Vous n'avez pas encore de notification

Page d'accueil

Options d'affichage

Abonné

Actualités

Abonné

Des thèmes sont disponibles :

Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !

Thunderbird 78 : derrière le renouveau du client email, la simplification du chiffrement GPG

Parfait pour débuter l'été
Thunderbird 78 : derrière le renouveau du client email, la simplification du chiffrement GPG

Si Firefox a subi une cure de jouvence ces dernières années, avec une nouvelle base technique et de nombreuses évolutions de fond devant lui permettre de revenir dans la course, ça n'avait pas été le cas de Thunderbird. La version 78, disponible depuis quelques jours, introduit de grands changements. Notamment pour le chiffrement.

Avec Quantum, Firefox initiait il y a quelques années un travail en profondeur, progressif. Il devait mener à de nombreux changements, tant du côté des performances que des extensions et autres fonctionnalités. Ces derniers mois, le travail s'est notamment focalisé sur celles renforçant la gestion de la vie privée, nouveau terrain concurrentiel des navigateurs.

Thunderbird et Mozilla : c'est compliqué

Le client email Thunderbird n'a pas eu droit aux mêmes égards, tout du moins pas au même moment. Il faut dire que son histoire est chaotique. Lâché Rendu non prioritaire dès 2012, il était isolé en 2015. Deux ans plus tard, on découvrait les contours de la « nouvelle maison » du projet, administrativement rattaché à Mozilla, mais développé par la communauté.

Les liens avec Firefox et Quantum allaient néanmoins être renforcés à cette période. On a assisté à une sorte de prise de conscience de l'intérêt à faire perdurer le projet. Les précédents choix de Mozilla, tout critiquables qu'ils soient, ont fait office d'électrochoc. Les dons et l'envie étaient de retour. 

Il fallait néanmoins prendre de grandes décisions, dont l'alignement du développement avec Firefox sur certains points. Thunderbird devait suivre certains mouvements du navigateur, comme le renouveau des extensions, du moteur, etc. Avec quelques années de décalage un travail de renouveau était lancé, comme une dernière chance.

Début 2019, on découvrait le plan de bataille : doté d'une équipe de huit personnes, recrutant, le projet Thunderbird allait à la fois réduire sa dette technique, améliorer son interface, ses options et même... sa gestion du chiffrement. Car bien que la tendance était à l'époque de vanter les applications de messagerie avec chiffrement de bout-en-bout, l'équipe avait conscience qu'une telle protection restait nécessaire pour les emails.

Il s'agit d'ailleurs d'un gros point fort de Thunderbird (via l'extension Enigmail), contrairement à des Courier, Outlook et autres webmails. Mais comme ProtonMail, au succès fulgurant chez les adeptes de la protection de la vie privée, il fallait faciliter toutes les étapes de gestion des clés, avec un fonctionnement natif.

Cap sur Thunderbird 78 et le renouveau du client email

Tout s'est accéléré début 2020. Tout d'abord la création d'une filiale désormais en charge du projet au sein de Mozilla : MZLA Technologies Corporation.

Niveau technique, c'est la branche 68, ouverte en 2019, qui continuait d'évoluer par petites touches. Le prochain grand saut était attendu pour l'été avec Thunderbird 78. L'équipe compte désormais 13 personnes, toujours en croissance selon ses annonces. En bêta depuis juin dernier, cette nouvelle version est désormais disponible.

Elle offre un support étendu (ESR) et apporte les nombreux changements promis dans l'interface du client email, mais surtout le passage aux WebExtensions. De quoi générer, comme aux débuts de Quantum pour Firefox, un décalage fonctionnel puisque nombreux seront les développeurs à ne pas avoir fait le travail de migration.

L'équipe a donc effectué un effort de réintégration sur certaines fonctions vitales, comme la gestion du calendrier ou des tâches, désormais parties intégrantes de Thunderbird. Il en est de même pour le chiffrement qui passe ici une première grande étape dans la route menant à sa gestion native.

L'occasion de redonner une chance à Thunderbird tout en redécouvrant les joies de GnuPG.

Nouveau look pour une nouvelle vie

Bien qu'un travail de renouveau ait été mené, notamment au niveau graphique, ne vous attendez pas à un bousculement complet : Thunderbird reste au croisement de l'email, de la messagerie (Google Talk, IRC, XMPP, etc.) et d'un navigateur, avec un système d'onglets, une gestion des messageries instantanées et une interface globalement inchangée dans ses grandes lignes. Mais les évolutions restent aussi remarquables que nombreuses (voir les notes de version).

