Filtrage des courriels par Free : demande d'avis a la CNIL
117 réponses
Stephane Faure
Bonjour,
Suite à la discussion "Filtrage semantique des courriels par Free et
virus Swen" qui s'est déroulée sur fr.misc.droit.internet (sur lequel je
place d'ailleurs le suivi), j'ai décidé d'envoyer un courrier à la CNIL
pour lui demander son avis sur la question. Mais avant de la poster, je
vous soumets ma lettre, afin d'y apporter d'éventuelles corrections (y
compris orthographiques et syntaxiques), ou peut-être, des questions
connexes. Je remercie ceux qui y contribueront.
========================================================================
Commission Nationale de l'Informatique et des Libertés
21, rue St-Guillaume
75340 Paris cedex 7
Objet : Demande d'avis sur le filtrage du courrier électronique par le
FAI
Le 26 octobre 2003
Madame, Monsieur
En tant que client du fournisseur d'accès à Internet FREE - 75371
PARIS CEDEX 08, je me permets de demander votre avis concernant sa
gestion des courriers électroniques.
Suite à la recrudescence sans précédent de messages infectés,
dernièrement par le virus Swen, le gestionnaire des serveurs de courriel
de Free a mis en place un filtrage concernant l'ensemble de ses usagers.
Bien qu'aucun préavis n'ait été donné officiellement (j'en ai pris
connaissance par un message du gestionnaire dans un forum de support du
FAI), c'est une mesure qui, dans l'urgence, paraît tout à fait
respectable : les boîtes aux lettres, tout comme les serveurs, étaient
réellement saturés. Mais il se trouve que ce filtrage repose sur la
recherche de mots-clés contenus dans le nom de l'expéditeur et dans le
sujet du courriel. Sont ainsi rejetés les messages répondant à ces
critères, écrits en langage Perl (documentation
sur <http://www.perldoc.com/perl5.8.0/pod/perlretut.html>) :
Un tel filtrage, touchant au contenu sémantique, et donc confidentiel,
des messages, et effectuant une sélection sur le nom de l'expéditeur,
est-il légal, au vu des articles L33-1 et D98-1 du Code des Postes et
Télécommunications, et 432-9 du Code Pénal ? Bien qu'ayant débattu de
cette question dans un forum Usenet (http://minilien.com/?7ZkQOf9uYK),
rien ne me permet de répondre par l'affirmative ; aussi, je demande
votre avis.
Il faut noter que les messages répondant à ces critères sont, sauf
erreur de ma part, renvoyés à leur expéditeur déclaré, et non simplement
supprimés. Or, l'expéditeur déclaré n'est pas le véritable émetteur du
message, les virus y introduisant souvent une adresse volée dans le
carnet d'adresse électronique du poste émetteur. Ce filtrage a donc
aussi pour conséquence de renvoyer le message vérolé à une personne non
concernée par la transmission, et contribue donc à répandre le virus !
Il est donc, en plus d'être discutable d'un point de vue légal,
dangereux, du point de vue informatique. Au contraire, la mise en place
d'un antivirus sur les serveurs de courriels règlerait ces défauts,
comme je l'ai fait remarquer au gestionnaire des serveurs. Un antivirus
détecte en effet les virus en se basant sur une portion de leur code
informatique, et non sur le contenu confidentiel des messages. De plus,
lorsqu'un courriel est détecté comme étant infecté, les annonces
générées pour faire savoir à l'expéditeur et au destinataire présumés
qu'il n'a pas été délivré ne contiennent évidemment pas de virus.
Un autre filtrage du courrier électronique par le FAI Free, pour le
moment à l'état de projet, serait lui destiné à la lutte contre le spam,
lui aussi de plus en plus envahissant, au point d'engendrer une
saturation des serveurs. Il consisterait à rejeter les messages envoyés
par un serveur dont l'adresse IP serait répertoriée comme étant
émettrice de spam. Ces adresses IP serait consultées sur une des
nombreuses listes noires disponibles sur Internet (voir
<http://rbls.org/>), et qui sont donc maintenues par des tiers, la
plupart du temps situés à l'étranger. Si la collecte des adresses IP,
que vous considérez, à ma connaissance, comme des données nominatives,
n'est pas du ressort du fournisseur d'accès, en revanche, leur
utilisation en France n'est-elle pas illégale ? De plus, ne porte-t-elle
pas atteinte au principe de neutralité de l'opérateur dans les
correspondances, énoncé dans l'article D98-1 du Code des Postes et
Télécommunications ?
