Cette semaine n'a pas été tout à fait comme les autres. J'ai eu le plaisir d'aller présenter le framework FLTR aux membres du directoire d'Ouest-France, à Rennes (j'y reviendrai en détail dans un prochain billet, stay tuned)
Six mois que je documente, semaine après semaine, la même mécanique : des systèmes conçus pour qu'on ne parte pas, des dépendances qui s'installent par défaut, des portes de sortie qui existent sur le papier et se dérobent dans la pratique. Six mois d'observation, c'est une phase. La suivante s'appelle l'action.

Alors après les deux premiers articles publiés cette semaine, et vos retours enthousiastes concernant leur format, je me suis dit que quatre heures trente de train direct depuis Bruxelles, c'était exactement la fenêtre de tir que j'attendais : le chantier s'est mis en ordre de bataille à l'aller, et les premiers jalons techniques mis se concrétisés au retour. Avec un finish juste avant de t'envoyer cette édition numéro 28 de ma petite newsletter.
Je m'appelle Damien Van Achter, Je suis journaliste, prof et consultant en innovation et en entrepreneuriat média. Depuis 2005, j'essaye de comprendre et de raconter comment fonctionnent nos systèmes informationnels.
Au cours du temps, j'ai développé des outils d'analyse qui repèrent les pièges tendus par les entreprises de la tech et certains états, et j'explore des pistes pour tenter de s'en libérer, positivement et avec discernement.
J'explique ici ma démarche, inspirée récemment des travaux de l'historien Timothy Snyder, comment ces analyses sont produites techniquement et humainement, ainsi que leurs limites.
On t'a transféré ce mail ? Tu peux t'abonner en 1 clic pour recevoir les suivants.
Tu as des remarques, des suggestions, ou tu veux discuter d'une idée pour avancer dans tes propres projets ? Jette un oeil à mon agenda. 📆
@davanac
Le déclencheur de calendrier, je le dois à Google lui-même — et au hasard d'un trajet : c'est dans ce train vers Rennes que j'ai lu l'information. J'allais écrire ici que « Google entraîne ses modèles avec l'audio et la vidéo de nos téléphones, par défaut » — c'est ce que j'avais retenu de mes lectures de la semaine.
Vérification faite, à la source, la réalité est plus précise : le réglage s'appelle « Conserver l'activité », il est activé d'office, et tant qu'il l'est, vos discussions avec Gemini et ce que vous y partagez — fichiers, photos — servent à « fournir, développer et améliorer ses services (y compris pour entraîner ses modèles d'IA générative) », selon les termes mêmes de Google.
Un sous-ensemble des discussions passe devant des relecteurs humains, et la rétention de 18 mois s'étend à trois ans dès qu'un relecteur y touche. L'audio et le partage d'écran des sessions vocales Gemini Live, eux, ne sont pas utilisés par défaut pour améliorer les services — c'est la seule pièce du dispositif où Google attend un accord explicite. Le reste est un défaut d'usine, à charge pour vous de le découvrir.
Côté Gmail, les réglages « fonctionnalités intelligentes » — ceux qui autorisent l'IA à lire la boîte pour résumer, trier et suggérer — se sont retrouvés activés automatiquement sur de nombreux comptes, comme l'ont documenté plusieurs médias et chercheurs en sécurité ; Google assure que le contenu des emails ne sert pas à entraîner ses modèles — il n'empêche que le choix a été fait à votre place.
« Don't be evil », disait la devise. Disons que la charge de la preuve a définitivement changé de camp.
Le vrai chantier n'est pas l'email — c'est l'inventaire
La boîte mail, on la déménage en un week-end. Ce qui prend du temps, c'est de découvrir tout ce qui y est accroché. En croisant mon gestionnaire de mots de passe (Dashlane), la liste des connexions « Se connecter avec Google » de mon compte et une fouille des emails de bienvenue accumulés en quinze ans, j'ai recensé environ 120 comptes liés à une seule adresse Gmail — comme identifiant, comme adresse de récupération, comme support de double authentification, parfois les trois.
Précision de méthode qui vaut de l'or : le gestionnaire de mots de passe ne suffit pas. Les comptes créés via « Se connecter avec Google » n'y figurent pas — pas de mot de passe, pas d'entrée. La seule liste qui les recense se trouve dans les paramètres de sécurité du compte Google. C'est la catégorie la plus délicate : avant de délier Google d'un compte, il faut y établir une méthode de connexion alternative — et la tester. Dans l'ordre inverse, on se verrouille dehors. C'est la règle unique dont découlent toutes les autres : ne jamais supprimer un accès avant d'avoir vu son remplaçant fonctionner.
Le domaine d'abord, le fournisseur ensuite
Le choix structurant n'est pas le nouveau fournisseur de mail — c'est le nom de domaine personnel. Une adresse chez un fournisseur, quel qu'il soit, reproduit la dépendance qu'on quitte : en changer un jour signifierait tout recommencer. Une adresse sur son propre domaine transforme le fournisseur en hébergeur interchangeable, remplaçable en modifiant quelques enregistrements techniques. Le droit de partir, une fois acquis, ne se renégocie plus.
