Si Firefox a subi une cure de jouvence ces dernières années, avec une nouvelle base technique et de nombreuses évolutions de fond devant lui permettre de revenir dans la course, ça n'avait pas été le cas de Thunderbird. La version 78, disponible depuis quelques jours, introduit de grands changements. Notamment pour le chiffrement.
Avec Quantum, Firefox initiait il y a quelques années un travail en profondeur, progressif. Il devait mener à de nombreux changements, tant du côté des performances que des extensions et autres fonctionnalités. Ces derniers mois, le travail s'est notamment focalisé sur celles renforçant la gestion de la vie privée, nouveau terrain concurrentiel des navigateurs.
Thunderbird et Mozilla : c'est compliqué
Le client email Thunderbird n'a pas eu droit aux mêmes égards, tout du moins pas au même moment. Il faut dire que son histoire est chaotique. Lâché Rendu non prioritaire dès 2012, il était isolé en 2015. Deux ans plus tard, on découvrait les contours de la « nouvelle maison » du projet, administrativement rattaché à Mozilla, mais développé par la communauté.
Les liens avec Firefox et Quantum allaient néanmoins être renforcés à cette période. On a assisté à une sorte de prise de conscience de l'intérêt à faire perdurer le projet. Les précédents choix de Mozilla, tout critiquables qu'ils soient, ont fait office d'électrochoc. Les dons et l'envie étaient de retour.
Il fallait néanmoins prendre de grandes décisions, dont l'alignement du développement avec Firefox sur certains points. Thunderbird devait suivre certains mouvements du navigateur, comme le renouveau des extensions, du moteur, etc. Avec quelques années de décalage un travail de renouveau était lancé, comme une dernière chance.
Début 2019, on découvrait le plan de bataille : doté d'une équipe de huit personnes, recrutant, le projet Thunderbird allait à la fois réduire sa dette technique, améliorer son interface, ses options et même... sa gestion du chiffrement. Car bien que la tendance était à l'époque de vanter les applications de messagerie avec chiffrement de bout-en-bout, l'équipe avait conscience qu'une telle protection restait nécessaire pour les emails.
Il s'agit d'ailleurs d'un gros point fort de Thunderbird (via l'extension Enigmail), contrairement à des Courier, Outlook et autres webmails. Mais comme ProtonMail, au succès fulgurant chez les adeptes de la protection de la vie privée, il fallait faciliter toutes les étapes de gestion des clés, avec un fonctionnement natif.
Cap sur Thunderbird 78 et le renouveau du client email
Tout s'est accéléré début 2020. Tout d'abord la création d'une filiale désormais en charge du projet au sein de Mozilla : MZLA Technologies Corporation.
Niveau technique, c'est la branche 68, ouverte en 2019, qui continuait d'évoluer par petites touches. Le prochain grand saut était attendu pour l'été avec Thunderbird 78. L'équipe compte désormais 13 personnes, toujours en croissance selon ses annonces. En bêta depuis juin dernier, cette nouvelle version est désormais disponible.
Elle offre un support étendu (ESR) et apporte les nombreux changements promis dans l'interface du client email, mais surtout le passage aux WebExtensions. De quoi générer, comme aux débuts de Quantum pour Firefox, un décalage fonctionnel puisque nombreux seront les développeurs à ne pas avoir fait le travail de migration.
L'équipe a donc effectué un effort de réintégration sur certaines fonctions vitales, comme la gestion du calendrier ou des tâches, désormais parties intégrantes de Thunderbird. Il en est de même pour le chiffrement qui passe ici une première grande étape dans la route menant à sa gestion native.
L'occasion de redonner une chance à Thunderbird tout en redécouvrant les joies de GnuPG.
Nouveau look pour une nouvelle vie
Bien qu'un travail de renouveau ait été mené, notamment au niveau graphique, ne vous attendez pas à un bousculement complet : Thunderbird reste au croisement de l'email, de la messagerie (Google Talk, IRC, XMPP, etc.) et d'un navigateur, avec un système d'onglets, une gestion des messageries instantanées et une interface globalement inchangée dans ses grandes lignes. Mais les évolutions restent aussi remarquables que nombreuses (voir les notes de version).
