POP, IMAP le troll velu ne passera pas par moi
Je dois avouer que j'ai été bien surpris de la nature de certains commentaires que j'ai lu suite à l'article de Kitetoa, Est-ce que votre iPad et votre Blackberry en valent la peine ? Du plus consternant au plus plat, la guéguerre POP IMAP nous replonge quelques années en arrière dans des mauvais threads sur les alt.comp qui se terminaient tous de la même manière : un barbu arrivait et calmait tout le monde avec son UUCP.
Je vais donc éviter de retomber dans ce genre de clichés, en y allant de ma petite remarque sur la question qui anime le troll "est-ce que POP est plus secure qu'IMAP ? " avec un simple et affirmé : ON S'EN FOUT ! Et bien ignorant celui qui se bornera à faire confiance au seul protocole pour s'assurer de la sécurité de ses correspondances. Ce n'est pas faute de le dire et de le répéter, la sécurité ne se borne pas à un produit, et encore moins à un protocole.
IMAP(S) sur un serveur dont le filesystem n'est pas chiffré est aussi faillible que POP(S) sur le Outlook ou Thunderbird d'un utilisateur avec son Windows, son GNU/Linux ou son Mac avec lui aussi un filesystem en clair... STOP !
Il en résulte que la sécurité, sur un Windows est calamiteuse, comme elle est une HONTE sur les tablets, sur ce point Android et Apple IOS sont à mettre dans le même sac !
Les pratiques des utilisateurs comme celles des hébergeurs sont tout aussi importantes que l'utilisation de protocoles chiffrés. Mais la sécurité des données, ça a un coût. Et là n'en déplaise à certains je vais faire de la pub pour un service que je propose (full disclosure : il s'agit de ma boite), un service de mail chiffrés doit proposer un filesystem chiffré (dans notre cas Loop AES). Les utilisateurs eux-mêmes doivent observer de bonnes pratiques en utilisant leur machine. La sécurité ne tombe pas du ciel.