Migration des services vers l’UE

 (rz01.org)
2 points par GN⁺ 2026-03-24 | 1 commentaires | Partager sur WhatsApp
  • Migration des services personnels et des abonnements hors UE vers des solutions basées dans l’UE, avec pour objectifs un renforcement de la protection des données et une meilleure stabilité politique
  • La messagerie a été déplacée de Fastmail vers Uberspace, en conservant les fonctions domaines personnels illimités et adresses d’expédition arbitraires, tout en profitant du modèle « pay what you want »
  • Installation de NextCloud pour intégrer CalDAV·CardDAV, ainsi que le partage de fichiers et les fonctions de bureautique en ligne
  • Le site web, le courrier électronique et le calendrier sont désormais gérés de façon unifiée sur Uberspace, tandis que le domaine et le DNS ont été déplacés vers hosting.de et les dépôts Git vers Codeberg.org
  • Conservation de Mullvad VPN, avec un Pixel 9a sous GrapheneOS et un ordinateur portable sous MX Linux afin de réduire au minimum la dépendance à Google

Aperçu de la migration des services vers l’UE

  • Récapitulatif du processus de migration des services personnels et abonnements de régions hors UE vers des solutions basées dans l’UE
  • Les principaux objectifs sont de réduire l’instabilité politique mondiale et d’améliorer le niveau de protection des données
  • Le choix s’appuie sur le fait que l’UE dispose des lois les plus strictes en matière de protection de la vie privée
  • Recherche d’alternatives permettant de conserver une qualité équivalente ou meilleure à un coût raisonnable
  • Le contenu sera complété au fil de futures migrations éventuelles

Migration du service de messagerie

  • Fastmail était utilisé auparavant, avec un haut niveau de satisfaction en matière de stabilité et de fonctionnalités
    • Deux comptes pour 10 euros par mois, avec prise en charge des connexions de domaines illimitées, des adresses catch-all et des adresses d’expédition arbitraires
    • Le partage de calendrier au niveau familial ainsi que la qualité de l’application Android étaient également excellents
  • mailbox.org a été envisagé comme alternative au sein de l’UE, mais les restrictions sur les adresses d’expédition arbitraires ont posé problème
  • Migration finale vers Uberspace
    • Le modèle « pay what you want » fournit un compte shell, un hébergement web et un hébergement e-mail
    • La plateforme prend en charge à la fois l’utilisation illimitée de domaines personnels et les adresses d’expédition arbitraires
    • Il n’existe pas d’application dédiée, mais Thunderbird for Android est utilisé à la place

Calendrier et partage de fichiers

  • Uberspace ne propose pas de fonction de calendrier par défaut, d’où une tentative d’installation directe d’un serveur CalDAV
  • Finalement, NextCloud a été installé pour gérer ensemble CalDAV et CardDAV
    • Sur desktop, utilisation de Thunderbird ; sur Android, de DAVx5 et Fossil Calendar
    • Le partage de fichiers et les fonctions de bureautique en ligne peuvent également être utilisés
    • Malgré un léger surcoût en ressources, l’ensemble reste globalement stable

Hébergement du site web

  • Le site auparavant hébergé sur un VPS Hetzner a été migré vers Uberspace
  • Le site utilise SSI(Server Side Includes) pour gérer centralement les en-têtes
    • L’environnement est passé de Nginx à Apache
    • Les différences d’implémentation de SSI ont nécessité quelques modifications du code HTML, mais la transition a été simple
  • Au final, le site web, le courrier électronique et le calendrier sont tous exploités de manière unifiée sur Uberspace

Domaine et DNS

  • Namecheap a été utilisé pendant longtemps, avec satisfaction quant aux prix et au support
  • hosting.de a été choisi comme alternative au sein de l’UE
    • Le choix s’est fondé sur les tarifs, les avis, l’implantation en Allemagne et la prise en charge des domaines .is
    • La réactivité et le professionnalisme de l’équipe support ont été particulièrement appréciés
    • Les prix des domaines non allemands sont un peu plus élevés, mais restent à un niveau acceptable

Dépôts Git

  • Par le passé, GitHub et une instance Gitea auto-hébergée étaient utilisés en parallèle
  • Tous les dépôts ont ensuite été migrés vers Codeberg.org
    • Le service est exploité par une organisation à but non lucratif basée en Allemagne
    • Il est considéré comme un choix fiable en matière de fiabilité et de transparence

VPN

  • Le VPN reste Mullvad, comme auparavant
    • 5 euros par mois, aucune collecte de logs et aucune création de compte nécessaire
    • Pas de pièges d’abonnement ni d’offres promotionnelles, seulement un service simple et fiable

