K-9 Mail, "LE" client mail pour Android

android 7 nov. 2013

Salut à tous,

bon, on va pas se voiler la face, autant poser les choses dès le départ. Une « news » parue aujourd’hui sur Korben.info m’a hérissé le poil, à moi ainsi qu’à quelques autres libristes et défenseurs de la vie privée sur le net avec qui j’en ai discuté depuis.

Je vais donc essayer d’expliquer clairement en quoi le client mail proposé par Manuel est quelque peu dangereux pour vous si vous tenez à ce que vos mails restent personnels (secret de la correspondance, tout ça). On parlera de K-9 un peu plus bas 🙂

 

CloudMagic, c’est pas bien

Korben nous parle donc ici de CloudMagic, édité par une société du même nom. Le concept est alléchant, pourtant : une indexation qui mène à une recherche super rapide, même hors-ligne. Cela sous-entend que tous les mails sont rapatriés sur le téléphone, sinon impossible de les afficher. Jusque là, rien de scandaleux, je faisais la même chose dans mon Thunderbird il y a encore 1 an.

Alors. D’après Manuel, ce qui est génial, c’est que tous les mails sont regroupés en un seul et même endroit, et qu’on peut chercher dans l’ensemble des courriels. Donc vous entrez tous vos identifiants et mots de passe mail dans un logiciel non-libre, dont le contrat de confidentialité est plus que flou (on va y revenir), et qui va garder ça sous le coude dans le but d’indexer gentiment tous vos courriels pour que si vous synchronisez un second périphérique avec ce compte CloudMagic, ce terminal soit configuré automatiquement.

Est mise en avant la compatibilité avec tout un tas de services propriétaires dont la plupart sont peu/pas recommandables (GMail, GMX, Office365, Apple…).

Après, et Korben le dit lui-même malgré tout : « CloudMagic indexe vos emails donc évitez d’y mettre des données sensibles ou de configurer des boites mails trop perso. ».

Je sais pas vous, mais moi je n’ai pas 10 boîtes mail, et je me vois pas confier mon adresse perso/pro/école à qui que ce soit. Quant aux autres mails (ceux ni perso ni pro donc)… il reste quoi, ma boîte poubelle pour le spam et les inscriptions douteuses ? Pas besoin de la relever celle-là 😉
Pis je me vois pas expliquer à mes usagers au boulot que non, faut pas m’envoyer de choses à risque parce que mon client mail est pas sûr…

Passons au contrat qui traite de la confidentialité du bouzin :

« If you delete any account from CloudMagic, we permanently delete the data and credentials from our servers almost instantly. »

 

Ça commence fort. Déjà parce qu’effectivement, on a confirmation que nos infos de connexion sont conservées chez CloudMagic, ainsi que nos données. Et enfin, parce que « instantly » n’a aucune valeur juridique : ça peut être « en 10min » comme « dans les 10 ans », et dans le second paragraphe qui traite de la suppression de vos données, *aucun* délai n’est mentionné. Notez en passant que les données ne sont pas hébergées en propre par CloudMagic, mais stockées chez Amazon (AWS, Amazon Web Services). Un intermédiaire de plus, c’est un risque de plus.

Oh, et comme d’hab, si vous avez un souci avec ça, c’est devant un tribunal californien qu’il faudra aller rouspéter.

Un rapide petit tour sur la page du Play Store indique un nombre d’installations entre 1 000 et 5 000. Là, je reconnais que j’ai tiqué : c’est très peu ! Pour info, K-9 Mail (que je vais présenter un peu plus loin) est lui entre 1 000 000 et 5 000 000. Rien que sur le Play Store (il est dispo ailleurs aussi).

Pour vous donner une vague idée : les stats de CyanogenMod (une distribution alternative d’Android) nous donnent 8 904 245 terminaux sous CM, dont 16 318 installations ces dernières 24h. Seules les mobiles/tablettes actifs et dont l’envoi de stats est activé sont comptabilisés, là où le Play Store compte juste le nombre d’installations.

