A segurança de um cliente de e-mail local depende muito mais da segurança física do dispositivo do que de um cliente de e-mail.
Clientes locais tendem a ter senhas de e-mail salvas, enquanto isso é possível, mas menos comum para clientes de webmail. Essa senha salva não apenas permite o acesso ao correio se você puder acessar a conta do usuário, como também espera que essa senha seja armazenada com segurança.
Você também teria arquivos de mensagens armazenados na máquina. Pode haver dados confidenciais incorporados nos arquivos de mensagens. Estes precisariam ser protegidos apenas pelo usuário. Esqueci que carreguei o Thunderbird no meu laptop e, quando o reinstalei dois anos depois, ele encontrou meu e-mail antigo.
Os aplicativos de webmail também têm problemas com arquivos salvos, embora as diretivas de cache de HTTP adequadas e a capacidade de eliminar o cache, ou com navegação privada, diminua a maior parte disso.