Comme les icônes, désormais vectorielles et adaptées aux écrans à très haute définition (HiDPI). Elles optent pour un nouveau code couleur, qui leur permet de s'adapter à un autre changement attendu par certains (et très tendance) : le mode sombre. Le paramètre, modifiable, s'adapte par défaut au choix effectué dans le système.

Ce travail de refonte se voit également à travers la fenêtre de composition des messages. Là encore, pas de bouleversement mais un travail par petites touches sur les icônes, l'organisation des fonctionnalités en accès direct, l'ajout d'un bouton pour les smileys, etc. L'espace occupé par défaut est moins important, pour une raison simple : il n'y a désormais plus un destinataire par ligne, ils sont regroupés dans un champ unique. Il aura fallu attendre 2020 pour ça.

Firefox 78

L'accélération graphique est désormais activée par défaut. TLS 1.0/1.1 ont été retirés. Dernière petite révolution, là aussi fruit de demandes répétées de la part de la communauté depuis des années : la possibilité de réduire Thunderbird pour qu'il ne soit présent que sous la forme d'une icône dans la barre des tâches.

Calendriers, contacts, tâches et gestion des extensions

L'autre grand changement est le passage aux WebExtensions, ou plutôt à un dérivé : MailExtension. Comme pour Firefox, le changement a été annoncé de longue date et accompagné, mais ne manquera pas de créer un certain émoi lorsqu'il va s'appliquer puisque de nombreux outils ne vont plus fonctionner avec Thunderbird 78. 

La mise à jour n'est en conséquence pas « poussée » automatiquement aux utilisateurs d'extensions « Legacy ». L'équipe encourage à contacter les développeurs pour les inciter à sauter le pas. Mais il y a fort à parier que certains ne feront pas cet effort, ou que cela prendra du temps, avec une fracture fonctionnelle les premières années.

Pour éviter les plus gros problèmes, Thunderbird 78 intègre la gestion du calendrier et des tâches, avec des fonctions complémentaires par rapport à ce qui était proposé jusque-là via les extensions. Le fonctionnement n'est pas tout à fait identique et demandera là aussi une adaptation, mais le mouvement va dans le bon sens.

Une autre fonction, déjà native, est d'ailleurs retravaillée : la gestion des contacts. Ancestrale, elle bénéficie désormais d'un stockage SQLite plutôt que l'ancien MAB (base de données Mork), la conversion étant automatique. Ce choix devrait permettre d'autres évolutions à venir. On regrette néanmoins que ces outils n'aient pas eu droit à la même attention graphique que la gestion des emails, gardant une interface un peu datée. Cela changera sans doute à l'avenir.

On a par contre enfin droit au support de vCard 3.0/4.0. À l'inverse, du ménage a été fait pour simplifier le code. Ainsi, le Web Calendar Access Protocol (WCAP) n'est plus supporté, CalDAV ayant pris le relai.

Gestion des comptes emails

Autre refonte tant graphique que fonctionnelle : l'écran d'accueil quand aucun compte n'est configuré. On peut ainsi voir la version de Thunderbird utilisée, les différents contenus qui peuvent y être gérés, les possibilités d'import, etc. La connexion aux comptes est retravaillée elle aussi. Mais la refonte est plus graphique que fonctionnelle.

Il est maintenant possible d'importer un fichier ICS (calendrier) via l'argument -file

Thunderbird 78

Chiffrement natif : encore en phase de test, mais déjà exploitable

Il y a par contre un terrain où la nouvelle grande version de Thunderbird était attendue, c'est sa gestion du chiffrement des emails de bout en bout (E2EE). Un sujet compliqué, puisqu'il est l'un des rares clients grand public à la proposer. Si de telles fonctionnalités ont gagné en popularité dans les messageries instantanées, ça n'a jamais été le cas pour les emails. 

La faute à un GnuPG et une gestion des clés trop complexes, trop visibles là où tout est automatique ailleurs. C'est notamment ce qui a fait le succès de projets comme ProtonMail, qui se sont donné comme objectif de rendre le chiffrement aussi invisible que possible. Ce qui n'est pas si simple. 

L'outil informatique étant ce qu'il est, toute simplification tente surtout de masquer la réalité technique. Mais au moindre problème, elle est vite de retour. Le défi pour GnuPG, massivement utilisé dans certains projets (comme la distribution sécurisée de paquets sous Linux ), est donc de réussir à se simplifier sans se compromettre.

