URL: https://linuxfr.org/news/simplelogin-un-outil-open-source-pour-proteger-nos-adresses-de-courriel Title: SimpleLogin, un outil open source pour protéger nos adresses de courriel Authors: son ZeroHeure, Benoît Sibaud, Davy Defaud, Pierre Jarillon et devnewton Date: 2020-01-30T15:47:59+01:00 License: CC by-sa Tags: simplelogin, courriel et alias Score: 5 Il est nécessaire d’utiliser une adresse de courriel différente pour chaque site ou service pour diverses raisons, notamment éviter le pourriel ou rendre plus difficile le pistage des utilisateurs. Les services proposant des adresses de courriel jetables ou d'alias ont donc fleuri depuis quelques années. Malheureusement, aucun de ces services n’est libre de bout en bout, même s’ils utilisent des logiciels libres. Ainsi, on peut trouver le code source, mais pas la documentation pour bâtir son propre serveur. [SimpleLogin](https://simplelogin.io/) est à la fois un service d'alias de courriels et une plate‑forme totalement libre (sous licence MIT) que l’on peut auto‑héberger. Tout le code est fourni, jusqu’aux extensions pour les navigateurs web, et tout est documenté pour que vous puissiez l’installer. Et la documentation est elle‑même… libre ! ---- [SimpleLogin](https://simplelogin.io) [Sources et documentation des composants de SimpleLogin](https://github.com/simple-login/) [Documentation pour mettre SimpleLogin sur son site Web](https://docs.simplelogin.io/) [Sources et documentation du serveur SimpleLogin](https://github.com/simple-login/app) ---- S’inscrire à un site Web n’est jamais évident : on ne sait jamais si notre adresse de courriel va être vendue aux spammeurs ou si un site va perdre nos données (on peut vérifier si notre adresse est déjà connue par les spammeurs via les sites comme _[haveibeenpwned.com](https://haveibeenpwned.com)_). On a inventé deux grands remèdes : l’alias de courriel (parfois jetable)[^1] et l’authentification via un tiers, basée sur les protocoles OAuth2 et OpenID. Malheureusement, l’un des remèdes autorise un pistage des utilisateurs via les plus grands fournisseurs d’authentification : Facebook, Google, Apple, Microsoft, Amazon… les [[GAFAM]]. Il faut cependant leur reconnaître une simplicité de mise en œuvre tentante pour les développeurs. On veut donc rendre difficile le pistage lorsque l’adresse de courriel est utilisée pour construire un parcours d’utilisateur et lorsque l’authentification est faite via l’un des GAFAM, ces derniers détenant déjà beaucoup trop d’informations sur nous. # Le premier service libre d'alias de courriels et d'authentification. SimpleLogin répond à ces deux problèmes en offrant une solution _simple_ aux utilisateurs et aux développeurs : des alias illimitées et l'authentification. Installer l'authentification SimpleLogin sur un site est facile parce que SimpleLogin utilise les protocoles OAuth2 et OpenID Connect, le même standard derrière l'authentification des GAFAM. Ça le rend compatible avec quasiment toutes les bibliothèques ou plugins d'intégration existant, il suffit la plupart du temps de changer les points d'entrées et de sortie. Quant au serveur d'adresses alternatives, il renverra tous vos alias dans une seule boite aux lettres (tous les alias sont différents, mais basés sur une adresse unique), ceci de façon réversible, c'est à dire que vous pourrez aussi bien recevoir qu'écrire avec vos alias, ce qui est pratique pour travailler avec votre adresse personnelle. Des extensions pour Firefox, Chrome et Safari créent vos alias à la volée. Utilisez [les services de SimpleLogin](https://simplelogin.io/pricing) ou installez vote propre serveur, mais ne vous laissez plus pister. [^1]: Un « alias jetable » correspond aux alias de courriel créés sur les sites comme http://temp-mail.org qui ont une durée de vie plutôt courte (~1h). Mais un alias peut très bien être permanent, il disparait seulement quand son utilisateur le supprime. Un « alias de courriel » est une redirection vers une adresse de courriel classique, et peut recevoir ou envoyer des courriels. Un tel alias peut donc aussi servir comme une adresse courriel « business ».