K-9 Mail, « LE » client mail pour Android

Salut à tous,

bon, on va pas se voiler la face, autant poser les choses dès le départ. Une « news » parue aujourd’hui sur Korben.info m’a hérissé le poil, à moi ainsi qu’à quelques autres libristes et défenseurs de la vie privée sur le net avec qui j’en ai discuté depuis.

Je vais donc essayer d’expliquer clairement en quoi le client mail proposé par Manuel est quelque peu dangereux pour vous si vous tenez à ce que vos mails restent personnels (secret de la correspondance, tout ça). On parlera de K-9 un peu plus bas 🙂

 

CloudMagic, c’est pas bien

Korben nous parle donc ici de CloudMagic, édité par une société du même nom. Le concept est alléchant, pourtant : une indexation qui mène à une recherche super rapide, même hors-ligne. Cela sous-entend que tous les mails sont rapatriés sur le téléphone, sinon impossible de les afficher. Jusque là, rien de scandaleux, je faisais la même chose dans mon Thunderbird il y a encore 1 an.

Alors. D’après Manuel, ce qui est génial, c’est que tous les mails sont regroupés en un seul et même endroit, et qu’on peut chercher dans l’ensemble des courriels. Donc vous entrez tous vos identifiants et mots de passe mail dans un logiciel non-libre, dont le contrat de confidentialité est plus que flou (on va y revenir), et qui va garder ça sous le coude dans le but d’indexer gentiment tous vos courriels pour que si vous synchronisez un second périphérique avec ce compte CloudMagic, ce terminal soit configuré automatiquement.

Est mise en avant la compatibilité avec tout un tas de services propriétaires dont la plupart sont peu/pas recommandables (GMail, GMX, Office365, Apple…).

Après, et Korben le dit lui-même malgré tout : « CloudMagic indexe vos emails donc évitez d’y mettre des données sensibles ou de configurer des boites mails trop perso. ».

Je sais pas vous, mais moi je n’ai pas 10 boîtes mail, et je me vois pas confier mon adresse perso/pro/école à qui que ce soit. Quant aux autres mails (ceux ni perso ni pro donc)… il reste quoi, ma boîte poubelle pour le spam et les inscriptions douteuses ? Pas besoin de la relever celle-là 😉
Pis je me vois pas expliquer à mes usagers au boulot que non, faut pas m’envoyer de choses à risque parce que mon client mail est pas sûr…

Passons au contrat qui traite de la confidentialité du bouzin :

« If you delete any account from CloudMagic, we permanently delete the data and credentials from our servers almost instantly. »

 

Ça commence fort. Déjà parce qu’effectivement, on a confirmation que nos infos de connexion sont conservées chez CloudMagic, ainsi que nos données. Et enfin, parce que « instantly » n’a aucune valeur juridique : ça peut être « en 10min » comme « dans les 10 ans », et dans le second paragraphe qui traite de la suppression de vos données, *aucun* délai n’est mentionné. Notez en passant que les données ne sont pas hébergées en propre par CloudMagic, mais stockées chez Amazon (AWS, Amazon Web Services). Un intermédiaire de plus, c’est un risque de plus.

Oh, et comme d’hab, si vous avez un souci avec ça, c’est devant un tribunal californien qu’il faudra aller rouspéter.

Un rapide petit tour sur la page du Play Store indique un nombre d’installations entre 1 000 et 5 000. Là, je reconnais que j’ai tiqué : c’est très peu ! Pour info, K-9 Mail (que je vais présenter un peu plus loin) est lui entre 1 000 000 et 5 000 000. Rien que sur le Play Store (il est dispo ailleurs aussi).

Pour vous donner une vague idée : les stats de CyanogenMod (une distribution alternative d’Android) nous donnent 8 904 245 terminaux sous CM, dont 16 318 installations ces dernières 24h. Seules les mobiles/tablettes actifs et dont l’envoi de stats est activé sont comptabilisés, là où le Play Store compte juste le nombre d’installations.

