Après un Kickstarter annulé l'an dernier, l'équipe derrière le serveur email auto-hébergé Own-Mailbox revient sur son projet. Nouvelle direction : au lieu d'un boîtier unique, elle compte d'abord proposer une version de son logiciel pour Raspberry Pi, pour ensuite préparer une nouvelle campagne pour une solution intégrée.
En septembre, deux Français présentaient leur concept de serveur email à installer chez soi, qui gère lui-même le chiffrement des messages via GPG, avec une clé fournie par le système. Own-Mailbox, de son nom, devait par exemple permettre d'y connecter un service mail classique via POP3 et IMAP, consultable via le webmail intégré au boîtier. Ce boitier « 100 % confidentiel » et libre ambitionnait de généraliser le chiffrement des emails, en tenant compte des usages, comme celui de Gmail.
Une « Own-Mail Reloaded » annoncée en octobre
Le projet fait partie de la vague de logiciels et services qui veulent protéger les données personnelles, comme celui de Cozy Cloud, qui a récemment obtenu un financement public de la BPI (voir notre analyse). Il diffère d'autres services de messagerie sécurisée existants, comme ProtonMail, en fournissant un boitier à installer chez soi, plutôt qu'un compte email classique hébergé ailleurs. Lancé sur Kickstarter en septembre, il a rapidement atteint les deux tiers des 100 000 euros demandés, avant d'être annulé par ses créateurs.
« Il y a 3 jours une idée très excitante est née de notre discussion avec des experts en sécurité et nous a fait changer d'avis sur le fait d'abandonner le projet suite à une campagne non réussie » écrivaient-ils début octobre. L'équipe avait été sous le feu des critiques sur certains choix liés à la sécurité, qui est le cœur du produit.
Avec sa « Own-Mailbox Reloaded », l'équipe comptait repenser certains points, comme passer par des services Tor pour mieux protéger les métadonnées et la localisation des utilisateurs. D'autres changements étaient également prévus, comme le passage du webmail Roundcube à Mailpile, pour intégrer plus proprement GPG à l'ensemble.
Une version Raspberry Pi avant de relancer une campagne
Dans un billet publié hier soir, l'équipe a annoncé la suite des évènements, avec un plan d'action bien plus précis qu'en octobre. Elle prévoit ainsi de sortir une première version de son système sous la forme d'une image pour Raspberry Pi. Une alpha devrait arriver d'ici deux à trois mois, promet l'équipe. « Ceci permettra de rendre accessible le concept de Own-Mailbox beaucoup plus rapidement dans un premier temps » justifie le billet.
Le logiciel sera toujours accompagné d'un service en ligne, qui proposera au moins de créer une adresse email pour ceux n'en disposant pas. Dans un premier temps, il aura « une orientation non-commerciale ». Les serveurs seront ainsi financés par les dons. Dans cette nouvelle version, le système devrait permettre de configurer son propre nom de domaine, « de telle manière qu'ils puissent être totalement indépendants de nos infrastructures ».
« Par la suite, là où c'est indispensable, nous pourrons ajouter des parties commerciales pour ce qui ne peut être gratuit, comme la vente de produits physiques, ou la mise en place de noms de domaines de premier niveau » est-il précisé. Une fois le logiciel « éprouvé » par la communauté, les concepteurs comptent relancer une nouvelle campagne pour financer un boitier « plug & play ».
Mais la nouvelle la plus importante reste, au fond, que l'équipe ne travaille plus à plein temps sur le projet. Ses deux initiateurs ne comptent plus dessus pour assurer leurs revenus, ce qui devrait leur laisser la latitude pour agir plus posément. « Cela implique que le développement et la communication ne sera pas nécessairement aussi rapide et régulière qu'avant » préviennent-ils tout de même.
