Microsoft s’attaque au Spam

Cloud

Microsoft a décidé de prendre à bras le corps le problème des courriers indésirables qui inondent illégalement les boîtes aux lettres électroniques. Sites pédagogiques, outils anti-spam et collaboration avec la législation définissent la stratégie de l’éditeur. Plus qu’un marché, la lutte contre le spam est, en terme d’image, indissociable de son initiative sur l’informatique de confiance.

« La plus petite caméra au monde; Agrandissez votre pénis de 3 pouces; Payez moins cher votre Viagra; Cartouches d’encre 90 % moins chères; Tu te souviens d’elle?; Eliminez les intérêts de votre carte de crédit; Etes-vous intéressé(e)?… » En anglais ou, plus rarement, en français, ces messages aux intitulés douteux en provenance de Jamie, Arecif34, Cassie, Sara24phpw et autres pseudonymes inconnus du destinataire, envahissent désormais régulièrement les boîtes aux lettres électroniques. Le spam, courrier indésirable envoyé sans autorisation et dont on éprouve le plus grand mal à se débarrasser, est devenu un fléau quotidien. Un peu comme les dépliants publicitaires qui encombrent les boîtes aux lettres traditionnelles. Sauf que, selon Microsoft qui s’appuie sur une étude de Message Labs, le spam constitue entre 40 et 50 % des messages électroniques reçus chaque jour dans les entreprises. Un encombrement qui leur coûterait 2,5 milliards d’euros par an rien qu’en Europe, selon Ferris Research.Si l’on peut s’interroger sur le fondement de ces montants, il est indéniable que le phénomène est bien réel. Et pour faire face aux plaintes de quelques-uns des 120 millions d’utilisateurs de MSN Hotmail dans le monde (dont 44 millions en Europe), Microsoft a décidé de partir en lutte contre le spam. Tant aux Etats-Unis, où il attaque en justice 13 entreprises « spammeuses », qu’en Europe. En ouvrant au Royaume-Uni Spambuster, un site d’aide à la lutte contre le spam (à travers des formations, trucs et astuces, paramétrages du compte courrier, etc.), l’éditeur de Windows s’adresse directement à l’utilisateur individuel et montre sa bonne volonté. Des versions localisées du site devraient voir le jour dans le courant de l’été dans le reste de l’Europe. Aucune solution efficace à 100 %Mais cette bonne volonté ne suffira pas sans outils anti-spam efficaces et une législation ad hoc. Quelques solutions logicielles destinées à l’usager final existent. Certaines sont basées sur des listes de contacts « autorisés », d’autres sur des détections de contenu du message, d’autres encore sur une sorte d’auto-apprentissage du logiciel en fonction du comportement de l’utilisateur. Mais elles ne sont pas efficaces à 100 %. Et les spammers débordent d’imagination pour contourner ces protections. Comme de remplacer le « i » par des « l » ou des « 1 ». Le fournisseur d’accès ou du compte courrier peut alors intervenir au niveau de son serveur avec des outils adéquats. MSN Hotmail exploite ainsi une technologie de type Human Interactive Proof (HIP) pour bloquer la création de listes de contacts. Complétées par plusieurs niveaux de filtres, ces méthodes permettent de bloquer 2,4 milliards de spams quotidiens sur MSN Hotmail. Un chiffre impressionnant mais insuffisant. D’où la nécessité de s’appuyer sur la législation. Les Etats-Unis ont opté pour l’Opt-out, où l’utilisateur accorde de fait son autorisation à accepter les messages à caractère commercial. Le spam y est donc, à priori, légal. Et Microsoft se garde bien d’attaquer en justice les sociétés « spammeuses » sur leurs activités mais sur leurs méthodes en les accusant de publicité mensongère. L’Europe a choisi l’Opt-in afin de laisser à l’internaute l’initiative de recevoir ou non, des courriers publicitaires. La législation européenne (qui doit être transposée dans la loi sur l’économie numérique en cours de vote) établit de fait l’illégalité du spam. Ce qui n’empêche pas celui-ci de sévir. Les 320 000 courriers « anti-spam » envoyés à la Commission nationale de l’informatique et des libertés (Cnil) l’été 2002 le confirme (voir télégramme du 15 juillet 2002). Mais en ne mettant en examen que 5 entreprises, la Cnil dévoile la faiblesse de ses moyens d’action (voir édition du 22 novembre 2002). D’autant que le spam n’a pas vraiment diminué, au contraire. C’est pourquoi Microsoft soutient la mise en place d’une ou plusieurs autorités de confiance indépendantes dans le monde, lesquelles serviraient de « ressource permanente pour la certification de courrier électronique et la résolution de conflits client ». Le spam nuit au marketing direct Car le spam ne nuit pas qu’à l’utilisateur. Il concurrence et, surtout, dégrade l’image des professionnels du marketing direct (qui ciblent leur public contrairement aux spammers qui inondent quasiment au hasard les boîtes aux lettres électroniques). Ce sont peut-être eux, les premiers à vouloir se débarrasser du spam qui nuisent à leurs offres commerciales. « Le projet que Microsoft a présenté à l’Observatoire le 17 juin confirme la nécessité et la valeur d’un renforcement de la coopération entre les différents acteurs publics et privés pour combattre le spam, ce qui est extrêmement positif », déclare Henri de Maublanc, président de l’Association pour le Commerce et les Services en Ligne (ACSEL). Un accueil plutôt favorable à l’initiative de Microsoft même si l’ACSEL avait pris les devants en lançant, dès 2001, l’Observatoire du mail avec l’Institut de recherches et prospective postales (Irepp) et la Fédération des entreprises de vente à distance (Fevad).Quant à Microsoft, outre la satisfaction des abonnés à Hotmail et le développement de nouveaux outils anti-spam, on s’interroge sur sa réelle motivation. Il est vrai que depuis que Bill Gates a lancé son initiative d’une informatique de confiance (Trustworthy computing), Microsoft se doit de rassurer ses clients sur la qualité de ses produits. Il en va de l’avenir de Passport, application d’identification et d’authentification régulièrement épinglée pour ses failles (voir notamment édition du 12 mai 2003) ainsi que de sa stratégie sécuritaire Palladium, ou plus exactement Next-Generation Secure Computing Base (voir édition du 9 mai 2003) dont Longhorn, la prochaine version de Windows prévue pour 2005, sera une pièce centrale.