 

K-9 Mail, la réponse libre

K-9 mail est un fork du client mail AOSP, sous licence Apache2. Il a été développé pour ajouter au client de base toutes les fonctions d’un vrai courrielleur de bureau, tout en conservant la légèreté et l’efficacité qui sied à un client mobile. Pari réussi, et aujourd’hui K-9 propose entre autres :

  • la gestion du multi-compte
  • une boîte unifiée où tous les comptes sont regroupés, avec là aussi un petit trait de couleur pour indiquer de quel compte il provient…
  • le choix du nombre de mails stockés pour usage hors-ligne (donc si vous voulez tout garder, c’est possible)
  • une signature différente par compte
  • la signature et/ou le chiffrement PGP via APG (c’est un des seuls si ce n’est le seul client Android à pouvoir faire ça)
  • des pré-configurations pour pas mal de services mail (GMail, tout ça),
  • les notifications PUSH
  • le suivi de messages/conversations
  • la gestion des threads
  • intégration avec les contacts Android
  • la possibilité de rechercher dans les messages en local et/ou sur le serveur (alors oui c’est un poil plus long côté serveur, mais 10 secondes en échange de sa vie privée, c’est quoi ?)
  • plein d’autres trucs !

Du coup, je pose la question : pourquoi aller voir ailleurs ?

Il est vrai qu’il fut un temps où K-9 était pas très beau et peu intuitif, mais les développeurs ont super bien bossé et que ce soit sur smartphone ou sur tablette, le rendu est superbe.

Un petit aperçu, allez !

Ce diaporama nécessite JavaScript.

 

Pour terminer…

Bien sûr, il y a d’autres clients que K-9 pour Android, simplement c’est celui que je préfère et que je trouve le plus abouti. Libre à vous d’en choisir un autre, mais n’oubliez pas que vos mails sont importants et personnels (pas de « t’façons j’ai rien à cacher », c’est la plus mauvaise excuse que vous puissiez donner pour négliger cette aspect de votre vie numérique), et que les confier à un tiers, c’est prendre un gros risque de les voir s’éparpiller dans la nature.

Dans le cas de CloudMagic, la plupart des fonctions sympa (consultation hors-ligne, tout ça) sont payantes. C’est un logiciel propriétaire, on ne peut donc lui faire confiance : sans accès au code source, impossible de dire ce qu’il fait ou ne fait pas. Dans le doute, il le fait. Principe de précaution.

K-9 est libre et gratuit (même si vous pouvez faire un don, il servira à protéger les animaux !), et vaut le coup d’être installé.

 

Petite parenthèse finale : je dois avouer que je suis réellement déçu de voir pas mal de blogueurs que je considérais comme des références passer « de l’autre côté », parce qu’ils ont monétisé leur site web. Korben n’en est qu’un exemple, criant certes (site plein de pub, 1€/mois pour la virer, et un blog plus devenu « relais d’infos » que vrai lieu de découvertes comme avant, alors que Manuel a fait tant de choses comme le Wiki de l’Internet Libre, que je vous invite à consulter), mais bon. J’imagine que le but, c’est des visiteurs en masse, donc des sous.

Libre au lecteur de faire son choix en fonction du contenu, mais voilà, il ne faut pas pour autant conseiller n’importe quoi. Comme le disait tout à l’heure @Zilkos (passez lui faire un coucou chez Unixmail, il gère ça comme un grand et accorde à votre vie privée toute l’importance qui lui est due) à la lecture de l’article que j’ai cité en haut de cette page :

« Inciter à installer cette application est considéré comme une apologie de PRISM, LUSTRE et toute forme de surveillance / enculade de population. »

Je ne pense pas que les mots soient trop forts. Protégeons nos correspondances, et évitons au maximum les intermédiaires. Nos mails sont recopiés bien assez souvent sans eux. Et surtout, protégeons-nous.

Des bisous, et au plaisir de lire vos avis à ce sujet.

15 commentaires sur “K-9 Mail, « LE » client mail pour Android

  • 7 novembre 2013 à 21 h 41 min
    Permalink

    J’aime bien suivre le site de Korben, mais il est vrai qu’il a souvent des articles contradictoires. Prôner le libre, le chiffrement, le respect de la vie privée et proposer ce genre de logiciels, ça ne colle pas. Je pense qu’avant tout, c’est un curieux qui aime les nouveautés et s’emballe peut-être un peu sans se poser la question de la cohérence des propos. Enfin, c’est juste une impression personnelle, puisque je ne connais pas le gugus, mais c’est ce que je ressens au travers des articles.

    Réponse
    • 12 novembre 2013 à 20 h 50 min
      Permalink

      Ben autant être honnête, je le suivais avant, son blog. C’est même en partie ce qui m’a donné envie d’écrire… encore plus quand j’ai senti la qualité se dégrader au profit d’un nombre de visites plus important, je présume. Pas que. Probablement.

      Aujourd’hui je suis simplement abonné à son compte Twitter « perso » parce qu’il y a parfois un truc qui mérite d’être creusé, qui m’intéresse ou m’interpelle, mais voilà. Le wiki « abandonné », les commentaires « kikoo » et la pub trop présente à mon goût (sans adblock, il y a des moments ou le moindre clic déclenchait un renvoi chez Samsung & co).

