 |
Bulletins de la Direction de Microsoft
Vers un futur sans courriers indésirables
24 juin 2003
La messagerie électronique fait désormais tellement partie de nos activités professionnelles et de notre vie de tous les jours que nous oublions qu'elle n'est largement répandue que depuis peu de temps. Le premier programme de messagerie a été développé au début des années 70 mais pendant deux décennies, cette technologie est restée entre les mains de quelques scientifiques, chercheurs et passionnés.
C'est vers le milieu des années 90, grâce à la large diffusion des ordinateurs personnels et à la simplification des accès à Internet, que les courriers électroniques sont devenus un véritable moyen de communication au travail, en famille et entre amis. Aujourd'hui, la messagerie s'utilise aussi couramment que le téléphone. Elle est devenue vitale dans les échanges entre personnes et améliore la productivité dans le cadre professionnel.
Toutefois, la popularité de la messagerie électronique a produit un effet de bord désastreux : le spam, ou la réception de messages non sollicités. Les courriers électroniques indésirables constituent un fléau envahissant qui se nourrit de la puissance d'Internet à connecter des millions d'utilisateurs d'ordinateurs dans le monde, pour un prix pratiquement nul.
Généralement non désirés et souvent pornographiques ou frauduleux, les messages de spam constituent une nuisance. Comme chacun de vous, je reçois de nombreux messages non sollicités chaque jour qui me proposent de réduire mes dettes ou de devenir riche rapidement. C'est ridicule.
En outre, le spam diminue la productivité et produit d'importantes pertes de temps et de ressources pour les entreprises comme pour les fournisseurs de services Internet. Le spam engorge les réseaux et sert parfois de véhicule à des virus pouvant provoquer des dommages importants.
Les auteurs de ces messages non sollicités font souvent pression sur les utilisateurs les plus vulnérables, comme les enfants, et menacent leur vie privée et leur sécurité personnelle. Par ailleurs, chacun luttant pour filtrer et éradiquer le spam de sa boîte aux lettres, les messages valides sont parfois considérés comme du spam et effacés, ce qui diminue la fiabilité de la messagerie électronique pour les échanges et le commerce électronique. Le spam devient un problème si important qu'il menace d'annuler les bienfaits apportés par la messagerie électronique.
Chez Microsoft, parmi nos efforts pour créer un environnement informatique digne de confiance, nous travaillons à supprimer le spam et sa pollution du système de la messagerie électronique. Bien que la tâche ne soit pas simple, nous pensons que le spam peut et doit être fortement réduit. Pour cela, nous travaillons dans plusieurs directions, en développant des innovations technologiques en partenariat avec d'autres leaders et avec les instances gouvernementales.
Création de nouvelles technologies et de stratégies anti-spam
Parce que le spam affecte les clients et les utilisateurs de nombreux produits et services Microsoft, nous travaillons depuis plusieurs années sur les filtres anti-spam et sur des outils qui permettent de bloquer les auteurs de messages indésirables sans perturber les messages normaux. Ces outils sont disponibles dans les versions récentes de produits comme MSN, Hotmail, Exchange et Outlook.
Conscient de l'urgence croissante du problème, nous avons récemment créé un nouveau groupe nommé Anti-Spam Technology and Strategy Group. Il rassemble des spécialistes d'autres entreprises et intègre toute notre stratégie anti-spam et nos efforts en recherche et développement. Microsoft Research effectue des travaux de haut niveau dans certains domaines comme celui de la machine capable d'auto-apprentissage, le système apprend à partir des données qu'elle traite et devient de plus en plus intelligente à mesure qu'elle brasse des informations.
Ce genre de technologie fonctionne parfaitement bien contre le spam car chaque action défensive conduit les auteurs de spam à modifier leur attaque. La technologie, pour être efficace, doit continuellement s'adapter, sans que des personnes soient nécessaire pour examiner les messages un par un. Avec l'auto-apprentissage, un filtre "intelligent" peut s'adapter automatiquement aux techniques changeantes des auteurs de spam.
Un filtre intelligent peut aussi être modelé pour respecter les préférences de chaque utilisateur. Ce dernier point est important car certains messages ne peuvent pas être clairement identifiés comme étant du spam en se basant uniquement sur des critères généraux et larges. La définition des limites du spam doit être fixée en dernier ressort par le destinataire lui-même. Un filtre intelligent peut apprendre, à partir des préférences personnelles de l'utilisateur, à créer un mécanisme anti-spam très précis que les auteurs de ces messages auront du mal à contourner.
