mozillaZine

Fanzine sur Mozilla et ses logiciels (Firefox, Thunderbird, SeaMonkey, etc.) — Site indépendant depuis 1999

Site archivé depuis 2020. Les contenus que vous trouverez ici sont conservés pour le souvenir.

mardi 16 septembre 2014

Google déconseille Thunderbird au nom de la sécurité, un abus de pouvoir ?

Illustration de la page "Sécurité" d'un compte Google

Suite à la récente révélation de mots de passe Gmail volés, les utilisateurs de Thunderbird qui changent le mot de passe de leur compte Google ont la désagréable surprise de lire que Thunderbird est « moins sécurisé » (de même qu’Outlook de Microsoft) et qu’il vaudrait mieux utiliser… Gmail. On peut encore utiliser Thunderbird en cochant la case « Activer l’accès pour les applications moins sécurisées », mais la formule n’est évidemment pas satisfaisante pour les utilisateurs.

Le prétexte technique, expliqué sur ce message du forum MozillaZine, est que l’accès par mot de passe sur IMAP ou POP est moins sécurisé que le protocole OAuth, qui repose sur le web. Autant dire que Google nous « encourage » (fortement) à utiliser le web et rien que le web, et à abandonner Thunderbird (et Outlook).

Logo Thunderbird

De leur côté, les ingénieurs de Mozilla travaillent sur l’implémentation de OAuth dans Thunderbird. Mais en attendant, Google déconseille Thunderbird, et sème le doute…

Qu’en pensez-vous ? Doit-on abandonner Thunderbird et passer au « tout Google » pour plus de sécurité ? Ou bien n’y voyez-vous qu’un prétexte pour éliminer un peu plus la concurrence ?

28 commentaires

  1. chdorb dit :

    Il faut croire que tout ce qui n’a pas la barre de recherche de Google est l’ennemi de Google.

    1. Nek dit :

      Google qui finance Mozilla.. Haha.

      1. Hervé dit :

        C’est clair que ça fait partie des paradoxes de Mozilla. Si Google considère que Thunderbird n’est pas rentable pour eux, ils pourraient aussi bien s’en débarrasser = le bloquer complètement. Mais comme ils ne veulent pas passer pour des brutes (« don’t be evil »), ils l’étouffent en douceur avec cette mesure ?

        1. Ce n’est pas plutôt Microsoft qui finance Thunderbird ? Le moteur de recherche par défaut de Thunderbird sous Ubuntu est Bing.

  2. Makoto dit :

    J’en pense que j’ai abandonné Google 🙂

  3. Gilles dit :

    Même s’il était possible d’utiliser PGP dans Gmail, ça ne serait pas sûr… (et en plus me souviens que c’est possible, mais pas facile)…

  4. DUMIGOU dit :

    J’ai abandonné Google et je mets Thunderbird sur tous les ordi du coin. C’est le seul qui permet une sauvegarde simple. Et facile à gérer.

  5. Ner0lph dit :

    Ils racontent n’importe quoi. Avec STARTTLS lors de la connexion IMAP, le problème ne se pose pas. Quelle bande de schtroumpfs !

  6. bonob0h dit :

    Si mozilla se bougeait plus du coté de thunder techniquement et aussi d’un point de vu communication sur des points des plus important les gens laisseraient tomber les webmaildemerde et autre appli en html5, hormis occasionnellement s’il ne sont pas sur leur poste de travail !

    Mais chez moz comme dans tout le libre on ne s’écoute qu’entre petits clans de libristes d’arrière garde sans voir des danger comme par exemple : https://twitter.com/bonob0h/status/511774909283196928
    et ce alors qu’il y a aussi les solutions pour contrer !

    En plus quand il y a des conneries de faites :
    http://philippe.scoffoni.net/benevoles-leclerc-vendre-firefoxos-sage/
    http://philippe.scoffoni.net/benevoles-leclerc-vendre-firefoxos-sage/#comment-20200

    ON botte en touche :
    http://philippe.scoffoni.net/benevoles-leclerc-vendre-firefoxos-sage/#comment-20226

    ET ON ne prend même pas la peine d’en savoir plus
    http://philippe.scoffoni.net/benevoles-leclerc-vendre-firefoxos-sage/#comment-20236

    1. Anne Onymus dit :

      « occasionnellement » ? Les gens sont de plus en plus connectés avec des smartphones, tablette et là pas de thunderbird… donc de plus en plus de webemail et applis…

  7. Le plus simple reste d’implémenter OAuth dans thunderbird.
    Pas besoin de polémique.

    1. Hervé dit :

      C’est polémique dans le sens où ça crée une dépendance du protocole IMAP (mail) à un protocole du web. Enfin, cela crée pour l’instant une discussion sur bugzilla…

  8. slug dit :

    Tout ce qui vient de Google n’a pas d’intérêt pour ceux qui connaissent l’informatique un tant soit peu. La surveillance et indiscrétion de Google dans les courriels Gmail son pire que la perte d’un mot de passe.