      Mais je comprends ce côté curieux, je le suis aussi (très !), ce qui me pousse à toujours essayer des choses, à creuser, à vouloir comprendre. Donc je ne lui reproche pas, au fond, de vouloir tester de nouvelles choses. Mais il ne faut pas en oublier les conséquences (j’ai muté à cause de mes cours sur l’approche systémique là je crois), ni croire que faire du simple relais d’info sans creuser suffit à donner l’impression d’avoir été au fond de la chose 😉

      Merci pour ton commentaire en tout cas, je partage en grande partie ton avis :mrgreen:

      Réponse
  • 8 novembre 2013 à 8 h 45 min
    Permalink

    Très bon article, je lis vos news via votre flux rss et c’est du bon boulot !

    Réponse
    • 12 novembre 2013 à 20 h 43 min
      Permalink

      Un grand merci à toi ! Ça fait toujours plaisir d’avoir un retour, d’autant plus s’il est bon 😉 J’espère que les prochains article te plairont tout autant !

      Réponse
  • 12 novembre 2013 à 8 h 16 min
    Permalink

    C’est dommage que Korben perde des fois sont … librismes face à la facilité.

    K9 est excellent, surtout si l’on parle du chien qui a des résidus de voyage temporel 🙂

    La seule chose qui me manque sous K9-mail, où que je n’ai pas pris le temps de chercher, c’est la gestion du PUSH/ActiveSync qui m’oblige à utiliser le client mél d’Android/Google.

    Réponse
    • 12 novembre 2013 à 8 h 46 min
      Permalink

      C’est dommage, en effet :-/

      K-9 est génial, oui, et le PUSH IMAP est bien intégré (dans les paramètres globaux de ta boîte mail). Il est activé sur 2 de mes boîtes et c’est bien pratique ! Quand tu ajoutes un compte IMAP, il te propose de l’activer, une case à cocher je crois.

      Je ne sais pas quelle version tu as, perso sous CM10.2 (Android 4.3.1 donc) j’ai la 4.701 récupérée sur le site officiel :
      http://code.google.com/p/k9mail/downloads/detail?name=k9-4.701-release.apk&can=2&q=

      Du coup… j’ai absolument jamais utilisé le client Android intégré :mrgreen:

      Réponse
      • 12 novembre 2013 à 19 h 35 min
        Permalink

        Je plussoie K9-Mail !

        Et la fonction de Push biche carrément ! En ce qui concerne Korben, je suis l’auteur de la citation, donc vous savez forcément ce que j’en pense. 🙂

        Merci pour ce rappel concernant les libertés de tous.

        Réponse
      • 7 juin 2016 à 16 h 03 min
        Permalink

        Bonjour, le PUSH IMAP c’est ce qui permet d’ajouter des adresses mails secondaires sur le compte K-9 et de les avoir synchronisées (en IMAP?)….non parce qu’en ce moment j’essaye de le faire sur mon LG G4 et la version de K-9 de F-droid et c’est le blocage total pour des adresses mails comme tutamail ou Protonmail…

        Réponse
        • 23 juin 2016 à 12 h 04 min
          Permalink

          Hello,

          je n’utilise pas les services mail que tu mentionnes, mais sur un G4 (je suppose Android 5.1 voire 6 si tu fais tes mises à jour ou utilises une ROM custom) je te conseille plutôt d’utiliser la version la plus récente sur Github. C’est ce que j’ai sur mon portable (LG G4 sous CyanogenMod 13). Qui sait, cela pourrait résoudre tes problèmes ?

          Le PUSH IMAP c’est ce qui permet au serveur de signaler à ton téléphone qu’un nouveau mail est arrivé, en le « poussant » (« to push », dans la langue se Shakespeare) vers ton mobile.
          La synchronisation « standard », c’est juste le fait de vérifier que de nouveaux mails ne sont pas arrivés à intervalles réguliers, alors que PUSH te permet d’avoir le mail quasi-instantanément.

          Réponse
  • 23 février 2014 à 11 h 02 min
    Permalink

    Bonjour,

    A la recherche d’une alternative à Gmail, je me suis acheté un nom de domaine puis j’ai installé mes comptes sur le client mail natif de mon smartphone et… bof bof… Puis j’ai lu le commentaire de Korben qui m’a laissé perplexe puis le vôtre qui m’a enthousiasmé! J’ai donc installé K9-mail et… super!!!!

