Pour lutter contre le spam, OVH a décidé de mettre en place une analyse en temps réel du contenu de tous les e-mails sortant de ses serveurs. Dès qu'un spam est détecté, l'envoi d'autres mails par le serveur concerné est bloqué en quelques secondes seulement. Mais quelles garanties l'hébergeur apporte-t-il à la confidentialité des courriels envoyés par ses clients ?

Mise à jour : interrogé pour savoir comment allait être opéré le réglage des filtres, pour éviter les faux positifs tout en respectant la confidentialité des messages, le directeur d'OVH Octave Klaba nous indique que le problème est toujours en cours de réflexion, mais que des garanties contractuelles seront apportées.

Spam et vie privée ne font pas bon ménage. Hier, nous rapportions que Facebook bloquait de nombreux utilisateurs du réseau anonyme Tor, parce que les adresses IP utilisées étaient les mêmes que celles utilisées par certains spammeurs. Aujourd'hui, comme nous le signale @vincib, c'est OVH qui décide de mettre en place une mesure potentiellement attentatoire à la vie privée de ses clients, pour lutter contre le spam.

"Nous faisons les tests de mise en place de la duplication du flux des emails sortants", indique OVH sur son interface de suivi de travaux. "L'idée est de dupliquer tout le trafic que nos clients font en sortie vers le  port 25 (smtp) sur une plateforme de  network anti-spam puis d'analyser en temps  réel les échantillons des emails par IP qui  sortent de notre réseau pour contrôler si une  IP envoie du spam ou pas".

Tous les e-mails sont lus par une machine, qui recherche les éléments caractéristiques des spams, à commencer par certains mots clés. Mais ce que ne précise pas OVH, et qui semble pourtant inévitable, c'est qu'il faudra nécessairement un contrôle humain pour limiter les faux positifs, et affiner l'algorithme d'identification des messages. Il faudra donc, sauf à renoncer à toute vérification du bon fonctionnement du système, que les employés d'OVH lisent certains messages pour en contrôler la nature. Y compris, donc, d'éventuels messages déclarés à tort comme étant du spam.

"Nous avons en effet beaucoup trop de problèmes de spam et il ne suffit plus de fermer les serveurs apres avoir constater le spam plusieurs heures après. C'est trop tard. Il faut le faire en temps réel et pouvoir bloquer le flux en quelques dizaines de secondes", explique l'hébergeur, qui dit devoir analyser 2,5 Gbps de trafic en temps réel.

Comme le dit Stéphane Bortzmeyer, OVH a au moins le mérite de la transparence. "D'autres opérateurs qu'OVH le font certainement sans le dire", estime cet expert des réseaux.

De son côté, Vivien fait remarquer que l'initiative est potentiellement sanctionnée par l'article 226-15 du code pénal, qui interdit de "procéder à l'installation d'appareils conçus pour intercepter, détourner, utiliser ou divulguer des correspondances émises, transmises ou reçues par la voie électronique". Cependant, le délit n'est constitué que si cela a été fait "de mauvaise foi". Toute la question est donc de savoir si la lutte contre le spam est un motif "de bonne foi".

Partager sur les réseaux sociaux

Articles liés