En février 2022, Infomaniak relevait ses plafonds de stockage pour son service kMail, en proposant 20 Go de stockage pour les emails, assortis de 15 Go pour le stockage des documents et autres données.
Aujourd’hui, la société propose enfin une application mobile (Android et iOS) pour son service, qui n’était juste-là accessible que via un webmail sur smartphones et tablettes.
Elle est pour l’instant en bêta. Infomaniak précise dans son annonce que les places sont limitées, mais que d’autres seront ouvertes en fonction des retours et demandes.
Selon l’entreprise, une application mobile est plus à même de fonctionner partout qu’un webmail, puisqu’elle communique directement avec les serveurs en passant par les API maison. Comme l’application kDrive, elle est open source (GPLv3) et dépourvue de publicité.
L’application propose actuellement toutes les fonctions de base que l’on peut attendre d’un client email. On peut personnaliser les gestes tactiles et les couleurs, la biométrie est prise en charge, de même que les notifications push et la bascule entre plusieurs comptes.
On peut s’inscrire pour tester l’application en rejoignant soit le programme bêta sur Android via Google Play ou F-Droid, soit sur iOS en passant par Test Flight.
Commentaires (35)
#1
Est-ce qu’il y a des moyens aujourd’hui d’allier interopérabilité et sécurité avec les mails ?
J’ai l’impression qu’on est limité au SMTP simple sans chiffrage des données (juste du transfert) ou 2FA d’un coté, et protocoles et applications dédiés pour chaque fournisseur sécurisé de l’autre.
L’e-mail étant largement utilisé comme moyen de réinitialiser des mots de passes d’app/sites desquels il est l’identifiant, et même de 2FA sur nombre de ceux qui l’intègrent, ça en fait un point de sécurité sensible, et même en générant un mot de passe fort pour le compte mail, ça me semble léger pour ce genre de problématiques.
Quelqu’un à des infos sur les moyens de protéger ses e-mails efficacement tout en étant interopérable ? C’est moi qui suis peut être trop paranoïaque peut être ?
#1.1
Techniquement, un opérateur pourrait utiliser ta clé PGP pour chiffrer ses messages à ta destination. Ça serait interopérable.
#1.2
Pour compléter la réponse de Wanou, il faut sécuriser l’accés au serveur de mail via TLS par les clients. Mais c’est le fournisseur qui décide si active le chiffrement lors du canaux d’échange ou pas. En tant qu’utilisateur, le changement de ports ne sera pas suffisant pour protéger les échanges si le fournisseur n’a rien fait de son côté.
Autre point, les échanges entre les serveurs de mail. Si Wanadoo (ou un autre) ne permet pas de recevoir ou d’envoyer via un canal chiffré avec InfomaniaK (ou un autre), la communication pourrait être lue.
Pour éviter cela, il reste PGP, mais la sécurité et ses contrainte reposent sur les utilisateurs finaux.
L’application FairEmail a le mérite de mettre cela en avant avec son bouclier.
#2
C’est installé. Ça à l’air plutôt propre.
Je devrais bientôt pouvoir remplacer l’appli gmail de mon téléphone ;-).
Merci pour l’info.
#3
Ça risque de porter confusion avec l’application Android K-9 Mail qui n’a rien avoir avec leur service kMail.
#3.1
Je me suis fait avoir en lisant le titre de la brève, K9 étant censé être la base du prochain Thunderbird sur mobile, j’ai espéré des nouvelles de ce côté.
#4
ou avec le kmail de KDE
#5
Oui, les protocoles SMTP, IMAP et POP ont des versions sécurisées:
Il ne faut pas croire les discours marketing des gros fournisseurs tels que google, yahoo et microsoft qui font croire que passer par quelqu’un d’autre est moins sécurisé.
Avec le cloud act, aucune de nos données n’est en sécurité chez eux.
Les protocoles bien standard que j’ai cités.
Pour le client mail sur Android, j’utilise FairEmail depuis des années et je n’imagine pas passer à autre chose. Je le conseille vivement et je conseille vivement les dons à son auteur également.
