Le chiffre annoncé par PCInpact est effrayant : Plus de 90 % des courriels seraient des spams. Avec l’arrivée des botnets et de logiciels d’envoi automatique de plus en plus puissants, avec une criminalisation du spam (la mafia serait de plus en plus partie prenante dans les fameux botnets), il faudra peut-être se poser la question très rapidement : faudra-t-il tuer complètement le courrier électronique sous sa forme actuelle pour mettre en place un nouveau réseau, bien plus sécurisé et plus fiable ? Sachant que les origines du système actuel datent de plus de quarante ans, qu’il avait été conçu pour faire communiquer seulement quelques ordinateurs entre eux à une époque où le concept de sécurité était finalement peu applicable, il est clair que le système de messagerie actuel n’est que très peu sécurisé. Combien d’entre nous utilisent encore ou se voient configurés par défaut dans leur logiciel de messagerie un compte sans aucune sécurité particulière ? Combien encore répondent aux spams sans même en prendre conscience, simplement en cliquant sur le titre d’un message pour voir son contenu, et ainsi valider la simple existence de leur adresse e-mail, augmentant ainsi rapidement les probabilités de voir leur adresse confirmée par le spammeur ?
À partir du moment où l’on sait que seulement 10% des informations arrivant dans le système sont des informations valables, il devient clair que le système informatique ne répond plus aux besoins. C’est évidemment encore plus critique dans le cadre de l’entreprise, où le spam impose l’utilisation de systèmes de filtrage de plus en plus coûteux. Combattre le fléau du spam demande une énergie telle qu’il faudra sûrement repartir à zéro, avec cette fois-ci un système vraiment taillé pour l’avenir… Mais ça ne se fera sûrement pas en deux jours. Et espérons que l’industrie n’attendra pas les 100% de spam pour y réfléchir…
Le mail est une passoire. Mais les solutions existent.
Je ne comprend toujours pas pourquoi les fournisseurs d’accès ne s’obligent pas à fournir un accès sécurisé sur le SMTP/IMAP/POP. Ce serait déjà une bonne étape.
Une bonne pratique serait aussi de s’obliger à signer ses messages (soit avec un certificat classique, soit avec une solution comme PGP/GNUPG). J’utilise les deux et c’est très peut contraignant:
– GNUPG demande simplement le mot de passe à chaque envoi.
– Le certificat Thawte est directement utilisé par Mail pour signer les message sans autre intervention de ma part (tant me mon trousseau n’est pas verrouillé).
C’est encore difficile de faire passer le message, mais si chaque fournisseur d’accès donnait un certificat pour chaque email il deviendrait peut-être possible de plus largement faire passer le message…
Reste un problème majeur à cette solution: les webapp. Je ne connais pas encore de solution pour signer ses messages envoyés d’une webapp… Pas plus que son iPhone d’ailleurs (Firmware 3.0 si tu m’entend :-) )
Le mail risque plus de mourir pas simple manque d’intérêt. Les « jeunes » préfèrent simplement utiliser le chat (comprendre MSN), Facebook et autre Twitter…
Un autre moyen pour ne pas poluer sa BAL.
Je pense que le mail va peut à peu se marginaliser pour ne devenir qu’un canal de communication secondaire, comme l’est devenu le courrier papier sur bien des domaines.
Salut Guillaume,
Comme pour notre bon vieux courrier de La Poste, les lettres intéressante se mélangent aux courriers publicitaires et autres prospectus promotionnels (sans oublier les petits papier des marabouts »). Alors y’a bien les Chronopost et autres envois ‘sécurisés’, mais ils sont payants.
J’ai bien peur que le salut du mail passe par des services « Spam less » mais payants.
Il est peut être là le nouvel Eldorado d’Internet.
Salut,
Microsoft avait déjà émis l’idée de faire un service payant, je trouve que c’est une bonne idée.
Il suffirait de faire payer 1 centime d’euro/dollar l’envoi d’un email via un timbre électronique pour ruiner les botnets.
Quand ceux-ci envoient des millions de mails par jour, il y a pas besoin d’être fort en math pour voir le prix que coûterait le spam.
Bien entendu mon commentaire est un résumé fort rapide sans prendre en compte les contraintes techniques, géographiques et commerciales, mais la piste est là, assurément.
Excellente question, excellente réponse.
Trouvé ça qui peut mener à une autre piste : http://pisani.blog.lemonde.fr/2009/05/29/google-wave-revolution-dans-la-communication/#xtor=RSS-3208
Salutations
Ta réflexion tombe à point, Google vient d’annoncer qu’il travaillai sur le futur du mail.
Regardez la vidéo c’est vraiment sympa :!
http://wave.google.com/
Bah, perso, j’emploie un serveur mail, qui vérifie d’abord si le serveur SMTP n’est pas sur X listes noires, ensuite, si son reverse dns est bien configuré -> alors, il accepte, sinon, dehors.
Comme les 3/4 des mails de spam viennent de mini-serveurs SMTP… C’est vite filtré.
Bien sûr, ça trashe aussi le mail du pote qui est dans une entreprise qu’il ne connaît pas et a activé un serveur mail sur sa machine…
Rien n’est parfait, mais proportionnellement il y a beaucoup, beaucoup plus de cas 1 que de cas 2.
Question pertinente, que je me pose régulièrement. J’ai quasi abandonné mon fax quand je suis passé au mail. Trop de pub non sollicitée sur le fax. Je suis en train d’abandonner le mail, au profit des chats, particulièrement Skype. Le problème est que le mail est universel. La plupart des plateformes de chat sont propriétaires et incompatibles entre-elles.
L’abandon du mail n’est pas une solution crédible. La mise sur pied d’une nouvelle plateforme mail, sécurisée, basée sur des serveurs certifiés me paraît plus probable. Avec corrélativement un ou des organismes sensés certifier et contrôler le trafic. Et cela aura un coût.
Reprenez-moi si je me trompe, mais il existe déjà des normes pour sécuriser le mail, non ? SPF et DomainKey notamment.
Le problème, c’est qu’il y a plusieurs solutions propriétaires et concurrentes, et qu’aucune ne s’impose.
Bon, ok, l’autre problème, c’est que c’est une sur-couche ajoutée à chaque mail, et pas une solution pensée proprement depuis le début. Certainement moins efficace.