Dans l'attente de votre réponse avisée, je reste à votre
disposition pour toute demande de précisions, soit à l'adresse postale
indiquée, soit par courriel à <mysterion.nospam@free.fr>. Je vous serais
également très reconnaissant de me donner l'autorisation de copier tout
ou partie de votre avis sur les forums, ou bien à destination de Free.
Je vous prie d'accepter, Madame, Monsieur, mes sincères
salutations.
La meilleure correction que vous pourriez faire serait de la rouler en boule et de la jeter à la corbeille.
Merci de cette remarque pertinente et constructive. Je tâcherai de ne pas en tenir compte.
Comme si la CNIL n'avait déjà pas assez de travail sur les bras sans devoir *en plus* perdre son temps avec vos jérémiades à la con.
Oh ça, je sais, les services publics ont de toute façons toujours trop de travail.
PS : les crossposts entre hiérarchies publiques et privées, c'est Mal.
Quand le suivi est sur une hiérarchie publique, je ne vois pas où est le problème. Et je ne crois pas avoir de leçons à recevoir de quelqu'un qui insulte et fait des fu2 sans les signaler.
-- Peu de gens sont assez sages pour préférer la critique qui leur est utile à la louange qui les trahit. (La Rochefoucauld)
Thomas Lemoine, in <XnF94217B3A56BFD.destynova@kuzutetsu.com> :
La meilleure correction que vous pourriez faire serait de la rouler en
boule et de la jeter à la corbeille.
Merci de cette remarque pertinente et constructive. Je tâcherai de ne
pas en tenir compte.
Comme si la CNIL n'avait déjà pas
assez de travail sur les bras sans devoir *en plus* perdre son temps
avec vos jérémiades à la con.
Oh ça, je sais, les services publics ont de toute façons toujours trop
de travail.
PS : les crossposts entre hiérarchies publiques et privées, c'est Mal.
Quand le suivi est sur une hiérarchie publique, je ne vois pas où est le
problème. Et je ne crois pas avoir de leçons à recevoir de quelqu'un qui
insulte et fait des fu2 sans les signaler.
--
Peu de gens sont assez sages pour préférer la critique qui leur est
utile à la louange qui les trahit. (La Rochefoucauld)
La meilleure correction que vous pourriez faire serait de la rouler en boule et de la jeter à la corbeille.
Merci de cette remarque pertinente et constructive. Je tâcherai de ne pas en tenir compte.
Comme si la CNIL n'avait déjà pas assez de travail sur les bras sans devoir *en plus* perdre son temps avec vos jérémiades à la con.
Oh ça, je sais, les services publics ont de toute façons toujours trop de travail.
PS : les crossposts entre hiérarchies publiques et privées, c'est Mal.
Quand le suivi est sur une hiérarchie publique, je ne vois pas où est le problème. Et je ne crois pas avoir de leçons à recevoir de quelqu'un qui insulte et fait des fu2 sans les signaler.
-- Peu de gens sont assez sages pour préférer la critique qui leur est utile à la louange qui les trahit. (La Rochefoucauld)
Stephane Faure
JustMe, in <3f9cbf42$0$13281$ :
La réaction violente de certains m'amuse. S'ils n'ont rien à se reprocher pourquoi vous empecher d'envoyer ce courrier avec un tel acharnement ? :-D
J'ai l'impression que les administrateurs sont un peu trop habitués à un pouvoir que la technique leur réserve, et n'aiment pas la remise en question... Mais il ne font que m'inciter à persister et à signer.