#5.1
ça supporte caldav cardav ? car ces débiles de Google ont cru bon abandonner le support natif ..
#5.2
Ta question porte sur quelle partie de mes posts ?
#5.3
Merci pour ta réponse et désolé du retard. Comme je l’ai dit, oui le transfert est chiffré. Mais les données elles (une fois sur le serveur), ne le sont pas (enfin pas forcément).
Et je parlais aussi de la sécurité de connexion, les protocoles imap et pop3 n’ont qu’une sécurité email/password, pas de 2FA, ce qui rend le mail vulnérable de base. Surtout pour ceux qui continuent de mettre le même mot de passe sur plein de sites, dont leur email (je ne le fais plus depuis un certain temps, mais chacun va à son rythme…), et qui finissent par le mettre sur un site qui contient une brèche de sécurité et un mauvais stockage des passwords.
Google/Microsoft/autres ont du 2FA, souvent à leur sauce, et donc des protocoles spécifiques (et Google a ses mots de passe par application). Le but est de voir si il y aurait ce genre de protection sur un protocole interopérable (si j’ai bien compris la news, Infomaniak va avoir son client libre, mais avec un protocole spécifique pour eux).
Au final, la question qui pourrait être la bonne (même si je ne compte pas en arriver là pour ne pas finir dans les spams à chaque fois) serait : si je fais mon propre serveur de mails, comment je chiffre les données (le transfert c’est ok), et comment je gère du 2FA ?
#6
Par rapport à la surenchère des tailles des boîtes aux lettres dont il est question au début de l’article, je suis totalement contre car cela amène les gens à ne jamais trier leurs courriels et donc de ne jamais jeter les données personnelles qu’ils reçoivent. C’est un gros problème pour le RGPD.
#7
Est ce que l’un d’entre vous utilise le calendrier de la suite d’infomaniak et est-il interopérable avec les calendriers de Google et Microsoft ?
#7.1
Je pense que oui, ça utilise le protocole caldav, je le synchronise sur Android et Thunderbird , et de même du côté du calendrier d’Apple
#7.2
Dans quel sens ? J’ai déjà invité sur des RDV perso mes comptes pro (histoire de bloquer l’agenda) de clients qui sont sur du MS 365 et Google Workspace sans soucis depuis Infomaniak Suite.
Côté synchro, mobile, il faut une appli de synchro et bien veiller à désactiver la révocation de droits dessus (car sinon ça bousille sans prévenir…).
#8
l’application fairemail
#8.1
A priori, caldav est supporté vu qu’une invitation à une visio microsoft s’est retrouvée dans mon calendrier google agenda sous mon compte nexcloud associé à mon adresse courriel, après acceptation de ma part.
Je précise que je synchronise avec DAVx⁵ entre android et le serveur nextcloud.
Pour cardav, je n’ai pas fait d’essai mais je pense que oui également.
#9
Installé à l’instant, c’est sobre et se configure tout seul. Pas trouze milliards de fioritures, exactement ce que j’attend d’un client mail mobile ! Je vais pouvoir dégager K9.
#10
ils parlent de F-Droid, mais je ne le trouve pas dedans …
#11
Hâte de voir la bataille d’édition qui aura lieu là.
#11.1
Aucun souci là dessus, il y aura probablement un disclaimer dhomonymes, c’est assez classique pour Wikipédia (c.f. les pages “France soir” par exemple).
J’utilisais k9 sur mon tél jusqu’à maintenant, avec le bon espoir d’une uniformisation vis-à-vis de mon thunderbird sur PC… Curieux de voir comment se positionne cette offre d’Infomaniak ! J’ai rien a redire côté Contact, Calendrier et webmail jusqu’alors :)
#12
Enfin ! Je l’ai installé depuis hier sur mon S23 et ça semble propre. Le seul bémol est le changement d’adresse mail qui est fastidieux (si l’on compare au simple swipe verticale sur Gmail).