Pour Thunderbird, le défi était de même nature, avec une ampleur un peu différente puisqu'il ne fallait pas seulement repenser la gestion du chiffrement, mais aussi l'intégrer au client (avec ses différences) alors qu'il était jusque-là géré par Enigmail. C'est sans doute pour cela que ce projet n'est pas encore totalement finalisé.

Si la fonctionnalité est bien présente, disposant de sa page de présentation, elle doit encore faire l'objet d'une activation volontaire. L'équipe précise qu'il est pour le moment préférable de ne pas l'utiliser si votre besoin de sécurité est critique. Il faut passer par l'éditeur de configuration, accessible depuis les options et activer ce paramètre :

mail.openpgp.enable

Une fois que ce sera fait, la gestion du chiffrement sera accessible directement depuis le gestionnaire de compte. On peut y créer une clé OpenPGP en quelques clics ou importer une existante.

On voit que la volonté de simplification n'est pas allée au bout puisque les paramètres par défaut des clés générées sont toujours affichés, permettant de les modifier directement, plutôt que de laisser ça à un mode avancé. Elles sont par défaut de type RSA (3072 bits) et valables pour un mois. Un choix plutôt strict.

Une fois la paire de clés créée, on voit son empreinte longue dans les paramètres, sa date de création et d'expiration, que l'on pourra directement changer (la fonctionnalité n'est pas terminée). Aucun envoi à un serveur de clé n'est proposé pour le moment, simplement un partage par email ou un export. 

  • Thunderbird 78 Chiffrement E2EE GPG
  • Thunderbird 78 Chiffrement E2EE GPG
  • Thunderbird 78 Chiffrement E2EE GPG
  • Thunderbird 78 Chiffrement E2EE GPG
  • Thunderbird 78 Chiffrement E2EE GPG
  • Thunderbird 78 Chiffrement E2EE GPG
  • Thunderbird 78 Chiffrement E2EE GPG
  • Thunderbird 78 Chiffrement E2EE GPG

En cas de problème, il est proposé de supprimer ou de révoquer la clé. Les paramètres permettent d'en voir la structure et d'indiquer si on la considère comme une clé personnelle (que l'on a créée) ou non. Mais rien de plus. Pour une gestion plus avancée des clés, il faudra attendre ou passer par GnuPG en ligne de commandes, Kleopatra, etc.

Par défaut, les emails ne seront pas chiffrés, mais on peut demander à ce que ce soit le cas. Même chose pour la signature. Thunderbird continue de gérer S/MIME en plus d'OpenPGP et de choisir celui à utiliser par défaut. Notez d'ailleurs que le chiffrement OTR (Off-The-Record) fait désormais partie de la gestion de la messagerie instantanée

Une longue route encore à parcourir

Le cas du chiffrement de bout-en-bout le montre bien : si Thunderbird 78 est un pas important pour le projet, le travail ne fait que commencer. La roadmap « 78+ » en est d'ailleurs une preuve complémentaire.

On y voit que le travail de réécriture et de nettoyage va continuer. Les protocoles IMAP/SMTP vont notamment passer à une gestion via JavaScript, l'intégration du JMAP de Fastmail étant à l'étude. À l'inverse, de nombreux autres pans de l'application vont être mis de côté, comme la gestion de Movemail qui pourrait être abandonnée.

Ce sera d'ailleurs une grande partie du travail d'ici à l'année prochaine, en plus d'autres améliorations comme la gestion des connexions réseau lentes, les améliorations de performances, etc. D'autres sujets semblent encore en suspens, notamment côté messagerie où IRC cèderait sa place à Matrix, utilisé par la fondation Mozilla désormais.

59 commentaires
Avatar de THL Abonné
Avatar de THLTHL- 20/07/20 à 07:55:29

En voilà de bonnes nouvelles. Jamais lâché Thunderbird, malgré quelques sueurs froides fréquentes quand aux rumeurs de son abandon.

Une version mobile serait aussi très bienvenue, mais pour le moment je me contente de K9 mail.

Étonnant que la messagerie soit encore utilisée, est-ce que c'est le cas de beaucoup d'inpactiens ici ? Moi je n'ai pas touché à un canal irc depuis 20 ans...

Avatar de Zerbus Abonné
Avatar de ZerbusZerbus- 20/07/20 à 08:02:45

Ça fait plaisir d'être voir thunderbird enfin repartir de l'avant. J'ai hâte de tester les nouveautés.

Je suis toujours étonné du manque de logiciels opensource pour la gestion des emails qui est, hélas, le standard pour toute communication électronique serieuse.

En parlant de ça quelqu'un connaît un webmail opensource (et gratuit ?) qui ait une interface un peu moderne ?