Comme les icônes, désormais vectorielles et adaptées aux écrans à très haute définition (HiDPI). Elles optent pour un nouveau code couleur, qui leur permet de s'adapter à un autre changement attendu par certains (et très tendance) : le mode sombre. Le paramètre, modifiable, s'adapte par défaut au choix effectué dans le système.
Ce travail de refonte se voit également à travers la fenêtre de composition des messages. Là encore, pas de bouleversement mais un travail par petites touches sur les icônes, l'organisation des fonctionnalités en accès direct, l'ajout d'un bouton pour les smileys, etc. L'espace occupé par défaut est moins important, pour une raison simple : il n'y a désormais plus un destinataire par ligne, ils sont regroupés dans un champ unique. Il aura fallu attendre 2020 pour ça.
L'accélération graphique est désormais activée par défaut. TLS 1.0/1.1 ont été retirés. Dernière petite révolution, là aussi fruit de demandes répétées de la part de la communauté depuis des années : la possibilité de réduire Thunderbird pour qu'il ne soit présent que sous la forme d'une icône dans la barre des tâches.
Calendriers, contacts, tâches et gestion des extensions
L'autre grand changement est le passage aux WebExtensions, ou plutôt à un dérivé : MailExtension. Comme pour Firefox, le changement a été annoncé de longue date et accompagné, mais ne manquera pas de créer un certain émoi lorsqu'il va s'appliquer puisque de nombreux outils ne vont plus fonctionner avec Thunderbird 78.
La mise à jour n'est en conséquence pas « poussée » automatiquement aux utilisateurs d'extensions « Legacy ». L'équipe encourage à contacter les développeurs pour les inciter à sauter le pas. Mais il y a fort à parier que certains ne feront pas cet effort, ou que cela prendra du temps, avec une fracture fonctionnelle les premières années.
Pour éviter les plus gros problèmes, Thunderbird 78 intègre la gestion du calendrier et des tâches, avec des fonctions complémentaires par rapport à ce qui était proposé jusque-là via les extensions. Le fonctionnement n'est pas tout à fait identique et demandera là aussi une adaptation, mais le mouvement va dans le bon sens.
Une autre fonction, déjà native, est d'ailleurs retravaillée : la gestion des contacts. Ancestrale, elle bénéficie désormais d'un stockage SQLite plutôt que l'ancien MAB (base de données Mork), la conversion étant automatique. Ce choix devrait permettre d'autres évolutions à venir. On regrette néanmoins que ces outils n'aient pas eu droit à la même attention graphique que la gestion des emails, gardant une interface un peu datée. Cela changera sans doute à l'avenir.
On a par contre enfin droit au support de vCard 3.0/4.0. À l'inverse, du ménage a été fait pour simplifier le code. Ainsi, le Web Calendar Access Protocol (WCAP) n'est plus supporté, CalDAV ayant pris le relai.
Gestion des comptes emails
Autre refonte tant graphique que fonctionnelle : l'écran d'accueil quand aucun compte n'est configuré. On peut ainsi voir la version de Thunderbird utilisée, les différents contenus qui peuvent y être gérés, les possibilités d'import, etc. La connexion aux comptes est retravaillée elle aussi. Mais la refonte est plus graphique que fonctionnelle.
Il est maintenant possible d'importer un fichier ICS (calendrier) via l'argument -file.
Chiffrement natif : encore en phase de test, mais déjà exploitable
Il y a par contre un terrain où la nouvelle grande version de Thunderbird était attendue, c'est sa gestion du chiffrement des emails de bout en bout (E2EE). Un sujet compliqué, puisqu'il est l'un des rares clients grand public à la proposer. Si de telles fonctionnalités ont gagné en popularité dans les messageries instantanées, ça n'a jamais été le cas pour les emails.