Android, Chromebook, sortie de l’écosystème Google

  • Un Pixel 6 professionnel était également utilisé à titre personnel, mais il était impossible d’y installer une ROM personnalisée
  • Achat d’un Pixel 9a pour l’usage personnel, puis installation de GrapheneOS
    • Le Google Play Store est conservé, tout en utilisant aussi des stores alternatifs comme F-Droid
    • NewPipe permet de regarder YouTube sans publicité et sans compte
  • Le Chromebook utilisé pour les loisirs doit être remplacé afin de réduire la dépendance à Google
    • Achat d’un MacBook Air d’occasion (A1465) avec projet d’installation de MX Linux + Fluxbox
    • Des tests sont prévus pour vérifier s’il peut remplacer le Chromebook pour la navigation web et le visionnage de vidéos

À lire aussi

1 commentaires

 
GN⁺ 2026-03-24
Avis Hacker News

  • J’utilise mailbox.org depuis longtemps. Avec un compte à 2,5 euros par mois, on peut connecter plusieurs domaines personnalisés et envoyer des mails depuis n’importe quelle adresse
    Sur Thunderbird mobile, il suffit d’ajouter une nouvelle identité d’expéditeur, et sur le webmail on peut aussi ajouter un expéditeur alternatif. Je me demande si c’est ce genre de procédure que l’on appelle une « solution de contournement »

    • Il me manque une excellente fonction de la version desktop dans Thunderbird mobile. On ne peut pas changer l’adresse d’expédition directement pendant la rédaction d’un mail, il faut ajouter l’identité à l’avance
    • J’utilise mailbox depuis des années et je trouve ça excellent. Il y a toutefois un gros problème : n’importe qui peut usurper l’expéditeur (spoofing) avec mon domaine. La discussion à ce sujet est ici
    • J’utilise ça depuis 5 ans avec un domaine personnalisé et un catch-all wildcard, et cela fonctionne très bien. La configuration était assez simple aussi
    • De ce que je sais, le nombre d’alias d’expéditeur est limité à 50 à 250 selon l’offre. Avec un domaine personnalisé, le nombre de parties locales augmente vite et cela devient pénible à gérer. Ce serait bien de pouvoir envoyer directement depuis n’importe quelle adresse voulue, ou d’utiliser automatiquement l’adresse d’origine lors des réponses
    • J’utilise mailbox.org depuis quelques mois et j’ai pu envoyer depuis l’adresse de mon domaine sans aucun problème. Le billet d’origine semble erroné

  • J’ai essayé bunny.net comme alternative à Cloudflare et S3, et c’est assez solide. Ce n’est pas de la promo, mais je pense qu’on devrait en parler davantage

    • Je l’ai utilisé pendant environ 5 ans sur un précédent projet : c’était stable et bon marché, au point d’en être « ennuyeux dans le bon sens du terme »
    • Je l’ai utilisé récemment sur un petit projet et l’expérience était bonne. De nouvelles fonctionnalités arrivent aussi rapidement
    • C’est dommage qu’ils ne prennent pas en charge les certificats clients mTLS, ce qui empêche de limiter les connexions à certains serveurs seulement
    • Je l’utilise aussi et je le recommande vivement. Je n’ai jamais eu de problème
    • Pour des projets européens, Hetzner et Bunny sont tous deux des choix fiables

  • J’ai vu plusieurs fois ce genre de billet « j’ai quitté des services américains pour des services européens », mais c’est souvent dommage que le contenu concret manque
    Passer de Google à Google et Apple, ou installer Graphene tout en continuant d’utiliser le Play Store, ce n’est pas un grand changement.
    C’est un sujet intéressant, mais beaucoup de billets en restent au stade de l’expérimentation

    • On voit souvent passer ce type de messages sur /r/BuyFromEU, mais ce qui aide vraiment, ce sont des retours d’usage réels, du type « voici mon expérience après 6 mois avec le service européen X »

  • Notre entreprise est en train de migrer sa stack technique des États-Unis vers l’UE. Nous avons terminé à environ 90 % et il reste encore quelques dépendances que nous n’avons pas pu résoudre

    • Je serais curieux de savoir ce qui a été facile ou difficile, et s’il y a eu des avantages ou inconvénients inattendus

  • En tant que Canadien, je réfléchis depuis l’an dernier à basculer vers des services non américains. L’objectif est simplement de ne plus donner d’argent ni de données à des entreprises américaines
    J’ai migré de Gmail/Drive vers Proton Mail/Drive, de NameCheap/GoDaddy vers Infomaniak, de Google Maps vers TomTom, de Chrome vers Vivaldi, de la recherche vers Startpage, et de GitHub vers Codeberg & Codefloe
    Proton Mail est bien, mais la synchronisation de l’état lu/archivé entre l’app et le web se désaligne souvent. Chez Infomaniak, le transfert de domaine a été très facile.
    Vivaldi est basé sur Chrome, mais la personnalisation est excellente. Startpage demande un temps d’adaptation, mais ça va. TomTom n’est pas parfait, mais Google Maps ne l’est plus tellement non plus, donc c’est comparable.
    Ensuite, je compte remplacer Google Photos et j’envisage pCloud

