Antispam, le cache-misère de smtp
Une bonne question, une réponse moins passionnante du côté de nos confrères de CIO Today : Bill Gates avait-il raison lorsqu'il prédisait, il y a deux ans, que le problème du spam serait résolu en 2006 ? Plusieurs personnages tentent de répondre à cet oracle. Notamment John Mozena, co-fondateur de la " Coalition Against Unsolicited Commercial Email », et Ryan Hamlin, dont le titre aussi imposant qu'un roman balzacien, en dit long sur le personnage : General Manager of the Anti-Spam Technology & Strategy Group, Microsoft Corporation. Sans entrer dans les détails, l'augure avait en partie raison. Ceux pour qui l'installation d'un outil de filtrage ne pose ni problème financier, ni état d'âme technique, le spam n'est plus un sujet de préoccupation. Pour les autres, Vae Victis. Bref, la question du spam se résume à quelques bonnes pratiques et à des solutions commerciales : filtre antispam, jeton d'identifiant d'émetteur ou cryptographie associée au nom de domaine, abonnement à un fournisseur de service spécialisé dans le business de l'email (Hotmail, à tout hasard) ... pour faire bonne mesure, ajoutons quelques procès du siècle médiatisés massacrant un polluposteur qui n'aurait pas eu la prudence de se réfugier au Biafra ou sur les rivages de La Barbade. Et ça marche ! D'ailleurs, il se trouve même des études qui tendraient à prouver que le phénomène du courrier non sollicité serait en pleine régression. Et de citer une analyse de Jupiter Research, laquelle ne tient aucun compte de la volatilité croissante des usagers, qui changent désormais d'alias email comme de chemise dès que le taux de spam a tendance à croître. Smtp est devenu un service Kleenex. Cette vision très manichéenne du monde Internet ne prend pas en compte un tout petit détail : le taux toujours croissant de spam « routé ». Que le pourriel ne parvienne plus à destination, ou plus exactement parvienne à destination dans de plus faibles mesures, ne fait que masquer la présence du spam. Pourtant, plus les filtres s'avèrent performants, plus le volume de courriers d'attaque « anti-antispam » s'élève. Puisque le taux de déchets est élevé et que la publication de cette publicité virtuelle ne coûte pratiquement pas un centime, les spammers tout naturellement augmentent le volume, afin de se faire entendre dans un monde où les « oreilles » des clients potentiels deviennent de plus en plus sourdes à ce brouhaha ambiant. Las, ce n'est pas en collant une cloison de placoplâtre sur un mur parcouru de fissures et infesté de blattes et de cafards que l'on parviendra à désinfecter la maison Internet. Gates n'a pas raison, et son principal intérêt est de ne surtout pas avoir raison. En refusant de considérer le problème à la source, le premier fournisseur mondial d'U.A. de messagerie se garantit la pérennité d'un marché non négligeable -celui des antispam de stations et des passerelles de filtrage intégrées aux serveurs Exchange-. Avouons tout de même que la business-unit anti-pourriel de Redmond n'est pas aussi stratégique que çà. Le second, et de loin le principal avantage de cette politique de l'autruche, c'est de ne pas s'attirer les foudres de l'administration Bush, laquelle considère avec ferveur et bienveillance les outils de marketing et de conquête commerciale via les réseaux IP. La tournure du fameux Can Spam Act en est une preuve indéniable, qui vise à ne surtout pas limiter les grands polluposteurs qui répondent à quelques pré-requis très symboliques.