Le groupe de travail de l’Internet Engineering Task Force (IETF), l’organisme chargé de définir les standards du Net, a refusé, samedi 11 septembre 2004, la solution antispam que Microsoft lui avait présentée en juin dernier. Petit rappel : le spam, ou pourriel, est assimilé à de la publicité sauvage qui inonde les boîtes aux lettres et dont il est très difficile de se débarrasser sans solution alternative. A l’échelle mondiale, le spam se présente comme un fléau incontrôlable au même titre que les virus ou les attaques par saturation.
Sender ID, la solution présentée par Microsoft, s’appuie sur l’identification de l’expéditeur du courriel afin d’autoriser, ou non, son acheminement vers le destinataire. Une stratégie qui vise à faire échec au vol d’identité électronique, une des principales armes utilisées par les polluposteurs pour inonder les internautes. Sender ID est en fait une évolution de Caller ID – autre application de Microsoft – adaptée au cahier des charges Sender Policy Framework (SPF) de l’IETF. Le SPF s’attache en particulier à garantir l’identification de l’expéditeur original d’un e-mail tandis que le Purported Responsible Address (PRA), utilisé dans la technologie Caller ID, proposait une comparaison des deux derniers e-mails d’un expéditeur.
Une source d’instabilité
Le refus du Marid (pour MTA Authorization Records in DNS), le groupe de travail chargé de valider les solutions, est motivé par la politique de Microsoft qui associe à Sender ID une licence que les différents acteurs du Net devront obligatoirement accepter pour pouvoir déployer la solution antispam. Les membres du Marid, tout comme ceux de la fondation Apache (voir édition du 7 septembre 2004), reprochent également à l’éditeur son manque de transparence sur les éventuels brevets en cours de validation autour de Sender ID. « Nous pensons que les futures modifications portant sur le brevet ou sa licence associée pourraient significativement changer l’opinion du groupe de travail », écrit Andrew Newton, président adjoint du Marid, dans la liste de diffusion des membres.
Microsoft n’a semble-t-il pas d’autre choix que de revoir sa politique en matière de propriété intellectuelle. Mais appliquer à sa licence le modèle Open source l’engagerait à rendre son code public et autoriser les éventuelles adaptations. Cette option étant pour l’heure incompatible avec les activités de l’éditeur de Windows, celui-ci devrait reprendre les développements de sa solution Caller ID, en appliquant le PRA comme schéma de fonctionnement.
Microsoft lance Phi-3-mini, un petit modèle de langage (SLM) qui s'adresse aux entreprises ne disposant…
Quelle part d’incertitude faut-il accepter dans la mise en conformité des IA avec le RGPD…
Microsoft a dévoilé les prix des mises à jour de sécurité étendues pour Windows 10.…
Docaposte a sélectionné une douzaine de spécialistes français pour créer un Pack cybersécurité spécialement étudié…
La Surface Pro 10 sera disponible le 9 avril en France. Passage en revue de…
Que réserve Office 2024 ? Une première version de test officielle sera disponible en avril.…