La faute à un GnuPG et une gestion des clés trop complexes, trop visibles là où tout est automatique ailleurs. C'est notamment ce qui a fait le succès de projets comme ProtonMail, qui se sont donné comme objectif de rendre le chiffrement aussi invisible que possible. Ce qui n'est pas si simple.
L'outil informatique étant ce qu'il est, toute simplification tente surtout de masquer la réalité technique. Mais au moindre problème, elle est vite de retour. Le défi pour GnuPG, massivement utilisé dans certains projets (comme la distribution sécurisée de paquets sous Linux ), est donc de réussir à se simplifier sans se compromettre.
- GnuPG 2.2.20 simplifie la gestion des clés publiques dès le premier contact : comment ça marche ?
- GnuPG se détourne des serveurs de clés SKS et favorise WKD
Pour Thunderbird, le défi était de même nature, avec une ampleur un peu différente puisqu'il ne fallait pas seulement repenser la gestion du chiffrement, mais aussi l'intégrer au client (avec ses différences) alors qu'il était jusque-là géré par Enigmail. C'est sans doute pour cela que ce projet n'est pas encore totalement finalisé.
Si la fonctionnalité est bien présente, disposant de sa page de présentation, elle doit encore faire l'objet d'une activation volontaire. L'équipe précise qu'il est pour le moment préférable de ne pas l'utiliser si votre besoin de sécurité est critique. Il faut passer par l'éditeur de configuration, accessible depuis les options et activer ce paramètre :
mail.openpgp.enable
Une fois que ce sera fait, la gestion du chiffrement sera accessible directement depuis le gestionnaire de compte. On peut y créer une clé OpenPGP en quelques clics ou importer une existante.
On voit que la volonté de simplification n'est pas allée au bout puisque les paramètres par défaut des clés générées sont toujours affichés, permettant de les modifier directement, plutôt que de laisser ça à un mode avancé. Elles sont par défaut de type RSA (3072 bits) et valables pour un mois. Un choix plutôt strict.
Une fois la paire de clés créée, on voit son empreinte longue dans les paramètres, sa date de création et d'expiration, que l'on pourra directement changer (la fonctionnalité n'est pas terminée). Aucun envoi à un serveur de clé n'est proposé pour le moment, simplement un partage par email ou un export.
En cas de problème, il est proposé de supprimer ou de révoquer la clé. Les paramètres permettent d'en voir la structure et d'indiquer si on la considère comme une clé personnelle (que l'on a créée) ou non. Mais rien de plus. Pour une gestion plus avancée des clés, il faudra attendre ou passer par GnuPG en ligne de commandes, Kleopatra, etc.
Par défaut, les emails ne seront pas chiffrés, mais on peut demander à ce que ce soit le cas. Même chose pour la signature. Thunderbird continue de gérer S/MIME en plus d'OpenPGP et de choisir celui à utiliser par défaut. Notez d'ailleurs que le chiffrement OTR (Off-The-Record) fait désormais partie de la gestion de la messagerie instantanée
Une longue route encore à parcourir
Le cas du chiffrement de bout-en-bout le montre bien : si Thunderbird 78 est un pas important pour le projet, le travail ne fait que commencer. La roadmap « 78+ » en est d'ailleurs une preuve complémentaire.
On y voit que le travail de réécriture et de nettoyage va continuer. Les protocoles IMAP/SMTP vont notamment passer à une gestion via JavaScript, l'intégration du JMAP de Fastmail étant à l'étude. À l'inverse, de nombreux autres pans de l'application vont être mis de côté, comme la gestion de Movemail qui pourrait être abandonnée.
Ce sera d'ailleurs une grande partie du travail d'ici à l'année prochaine, en plus d'autres améliorations comme la gestion des connexions réseau lentes, les améliorations de performances, etc. D'autres sujets semblent encore en suspens, notamment côté messagerie où IRC cèderait sa place à Matrix, utilisé par la fondation Mozilla désormais.
