L’éditeur Fastmail s’est associé au gestionnaire de mots de passe open source BitWarden pour créer un lien entre les deux. Objectif ? Simplifier la création d’alias aléatoires pour les inscriptions en ligne. Un mécanisme qui fonctionne bien, mais dont la mise en place et l’intégration ne sont pas parfaits.
Fastmail est une société australienne présente dans ce domaine depuis 23 ans maintenant. Le service s’est d’abord distingué par ses performances, et le nom est simplement resté. Il a appartenu à Opera entre 2010 et 2013, avant d’être racheté par ses propres employés. L’entreprise est depuis restée indépendante.
Nous avions pris en main Fast en juillet 2020. Si les performances étaient clairement au rendez-vous et les fonctionnalités dédiées à la vie privée bien présentes, il restait une ambivalence entre les prestations de l’entreprise et sa position australienne. Le pays fait en effet partie des Five Eyes, une alliance pour le renseignement avec les États-Unis, le Royaume-Uni, le Canada et la Nouvelle -Zélande.
Il n’en restait pas moins que Fastmail était techniquement très réussi, notamment grâce à la promotion de son standard JMAP, développé pour remplacer un IMAP bien vieillissant et disposant de son propre groupe de travail à l’IETF. Des fonctions comme l’annulation après envoi pendant 15 secondes, la synchronisation des contacts et de l’agenda, ou encore les notifications push sur tous les appareils sont présentes dans JMAP.
Fastmail est dépourvu de publicités et n’analyse pas le contenu. En conséquence, il est payant et fait même partie des solutions les plus onéreuses. L’abonnement basique est ainsi à 3,60 dollars par mois. Pour ce prix, seuls 2 Go de stockage sont fournis. L’abonnement Standard octroie 30 Go et la compatibilité avec les clients tiers pour 6 dollars.
Et si cela vous intéresse maintenant, une intégration avec le gestionnaire de mots de passe open source BitWarden permet la création à la volée d’alias aléatoires. Une fonction qui peut s’avérer très pratique quand on s’inscrit sur divers formulaires et que l’on ne souhaite pas donner sa véritable adresse.
Créer un lien entre Fastmail et BitWarden
Commencez par ouvrir les paramètres de Fastmail et rendez-vous dans la section Mot de passe et sécurité. En bas, en face de la ligne « API tokens », cliquez à droite sur « Gérer ». Cliquez sur « New API token » (oui, l’interface de Fastmail n’est pas entièrement traduite en français), donnez un nom à ce nouveau jeton, cliquez sur la case « Adresse e-mail masquée », puis enfin sur « Generate API token ».
La page qui s’ouvre ensuite affiche le fameux jeton, une longue suite de caractères qu’il vous faut copier. Attention : comme précisé par l’interface, préservez cette séquence dans un endroit sûr car elle ne sera plus affichée par la suite, sans moyen d’y revenir. Vous pourrez bien sûr créer d’autres jetons si besoin et supprimer les existants.
Ouvrez ensuite BitWarden et allez dans l’onglet Générateur. Là, il faudra paramétrer la page comme suit avec les réglages suivants : Nom d’utilisateur, Alias d’email transféré, Fastmail. Dans le champ en bas, « Jeton d’accès API », il faudra simplement coller la séquence obtenue dans Fastmail.
Si tout s’est bien passé, vous pourrez cliquer sur les deux flèches en haut à droite pour générer une nouvelle adresse. Vous pouvez d’ailleurs cliquer autant de fois que vous le souhaitez. À chaque fois, l’adresse obtenue sera toujours de la forme : [email protected], l’adjectif et le nom étant puisés dans un catalogue anglais. Le nombre est compris entre 0001 et 9999 et est aléatoire, comme le reste.
Fonctionnel, mais pas si simple
La configuration reste en place. Il ne sera donc pas nécessaire de repasser par tout le processus pour générer ces adresses aléatoires. Ce fonctionnement est spécifique, BitWarden ne prenant en charge que quatre services pour créer des alias : SimpleLogin, AnonAddy, Firefox Relay et donc Fastmail, fraichement débarqué.
Si vous avez besoin par exemple d’une adresse via Firefox Relay, le service d'alias de messagerie de Mozilla, vous pouvez sans problème cliquer sur son bouton, générer l’adresse, puis revenir à Fastmail. Tant que l’on ne le modifie pas, le jeton reste en place. Attention d’ailleurs à ne pas lui ajouter un ou plusieurs caractères sans faire attention : le champ texte n’est pas protégé et reste ouvert aux modifications.
