Logiciels de messagerie électronique
Notre liste de recommandations contient des clients de messagerie qui prennent en charge à la fois OpenPGP et l'authentification forte telle que Open Authorization (OAuth). OAuth vous permet d'utiliser l'Authentification à Multi-Facteurs et d'empêcher le vol de compte.
??? warning "L'e-mail ne fournit pas de confidentialité persistante" Lors de l'utilisation de la technologie de chiffrement de bout en bout (E2EE) comme OpenPGP, l'e-mail aura toujours certaines métadonnées qui ne sont pas chiffrées dans l'en-tête de l'e-mail.
OpenPGP ne prend pas non plus en charge la [confidentialité persistante](https://fr.wikipedia.org/wiki/Confidentialit%C3%A9_persistante), ce qui signifie que si votre clé privée ou celle du destinataire est volée, tous les messages précédents chiffrés avec cette clé seront exposés: [Comment protéger mes clés privées ?](basics/email-security.md) Envisagez l'utilisation d'un support qui assure la confidentialité persistante:
[Communication en temps réel](real-time-communication.md){ .md-button }
Multi-plateformes¶
Thunderbird¶
Recommendation
Thunderbird est un client de messagerie, de groupes de discussion, de flux d'informations et de chat (XMPP, IRC, Twitter) gratuit, open-source et multiplateforme, développé par la communauté Thunderbird, et précédemment par la Fondation Mozilla.
Configuration recommandée¶
Nous vous recommandons de modifier certains de ces paramètres pour rendre Thunderbird un peu plus privé.
Ces options se trouvent dans → Paramètres → Confidentialité & Sécurité.
Contenu Web¶
- Décochez Se souvenir des sites web et des liens que j'ai visités
- Décochez Accepter les cookies des sites
Télémétrie¶
- Décochez Autoriser Thunderbird à envoyer des données techniques et d'interaction à Mozilla
Thunderbird-user.js (avancé)¶
thunderbird-user.js
, est un ensemble d'options de configuration qui vise à désactiver le plus grand nombre possible de fonctions de navigation web dans Thunderbird afin de réduire la surface d'attaque et de préserver la confidentialité. Certains changements sont rétroportés depuis le projet Arkenfox.
Spécifique à une plateforme¶
Apple Mail (macOS)¶
Recommendation
Apple Mail est inclus dans macOS et peut être étendu pour prendre en charge OpenPGP avec GPG Suite, ce qui ajoute la possibilité d'envoyer des e-mails chiffrés.
Canary Mail (iOS)¶
Recommendation
Canary Mail est un client de messagerie payant conçu pour rendre le chiffrement de bout en bout transparent grâce à des fonctions de sécurité telles que le verrouillage biométrique des applications.
Téléchargements
Avertissement
Canary Mail n'a publié que récemment un client Windows et Android, mais nous ne pensons pas qu'ils soient aussi stables que leurs homologues iOS et Mac.
Canary Mail est à source fermée. Nous le recommandons en raison du peu de choix disponibles pour les clients de messagerie sur iOS prenant en charge PGP E2EE.
FairEmail (Android)¶
Recommendation
FairEmail est une application de messagerie électronique minimale et open-source, utilisant des standards ouverts (IMAP, SMTP, OpenPGP) avec une faible consommation de données et de batterie.
Téléchargements
GNOME Evolution (GNOME)¶
Recommendation
Evolution est une application de gestion des informations personnelles qui fournit des fonctionnalités intégrées de courrier, de calendrier et de carnet d'adresses. Evolution dispose d'une vaste documentation pour vous aider à démarrer.
Téléchargements
K-9 Mail (Android)¶
Recommendation
K-9 Mail est une application de messagerie indépendante qui prend en charge les boîtes aux lettres POP3 et IMAP, mais ne prend en charge le push mail que pour IMAP.
À l'avenir, K-9 Mail sera le client Thunderbird officiel pour Android .
Téléchargements
Avertissement
Lorsque vous répondez à un membre d'une liste de diffusion, l'option "répondre" peut également inclure la liste de diffusion. Pour plus d'informations, voir thundernest/k-9 #3738.
Kontact (KDE)¶
Recommendation
Kontact est une application de gestion des informations personnelles (PIM) issue du projet KDE. Il offre un client de messagerie, un carnet d'adresses, un organiseur et un client RSS.
Mailvelope (Navigateur)¶
Recommendation
Mailvelope est une extension de navigateur qui permet l'échange de courriers électroniques cryptés selon la norme de cryptage OpenPGP.
NeoMutt (CLI)¶
Recommendation
NeoMutt est un lecteur de courrier en ligne de commande (ou MUA) open-source pour Linux et BSD. C'est un fork de Mutt avec des fonctionnalités supplémentaires.
NeoMutt est un client textuel qui a une courbe d'apprentissage abrupte. Il est cependant très personnalisable.
Critères¶
Veuillez noter que nous ne sommes affiliés à aucun des projets que nous recommandons. En plus de nos critères de base, nous avons développé un ensemble d'exigences claires pour nous permettre de fournir des recommandations objectives. Nous vous suggérons de vous familiariser avec cette liste avant de choisir d'utiliser un projet, et de mener vos propres recherches pour vous assurer que c'est le bon choix pour vous.
Cette section est récente
Nous travaillons à l'établissement de critères définis pour chaque section de notre site, et celles-ci peuvent être sujet à changement. Si vous avez des questions sur nos critères, veuillez poser la question sur notre forum et ne supposez pas que nous n'avons pas pris en compte un élément dans nos recommandations s'il ne figure pas dans la liste. De nombreux facteurs sont pris en compte et discutés lorsque nous recommandons un projet, et la documentation de chacun d'entre eux est en cours.
Qualifications minimales¶
- Les applications développées pour les systèmes d'exploitation open source doivent être open source.
- Ne doit pas collecter de télémétrie, ou disposer d'un moyen facile de désactiver toute télémétrie.
- Doit prendre en charge le chiffrement des messages OpenPGP.
Dans le meilleur des cas¶
Nos critères de cas idéal représentent ce que nous aimerions voir d'un projet parfait dans cette catégorie. Nos recommandations peuvent ne pas inclure tout ou partie de cette fonctionnalité, mais celles qui l'inclus peuvent être mieux classées que les autres sur cette page.
- Doit être open-source.
- Doit être multiplateforme.
- Ne doit pas collecter de télémétrie par défaut.
- Doit prendre en charge OpenPGP nativement, c'est-à-dire sans extensions.
- Doit prendre en charge le stockage local de courriels chiffrés par OpenPGP.