FrozenSpam
EN Démarrer pour 1 €
Opinion

Pourquoi nous ne lisons pas vos mails (et personne ne devrait)

J'aurais pu brancher Claude ou GPT-4 sur le filtrage de chaque mail entrant. Ça aurait été redoutable d'efficacité. Je ne l'ai pas fait. Voici pourquoi.

Publié le 20 mai 2026 par Emmanuel Daunizeau · 7 min de lecture

La tentation technique

Avec les LLM accessibles à ~1 € le million de tokens, il serait techniquement trivial de coder un prompt comme :

"Voici le corps d'un mail. Note de 0 à 100 le risque qu'il
soit spam, phishing ou tentative d'arnaque commerciale. Réponds
en JSON: {score: N, raison: '...'}"

Précision attendue : ~99 %. Latence : 200 ms. Coût : 0,0001 € par mail. Économiquement, c'est imbattable. Techniquement, c'est trivial.

Et c'est ce que plusieurs concurrents font déjà (sans toujours l'annoncer publiquement).

Pourquoi je refuse

1. Le secret de la correspondance n'est pas une option

En France, le Code des postes et communications électroniques et le RGPD considèrent le contenu des emails comme une donnée personnelle sensible. Le secret professionnel des avocats, médecins, expert-comptables est protégé par la loi. Lire ces mails, même par algorithme, est une violation symbolique de ce secret.

« Violation symbolique » parce que l'algorithme n'a pas de conscience. Mais le système a la capacité de lire. Et cette capacité, dans les mauvaises mains (sub-poena US, fuite, employé malveillant), devient une vraie violation.

2. Les LLM transmettent (souvent)

Quand vous appelez l'API OpenAI ou Anthropic, vos données sortent de votre infrastructure. Elles arrivent chez OpenAI ou Anthropic, qui peuvent (selon les CGV signées) les utiliser pour réentraîner leurs modèles. Quand bien même ils s'engagent à ne pas le faire (plans Enterprise), vos mails sortent de France.

Pour un avocat français qui traite un dossier sensible, c'est rédhibitoire. Pour un médecin, c'est probablement illégal. Pour une PME qui traite des contrats commerciaux, c'est risqué.

3. La décision n'a pas besoin du contenu

L'argument décisif : une bonne décision de filtrage ne nécessite PAS le contenu.

Les métadonnées suffisent :

  • Adresse de l'expéditeur (et son domaine)
  • Résultat SPF/DKIM/DMARC
  • Présence dans la whitelist du destinataire
  • Présence dans le log sortants du destinataire (auto-WL)
  • Réputation IP de l'émetteur (DNSBL)
  • Sujet (pour la détection noreply, bounce)

Avec ces six métadonnées, FrozenSpam atteint un taux de blocage spam >99 % et zéro faux positif documenté. Sans jamais lire le corps du mail.

4. La confiance se construit par la contrainte assumée

Dire « nous pouvons techniquement lire vos mails, mais nous nous engageons à ne pas le faire » n'est pas une garantie. C'est une promesse. Les promesses sont rompues par des changements de CGV, des rachats, des breaches.

FrozenSpam fait une promesse plus forte : nous ne pouvons techniquement pas lire vos mails par défaut. Notre moteur ne contient pas le code qui parse le corps des mails. Ajouter cette capacité serait un changement architectural majeur, visible, et nous nous engageons CGV à le notifier avec 30 jours de préavis.

L'exception : le pré-filtre Bayesian optionnel

FrozenSpam propose une option (désactivée d'usine) qui active un pré-filtre Bayesian local (rspamd/SpamAssassin). Ce filtre lit le corps du mail, mais uniquement :

  • En local sur nos serveurs français (aucun envoi tiers)
  • Sans persistance du contenu après analyse
  • Sans entraînement permanent (apprentissage par utilisateur, jamais global)
  • Activable explicitement par l'utilisateur depuis le dashboard, désactivable en deux clics

C'est une concession à ceux qui veulent un anti-spam plus agressif sans accepter le risque LLM-cloud. Vous choisissez.

Conclusion

FrozenSpam est probablement le seul anti-spam moderne dont le pitch commercial est « nous ne lisons pas vos mails ». Les autres se taisent, ou prétendent ne pas le faire tout en l'ayant techniquement implémenté.

C'est un choix. Il a un coût (efficacité brute légèrement inférieure sur certains spear-phishing très subtils). Et un bénéfice (vous pouvez utiliser FrozenSpam comme avocat, médecin, comptable, journaliste, dirigeant — sans violer votre déontologie).

Démarrez pour 1 €, remboursable sous 15 jours. Lire nos engagements vie privée détaillés.