Bien sûr, l’alias créé renvoie vers l’adresse centrale dont il est issu. Une solution très pratique, mais sa mise en place et son utilisation risquent de ne convenir qu’à un certain type de public, déjà bien familier de l’outil informatique. La mise en place du lien paraitra sans doute un peu ésotérique à un utilisateur ou une utilisatrice lambda, qui ne verra d’ailleurs peut-être pas l’intérêt d’un tel alias aléatoire, d'autant que cela nécessite une petite gymnastique de l’esprit.
La fluidité du processus pourrait être améliorée, de même que l’interface côté BitWarden. Celui-ci n’est pas le gestionnaire de mots de passe le plus agréable à prendre en main, avec une interface que l’on peut qualifier de sèche ou dépouillée. Le panneau dédié aux jetons l’est encore plus, sous la forme d’un simple formulaire web, de quelques listes et de boutons radio.
Les précédents « Hide my email » de Apple et 1Password
Et si le mécanisme vous semble familier, c’est qu’il a notamment été démocratisé par Apple. À la différence que chez Cupertino, l’ensemble est totalement intégré. Il permet, lors d’une inscription via Sign In with Apple, de créer à la volée une adresse aléatoire liée au compte iCloud. On ne fait presque aucune manipulation supplémentaire, on répond simplement à une question.
Il ne faut bien sûr pas s’attendre à ce degré d’intégration quand deux entreprises collaborent sur un lien entre leurs services, car ni l’une ni l’autre n’a la maîtrise de l’expérience utilisateur. Il ne s’agit d’ailleurs pas du premier lien de ce genre. L’année dernière, Fastmail avait fait de même avec 1Password.
L’ajout de BitWarden est cependant important, car sa base utilisateurs est plus importante, grâce à une tarification beaucoup plus douce que son concurrent. C’est le seul gestionnaire de mots de passe avec compte dont la synchronisation fixe/mobile est gratuite.
C’est toutefois une bonne occasion de rappeler que ce type de lien peut exister, mais on le trouve surtout chez quelques fournisseurs spécialisés, qui proposent des fonctions plus poussées pour se démarquer de la concurrence. Chez les « grands », en dehors d’Apple, aucun ne le propose.
Commentaires (28)
#1
On est d’accord que si on utilise Firefox relay avec l’extension éponyme qui génère l’alias dans le champ du formulaire, passer par Bitwarden pour générer l’alias Relay est plus compliqué ?
#1.1
Le gros problème de relay c’est que tous les messages >150KB sont systématiquement supprimés… donc je ne me sers plus de relay
#2
on a la même possibilité avec simplelogin dans bitwarden
Simplelogin appartient à protonmail a qui je ferai beaucoup plus confiance (et moins cher que fastmail)
#3
Vous dites que Fastmail est une solution chère, je ne suis pas tout à fait d’accord. Lorsque je l’ai choisi, c’est précisément parce que cela me semblait l’offre la plus abordable pour les prestations proposées.
Il me semble, pardon d’insister, qu’en fait c’est probablement la solution la moins chère du marché.
#3.1
Je ne disais pas que Fastmail était cher mais simplelogin est moins chere
Anciennement Français mais devenu Suisse (Proton) ce qui ne gache rien
Après les services doivent se valoir , question de gout et d’habitude (j’avoue avoir un faible pour proton et simplelogin est gratuit quand on a “Proton unlimited”)
#4
Je recommande également simplelogin + protonmail. J’en suis très satisfait!
#4.1
Concrètement ça fonctionne comment SimpleLogin ? Par exemple, tu procède comment quand tu créé un compte sur un nouveau site ? Et comment tu mémorise 150 adresses mail pour 150 sites/services différents ? Et depuis Protonmail, quand tu réponds à un service client quelconque, est-ce que tu réponds depuis ton adresse proton réelle ou depuis l’alias (que voit l’interlocuteur) ?
#5
Tu as une source ? Dans le “about us” du site c’est juste indiqué que l’entreprise est immatriculée en France alors que proton est Suisse.
#5.1
Rachat par Proton en avril dernier : https://www.clubic.com/proton/actualite-432219-suite-au-rachat-proton-debloque-un-compte-simplelogin-premium-a-ses-abonnes-payants.html
#6
Perso j’aurais envie plutôt d’opter pour la solution d’un catch-all histoire de ne pas avoir à gérer une flotte d’adresses email.
Est ce qu’il y a des fournisseurs de service qui acceptent ce fonctionnement ?