    1. Gilles dit :

      Avec des commentaires aussi extrémiste, on arrive à ce que le grand public rejette le Libre.
      Google (info les ingé/tech) auraient des leçons à donner à beaucoup de monde, essaye de coder un webmail correct et revient après.

      1. bonob0h dit :

        La est le problème dénoncé plus haut !
        le librisme qui rejette le grand public !
        Bref ! de toute façon ils ne changeront pas ! ils restent ancrés, pilotisé de leur arrogance nauséabonde !

        1. Gilles dit :

          Heu bonoboh, on n’est pas du même monde.
          Merci de ne pas déformer mes propos.
          Retournez porter plainte contre les démonstrateurs de FFOS chez Leclerc pour travail illégal au lieu de « Répondre » à un de mes commentaires.

      2. CHIGOT dit :

        Chacun ses compétence, si on se lance dans un projet, soit on a les compétence soit on les acquières. Les concepteurs de CAD (ex: FreeCAD) m’impressionne plus. Si je n’ai pas encore fait mon propre client de messagerie c’est que je n’ai pas les compétence sur les protocoles et Firewall. Sino après c’est de la bureautique.

      3. CHIGOT dit :

        Le problème n’est pas le codage mais le cahier des charges et l’analyse de départ.
        C’est ce qui manque aux open source qui font cette démarche au fur et à mesure du codage.
        J’ai 30 ans d’informatique derrière moi, mais quand je me fait un programme, c’est vrai qu’il faut se forcer pour le faire. Mais ça peu même amener à changer d’outil de développement (après analyse peut-être qu’un simple VB script suffit).
        Il existait Outlook express, MS l’aurait mis en Open source on aurait pu faire qq chose de bien avec (les bases y était, je ne vois pas ce que l’on a gagné avec livemail).

  9. lordphoenix dit :

    Ben déjà on ne devrait pas utiliser Google donc encore moins Gmail…
    Quand à thunderbird c’est vrai qu’il y a mieux… Sous Linux du moins.

    1. CHIGOT dit :

      C’est quoi la référence sous Linux?

  10. Denis dit :

    Gonflé. Google pille toutes les données (mots de passe, clés Wifi, numéros de cartes bleues, etc) qu’il est tenu de fournir au gouvernement fédéral des Etats-Unis depuis l’amendement de 2008 à la loi FISA. Et il se permette d’expliquer que Thunderbird serait moins sûr !!!

    1. floops dit :

      Pour moi c’est une opération marketing déguisée.
      Seul hic de toute façon, en dehors de toute considérations techniques, dont la plupart n’en ont que faire, c’est celui plus classique de la centralisation/monopolisation. Pour un web qui doit être comme acentré, résilient, avec une intélligence à la périphérie et autre voacable plus généraliste, ça me semble être le point le plus important qui soit. Gout-gueule et sa douplepensée doit être combattu/rejeté dans sa totalité, ses friandises, comme gmail, sont ses armes.

  11. Milouse dit :

    Euh, la dernière phrase est ambigüe. Que ce soit dans l’interface web ou thunderbird, utiliser Gmail c’est déjà être passé au « tout Google ». Donc il ne faut pas trop s’étonner lorsque ces derniers ferment les robinets une fois les gens devenus captifs.

    Concernant la question de concurrence, le boulot est donc plutôt du côté de Thunderbird justement. En mettant par exemple en avant d’autres services d’hébergement mail, éventuellement plus respectueux des questions de privacy (Posteo, Mailoo…).

  12. Hervé dit :

    Dans ce commentaire sur Bugzilla, Ben Bucksch dit un truc intéressant : il ne veut pas que IMAP dépende du web sinon à terme IMAP ne vaudra plus rien par lui-même, et « si Google veut laisser tomber le protocole IMAP, qu’ils le disent clairement ».

  13. Roger dit :

    Google ? c’est pas eux qui ont annoncés récemment que le site perso de mémé sera avantagé dans les serp si elle passe en https ? C’est pas eux qui lui donnerons aussi un petit coup de pouce si elle a un compte Google+ ? Pas eux non plus qui jurait avoir jamais collaboré de façon volontaire avec la NSA, pour apprendre un peu plus tard qu’ils sont comme larrons en foire ?

    Y’a pas à dire. Cette entreprise est très crédible.

  14. merinos dit :

    pour une alternative…
    – au moteur de recherche: http://fr.swisscows.ch
    – et au Webmail: http://protonmail.ch

  15. merinos dit :

    concernant les vaches suisses, une URL permettant que le pays par défaut soit la France : http://www.swisscows.fr)

Les commentaires sont fermés.

^