-- Peu de gens sont assez sages pour préférer la critique qui leur est utile à la louange qui les trahit. (La Rochefoucauld)
JustMe, in <3f9cbf42$0$13281$626a54ce@news.free.fr> :
La réaction violente
de certains m'amuse. S'ils n'ont rien à se reprocher pourquoi vous
empecher d'envoyer ce courrier avec un tel acharnement ? :-D
J'ai l'impression que les administrateurs sont un peu trop habitués à un
pouvoir que la technique leur réserve, et n'aiment pas la remise en
question... Mais il ne font que m'inciter à persister et à signer.
--
Peu de gens sont assez sages pour préférer la critique qui leur est
utile à la louange qui les trahit. (La Rochefoucauld)
La réaction violente de certains m'amuse. S'ils n'ont rien à se reprocher pourquoi vous empecher d'envoyer ce courrier avec un tel acharnement ? :-D
J'ai l'impression que les administrateurs sont un peu trop habitués à un pouvoir que la technique leur réserve, et n'aiment pas la remise en question... Mais il ne font que m'inciter à persister et à signer.
-- Peu de gens sont assez sages pour préférer la critique qui leur est utile à la louange qui les trahit. (La Rochefoucauld)
Stephane Faure
Sylvain, in <bnilsv$5kc$ :
Le contenu de la pièce joint est tout autant confidentiel !
Mais par analogie avec les jurisprudences concernant le courrier postal, on peut détecter des pièces jointes dangereuses. Et un antivirus ne fait pas une recherche de mots signifiants.
> lorsqu'un courriel est détecté comme étant infecté, les annonces > générées pour faire savoir à l'expéditeur et au destinataire présumés > qu'il n'a pas été délivré ne contiennent évidemment pas de virus. >
J'utilise VirusWall de Trend micro qui élimine le fichier joint, le remplace par un texte en anglais (donc saturation quand même).
Pour ce qui est de la saturation, le FAI pourrait peut-être décider de configurer l'antivirus pour supprimer les messages sans autre forme de procès.
-- Peu de gens sont assez sages pour préférer la critique qui leur est utile à la louange qui les trahit. (La Rochefoucauld)
Sylvain, in <bnilsv$5kc$1@s1.read.news.oleane.net> :
Le contenu de la pièce joint est tout autant confidentiel !
Mais par analogie avec les jurisprudences concernant le courrier postal,
on peut détecter des pièces jointes dangereuses. Et un antivirus ne fait
pas une recherche de mots signifiants.
> lorsqu'un courriel est détecté comme étant infecté, les annonces
> générées pour faire savoir à l'expéditeur et au destinataire présumés
> qu'il n'a pas été délivré ne contiennent évidemment pas de virus.
>
J'utilise VirusWall de Trend micro qui élimine le fichier joint, le
remplace par un texte en anglais (donc saturation quand même).
Pour ce qui est de la saturation, le FAI pourrait peut-être décider de
configurer l'antivirus pour supprimer les messages sans autre forme de
procès.
--
Peu de gens sont assez sages pour préférer la critique qui leur est
utile à la louange qui les trahit. (La Rochefoucauld)
Le contenu de la pièce joint est tout autant confidentiel !
Mais par analogie avec les jurisprudences concernant le courrier postal, on peut détecter des pièces jointes dangereuses. Et un antivirus ne fait pas une recherche de mots signifiants.
> lorsqu'un courriel est détecté comme étant infecté, les annonces > générées pour faire savoir à l'expéditeur et au destinataire présumés > qu'il n'a pas été délivré ne contiennent évidemment pas de virus. >
J'utilise VirusWall de Trend micro qui élimine le fichier joint, le remplace par un texte en anglais (donc saturation quand même).
Pour ce qui est de la saturation, le FAI pourrait peut-être décider de configurer l'antivirus pour supprimer les messages sans autre forme de procès.
-- Peu de gens sont assez sages pour préférer la critique qui leur est utile à la louange qui les trahit. (La Rochefoucauld)
Stephane Faure
S. Kurlej, in :
Il vaudrait mieux mettre : message corrompu
Je vais mettre "infecté". Finalement, M. Wacrenier n'est pas aussi analphabète qu'il y parait.