Je fais une croix évidemement sur un joker total du type [email protected] à moins de monter mon propre serveur mail. Mais y a peut-être moyen avec du joker partiel, ex: [email protected]”
Et ensuite pouvoir blacklister les adresses recevant du contenu indésirable.
ps : j’ai mis ? en guise de joker car l’étoile n’apparaît pas avec le markdown.
#6.1
Suivant ton FAI (ou plutôt le smtp/pop que tu utilises) tu as la possibilité de rajouter +xxxxxxx derrière ton nom de mail par exemple : [email protected] –> [email protected] arrivera également à [email protected]; ainsi c’est facile à trier… Vérifies en envoyant un mail à ton adresse … (perso essayé chez Free, SFR, Orange et ça passait) …
#6.2
J’avais déjà tenté cette approche il y a quelques années mais je me heurtais quelque fois à des formulaires qui n’acceptaient pas le caractère “+”
#6.3
L’inconvénient de cette méthode, c’est aussi qu’elle révèle ton adresse e-mail, ce qui est possiblement ce que tu essaies d’éviter lorsque tu utilises un alias unique.
Avoir ton propre domaine n’impose pas de monter ton propre serveur. Des tas de fournisseurs autorisent l’usage d’un domaine perso, il suffit de l’acheter (<10€/an) de de passer une dizaine de minutes à le configurer.
Proton le supporte, fastmail le supporte, et aussi probablement tous les autres fournisseurs qui visent des marchés d’utilisateur un tout petit peu techniques (dont les offres payantes des géants habituels)
Niveau anonymat & évitement du spam, c’est moins bien que des alias random sur un domaine ‘grand public’, puisque le domaine t’identifie.
L’avantage majeur par contre, c’est qu’en utilisant ton domaine perso, tu ne te lies à aucun fournisseur, donc tu peux déménager quand tu le souhaites sans casser tous ces alias uniques créés au fil des ans.
#6.4
Merci, ce sont des pistes intéressantes que je vais creuser le WE prochain, la partie email est le dernier gros morceau que je dois déménager pour tiret un trait sur Google.
#6.8
MErci , ta solution me parait en effet plus logique ;)
#6.5
Mailo le permet : https://faq.mailo.com/domaines/creer-une-adresse-catch-all.htm
Clairement pas la plus belle/intuitive interface de webmail, mais c’est pas cher, français, et ça fait le taf. (et vu que je n’utilise quasiment pas le webmail…
#6.6
Merci pour l’info
#6.7
Article de Nextinpact d’il y a 2 ans au sujet de Mailo.
#7
Sur proton j’ai l’option pour le catch all sur mon domaine. Mais j’ai jamais trouvé ça pertinent le catch all 🙄
Mais après chacun son fonctionnement 😀
#7.1
Merci pour l’info sur Proton.
Peux-tu détailler stp par rapport au catch-all ?
#7.2
C’est une option à activer sur Proton si tu as ton domaine : https://proton.me/support/catch-all
#7.3
Ah oui désolé je me suis mal exprimé, je souhaitais simplement en savoir un peu plus sur ton point de vue vis-à-vis du catch-all.
#8
Dsl j’avais pas vu la news Clubic …
#9
Avec une instance Postfix auto-hébergée (oui, au rang des données personnelles, votre boite courriel est une cible de choix : pourquoi donc passer par un service hébergé sur un machine que vous ne contrôlez pas ?), la directive
recipient_delimitervous permet de définir des caractères délimitant le nom du destinataire d’un “reste” qui pourra alors servir d’alias.Par défaut configurée à
-, un courriel destiné à[email protected]ou[email protected]atterrira dans la boîte du destinatairemepour le domaineexample.orgsans effort supplémentaire, et sans rien ajouter nulle part.En bonus, ces identités peuvent aussi être utilisée à l’émission, en étant configurées en alias pour le bon compte dans votre MUA préféré.
#10
+1 pour simplelogin. Je l’utilise depuis que Protonmail l’intègre dans son offre.
Ca fonctionne bien.
#11
Après lecture de l’article de n paragraphes, on ne sait toujours pas exactement en quoi consiste la fonctionnalité et comment l’utiliser, sans aller voir sur le site de Fastmail.
#11.1
Tu viens de prouver que tu es un vrai internaute! Bravo !
PS: Message à caractère humoristique ou bien.
#12
Tiens, avec un abonnement Protonmail Plus, les filtres sieve, un domaine perso et le catch all on peut imaginer quelque chose comme ça :
Avantages :
Inconvénients :
Je suis donc mitigé sur l’intérêt de la chose. Mis à part pour le boycott ça me semble peu utile. D”autant que perso je reçois très peu de spam (et pourtant j’ai plus de 200 entrées dans Bitwarden).