#13
Je salue les efforts de Infomaniak et leur vision produit pour une suite collaborative fonctionnelle et européenne. Pour un usage personnel, kDrive correspond amplement à mes besoins. Je reste pour l’instant avec Mailo pour ma messagerie, mais je considérerai kMail à la fin de l’année, lorsque mon abonnement expirera.
Avec Proton (Protonmail, ProtonDrive…) et Infomaniak, la place Genevoise Suisse a de bonnes sociétés sur le créneau ! Supportons les dans cette lancée !
#13.1
Complètement d’accord.
Je suis sur kDrive et Mail depuis une paire d’années maintenant et le service est très bon. Le seul réel pépin date d’il y a une paire de semaines où le service mail a été en carafe (perte de hardware, lenteurs durant la réplication).
Par contre j’aurais apprécié l’utiliser à titre pro, mais ils ne supportent pas encore le BYOK pour le chiffrement du drive. Hélas, ça fait deux ans que c’est “en cours”… Mais faut aussi rapprocher le fait qu’ils n’ont “que” 200 employés.
#14
Bonjour. Est-ce qu’infomaniak propose enfin dans kdrive le chiffrement des données avant upload sur leurs serveurs ?
#14.1
… Suffisait de lire la fin de mon commentaire
#14.3
Effectivement, navré !
En fait, j’avais lu la suite de votre commentaire mais lorsque vous avez employé l’acronyme “BYOK” (que je ne connaissais pas), il y a eu comme un court-circuit de mon attention (ou de mes neurones) 😅
#14.5
Désolé, habitude
On parle aussi de “Customer managed key” généralement, mais j’ai l’habitude du “bring your own key”. Je trouve ça dommage que kDrive ne le gère toujours pas, j’espère que ça arrivera bientôt (il a fallu des siècles à Google pour le faire sur Workspace cela dit, mais les raisons étaient tout autre je pense).
Remarque, j’ai reçu hier une notif sur un des retours que j’ai posté concernant l’édition de fichiers markdown dans l’appli Android qui n’est pas supportée (elle propose de télécharger le fichier) et l’idée a été validée pour être discutée à l’ajout de leur roadmap. Bon, s’pas vraiment une prio de mon point de vue, mais ça fait plaisir.
#14.6
Oui, regret partagé concernant le non chiffrement en local des données du Kdrive avant upload sur les serveurs.
Cela doit bien faire plus de 2 ans qu’Infomaniak l’a annoncé pour “bientôt”..
Du coup, Je songe à basculer sur l’équivalent chez le suisse Proton, dont j’utilise déjà les VPN et courriel.
#14.2
Pour ce cas d’usage, je ne peux que vous recommander Cryptomator.
#14.4
Merci pour la suggestion de Cryptomator.
#15
Pfff… Z’avez pas compris, Kmail, c’est Caramail déguisé avec un nouveau look, c’tout !
#16
N’importe quoi.
Les vrais, ils font leur site web avec Word.
#17
On peut se moquer mais les mail écrit dans outlook sont entièrement en word html. Tout en paragraphes et mise en forme inline.
Il ajoutent également des pseudo css inline blindés de balises non standard issues du ooxml. 
Microsoft refuse obstinément de comprendre la distinction entre fond et forme.
#18
Le 2FA, ce n’est pas non plus l’alpha et l’oméga. Si ton adresse courriel est différente de ton login, tu as déjà un moyen simple d’éviter que la terre entière soit en train de chercher à cracker ton mot de passe.
Et si tu monte ton webmail, fail2ban sera très efficace.
Le 2FA protège juste l’accès à ton compte mais pas le contenu des messages. J’imagine que ton besoin est de chiffrer tes contenus et là, il existe des protocoles interopérable entre solutions non propriétaires. Il existe également les conteneurs chiffrés comme zed! qui te permettent d’envoyer un contenu protégé via n’importe quelle messagerie. Mais cela ne protège pas les métadonnées.
Je te déconseille vivement de tenter de te faire un serveur mail sauf si tu cherche juste à bricoler un truc pour le fun ou pour apprendre.