    Une question maintenant, j’aimerai bien que mes contacts soient ailleurs qu’à la disposition de Google. K-mail utilise les contacts gmail :-(, auriez-vous une alternative à me proposer?

    Réponse
    • 24 février 2014 à 11 h 13 min
      Permalink

      Salut,

      Tu as plusieurs options. Oui, K9 lira de toute façon les contacts dans ton smartphone, donc dans les « Contacts » d’Android. Après, tu peux très bien désactiver la synchronisation des contacts Google de ton compte directement dans les paramètres de ton smartphone, et en enregistrer de nouveaux. Si tu as un nom de domaine, tu peux peut-être (selon l’espace fourni avec) installer ownCloud et utiliser une appli comme aCal ou DAVdroid pour les synchroniser. Ces mêmes applications peuvent aussi être utilisées avec Baïkal, qui pourra lui aussi gérer contacts et agenda.

      Il y a d’autres alternatives (genre des applications de gestion de contacts pour remplacer celle d’origine), mais j’ai moyennement confiance :mrgreen:

      Réponse
      • 27 novembre 2014 à 13 h 46 min
        Permalink

        Bonjour, je suis impressionné par votre article qui éclaire une grande partie de mes questionnements d’aujourd’hui. Bien sur il en appelle d’autres.

        Loin d’être un geek je suis actuellement sur MS Office (word, Outlook etc…) et Android (téléphone note3). Du coup j’ai des contacts ayant du traverser un compte gmail pour les importer sur le téléphone = 3 bases de données contacts (quand on modifie l’un il ne synchronise pas avec les autres) 🙁 3 agendas non synchronisés également et c’est la panique pour arriver à travailler …

        Je suis donc attiré par les logiciels libres et la garantie de confidentialité : Mail, Agenda, Contacts et suites Office !

        Vous m’avez convaincu en ce qui concerne K-9 pour la messagerie du téléphone. Ensuite cela se complique. Pour les choix des autres logiciels :
        – Open ou Libre Office ou rester sur MS Office ?
        – Messagerie Thunderbird sur les PC (actuellement Outlook 2013) ?
        – J’aimerais avoir une seule liste de Contacts dans un gestionnaire indépendant mais j’en connais aucun. Vous parlez de « DAVdroid » c’est un logiciel sur le NAS Synologie je crois ? Je devrais les stocker la dessus ou sur l’hébergement ?

        J’ai également un nouveau nom de domaine réservé avec un hébergement à venir. Surement chez Archive-Host. La meilleur offre que j’ai trouvé pour l’instant. Site en construction avec WordPress et le forum français (je suis débutant et trop avancé pour passer à Pluxml que j’ai découvert après).

        Ca fait beaucoup de questions et j’imagine que vous avez autre chose à faire que coach pour gens perdus comme moi. Si jamais vous avez quelques conseils à me donner je serait très reconnaissant.

        Bravo encore pour cet article très convaincant

        Réponse
  • 26 février 2014 à 19 h 52 min
    Permalink

    Merci beaucoup Maxime pour ces pistes que je vais explorer ! 🙂

    Réponse
  • 2 août 2014 à 12 h 08 min
    Permalink

    Bonjour, merci pour cet article…que j’ai découvert quelques secondes après celui de Korben ;-), suite à une recherche Google où vos deux articles sont arrivés.
    En effet, je cherche un clien email qui me permette d’avoir tous mes mails enregistrés en local …en plus de les laisser sur le réseau. en effet, je voyage souvent en train, en n’ayant souvent que la tablette et j’ai parfois bien besoin de fouiller dans mes anciens mails afin de faire des réponses.
    J’espère que K-9 me conviendra.
    En tous les cas, je partage votre avis poru Korben (j’y vais aussi moins souvent), et je vous remercie de vous soucier de ces questions de vie privée.
    Je suis très novice et pas du tout dans le domaine, mais l’idée de chiffrer et d’avoir mon propre serveur me plaît de plus en plus…justement pour des problèmes de sécurité.
    Savez-vous s’il y a moyen de débuter « from scratch » tout ça ? Des conseils ?
    En tous les cas, merci encore,
    Meilleures salutations, L.

    Réponse
  • 27 novembre 2014 à 22 h 34 min
    Permalink

    je viens de m’inscrire suite au message que j’ai laissé plus haut via un téléphone intelligent. Impossible de retrouver votre article afin de le relire et d’explorer les liens. J’expérimente pour voir si je vous retrouve dans mon tableau de bord … Ou peut-être faut il vous suivre sur twitter ? … à suivre donc

    Réponse

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *