Filtrage des courriels par Free : demande d'avis a la CNIL
117 réponses
Stephane Faure
Bonjour,
Suite à la discussion "Filtrage semantique des courriels par Free et
virus Swen" qui s'est déroulée sur fr.misc.droit.internet (sur lequel je
place d'ailleurs le suivi), j'ai décidé d'envoyer un courrier à la CNIL
pour lui demander son avis sur la question. Mais avant de la poster, je
vous soumets ma lettre, afin d'y apporter d'éventuelles corrections (y
compris orthographiques et syntaxiques), ou peut-être, des questions
connexes. Je remercie ceux qui y contribueront.
========================================================================
Commission Nationale de l'Informatique et des Libertés
21, rue St-Guillaume
75340 Paris cedex 7
Objet : Demande d'avis sur le filtrage du courrier électronique par le
FAI
Le 26 octobre 2003
Madame, Monsieur
En tant que client du fournisseur d'accès à Internet FREE - 75371
PARIS CEDEX 08, je me permets de demander votre avis concernant sa
gestion des courriers électroniques.
Suite à la recrudescence sans précédent de messages infectés,
dernièrement par le virus Swen, le gestionnaire des serveurs de courriel
de Free a mis en place un filtrage concernant l'ensemble de ses usagers.
Bien qu'aucun préavis n'ait été donné officiellement (j'en ai pris
connaissance par un message du gestionnaire dans un forum de support du
FAI), c'est une mesure qui, dans l'urgence, paraît tout à fait
respectable : les boîtes aux lettres, tout comme les serveurs, étaient
réellement saturés. Mais il se trouve que ce filtrage repose sur la
recherche de mots-clés contenus dans le nom de l'expéditeur et dans le
sujet du courriel. Sont ainsi rejetés les messages répondant à ces
critères, écrits en langage Perl (documentation
sur <http://www.perldoc.com/perl5.8.0/pod/perlretut.html>) :
Un tel filtrage, touchant au contenu sémantique, et donc confidentiel,
des messages, et effectuant une sélection sur le nom de l'expéditeur,
est-il légal, au vu des articles L33-1 et D98-1 du Code des Postes et
Télécommunications, et 432-9 du Code Pénal ? Bien qu'ayant débattu de
cette question dans un forum Usenet (http://minilien.com/?7ZkQOf9uYK),
rien ne me permet de répondre par l'affirmative ; aussi, je demande
votre avis.
Il faut noter que les messages répondant à ces critères sont, sauf
erreur de ma part, renvoyés à leur expéditeur déclaré, et non simplement
supprimés. Or, l'expéditeur déclaré n'est pas le véritable émetteur du
message, les virus y introduisant souvent une adresse volée dans le
carnet d'adresse électronique du poste émetteur. Ce filtrage a donc
aussi pour conséquence de renvoyer le message vérolé à une personne non
concernée par la transmission, et contribue donc à répandre le virus !
Il est donc, en plus d'être discutable d'un point de vue légal,
dangereux, du point de vue informatique. Au contraire, la mise en place
d'un antivirus sur les serveurs de courriels règlerait ces défauts,
comme je l'ai fait remarquer au gestionnaire des serveurs. Un antivirus
détecte en effet les virus en se basant sur une portion de leur code
informatique, et non sur le contenu confidentiel des messages. De plus,
lorsqu'un courriel est détecté comme étant infecté, les annonces
générées pour faire savoir à l'expéditeur et au destinataire présumés
qu'il n'a pas été délivré ne contiennent évidemment pas de virus.
Un autre filtrage du courrier électronique par le FAI Free, pour le
moment à l'état de projet, serait lui destiné à la lutte contre le spam,
lui aussi de plus en plus envahissant, au point d'engendrer une
saturation des serveurs. Il consisterait à rejeter les messages envoyés
par un serveur dont l'adresse IP serait répertoriée comme étant
émettrice de spam. Ces adresses IP serait consultées sur une des
nombreuses listes noires disponibles sur Internet (voir
<http://rbls.org/>), et qui sont donc maintenues par des tiers, la
plupart du temps situés à l'étranger. Si la collecte des adresses IP,
que vous considérez, à ma connaissance, comme des données nominatives,
n'est pas du ressort du fournisseur d'accès, en revanche, leur
utilisation en France n'est-elle pas illégale ? De plus, ne porte-t-elle
pas atteinte au principe de neutralité de l'opérateur dans les
correspondances, énoncé dans l'article D98-1 du Code des Postes et
Télécommunications ?
Dans l'attente de votre réponse avisée, je reste à votre
disposition pour toute demande de précisions, soit à l'adresse postale
indiquée, soit par courriel à <mysterion.nospam@free.fr>. Je vous serais
également très reconnaissant de me donner l'autorisation de copier tout
ou partie de votre avis sur les forums, ou bien à destination de Free.
Je vous prie d'accepter, Madame, Monsieur, mes sincères
salutations.
Ah, ça y est, le gamin est énervé. On va s'arrêter là parce que bien entendu, il ne m'a pas mis dans son kill file, il ne supporterait pas que je puisse lui répondre sans qu'il le sache ; parce que, bien entendu, il ne respectera jamais les fu2 signalés, mais préfèrera faire les siens vers ses bacs à sable ; et parce que, bien entendu, il persistera ad vitam aeternam dans le "cétoikacomencédabor", comme tout gamin qui se respecte...
Ah, ça y est, le gamin est énervé. On va s'arrêter là parce que bien
entendu, il ne m'a pas mis dans son kill file, il ne supporterait pas
que je puisse lui répondre sans qu'il le sache ; parce que, bien
entendu, il ne respectera jamais les fu2 signalés, mais préfèrera faire
les siens vers ses bacs à sable ; et parce que, bien entendu, il
persistera ad vitam aeternam dans le "cétoikacomencédabor", comme tout
gamin qui se respecte...
Ah, ça y est, le gamin est énervé. On va s'arrêter là parce que bien entendu, il ne m'a pas mis dans son kill file, il ne supporterait pas que je puisse lui répondre sans qu'il le sache ; parce que, bien entendu, il ne respectera jamais les fu2 signalés, mais préfèrera faire les siens vers ses bacs à sable ; et parce que, bien entendu, il persistera ad vitam aeternam dans le "cétoikacomencédabor", comme tout gamin qui se respecte...
Stephane Faure
Laurent Wacrenier <lwa@ teaser . fr>, in :
En gros, ça filtre les courriers se présentant comme venant de Microsoft,
Merci de cette explication lumineuse ! Comme si j'avais mené cette discussion sans savoir ce que faisait le filtre ! En plus, ce que vous dites est faux, puisque le subject est également vérifié.
sous un format que Microsoft n'utilise pas.
Ah bon, MS envoie ses en-têtes en UTF-8 ?
Vous n'êtes concernés en rien.
Pour ce qui est de ce seul filtrage, directement non, mais en quoi ça m'empêche de questionner la légalité d'un tel filtrage ? De plus, ma lettre parle aussi du filtrage sur blacklists et parlera des autres filtrages antivirus dont on ne connaît même pas la teneur.
-- Peu de gens sont assez sages pour préférer la critique qui leur est utile à la louange qui les trahit. (La Rochefoucauld)
Laurent Wacrenier <lwa@ teaser . fr>, in
<slrnbpsnje.198c.lwa@victor.teaser.fr> :
En gros, ça filtre les courriers se présentant comme venant de
Microsoft,
Merci de cette explication lumineuse ! Comme si j'avais mené cette
discussion sans savoir ce que faisait le filtre ! En plus, ce que vous
dites est faux, puisque le subject est également vérifié.
sous un format que Microsoft n'utilise pas.
Ah bon, MS envoie ses en-têtes en UTF-8 ?
Vous n'êtes
concernés en rien.
Pour ce qui est de ce seul filtrage, directement non, mais en quoi ça
m'empêche de questionner la légalité d'un tel filtrage ? De plus, ma
lettre parle aussi du filtrage sur blacklists et parlera des autres
filtrages antivirus dont on ne connaît même pas la teneur.
--
Peu de gens sont assez sages pour préférer la critique qui leur est
utile à la louange qui les trahit. (La Rochefoucauld)
En gros, ça filtre les courriers se présentant comme venant de Microsoft,
Merci de cette explication lumineuse ! Comme si j'avais mené cette discussion sans savoir ce que faisait le filtre ! En plus, ce que vous dites est faux, puisque le subject est également vérifié.
sous un format que Microsoft n'utilise pas.
Ah bon, MS envoie ses en-têtes en UTF-8 ?
Vous n'êtes concernés en rien.
Pour ce qui est de ce seul filtrage, directement non, mais en quoi ça m'empêche de questionner la légalité d'un tel filtrage ? De plus, ma lettre parle aussi du filtrage sur blacklists et parlera des autres filtrages antivirus dont on ne connaît même pas la teneur.
-- Peu de gens sont assez sages pour préférer la critique qui leur est utile à la louange qui les trahit. (La Rochefoucauld)
Brina
In article , says...
Laurent Wacrenier <lwa@ teaser . fr>, in :
> Ça concerne le courrier de tas de gens dont certains m'ont remercié de > cette interface. Mais comme c'est une application concrete, vous > devez vous en foutre aussi.
Et l'avis de la CNIL, si tant est que je le reçoive un jour, vous vous en foutez ?
Renseignes donc sur les compétences de la CNIL ...
In article <MPG.1a08fe817348196398a772@news.free.fr>,
mysterion@alussinan.org says...
Laurent Wacrenier <lwa@ teaser . fr>, in
<slrnbpsndk.198c.lwa@victor.teaser.fr> :
> Ça concerne le courrier de tas de gens dont certains m'ont remercié de
> cette interface. Mais comme c'est une application concrete, vous
> devez vous en foutre aussi.
Et l'avis de la CNIL, si tant est que je le reçoive un jour, vous vous
en foutez ?
Renseignes donc sur les compétences de la CNIL ...
> Ça concerne le courrier de tas de gens dont certains m'ont remercié de > cette interface. Mais comme c'est une application concrete, vous > devez vous en foutre aussi.
Et l'avis de la CNIL, si tant est que je le reçoive un jour, vous vous en foutez ?
Renseignes donc sur les compétences de la CNIL ...
JustMe
Stephane Faure wrote:
Comment, vous ne trouvez pas ça normal ? Vous ne saviez pas qu'il y avait des tas d'autres filtres contre les virus ?... Vous osez prétendre qu'un admin ne fait pas ce qu'il veut sur son serveur ?
Comme un conducteur de poshe/ferrari (etc) roule à la vitesse qu'il veut sur voie publique ? C'est ca l'idée ?
Stephane Faure wrote:
Comment, vous ne trouvez pas ça normal ? Vous ne saviez pas qu'il y
avait des tas d'autres filtres contre les virus ?... Vous osez prétendre
qu'un admin ne fait pas ce qu'il veut sur son serveur ?
Comme un conducteur de poshe/ferrari (etc) roule à la vitesse qu'il veut
sur voie publique ? C'est ca l'idée ?
Comment, vous ne trouvez pas ça normal ? Vous ne saviez pas qu'il y avait des tas d'autres filtres contre les virus ?... Vous osez prétendre qu'un admin ne fait pas ce qu'il veut sur son serveur ?
Comme un conducteur de poshe/ferrari (etc) roule à la vitesse qu'il veut sur voie publique ? C'est ca l'idée ?
JustMe
Stephane Faure wrote:
Laurent Wacrenier <lwa@ teaser . fr>, in :
Ça concerne le courrier de tas de gens dont certains m'ont remercié de cette interface. Mais comme c'est une application concrete, vous devez vous en foutre aussi.
Et l'avis de la CNIL, si tant est que je le reçoive un jour, vous vous en foutez ?
Pas moi en tout cas. Merci de le publier !!!
Stephane Faure wrote:
Laurent Wacrenier <lwa@ teaser . fr>, in
<slrnbpsndk.198c.lwa@victor.teaser.fr> :
Ça concerne le courrier de tas de gens dont certains m'ont remercié de
cette interface. Mais comme c'est une application concrete, vous
devez vous en foutre aussi.
Et l'avis de la CNIL, si tant est que je le reçoive un jour, vous vous
en foutez ?
Ça concerne le courrier de tas de gens dont certains m'ont remercié de cette interface. Mais comme c'est une application concrete, vous devez vous en foutre aussi.
Et l'avis de la CNIL, si tant est que je le reçoive un jour, vous vous en foutez ?
Pas moi en tout cas. Merci de le publier !!!
JustMe
Brina wrote:
In article , says...
Laurent Wacrenier <lwa@ teaser . fr>, in :
Ça concerne le courrier de tas de gens dont certains m'ont remercié de cette interface. Mais comme c'est une application concrete, vous devez vous en foutre aussi.
Et l'avis de la CNIL, si tant est que je le reçoive un jour, vous vous en foutez ?
Renseignes donc sur les compétences de la CNIL
Vous pourriez arreter avec vos réponse à la con du genre "va lire la loi machin" (qui fait x centaines de pages) ou "Va te renseigner"
Vous n'etes jamais capable de répondre sur un point précis en citant des sources précises, c'est fatiguant ! ...
Brina wrote:
In article <MPG.1a08fe817348196398a772@news.free.fr>,
mysterion@alussinan.org says...
Laurent Wacrenier <lwa@ teaser . fr>, in
<slrnbpsndk.198c.lwa@victor.teaser.fr> :
Ça concerne le courrier de tas de gens dont certains m'ont remercié de
cette interface. Mais comme c'est une application concrete, vous
devez vous en foutre aussi.
Et l'avis de la CNIL, si tant est que je le reçoive un jour, vous vous
en foutez ?
Renseignes donc sur les compétences de la CNIL
Vous pourriez arreter avec vos réponse à la con du genre "va lire la loi
machin" (qui fait x centaines de pages) ou "Va te renseigner"
Vous n'etes jamais capable de répondre sur un point précis en citant des
sources précises, c'est fatiguant !
...
Ça concerne le courrier de tas de gens dont certains m'ont remercié de cette interface. Mais comme c'est une application concrete, vous devez vous en foutre aussi.
Et l'avis de la CNIL, si tant est que je le reçoive un jour, vous vous en foutez ?
Renseignes donc sur les compétences de la CNIL
Vous pourriez arreter avec vos réponse à la con du genre "va lire la loi machin" (qui fait x centaines de pages) ou "Va te renseigner"
Vous n'etes jamais capable de répondre sur un point précis en citant des sources précises, c'est fatiguant ! ...
serge
Mouarf! Personne t'oblige a utiliser le mail de free si leur politique de filtrage etc... ne te convient pas. A ce compte là tu utilises un autre service mail, il y en a plein et des gratuits. En plus tu pourras de nouveaux gouter aux joies des boites mail saturées par swen & co :) Non mais il faut pas abuser non plus! Free n'est pa sun service public à se que je sache, don cs'ils veulent mettre des régles sur leur mail pour le bien de leur serveur et de leur client et bien qu'il le fasse. Si maintenant ca te convient pas tu es libre d'utiliser un autre fournisseur.
Mouarf!
Personne t'oblige a utiliser le mail de free si leur politique de filtrage
etc... ne te convient pas. A ce compte là tu utilises un autre service
mail, il y en a plein et des gratuits.
En plus tu pourras de nouveaux gouter aux joies des boites mail saturées par
swen & co :)
Non mais il faut pas abuser non plus! Free n'est pa sun service public à se
que je sache, don cs'ils veulent mettre des régles sur leur mail pour le
bien de leur serveur et de leur client et bien qu'il le fasse. Si
maintenant ca te convient pas tu es libre d'utiliser un autre fournisseur.
Mouarf! Personne t'oblige a utiliser le mail de free si leur politique de filtrage etc... ne te convient pas. A ce compte là tu utilises un autre service mail, il y en a plein et des gratuits. En plus tu pourras de nouveaux gouter aux joies des boites mail saturées par swen & co :) Non mais il faut pas abuser non plus! Free n'est pa sun service public à se que je sache, don cs'ils veulent mettre des régles sur leur mail pour le bien de leur serveur et de leur client et bien qu'il le fasse. Si maintenant ca te convient pas tu es libre d'utiliser un autre fournisseur.
serge
> A contrario, un anti-virus sur un serveur de mail, c'est de la puissance, des mises-à-jour permanentes, donc un côut matériel et humain à charge de la collectivité.
N'importe quoi. Je travaille pour un hébergeur, ou tout nos clients ont leur mail protégé contre les virus ET le spam. Cout d'installation: hum aller 1h de travail, basé sur des Logiciels libres. Cout de maintenance: aucun tout se passe automatiquement car bien configuré.
Bref en investissant 1h de travail, on a des milliers de clients content que leur mails soient protégés sans qu'ils aient besoin de faire quoi que ce soit de leur coté, d'acheter des logiciels antivirus au licence chére etc...
> A contrario, un anti-virus sur un serveur de mail, c'est de la
puissance, des mises-à-jour permanentes, donc un côut
matériel et humain à charge de la collectivité.
N'importe quoi.
Je travaille pour un hébergeur, ou tout nos clients ont leur mail protégé
contre les virus ET le spam.
Cout d'installation: hum aller 1h de travail, basé sur des Logiciels libres.
Cout de maintenance: aucun tout se passe automatiquement car bien configuré.
Bref en investissant 1h de travail, on a des milliers de clients content que
leur mails soient protégés sans qu'ils aient besoin de faire quoi que ce
soit de leur coté, d'acheter des logiciels antivirus au licence chére
etc...
> A contrario, un anti-virus sur un serveur de mail, c'est de la puissance, des mises-à-jour permanentes, donc un côut matériel et humain à charge de la collectivité.
N'importe quoi. Je travaille pour un hébergeur, ou tout nos clients ont leur mail protégé contre les virus ET le spam. Cout d'installation: hum aller 1h de travail, basé sur des Logiciels libres. Cout de maintenance: aucun tout se passe automatiquement car bien configuré.
Bref en investissant 1h de travail, on a des milliers de clients content que leur mails soient protégés sans qu'ils aient besoin de faire quoi que ce soit de leur coté, d'acheter des logiciels antivirus au licence chére etc...
grokub
Stephane Faure wrote:
Oui oui, les -bonnes- recommandations que vous faites, je les connais par coeur. Mais vous n'avez rien suivi de l'affaire Swen pour ne pas réaliser qu'elles sont totalement insuffisantes ?
Elles sont suffisantes, mais elles ne sont pas appliquées. Pour reprendre une malc (métaphore à la c*n), des voitures roulent à gauche mais on ne leur dit rien pour ne pas faire de peine aux conducteurs. On va gentiment tenter de les éviter. C'est ce que vous demandez.
Sur Internet, chacun est responsable des conséquences de son activité devant la communauté. Si un serveur se met à polluer, il est très vite mis à l'index jusqu'à ce que son administrateur ait règlé le problème. Et il le règle. Ou il n'existe plus.
Aujourd'hui ce ne sont plus les serveurs qui spamment/polluent, ce sont les machines utilisateurs. Il y en a 1000 fois plus, et elles ont un pouvoir de nuisance en proportion. Ce que vous prônez, en réclamant des serveurs anti-virus, c'est leur irresponsabilité.
Ça s'appelle externaliser le coût de la pollution. Je jette les résidus de mon usine à la rivière, le contribuable paye la station d'épuration pendant que j'empoche le bénéfice.
-- Jean-Yves Bernier http://www.pescadoo.net/
Stephane Faure <mysterion@alussinan.org> wrote:
Oui oui, les -bonnes- recommandations que vous faites, je les connais
par coeur. Mais vous n'avez rien suivi de l'affaire Swen pour ne pas
réaliser qu'elles sont totalement insuffisantes ?
Elles sont suffisantes, mais elles ne sont pas appliquées. Pour
reprendre une malc (métaphore à la c*n), des voitures roulent à gauche
mais on ne leur dit rien pour ne pas faire de peine aux conducteurs. On
va gentiment tenter de les éviter. C'est ce que vous demandez.
Sur Internet, chacun est responsable des conséquences de son activité
devant la communauté. Si un serveur se met à polluer, il est très vite
mis à l'index jusqu'à ce que son administrateur ait règlé le problème.
Et il le règle. Ou il n'existe plus.
Aujourd'hui ce ne sont plus les serveurs qui spamment/polluent, ce sont
les machines utilisateurs. Il y en a 1000 fois plus, et elles ont un
pouvoir de nuisance en proportion. Ce que vous prônez, en réclamant des
serveurs anti-virus, c'est leur irresponsabilité.
Ça s'appelle externaliser le coût de la pollution. Je jette les résidus
de mon usine à la rivière, le contribuable paye la station d'épuration
pendant que j'empoche le bénéfice.
Oui oui, les -bonnes- recommandations que vous faites, je les connais par coeur. Mais vous n'avez rien suivi de l'affaire Swen pour ne pas réaliser qu'elles sont totalement insuffisantes ?
Elles sont suffisantes, mais elles ne sont pas appliquées. Pour reprendre une malc (métaphore à la c*n), des voitures roulent à gauche mais on ne leur dit rien pour ne pas faire de peine aux conducteurs. On va gentiment tenter de les éviter. C'est ce que vous demandez.
Sur Internet, chacun est responsable des conséquences de son activité devant la communauté. Si un serveur se met à polluer, il est très vite mis à l'index jusqu'à ce que son administrateur ait règlé le problème. Et il le règle. Ou il n'existe plus.
Aujourd'hui ce ne sont plus les serveurs qui spamment/polluent, ce sont les machines utilisateurs. Il y en a 1000 fois plus, et elles ont un pouvoir de nuisance en proportion. Ce que vous prônez, en réclamant des serveurs anti-virus, c'est leur irresponsabilité.
Ça s'appelle externaliser le coût de la pollution. Je jette les résidus de mon usine à la rivière, le contribuable paye la station d'épuration pendant que j'empoche le bénéfice.
-- Jean-Yves Bernier http://www.pescadoo.net/
Laurent Wacrenier
Stephane Faure écrit:
Ça concerne le courrier de tas de gens dont certains m'ont remercié de cette interface. Mais comme c'est une application concrete, vous devez vous en foutre aussi.
Et l'avis de la CNIL, si tant est que je le reçoive un jour, vous vous en foutez ?
Je m'en bats les coucougnettes. Mes utilisateurs ont dit être contents ce qui montre bien qu'ils ne subissent donc aucun préjudice, au contraire.
Stephane Faure <mysterion@alussinan.org> écrit:
Ça concerne le courrier de tas de gens dont certains m'ont remercié de
cette interface. Mais comme c'est une application concrete, vous
devez vous en foutre aussi.
Et l'avis de la CNIL, si tant est que je le reçoive un jour, vous vous
en foutez ?
Je m'en bats les coucougnettes. Mes utilisateurs ont dit être contents
ce qui montre bien qu'ils ne subissent donc aucun préjudice, au
contraire.
Ça concerne le courrier de tas de gens dont certains m'ont remercié de cette interface. Mais comme c'est une application concrete, vous devez vous en foutre aussi.
Et l'avis de la CNIL, si tant est que je le reçoive un jour, vous vous en foutez ?
Je m'en bats les coucougnettes. Mes utilisateurs ont dit être contents ce qui montre bien qu'ils ne subissent donc aucun préjudice, au contraire.