Mise à jour : interrogé pour savoir comment allait être opéré le réglage des filtres, pour éviter les faux positifs tout en respectant la confidentialité des messages, le directeur d'OVH Octave Klaba nous indique que le problème est toujours en cours de réflexion, mais que des garanties contractuelles seront apportées.
@gchampeau @vincib @Numerama @bortzmeyer une fois qu'on sait comment on peut réaliser l'idée, on donnera des garanties contractuelles.
— Oles (@olesovhcom) June 19, 2013
—
Spam et vie privée ne font pas bon ménage. Hier, nous rapportions que Facebook bloquait de nombreux utilisateurs du réseau anonyme Tor, parce que les adresses IP utilisées étaient les mêmes que celles utilisées par certains spammeurs. Aujourd'hui, comme nous le signale @vincib, c'est OVH qui décide de mettre en place une mesure potentiellement attentatoire à la vie privée de ses clients, pour lutter contre le spam.
"Nous faisons les tests de mise en place de la duplication du flux des emails sortants", indique OVH sur son interface de suivi de travaux. "L'idée est de dupliquer tout le trafic que nos clients font en sortie vers le port 25 (smtp) sur une plateforme de network anti-spam puis d'analyser en temps réel les échantillons des emails par IP qui sortent de notre réseau pour contrôler si une IP envoie du spam ou pas".
Tous les e-mails sont lus par une machine, qui recherche les éléments caractéristiques des spams, à commencer par certains mots clés. Mais ce que ne précise pas OVH, et qui semble pourtant inévitable, c'est qu'il faudra nécessairement un contrôle humain pour limiter les faux positifs, et affiner l'algorithme d'identification des messages. Il faudra donc, sauf à renoncer à toute vérification du bon fonctionnement du système, que les employés d'OVH lisent certains messages pour en contrôler la nature. Y compris, donc, d'éventuels messages déclarés à tort comme étant du spam.
"Nous avons en effet beaucoup trop de problèmes de spam et il ne suffit plus de fermer les serveurs apres avoir constater le spam plusieurs heures après. C'est trop tard. Il faut le faire en temps réel et pouvoir bloquer le flux en quelques dizaines de secondes", explique l'hébergeur, qui dit devoir analyser 2,5 Gbps de trafic en temps réel.
Comme le dit Stéphane Bortzmeyer, OVH a au moins le mérite de la transparence. "D'autres opérateurs qu'OVH le font certainement sans le dire", estime cet expert des réseaux.
De son côté, Vivien fait remarquer que l'initiative est potentiellement sanctionnée par l'article 226-15 du code pénal, qui interdit de "procéder à l'installation d'appareils conçus pour intercepter, détourner, utiliser ou divulguer des correspondances émises, transmises ou reçues par la voie électronique". Cependant, le délit n'est constitué que si cela a été fait "de mauvaise foi". Toute la question est donc de savoir si la lutte contre le spam est un motif "de bonne foi".
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Si vous avez aimé cet article, vous aimerez les suivants : ne les manquez pas en vous abonnant à Numerama sur Google News.