FrozenSpam
EN Démarrer pour 1 €

Le manifeste FrozenSpam.

Pourquoi je code un anti-spam depuis 12 ans.

12 ansen production
~1 Mspams bloqués
0faux positif
10/10mail-tester

§ 1 — Le spam vous vole 30 minutes par jour.

Je l'ai mesuré sur ma propre boîte en 2014. 30 minutes en moyenne par jour à trier, supprimer, vérifier. Sur une année, c'est 180 heures. Trois semaines de travail effectif. Pour rien.

Et encore — c'est sans compter le pire : le coup de stress quand on retrouve un mail urgent dans le dossier spam. Le client qui râle parce qu'on n'a pas répondu. La proposition commerciale ratée parce qu'elle est arrivée à 22 h dans la quarantaine et qu'on l'a vue trois jours plus tard.

Le spam ne vous fait pas perdre du temps. Il vous fait perdre du revenu, de la réputation, de la confiance dans votre propre boîte mail.

« Sur une année, 180 heures à trier. Trois semaines de travail effectif. Pour rien. »

§ 2 — Les filtres modernes ne suffisent plus.

Gmail, Outlook, les filtres natifs de votre fournisseur — ils sont bons sur le spam évident. Le mail nigérian. Le viagra. Le faux Microsoft. Ça, ils l'attrapent à 99 %.

Mais ils ratent deux choses essentielles :

  1. Le spear-phishing ciblé — celui qui vise spécifiquement votre société, qui imite un de vos contacts, qui n'a aucune signature suspecte. Ces mails passent. Et ce sont les plus coûteux.
  2. Les faux positifs sur vos vrais mails — le devis client qui finit dans le dossier spam parce qu'il vient d'une nouvelle adresse, le brief qui est trop court et déclenche le filtre Bayesian, la facture qui ressemble à du spam par malchance statistique.

Les filtres modernes ne distinguent pas le spam du non-désiré. Ils trient sur des probabilités. Et la probabilité, parfois, se trompe.

Étude Barracuda 2026 : 20 % des attaques de spear-phishing ciblé passent les filtres Gmail/M365. Pour une PME recevant 30 tentatives/mois, c'est 6 attaques en boîte de réception.

§ 3 — Le challenge-response a mauvaise presse, à tort.

Quand je dis « challenge-response », un dev sur deux lève les yeux au ciel. « C'est dépassé. C'est lourd. Ça emmerde les expéditeurs. »

Non. Voici pourquoi.

Un défi est envoyé une seule fois par expéditeur. Une fois. Si la personne valide en 10 secondes, plus jamais elle ne reverra de défi. Sur la durée de vie d'une relation pro (5-10 ans), c'est 10 secondes une fois. Le ratio coût/bénéfice est imbattable.

Et surtout, FrozenSpam couple le défi à de l'authentification moderne (SPF, DKIM, DMARC) et à de l'apprentissage automatique côté sortants. Les défis ne sont envoyés qu'aux vrais inconnus — pas à vos contacts, pas à vos correspondants en cours, pas aux usurpations détectées.

Le défi-réponse de 2026, c'est le défi-réponse de 2005 + dix-huit ans d'amélioration silencieuse. Personne n'en parle parce que personne n'a fait l'effort.

§ 4 — Pourquoi je préfère bloquer à la porte plutôt que ranger.

Il y a deux philosophies dans l'anti-spam :

  • Trier : le mail entre quand même, on le met dans un dossier. C'est ce que fait SaneBox, c'est ce que fait Gmail.
  • Bloquer à la porte : le mail n'entre pas tant qu'il n'a pas prouvé sa légitimité. C'est ce que fait FrozenSpam.

Trier est confortable techniquement. C'est un dossier de plus, on peut l'ignorer. Mais en pratique, ce dossier de spam devient un deuxième inbox parallèle que vous devez check « au cas où ». 50 % du gain est perdu.

Bloquer à la porte est plus radical. Mais c'est plus efficace. Vous n'avez plus de dossier spam. Il n'existe plus. Vous n'avez que des mails que vous voulez recevoir.

« Le dossier spam devient un deuxième inbox parallèle que vous devez check au cas où. 50 % du gain est perdu. »

§ 5 — Pourquoi je ne lis pas vos mails.

J'aurais pu choisir un filtre Bayesian agressif. J'aurais pu brancher un LLM qui lit chaque mail. J'aurais pu vendre ça comme de l'« IA anti-spam de dernière génération ».

Je ne le fais pas.

Le contenu de votre mail ne me regarde pas. Il ne regarde personne d'autre que vous et votre interlocuteur. La décision de filtrage doit se prendre sur des métadonnées : qui parle à qui, authentification valide, présence dans les contacts, fréquence de la conversation.

Bayesian et LLM sur le contenu, c'est efficace mais c'est une violation symbolique du secret de la correspondance. Je ne veux pas vendre un produit qui me met dans la position de lire, même algorithmiquement, les mails de mes clients.

§ 6 — Pourquoi je facture (et pourquoi pas plus cher).

J'ai longtemps utilisé FrozenSpam pour moi seul, gratuitement. À partir du moment où je le rends disponible à d'autres, je dois le faire payer pour :

  • Héberger les MX en France OVH (les IPs propres coûtent cher, la réputation se construit avec du temps machine, pas avec rien)
  • Garantir la disponibilité 99,9 % avec deux MX en parallèle
  • Répondre humainement aux questions de mes clients
  • Continuer à coder le produit

4,90 € par boîte par mois en solo, c'est moins qu'un café par semaine. C'est moins cher que MailInBlack. C'est dix fois moins cher que Spamarrest. C'est plus cher que Gmail gratuit, mais Gmail ne fait pas ce que FrozenSpam fait.

Je ne veux pas vendre plus cher que ça. Je n'ai pas un VC à rémunérer, je n'ai pas une équipe marketing à payer. Je suis un dev qui code seul, et le prix reflète ça.

§ 7 — Ce que FrozenSpam ne sera jamais.

FrozenSpam ne deviendra jamais une « plateforme de sécurité messagerie unifiée ». FrozenSpam ne se vendra jamais à un grand groupe qui en ferait un produit corporate plat. FrozenSpam ne demandera jamais un devis pour vous donner son prix. FrozenSpam ne lira jamais le contenu de vos mails.

FrozenSpam reste un anti-spam. Qui marche. Qui coûte ce qu'il doit coûter. Qui est codé par quelqu'un que vous pouvez appeler au téléphone.

Si ça vous parle, vous savez où cliquer.

Emmanuel Daunizeau
— Emmanuel Daunizeau Co-créateur de Visual Dialogscript (1993)
Auteur de FrozenSpam (2014)
Fondateur de V-Softs
Tester ce que j'ai construit