Quitter Gmail pour passer à Mailbox.org

• Après de longues années d’utilisation de Gmail, l’auteur a décidé de passer à Mailbox.org pour des raisons de protection de la vie privée
• Par sa conception, Gmail stocke toutes les données d’e-mail en clair, et les autorités ou organismes américains peuvent également y accéder
• Proton Mail et Tutanota offrent un chiffrement de bout en bout solide, mais imposent l’usage de leurs propres applications, ce qui constitue un inconvénient
• Mailbox.org se distingue par sa prise en charge intégrée de PGP et sa compatibilité avec les clients e-mail populaires, ainsi que par ses tarifs abordables
• La migration des données Gmail a été menée avec succès à l’aide de imapsync, avec un transfert progressif des services et l’application du chiffrement

Pourquoi et dans quel contexte quitter Gmail pour Mailbox.org

• L’auteur utilisait Gmail en continu depuis 2007/2008, mais ne souhaite plus fournir gratuitement ses données personnelles à Google
• L’e-mail a fondamentalement la limite d’être un mode de transmission en clair, ce qui permet à Google de conserver tous les messages et, si nécessaire, d’être contraint de transmettre des informations au gouvernement ou à des organismes américains
• Dans le cadre des EU-U.S. et Swiss-U.S. Data Privacy Frameworks, les citoyens de l’UE ne font pas non plus exception
• En tant qu’utilisateur exploitant son propre serveur et sensible à la protection de la vie privée, l’auteur estime avoir atteint les limites de cet environnement

Processus de sélection du service

• L’usage de l’e-mail se limite principalement à l’envoi et à la réception de base, sans besoin particulier de pièces jointes, de fonctions annexes, d’agenda ou de carnet d’adresses
• Après réflexion, trois alternatives ont été retenues : Mailbox.org, Proton Mail, Tutanota
  • Proton Mail, Tutanota : proposent un véritable chiffrement de bout en bout, pour un tarif d’environ 3 à 4 euros par mois
  • Inconvénient : pour utiliser correctement le chiffrement de bout en bout, il faut passer par l’application du service concerné (ou par un bridge sur macOS)
• L’auteur a choisi Mailbox.org, car il préfère l’application Apple Mail et ne voulait pas changer son environnement habituel
  • Mailbox.org : prise en charge native du chiffrement PGP, avec possibilité d’utiliser aussi un PGP externe si besoin
  • Inclut 10 Go d’e-mail + 5 Go de cloud, à 2,5 euros par mois (avec paiement annuel), ce qui le rend très compétitif
  • Le stockage peut être étendu selon les besoins, par tranches de 0,20 euro/Go
  • Au vu de l’usage sur Gmail (2,5 Go), le coût reste faible et l’extension de capacité demeure raisonnable
  • Un essai gratuit d’un mois est proposé, mais l’envoi d’e-mails vers l’extérieur y est limité
• Après l’enregistrement de la nouvelle adresse, l’auteur a testé le service pendant deux mois à 3 euros par mois, puis s’est orienté vers un rechargement annuel (sans renouvellement automatique)

Interface web et fonctionnalités de Mailbox.org

• L’interface web est simple mais efficace, avec moins de fonctions superflues que Gmail
• Elle offre aussi une bonne ergonomie sur mobile
• À la place des labels de Gmail, le service repose sur une structure par dossiers, très pratique grâce à la synchronisation des dossiers avec Apple Mail
• Diverses fonctions annexes sont incluses (stockage, visioconférence/messagerie/XMPP, agenda, contacts, Etherpad, etc.), mais il est tout à fait possible de ne s’en servir que pour l’e-mail

Migration des données e-mail avec imapsync

• L’ensemble des e-mails Gmail a été transféré vers mailbox.org, avec l’objectif de supprimer complètement le compte Gmail par la suite
• Pour la migration, l’auteur a utilisé imapsync, exécuté via Docker sur un serveur Archive
  • Après avoir généré un mot de passe d’application sur Gmail, il a lancé le script correspondant (avec les variables comme le mot de passe, etc.)
  • Le dossier All Mail de Gmail a été exclu pour éviter les doublons, et le dossier Archive d’Apple Mail a lui aussi été fusionné dans une archive classique
• La copie complète a pris environ 3 heures (26 407 e-mails, 2,14 Go), avec consultation des logs en temps réel et une migration stable
• Résultat : 0 erreur, aucun doublon et une synchronisation fiable des e-mails

Simplifier la transition et gérer le changement d’adresse

• La plupart des adresses e-mail utilisées sur les principaux services ont été remplacées par la nouvelle adresse mailbox.org
• Le compte Gmail restant a été supprimé d’Apple Mail, puis configuré en transfert automatique vers la nouvelle adresse
• Sur Mailbox.org, un filtre a été mis en place pour marquer automatiquement les e-mails provenant de Gmail (affichés dans Apple Mail avec un « vrai drapeau rouge »)
• Cela permet de continuer à mettre à jour progressivement l’adresse sur les services encore abonnés à l’ancienne adresse

Prise en charge du chiffrement et cas d’usage réels

• Mailbox.org facilite l’importation et la gestion directes des clés PGP sur le web, ce qui permet d’envoyer et de recevoir des e-mails chiffrés depuis iOS via le navigateur
• Sur macOS, il est possible d’utiliser des clients e-mail comme Thunderbird
• Lors de la rédaction d’un nouveau message, il suffit de sélectionner la fonction « chiffrement PGP » pour envoyer et recevoir des e-mails chiffrés simplement
• L’interface web offre aussi des commodités supplémentaires, comme la collecte et l’application rapides de la clé publique de l’expéditeur

Impression finale

• Quitter complètement Gmail était une idée mûrie depuis très longtemps, mais la transition réelle a révélé des changements positifs inattendus
• L’auteur se dit très satisfait en matière de protection de la vie privée et de fluidité de la migration
• Si quelqu’un souhaite tester Mailbox.org ou poser des questions, il peut le contacter par e-mail (avec une clé publique PGP publiée dans l’article)