J'avoue avoir de plus en plus tendance à utiliser Gmail, notamment en pro, contre mon gré, uniquement parce que les alternatives sont horribles (roundcube...)

Avatar de Goupil74 Abonné
Avatar de Goupil74Goupil74- 20/07/20 à 08:18:17

Thunderbird repart lentement mais sûrement après plusieurs années un peu léthargiques, il y a eu plus d’évolutions ces derniers mois que sur les dernières années... Il manque encore sacrément un moyen de synchro pour le module agenda/taches (et aussi les paramètres) sans passer par un hébergement perso. La route est longue mais la voie semble libre....

Avatar de Arcy Abonné
Avatar de ArcyArcy- 20/07/20 à 08:32:02

Moi :p

J'utilise Thunderbird sur tous mes postes.
Déjà parce que j'ai déjà un profil (donc plus simple à gérer) et parce que c'est pas mal personnalisable.

Après, je l'utilise en tant que client "à l'ancienne" (POP + SMTP) mais en IMAP, je trouve ça pas terrible (pas de dossier unique, les mails qui arrivent en tant qu'indésirable par le FAI, vu comme indésirable par TB mais pas traité comme tel, ...).

Mais bon, ça s'améliore petit à petit :)

Avatar de Equilibrium Abonné
Avatar de EquilibriumEquilibrium- 20/07/20 à 08:39:45

Quelles ont été les raisons de l'abandon de thunderbird par mozilla ?

C'etait entièrement illogique étant donné le monopole d'outlook et le faible niveau de concurrence pour les alternatives sur le marché ? Peut être pensaient-ils que tout basculerai en webmail/webapp ?

Dans ce cas pourquoi n'ont ils pas sortie une webapp optimisée et intégrée nativement avec Firefox ?

Avatar de jeje07bis INpactien
Avatar de jeje07bisjeje07bis- 20/07/20 à 08:42:44

eMclient.

Pas open source mais interface moderne et complet. Gratuit pour 2 comptes mails.
Thunderbird en 2020 : non merci

Avatar de Rowin Abonné
Avatar de RowinRowin- 20/07/20 à 08:47:02

La question portait sur IRC pas sur Thunderbird :p

Avatar de Vieux_Coyote Abonné
Avatar de Vieux_CoyoteVieux_Coyote- 20/07/20 à 08:47:37

J'utilise FairEmail depuis peu plutôt que K-9, j'en suis plutôt satisfait, notamment sur l'interface graphique plus moderne...

Avatar de JD Abonné
Avatar de JDJD- 20/07/20 à 08:50:48

Très bonne nouvelle mais espérons que ce renouveau ne sera pas éphémère.

Par ailleurs, au moment de la création de la filiale en janvier 2020, on pouvait lire dans LeBrief ceci : « le passage à MZLA Technologies Corporation permettra non seulement à Thunderbird d’être plus flexible et agile, mais aussi d’explorer de nouvelles pistes qui n'étaient pas possibles sous la Fondation Mozilla ». L’une d’entre elles est de récupérer des revenus supplémentaires « grâce à des partenariats et à des dons non caritatifs ».

Est-ce qu'il y a du nouveau à ce sujet?

Édité par JD le 20/07/2020 à 08:51
Avatar de Jarodd Abonné
Avatar de JaroddJarodd- 20/07/20 à 08:51:25

Bien content qu'il soit de nouveau maintenu. Les errances de Mozilla de ces dernières années sont peut-être terminées.

Concernant TB, les changements esthétiques sont vraiment minimes (sur les screenshots de l'actu). Je la trouve déjà efficace, pas besoin de tout changer. La seule chose qu'il faudrait, c'est l'ouverture de certaines fenêtres de paramétrage en onglet, plutôt qu'en popup.

Concernant le chiffrement, il se passe quoi si on l'active, vis-à-vis du destinataire ? Il faut qu'il fasse lui aussi l'activation ? Idem si on doit révoquer des clés, que deviennent les messages chiffrés avec l'ancienne clé ? Restent-ils lisibles et utilisables ? (répondre, transfert,...)

Il n'est plus possible de commenter cette actualité.
Page 1 / 6
  • Introduction
  • Thunderbird et Mozilla : c'est compliqué
  • Cap sur Thunderbird 78 et le renouveau du client email
  • Nouveau look pour une nouvelle vie
  • Calendriers, contacts, tâches et gestion des extensions
  • Gestion des comptes emails
  • Chiffrement natif : encore en phase de test, mais déjà exploitable
  • Une longue route encore à parcourir
S'abonner à partir de 3,75 €