Face au spam et à l'usurpation d'identité dans les courriels, les grands acteurs du secteur se mobilisent et expérimentent plusieurs solutions.

au sommaire


    L'e-mail authentifié entre en phase de test contre le spam

    L'e-mail authentifié entre en phase de test contre le spam

    À court terme, la piste explorée consiste à vérifier la source du courriel. Un e-mail est en effet envoyé avec une adresse d'expéditeur et une adresse de retour, qu'il est facile de modifier (spoofing) pour faire croire que le message a une origine légitime. Nous avons ainsi tous reçu des spams provenant apparemment d'entreprises ou de personnes que nous connaissons bien, et qui ne les ont jamais envoyés, même à leur insu. Les deux principales solutions en lice, Sender ID (promue par MicrosoftMicrosoft) et DomainKeys (promue par Yahoo!) vérifient que l'adresse IP d'origine du mail, qui est plus difficile à falsifier, correspond bien à l'un des serveurs de mail "autorisés" du nom de domaine indiqué dans l'adresse de l'expéditeur. Ce qui signifie que ces serveurs soient recensés dans des bases de donnéesbases de données. Une fois ce recensement effectué, il devient également possible d'évaluer chaque serveur d'expédition, d'en vérifier le comportement (pour déterminer, par exemple, s'il émet fréquemment des spams, ou si un comportement aberrantaberrant pourrait laisser penser que sa sécurité a été compromise) et de construire un système de "réputation" des serveurs d'e-mail.

    DomainKeys ajoute également une signature électroniquesignature électronique aux messages, attachée, non pas à l'expéditeur, mais au serveur d'expédition. Celle-ci est vérifiée avant la lecture du message. Elle permet éventuellement de vérifier l'intégritéintégrité du message. C'est le cas d'Identified InternetInternet Mail, proposé par Cisco.

    Plusieurs fournisseurs de logicielslogiciels ont commencé à mettre en oeuvre ces solutions. Les entreprises commencent à les adopter. Les différents dispositifs ont été proposés comme standards à l'IETFIETF (Internet Engineering Task Force, en charge des standards de l'internet), même si celle -ci - notamment son "groupe de recherche anti-spam" - ne soutient encore aucune proposition.

    Comme le souligne pour Cnet le patron de l'entreprise Sendmail, Dave Anderson, cette évolution marque cependant une étape importante dans l'histoire du courriel : "SMTPSMTP, le protocoleprotocole aujourd'hui utilisé pour expédier les courriels de serveur en serveur, est encore un système fondé sur la confiance. (...) L'authentificationauthentification des e-mails nous permet de savoir d'où provient un e-mail de manière à ce que nous puissions décider de le lire ou non."

    Il est probable que l'importance du spam rende de telles solutions indispensables, sous peine de rendre le courriel inutilisable. Mais que perdrons-nous en abandonnant un "système fondé sur la confiance" ?