-- Peu de gens sont assez sages pour préférer la critique qui leur est utile à la louange qui les trahit. (La Rochefoucauld)
S. Kurlej, in <30vppvgms2150ponk5bfd2gpk82rk8dc30@4ax.com> :
Il vaudrait mieux mettre : message corrompu
Je vais mettre "infecté". Finalement, M. Wacrenier n'est pas aussi
analphabète qu'il y parait.
--
Peu de gens sont assez sages pour préférer la critique qui leur est
utile à la louange qui les trahit. (La Rochefoucauld)
Merci de cette remarque pertinente et constructive. Je tâcherai de ne pas en tenir compte.
Comme d'habitude, quoi...
Laurent Wacrenier
Stephane Faure écrit:
Mais par analogie avec les jurisprudences concernant le courrier postal, on peut détecter des pièces jointes dangereuses. Et un antivirus ne fait pas une recherche de mots signifiants.
Zut, c'est ce que fait mon antivirus (Clam AV). Ça doit sûrement être un faux. Comme en plus c'est mon interface qui lui envoie le courrier, je vais finir au trou pour complicité de recherche de mots signifiants.
Stephane Faure <mysterion@alussinan.org> écrit:
Mais par analogie avec les jurisprudences concernant le courrier postal,
on peut détecter des pièces jointes dangereuses. Et un antivirus ne fait
pas une recherche de mots signifiants.
Zut, c'est ce que fait mon antivirus (Clam AV). Ça doit sûrement être
un faux. Comme en plus c'est mon interface qui lui envoie le courrier,
je vais finir au trou pour complicité de recherche de mots
signifiants.
Mais par analogie avec les jurisprudences concernant le courrier postal, on peut détecter des pièces jointes dangereuses. Et un antivirus ne fait pas une recherche de mots signifiants.
Zut, c'est ce que fait mon antivirus (Clam AV). Ça doit sûrement être un faux. Comme en plus c'est mon interface qui lui envoie le courrier, je vais finir au trou pour complicité de recherche de mots signifiants.
Brina
In article , Laurent Wacrenier <lwa@ teaser . fr> says...
Stephane Faure écrit: > Mais par analogie avec les jurisprudences concernant le courrier postal, > on peut détecter des pièces jointes dangereuses. Et un antivirus ne fait > pas une recherche de mots signifiants.
Zut, c'est ce que fait mon antivirus (Clam AV). Ça doit sûrement être un faux. Comme en plus c'est mon interface qui lui envoie le courrier, je vais finir au trou pour complicité de recherche de mots signifiants.
on t'apportera des oranges.
In article <slrnbpqh2m.rot.lwa@victor.teaser.fr>, Laurent Wacrenier
<lwa@ teaser . fr> says...
Stephane Faure <mysterion@alussinan.org> écrit:
> Mais par analogie avec les jurisprudences concernant le courrier postal,
> on peut détecter des pièces jointes dangereuses. Et un antivirus ne fait
> pas une recherche de mots signifiants.
Zut, c'est ce que fait mon antivirus (Clam AV). Ça doit sûrement être
un faux. Comme en plus c'est mon interface qui lui envoie le courrier,
je vais finir au trou pour complicité de recherche de mots
signifiants.
In article , Laurent Wacrenier <lwa@ teaser . fr> says...
Stephane Faure écrit: > Mais par analogie avec les jurisprudences concernant le courrier postal, > on peut détecter des pièces jointes dangereuses. Et un antivirus ne fait > pas une recherche de mots signifiants.
Zut, c'est ce que fait mon antivirus (Clam AV). Ça doit sûrement être un faux. Comme en plus c'est mon interface qui lui envoie le courrier, je vais finir au trou pour complicité de recherche de mots signifiants.
on t'apportera des oranges.
Thomas Lemoine
Stephane Faure nous racontait...
J'ai l'impression que les administrateurs sont un peu trop habitués à un pouvoir que la technique leur réserve, et n'aiment pas la remise en question...
Dire que quelqu'un "n'est pas aussi analphabète qu'il y parait", c'est une remise en question ? Moi j'aurais cru que c'était une insulte.
Ah, au fait, tant qu'on y est, vous avez oublié de traiter ces vilains méchants pabôs administrateurs de "cenSSeurs fâSSiSStes" (tm).