    • J’ai moi aussi déplacé mes photos vers pCloud et j’en suis plutôt satisfait. En revanche, le chargement des photos est lent et l’UX pour la lecture de musique n’est pas terrible. Sur macOS, le disque distant est instable
    • Pour les photos, Ente (e2ee) mérite d’être envisagé. Pour la recherche, je recommande DuckDuckGo plutôt que Startpage. Je l’utilise depuis des années sans remarquer de différence de qualité
    • J’aimerais demander aux personnes qui ont changé de fournisseur mail comment elles ont concrètement procédé, et si leurs contacts ont bien adopté la nouvelle adresse. J’utilise Gmail depuis l’époque où l’inscription se faisait sur invitation, donc j’ai peur de migrer
    • Je cherche aussi des alternatives non américaines et j’utilise Worktree à la place de GitHub
    • Comme alternative à Google Photos, je recommande fortement Immich

  • Voici la liste de services que je recommande

    • Serveurs : Hetzner.de – excellent rapport performance/prix en euros
    • CRM : Fernand – bien plus rapide et fluide que Zendesk ou Freshdesk (getfernand.com)
    • Fabrication de PCB : AISLER (aisler.net)
    • Pour information, CRM désigne généralement la gestion commerciale (Sales). Zendesk/Freshdesk relèvent plutôt du support client
    • La qualité des cartes chez AISLER est excellente, mais le service d’assemblage est très cher
    • Je recommande aussi Scaleway. L’UI, la CLI et Terraform sont excellents, au point que la migration depuis Azure ne donne presque pas l’impression d’un changement
    • Le service Blitz de cette entreprise allemande m’intéresse. J’hésite à en commander depuis le Royaume-Uni

  • Comme moteurs de recherche, je recommande Ecosia, Qwant et Uruky sans publicité (un service que j’ai créé avec ma femme)
    Ecosia, Qwant, Uruky

    • Ecosia affiche des résultats Google ou Bing selon la région. Qwant est la vraie alternative
    • Uruky a l’air intéressant, je vais l’essayer
    • Sur la chaîne YouTube d’Ecosia, ils montrent directement leurs projets de plantation d’arbres, ce qui est agréable à voir

  • Le fait que des pays de l’UE puissent autoriser des perquisitions par le parquet ou la police sans mandat m’inquiète. Dans certains pays, même des preuves obtenues illégalement ne sont pas écartées.
    Lorsqu’une demande EIO d’un autre pays arrive, il faut parfois simplement s’y conformer, donc l’hébergement dans l’UE n’est pas toujours synonyme de sécurité

    • Ces inquiétudes ne sont pas comparables si l’on prend en compte la dérive autoritaire des États-Unis. Là-bas, il arrive même que des agents de l’ICE tuent des citoyens sans être punis
    • La CJUE a jugé que les parquets belge, français et suédois pouvaient émettre un EAW s’ils étaient indépendants de l’exécutif. Les procédures détaillées varient selon les pays. Voir cette analyse
    • Avec le Cloud Act américain, des fournisseurs américains peuvent remettre à l’État américain des données hébergées dans l’UE sans en informer l’UE. Voir l’article de Forbes
    • La Suède fonctionne aussi ainsi. Il existe un risque d’abus, mais je pense quand même que c’est préférable aux États-Unis
    • À noter que le DOJ américain a indiqué que si quelqu’un est soupçonné d’être un « Alien Enemy », une perquisition domiciliaire peut avoir lieu sans mandat. Voir le document

  • J’ai déplacé la plupart de mes services en self-hosting. L’e-mail reste l’exception, et j’ai migré mes dépôts GitHub publics vers Codeberg.
    Pour la recherche, j’alterne entre Qwant et Ecosia, mais récemment j’envisage d’exécuter SearxNG à distance derrière un proxy

  • On peut trouver des Chromebook d’occasion à bas prix sur eBay, et avec le guide de mrchromebox.tech, il est facile de les convertir vers Linux.
    Le modèle Acer CP713 était particulièrement bon. Comme il a un écran tactile, il peut aussi servir de tableau de bord Home Assistant

    • Sur eBay en Europe, on peut trouver des ThinkPad reconditionnés avec Ryzen et 16 Go de RAM autour de 400 euros
    • J’utilisais autrefois très bien des netbooks bas de gamme sous Linux, mais aujourd’hui la plupart des Chromebook ARM ont un bootloader verrouillé. Je me demande si ces restrictions sont en train de s’assouplir. Si oui, ce serait une vraie opportunité pour Linux
    • Je pense qu’il vaut mieux soutenir directement des fabricants d’ordinateurs portables Linux comme Star Labs et Nova Custom. Les deux utilisent coreboot
    • Les Chromebook sont pénibles à cause de l’absence de touche Alt notamment, et l’écart de prix n’est pas énorme. À choisir, je préfère un portable Windows d’occasion comme un HP EliteBook 840 G10. Il est évolutif et son design est correct