Actuellement, les filtres des serveurs MSN et Hotmail bloquent plus de 2,4 milliards de messages par jour, avant même que ces messages ne parviennent aux boîtes aux lettres des utilisateurs. Pour filtrer les messages qui passent à travers ce premier niveau, le logiciel MSN 8 inclut un filtre intelligent qui devient de plus en plus efficace, à mesure qu'il apprend les caractéristiques des messages définis comme indésirables par l'utilisateur. Ce mois-ci, nous avons mis à jour MSN 8 et nous lui avons ajouté de nouveaux perfectionnements dans sa technologie anti-spam.
L'utilisateur a ainsi la possibilité de bloquer les images agressives et les messages écrits dans d'autres langues que l'anglais. Nous présenterons d'autres perfectionnements dans une nouvelle version du logiciel MSN, plus tard dans l'année.
Nous développons actuellement de nouvelles techniques anti-spam qui seront plus précises, plus faciles à utiliser et adaptables. Nous les intégrerons dans la plupart de nos produits, notamment Outlook et Exchange. L'aide fournie par des volontaires parmi nos millions d'adhérents MSN et Hotmail nous a permis de bâtir une base de données sans cesse croissante de messages indésirables.
Cette base de données prendra une grande importance au cours de cette année, lorsque nous publierons Outlook 2003 : ce produit inclut un filtre intelligent qui accèdera à la base de données pour reconnaître et bloquer le spam de façon encore plus efficace. Le filtre inclut dans Outlook 2003 sera fréquemment mis à jour, via Windows Update.
Exchange 2003 inclut un ensemble de fonctions anti-spam, notamment une API (interface de programmation) qui permet aux fournisseurs de filtres de développer facilement des solutions pour les clients Exchange. Nous ajouterons notre propre filtre intelligent et nous continuerons de développer des mécanismes anti-spam au sein de l'infrastructure de la messagerie Exchange. Notre objectif est de faire tout ce que nous pouvons pour sécuriser la messagerie avec des serveurs qui surveillent et contrôlent les points d'entrée.
Arrêter le flot de messages indésirables impose une approche sur plusieurs plans qui inclut une auto-régulation des acteurs du marché, une législation efficace et appropriée et une application sans faille contre les auteurs les plus connus de spam. Une coopération entre les principaux acteurs de la messagerie électronique est aussi indispensable.
En avril dernier, nous avons rejoins AOL et Yahoo! pour annoncer ensemble des initiatives destinées à lutter contre le spam. Depuis cette date, Earthlink et d'autres nous ont rejoint. Nous définissons et diffusons des lignes de conduite, des pratiques recommandées et des standards techniques qui visent à lutter contre le spam émis ou reçu par n'importe quel service en ligne ou n'importe quelle plate-forme informatique.
Arrêter le spam à sa source
Chaque grand fournisseur de services de messagerie met en œuvre des règles pour lutter contre le spam. Microsoft déploie des ressources non négligeables pour traiter les plaintes des utilisateurs contre des messages indésirables qui proviennent de comptes MSN ou Hotmail. Nous mettons hors circuit les comptes qui ne respectent pas nos règles anti-spam.
D'autres défis existent. Par exemple, les auteurs de messages indésirables utilisent plusieurs comptes afin d'éviter d'être détectés et, lorsqu'ils le sont, ils migrent vers d'autres services. Pour mettre un terme à ce jeu sans fin, nous appliquons des mesures visant à empêcher la création de comptes frauduleux en masse. Nous travaillons aussi avec d'autres fournisseurs de services pour partager nos informations afin de lutter plus efficacement contre les auteurs de spam et pour les mettre hors circuit.
Les instances gouvernementales doivent aussi jouer leur rôle. Nous allons dans le sens de la législation fédérale américaine qui souhaite renforcer la possibilité pour les fournisseurs de services Internet de bloquer les auteurs de spam en les poursuivant devant la justice au nom des utilisateurs. Nous pensons aussi que l'utilisation de systèmes de collecte automatique d'adresses publiées sur le Web et dans les forums devrait être interdite afin qu'il devienne plus difficile et coûteux pour les auteurs de spam d'établir des listes de diffusion.
Mettre les auteurs de spam dans la lumière
Le gouvernement et le secteur de l'informatique travaillent ensemble afin de mettre un terme aux pratiques désolantes des auteurs de spam. Ces auteurs prennent beaucoup de soin pour dissimuler leurs identités réelles. Ils font passer leurs messages de serveurs en serveurs afin de masquer leurs origines. Ils ouvrent de nombreux comptes et en changent fréquemment afin d'éviter d'attirer l'attention des fournisseurs de service et d'augmenter leurs chances de passer à travers les filtres anti-spam. Ils leurrent les utilisateurs en modifiant les adresses d'expédition afin que le message semble provenir de l'intérieur de l'entreprise par exemple.