 

K-9 Mail, la réponse libre

K-9 mail est un fork du client mail AOSP, sous licence Apache2. Il a été développé pour ajouter au client de base toutes les fonctions d’un vrai courrielleur de bureau, tout en conservant la légèreté et l’efficacité qui sied à un client mobile. Pari réussi, et aujourd’hui K-9 propose entre autres :

  • la gestion du multi-compte
  • une boîte unifiée où tous les comptes sont regroupés, avec là aussi un petit trait de couleur pour indiquer de quel compte il provient…
  • le choix du nombre de mails stockés pour usage hors-ligne (donc si vous voulez tout garder, c’est possible)
  • une signature différente par compte
  • la signature et/ou le chiffrement PGP via APG (c’est un des seuls si ce n’est le seul client Android à pouvoir faire ça)
  • des pré-configurations pour pas mal de services mail (GMail, tout ça),
  • les notifications PUSH
  • le suivi de messages/conversations
  • la gestion des threads
  • intégration avec les contacts Android
  • la possibilité de rechercher dans les messages en local et/ou sur le serveur (alors oui c’est un poil plus long côté serveur, mais 10 secondes en échange de sa vie privée, c’est quoi ?)
  • plein d’autres trucs !

Du coup, je pose la question : pourquoi aller voir ailleurs ?

Il est vrai qu’il fut un temps où K-9 était pas très beau et peu intuitif, mais les développeurs ont super bien bossé et que ce soit sur smartphone ou sur tablette, le rendu est superbe.

Un petit aperçu, allez !

 

Pour terminer…

Bien sûr, il y a d’autres clients que K-9 pour Android, simplement c’est celui que je préfère et que je trouve le plus abouti. Libre à vous d’en choisir un autre, mais n’oubliez pas que vos mails sont importants et personnels (pas de « t’façons j’ai rien à cacher », c’est la plus mauvaise excuse que vous puissiez donner pour négliger cette aspect de votre vie numérique), et que les confier à un tiers, c’est prendre un gros risque de les voir s’éparpiller dans la nature.

Dans le cas de CloudMagic, la plupart des fonctions sympa (consultation hors-ligne, tout ça) sont payantes. C’est un logiciel propriétaire, on ne peut donc lui faire confiance : sans accès au code source, impossible de dire ce qu’il fait ou ne fait pas. Dans le doute, il le fait. Principe de précaution.

K-9 est libre et gratuit (même si vous pouvez faire un don, il servira à protéger les animaux !), et vaut le coup d’être installé.

 

Petite parenthèse finale : je dois avouer que je suis réellement déçu de voir pas mal de blogueurs que je considérais comme des références passer « de l’autre côté », parce qu’ils ont monétisé leur site web. Korben n’en est qu’un exemple, criant certes (site plein de pub, 1€/mois pour la virer, et un blog plus devenu « relais d’infos » que vrai lieu de découvertes comme avant, alors que Manuel a fait tant de choses comme le Wiki de l’Internet Libre, que je vous invite à consulter), mais bon. J’imagine que le but, c’est des visiteurs en masse, donc des sous.

Libre au lecteur de faire son choix en fonction du contenu, mais voilà, il ne faut pas pour autant conseiller n’importe quoi. Comme le disait tout à l’heure @Zilkos (passez lui faire un coucou chez Unixmail, il gère ça comme un grand et accorde à votre vie privée toute l’importance qui lui est due) à la lecture de l’article que j’ai cité en haut de cette page :

« Inciter à installer cette application est considéré comme une apologie de PRISM, LUSTRE et toute forme de surveillance / enculade de population. »

Je ne pense pas que les mots soient trop forts. Protégeons nos correspondances, et évitons au maximum les intermédiaires. Nos mails sont recopiés bien assez souvent sans eux. Et surtout, protégeons-nous.

Des bisous, et au plaisir de lire vos avis à ce sujet.

Mots clés