En 2016 (déjà 3 ans !), j’avais rédigé un billet sur ce que valait votre client de messagerie (je vous encourage a le (re-)lire avant de poursuivre). J’y parlais de spam, mais surtout des informations qui fuitaient lorsque vous ouvriez un email – qu’il soit désiré ou non. J’avais alors remarqué que tous les clients de messagerie ne se valaient pas. C’est ainsi que j’ai décidé, curieux comme je suis, de vérifier ce qu’il en était aujourd’hui. Quelques changements à la carte, pour le mieux.

Si aujourd’hui le flot incessant d’emails qui nous inondait chaque jour fait presque rire par rapport au nombre ahurissant de notifications que l’on peut recevoir sur un smartphone, il n’en reste pas moins que le spam n’a pas disparu. Certes, les mécanismes comme DKIM, SPF et leurs petits frères et soeurs ont contribué à la baisse des spams « faciles à produire » (j’entends par là les emails envoyés d’un faux domaine, ou l’usurpation d’un nom de domaine), il reste une masse d’informations qui trouve toujours la porte de nos clients de messagerie. Et quand cela se produit, mieux vaut savoir que nos arrières sont assurés. Particulièrement quand il s’agit de vendre de la gelée royale à Tata Agnès, qui a 75 ans.

Bilan positif: ça va mieux

Par rapport à mon billet de 2016, on notera que pour un test équivalent les outils se sont considérablement améliorés. J’ai lancé le même testeur qu’alors (Email Privacy Tester), qui contient une batterie impressionnante de scripts, images et autres techniques pouvant vous tracer, dont la plus grande partie sont toujours utilisés aujourd’hui.

• Apple Mail: 7 / 10, à peine plus d’un quart des trackers sont activés à l’ouverture du mail (essentiellement des images et des styles). Il y a du progrès depuis trois ans ou la moitié des trackers (y compris des scripts !) étaient activés à l’ouverture
  
• Microsoft Outlook: 10 / 10, il faut cliquer sur un bandeau pour activer le contenu des scripts (et les images !). Tant que le bandeau n’est pas cliqué, rien ne fuite !
• Mozilla Thunderbird: 10 / 10, il faut là aussi cliquer sur un bandeau pour activer le contenu des scripts (et les images !). Pas d’activation sans clic sur le bandeau.
• K-9 Mail (Android): 10 / 10, plus rien ne fuite à l’ouverture de l’email, il faudra cliquer sur « télécharger les images » pour que certains (moins d’un quart) des trackers soient activés. Un très bon résultat !
  

On remarque que les bons élèves (Outlook et Thunderbird) ont conservé leurs bonnes pratiques, tandis que K-9 Mail les a rejoint en haut de l’estrade. Apple Mail reste toujours un peu à la traine, mais comparé à la dernière analyse que j’avais réalisée, on voit que de gros progrès ont été faits. Cela ne s’avère pourtant pas suffisant à mon avis pour considérer ce logiciel comme un « bon » client de messagerie au niveau de la protection de la vie privée.

Le mot de la fin

Si je ne conseillerais pas l’utilisation d’Apple Mail pour les raisons évidentes citées ci-dessus, je ne peut néanmoins plus le déconseiller. Des progrès ont à l’évidence été faits, et la présence d’un antivirus/antispam en supplément d’un bon fournisseur d’adresse email devraient suffire à vous protéger dans la grande majorité des situations.