Microsoft travaille avec d'autres acteurs du marché pour identifier et restreindre les messages qui masquent leur source. Par exemple, nous travaillons actuellement sur un système capable de vérifier l'adresse de l'expéditeur, comme le sont aujourd'hui les adresses des destinataires. Les adresses Internet des serveurs de messages entrants sont diffusés dans DNS, l'annuaire d'Internet. Via DNS, les messages peuvent être dirigés vers la bonne destination.
Si les administrateurs de domaines publient aussi les adresses de leurs serveurs de messages sortants, il devient simple de vérifier, par un processus automatique, l'exactitude des coordonnées de l'émetteur dès lors que le message semble suspect. Les serveurs de messages entrants peuvent alors confirmer si l'émetteur est bien celui qu'il prétend être.
Afin de lutter contre les messages frauduleux et illégaux, nous coopérons avec d'autres fournisseurs de services pour mettre au point des mécanismes sophistiqués afin de mettre en évidence les activités des auteurs de spam. Nous coordonnons aussi des poursuites civiles et d'autres actions légales pour obtenir un meilleur impact. Le 16 juin dernier, Microsoft a intenté 15 procès aux États-unis et au Royaume-Uni contre des entreprises et des individus suspectés d'être responsables de l'envoi de milliards de messages violant les lois d'état et les lois fédérales.
Ces efforts - et les utilisateurs - bénéficieront d'une législation qui doit inclure des interdictions plus strictes contre les adresses d'expéditeur masquées et d'autres informations fausses contenues dans les en-têtes.
Isoler les messages indésirables
La lutte contre le spam ne doit toutefois pas éliminer les messages professionnels légitimes. Il faudrait donc définir des lignes de conduite permettant de savoir sous quelles conditions un courrier électronique est légitime, en se basant sur les précédentes relations d'affaires entre l'expéditeur et le destinataire. En définissant une frontière claire entre le spam et les courriers légitimes, des lignes de conduite permettraient aux filtres anti-spam de fonctionner de façon plus précise sans empiéter sur les courriers normaux.
Le développement de ces lignes de conduite est au cœur des discussions entre Microsoft, d'autres leaders en informatique, des responsables marketing et des groupes de consommateurs. Nous sommes favorable à l'idée de mettre en place des autorités indépendantes d'approbation des courriers électroniques afin d'établir et de maintenir des lignes de conduite pour les messages commerciaux, de certifier les expéditeurs qui respectent ces règles et de résoudre les plaintes des utilisateurs.
Ces autorités pourraient aussi aider à protéger la vie privée des personnes, avec des organisations comme TRUSTe et BBBOnline qui certifient des sites Web et des entreprises qui respectent les règles de l'utilisation des données des clients.
Une autorégulation doit être soutenue par une législation forte qui renforce les droits des clients sans mettre en péril la vitalité du commerce électronique légitime. Notre proposition consiste à créer un cadre réglementaire pour les expéditeurs de messages qui respectent ces lignes de conduite. Ces lignes de conduite pourraient être approuvées par la Federal Trade Commission. La conformité devrait être confirmée par une autorité de contrôle. Les expéditeurs qui ne suivent pas ces règles devraient insérer une étiquette "ADV:" (pour Advertisement - publicité) dans le sujet de tous les messages commerciaux publicitaires.
Les utilisateurs pourraient alors personnaliser leurs filtres afin d'accepter ou de refuser automatiquement les courriers marqués par cette étiquette. Permettre ainsi aux utilisateurs de reprendre le contrôle de leurs boîtes aux lettres aurait pour conséquence de réduire le volume des messages indésirables et d'inciter les entreprises à s'assurer que leurs messages respectent les lignes de conduite définies.
Changer le paysage
Tous ces efforts menés sur plusieurs fronts doivent conduire à un monde libéré du spam. À mesure que le nombre de destinataires d'une message non sollicité diminuera et que les expéditeurs seront poursuivis et sanctionnés pour leurs activités illégales, l'avantage financier pour les auteurs de tels messages diminuera et le spam perdra beaucoup de son intérêt.
Chez Microsoft, nous nous engageons fermement à mettre fin à cette épidémie de messages non sollicités.
Bill Gates
Pour en savoir plus
Consultez ce bulletin en anglais