Je ne suis évidemment pas le premier à faire ce chemin : les tutoriels de dégooglisation existent par dizaines, à gauche et à droite, et beaucoup sont bien faits. Ils ont leur valeur — rien ne remplace pourtant une démarche ajustée à sa propre méthodologie et, surtout, à sa propre réalité. Pour la mienne, Infomaniak cochait toutes les cases : une entreprise suisse, un écosystème complet — boîte mail, agendas, contacts, stockage —, une IA maison fondée sur des modèles ouverts, hébergée en Suisse et qui s'engage à ne pas utiliser les conversations pour entraîner ses modèles, et un centre de données dont l'intégralité de la chaleur est réinjectée dans le chauffage urbain de Genève.
Le tout pour environ 5,50 € par mois — le prix d'un abonnement de streaming. (Précision qui va sans dire mais mieux en le disant : aucun des services nommés dans ce récit ne me paie pour y figurer — c'est moi le client.) La bascule technique elle-même — rediriger le courrier mondial de mon domaine vers son nouvel hébergeur — a duré quinze minutes, tests compris. Quinze minutes rendues possibles par deux jours de préparation : configuration DNS exportée et archivée comme plan de retour arrière, bascule écrite ligne par ligne à l'avance, canaux de récupération de chaque compte critique testés avant d'en avoir besoin. La leçon tient en une phrase : la technique n'est pas le risque, l'improvisation, oui.
Un détail que je verse au dossier : l'assistant d'importation du stockage Infomaniak propose de rapatrier vos fichiers depuis Dropbox, OneDrive, ownCloud, Nextcloud ou n'importe quel serveur WebDAV. Pas depuis Google Drive. Les restrictions que Google impose à ses interfaces de programmation rendent ces outils d'exode difficiles à maintenir. L'export reste possible — via Takeout, l'outil de Google lui-même — mais le chemin direct entre concurrents a été fermé. La mobilité des données ne se décrète pas : elle se constate, service par service.
Un tiers de mes comptes n'avaient pas à être migrés
Résultat que je n'avais pas anticipé : sur mes 120 comptes, environ un tiers ont fini supprimés ou abandonnés plutôt que migrés. Des outils essayés une fois, des abonnements morts, des doublons. Chaque compte fermé est une migration gratuite — et une surface d'attaque en moins, une fuite de données potentielle en moins, une ligne de moins dans l'héritage numérique qu'il faudra bien un jour transmettre ou liquider.
Quitter un écosystème fonctionne comme un inventaire successoral anticipé : on regarde enfin ce qu'on possède numériquement, et on constate que la majorité n'a plus de valeur d'usage. Le désencombrement n'était pas l'objectif. C'est devenu le premier bénéfice mesurable.
Trois verrous qu'aucun règlement n'ouvre
Trois services, sur toute la migration, se sont révélés impossibles à migrer proprement. Je les nomme, parce que leur mécanisme est instructif.
Wispr Flow (dictée vocale, que j'utilise intésémment) : sa documentation officielle l'écrit noir sur blanc — aucun moyen de changer l'adresse email d'un compte, même en contactant le support. Seule voie : recréer un compte et perdre ses données. Ma réponse : remplacer le service par un équivalent open source tournant entièrement en local sur ma machine (VoiceInk — transcription locale, sans compte du tout). Quand un service cloud verrouille l'identité, l'alternative locale supprime la question.
Glide (applications no-code avec laquelle je produis mes applis pour les commerçants locaux) : l'adresse email y est affichée en lecture seule. Migrer signifie transférer un à un ses espaces de travail vers un nouveau compte — trop risqué quand ces espaces portent des applications en production pour des clients. Ma réponse : garder le compte Google sous-jacent, le sécuriser au niveau d'une infrastructure critique, et y ajouter un accès de secours indépendant. Une dépendance qu'on ne peut pas couper, on la double.
Anthropic (tu parles d'une mise en abîme !) : le support me confirme qu'un changement d'adresse est impossible, et que ni l'abonnement ni l'historique ne se transfèrent. Même arbitrage : la valeur accumulée dans le compte excède le bénéfice du déménagement.
Le motif commun : dans ces trois cas, l'adresse email n'est pas une donnée de contact modifiable, c'est une clé d'identité immuable. Aucune règle de portabilité ne couvre aujourd'hui ce cas avec précision. Je le pose calmement : la sortie est libre, mais certains bagages restent à la consigne.
Ce que ça m'a coûté, ce que ça me rend
Au total : 48 heures de travail réparties sur un week-end, environ 70 € par an de coûts récurrents (hébergement et domaine), et une longue traîne assumée — mon ancienne adresse Gmail reste ouverte en transfert automatique pendant 18 à 24 mois, filet de sécurité et détecteur de comptes oubliés. Quant aux quinze ans d'historique, le plan est en deux temps : les deux ou trois dernières années réimportées dans la nouvelle boîte, et l'archive complète — dès que Google aura fini de préparer l'export Takeout — rangée sur un NAS à la maison, hors de tout cloud. Une migration comme celle-ci ne se « termine » pas un dimanche soir : elle passe en régime de croisière, une revue par mois.
