droit national (loi n° 90/2018). C'est la loi du pays, appliquée par une autorité indépendante (Persónuvernd).
La loi islandaise sur la protection des données offre des protections supplémentaires au-delà du RGPD. Son application nationale inclut des dispositions spécifiques ancrées dans l'article 71 de la Constitution islandaise.
Pas de mandat de rétention de données pour les fournisseurs d'e-mails. Contrairement aux États membres de l'UE, l'Islande n'impose aucune obligation de rétention de données aux fournisseurs de services de messagerie.
Classé n°1 mondial pour la liberté sur internet. L'Islande a obtenu 94/100 dans le rapport Freedom House — le meilleur score parmi les pays évalués.
Protection constitutionnelle de la vie privée comme droit fondamental. L'article 71 de la Constitution islandaise garantit le droit à la vie privée, y compris celle des correspondances.
Aucun historique de surveillance de masse. L'Islande n'a pas d'infrastructure de surveillance documentée, pas de programmes de collecte massive, et aucun équivalent à la NSA, au GCHQ ou au BND.
Hébergement FlokiNET. L'infrastructure de RacterMX fonctionne sur FlokiNET — un hébergeur islandais réputé pour sa défense de la vie privée et sa résistance aux pressions étrangères.

Pour un aperçu détaillé de l'infrastructure de confidentialité, de l'énergie renouvelable et des data centers islandais, consultez notre page dédiée à l'Islande.

Prêt à déplacer vos e-mails en Islande ?

Commencez à rediriger vos e-mails via la juridiction la plus respectueuse de la vie privée. Offre gratuite disponible, sans carte bancaire.

Commencer gratuitement →