Mais il ne font que m'inciter à persister et à signer.
Vous avez bien raison. Il faut toujours s'obstiner dans le ridicule. D'ailleurs, ça ne tue pas.
Stephane Faure <mysterion@alussinan.org> nous racontait...
J'ai l'impression que les administrateurs sont un peu trop habitués
à un pouvoir que la technique leur réserve, et n'aiment pas la
remise en question...
Dire que quelqu'un "n'est pas aussi analphabète qu'il y parait", c'est
une remise en question ? Moi j'aurais cru que c'était une insulte.
Ah, au fait, tant qu'on y est, vous avez oublié de traiter ces vilains
méchants pabôs administrateurs de "cenSSeurs fâSSiSStes" (tm).
Mais il ne font que m'inciter à persister et à signer.
Vous avez bien raison. Il faut toujours s'obstiner dans le ridicule.
D'ailleurs, ça ne tue pas.
J'ai l'impression que les administrateurs sont un peu trop habitués à un pouvoir que la technique leur réserve, et n'aiment pas la remise en question...
Dire que quelqu'un "n'est pas aussi analphabète qu'il y parait", c'est une remise en question ? Moi j'aurais cru que c'était une insulte.
Ah, au fait, tant qu'on y est, vous avez oublié de traiter ces vilains méchants pabôs administrateurs de "cenSSeurs fâSSiSStes" (tm).
Mais il ne font que m'inciter à persister et à signer.
Vous avez bien raison. Il faut toujours s'obstiner dans le ridicule. D'ailleurs, ça ne tue pas.
Jerotito
Stephane Faure a écrit :
[brouillon de lettre à la CNIL]
Suite à la recrudescence sans précédent de messages infectés, dernièrement par le virus Swen, le gestionnaire des serveurs de courriel de Free a mis en place un filtrage concernant l'ensemble de ses usagers. Bien qu'aucun préavis n'ait été donné officiellement (j'en ai pris connaissance par un message du gestionnaire dans un forum de support du FAI), [...]
Peut-on lire, en dehors de la hiérarchie proxad., une copie de ce "message du gestionnaire" ? Personnellement, je ne connaissais que la mise en place de filtres individuels par l'abonné, via mfilter.free.fr, mais pas une éventuelle intrusion dans le contenu de la correspondance privée. Est-ce avéré ?
-- <http://jerotito.org/> Vivement un plug-in "grille-pain et cafetière" pour Mozilla...
Stephane Faure a écrit :
[brouillon de lettre à la CNIL]
Suite à la recrudescence sans précédent de messages infectés,
dernièrement par le virus Swen, le gestionnaire des serveurs de courriel
de Free a mis en place un filtrage concernant l'ensemble de ses usagers.
Bien qu'aucun préavis n'ait été donné officiellement (j'en ai pris
connaissance par un message du gestionnaire dans un forum de support du
FAI), [...]
Peut-on lire, en dehors de la hiérarchie proxad., une copie de ce
"message du gestionnaire" ? Personnellement, je ne connaissais que la
mise en place de filtres individuels par l'abonné, via mfilter.free.fr,
mais pas une éventuelle intrusion dans le contenu de la correspondance
privée. Est-ce avéré ?
--
<http://jerotito.org/>
Vivement un plug-in "grille-pain et cafetière" pour Mozilla...
Suite à la recrudescence sans précédent de messages infectés, dernièrement par le virus Swen, le gestionnaire des serveurs de courriel de Free a mis en place un filtrage concernant l'ensemble de ses usagers. Bien qu'aucun préavis n'ait été donné officiellement (j'en ai pris connaissance par un message du gestionnaire dans un forum de support du FAI), [...]
Peut-on lire, en dehors de la hiérarchie proxad., une copie de ce "message du gestionnaire" ? Personnellement, je ne connaissais que la mise en place de filtres individuels par l'abonné, via mfilter.free.fr, mais pas une éventuelle intrusion dans le contenu de la correspondance privée. Est-ce avéré ?
-- <http://jerotito.org/> Vivement un plug-in "grille-pain et cafetière" pour Mozilla...