En face : une adresse email pour la vie, indépendante de tout fournisseur. Un courrier authentifié aux standards les plus stricts (SPF, DKIM) — ce que la plupart des adresses personnelles n'ont jamais eu. Un rapport quotidien, fourni par le protocole DMARC, qui me liste qui envoie des emails au nom de mon domaine, partout dans le monde. Et une cartographie complète de mon existence numérique, qui n'existait nulle part avant l'exercice.
Que les choses soient claires : rien de tout cela n'est compliqué. C'est parfois long — toutes les entrées de Dashlane, je les ai reprises une à une, à la main —, ça demande de la logique, un peu de rigueur, et surtout le bon ordre des opérations. Y compris dans le travail avec l'assistant : planifier ensemble d'abord, résister à l'envie de sauter à pieds joints sur la première tâche venue, puis dérouler dans l'ordre. Avec des services établis aux États-Unis et des opérations sans marche arrière, les occasions de se faire peur ne manquent pas ; il n'y en a eu aucune — précisément parce que rien n'a été improvisé. Aucun doctorat en informatique là-dedans : de la méthode, du temps, et l'envie d'y voir clair.
Transparence de méthode, comme toujours ici : j'ai mené cette migration en binôme avec un assistant IA, sous ma supervision et ma validation à chaque étape, l'ensemble étant consigné dans un journal versionné. Mes erreurs de route y figurent aussi — dont une adresse à protéger que j'ai publiée par mégarde dans un enregistrement DNS public, corrigée le lendemain. L'éthique exécutable, ça vaut aussi pour soi-même.
⚡ Les pistes d'action concrètes
Cinq gestes, par ordre d'utilité, si tu veux entamer le même chemin sans y sacrifier tout un week-end :
- Compte avant de décider : exporte la liste de ton gestionnaire de mots de passe et ouvre myaccount.google.com/connections. Le chiffre que tu obtiendras changera ta conversation intérieure.
- Achete votre nom de domaine (10-25 € par an) — même sans migrer tout de suite. C'est l'actif qui rend tout le reste possible, et il se réserve aujourd'hui.
- Teste les canaux de récupération de vos cinq comptes les plus critiques (banque, gestionnaire de mots de passe, opérateur mobile) avant de toucher à quoi que ce soit. Un filet de secours ne protège que si on l'a vu fonctionner.
- Supprime dix comptes morts — l'échauffement le plus rentable qui soit.
- Désactive « Conserver l'activité » dans les réglages Gemini, et vérifie le réglage « fonctionnalités intelligentes » de Gmail — que tu restes chez Google ou non, autant que ce soit un choix et non un défaut d'usine.
📚 Si tu les as manqués cette semaine
Ford réintègre quelque 350 profils expérimentés après les ratés de son contrôle qualité automatisé. Le mème « l'IA a échoué » masque l'essentiel : ce qu'une organisation perd quand elle traite l'expertise humaine comme une simple ligne de coût.

Meta développe Arena, une app pour parier des points sur l'actualité politique, sportive et mondiale. Polymarket, le précédent le plus proche, a déjà produit cinq cas documentés de délits d'initiés en deux ans. Meta veut amener ce modèle à 3,58 milliards d'utilisateurs quotidiens.

Les questions que je me pose encore
La vraie barrière de cette migration n'est ni le prix ni le temps : c'est la technicité — ou plutôt le sentiment qu'elle inspire. Aucun diplôme d'informatique n'est requis, mais un vocabulaire l'est encore : qui accompagnera celles et ceux pour qui « MX » et « DMARC » restent des hiéroglyphes, et qui sont souvent les plus exposés aux modèles économiques fondés sur l'exploitation des données ?
Les services à identité immuable relèvent-ils d'un vide réglementaire, ou d'un choix d'architecture qu'une future révision de la portabilité des données devrait couvrir ? Et combien de temps Takeout — la seule porte de sortie que Google maintient — restera-t-il aussi complet qu'aujourd'hui ?
La liberté de partir se mesure au moment où on l'exerce. Avant, c'est une clause de contrat. Après, c'est un fait.
Et toi, tu as déjà tenté cette grande "migration" ? Quels écueils as-tu rencontrés, comment tu t'en es sorti ? Qu'est-ce que tu as choisi comme services souverains ?
N'hésites pas à me partager cela en commentaires et à enrichir la conversation avec les autres membres !
💬 Tu en veux plus ? On en discute !
Tu veux recevoir le flux quotidien des articles publiés sur le site ? Suis-moi sur LinkedIn, Instagram, Bluesky, Mastodon ou Facebook !
Tu as des remarques, des suggestions, ou tu veux discuter d'une idée pour avancer dans tes propres projets ? Connecte-toi et laisse-moi un commentaire ou jette un oeil directement à mon agenda.
A mardi pour une édition entièrement dédiée aux 6 mois de FLTR et à ma rencontre avec la direction de Ouest France !
Damien

