Logo GNT
Actualités Tests & Guides Bons Plans
Twitter iPhone pliant OnePlus 11 PS5 Disney+ Orange Livebox Windows 11
Entraide Matériel Réseaux et Internet Messagerie Filtrage des courriels par Free : demande d'avis a la CNIL

Filtrage des courriels par Free : demande d'avis a la CNIL

117 réponses
Avatar
Stephane Faure
Bonjour,

Suite à la discussion "Filtrage semantique des courriels par Free et
virus Swen" qui s'est déroulée sur fr.misc.droit.internet (sur lequel je
place d'ailleurs le suivi), j'ai décidé d'envoyer un courrier à la CNIL
pour lui demander son avis sur la question. Mais avant de la poster, je
vous soumets ma lettre, afin d'y apporter d'éventuelles corrections (y
compris orthographiques et syntaxiques), ou peut-être, des questions
connexes. Je remercie ceux qui y contribueront.


========================================================================
Commission Nationale de l'Informatique et des Libertés
21, rue St-Guillaume
75340 Paris cedex 7



Objet : Demande d'avis sur le filtrage du courrier électronique par le
FAI



Le 26 octobre 2003



Madame, Monsieur

En tant que client du fournisseur d'accès à Internet FREE - 75371
PARIS CEDEX 08, je me permets de demander votre avis concernant sa
gestion des courriers électroniques.

Suite à la recrudescence sans précédent de messages infectés,
dernièrement par le virus Swen, le gestionnaire des serveurs de courriel
de Free a mis en place un filtrage concernant l'ensemble de ses usagers.
Bien qu'aucun préavis n'ait été donné officiellement (j'en ai pris
connaissance par un message du gestionnaire dans un forum de support du
FAI), c'est une mesure qui, dans l'urgence, paraît tout à fait
respectable : les boîtes aux lettres, tout comme les serveurs, étaient
réellement saturés. Mais il se trouve que ce filtrage repose sur la
recherche de mots-clés contenus dans le nom de l'expéditeur et dans le
sujet du courriel. Sont ainsi rejetés les messages répondant à ces
critères, écrits en langage Perl (documentation
sur <http://www.perldoc.com/perl5.8.0/pod/perlretut.html>) :

^SUBJECT: ((Last |Latest |Newest |Current |New )?
(Microsoft |Net |Internet |Network )?
(Security |Critical )?
(Pack|Upgrade|Patch|Update)| )$
^From: "(Microsoft |MS )?(Corporation )?
((Program |Network |Internet )?
Security |Customer |Public )
(Section|Support|Bulletin|Department|Assistance|Division)"

Un tel filtrage, touchant au contenu sémantique, et donc confidentiel,
des messages, et effectuant une sélection sur le nom de l'expéditeur,
est-il légal, au vu des articles L33-1 et D98-1 du Code des Postes et
Télécommunications, et 432-9 du Code Pénal ? Bien qu'ayant débattu de
cette question dans un forum Usenet (http://minilien.com/?7ZkQOf9uYK),
rien ne me permet de répondre par l'affirmative ; aussi, je demande
votre avis.

Il faut noter que les messages répondant à ces critères sont, sauf
erreur de ma part, renvoyés à leur expéditeur déclaré, et non simplement
supprimés. Or, l'expéditeur déclaré n'est pas le véritable émetteur du
message, les virus y introduisant souvent une adresse volée dans le
carnet d'adresse électronique du poste émetteur. Ce filtrage a donc
aussi pour conséquence de renvoyer le message vérolé à une personne non
concernée par la transmission, et contribue donc à répandre le virus !
Il est donc, en plus d'être discutable d'un point de vue légal,
dangereux, du point de vue informatique. Au contraire, la mise en place
d'un antivirus sur les serveurs de courriels règlerait ces défauts,
comme je l'ai fait remarquer au gestionnaire des serveurs. Un antivirus
détecte en effet les virus en se basant sur une portion de leur code
informatique, et non sur le contenu confidentiel des messages. De plus,
lorsqu'un courriel est détecté comme étant infecté, les annonces
générées pour faire savoir à l'expéditeur et au destinataire présumés
qu'il n'a pas été délivré ne contiennent évidemment pas de virus.


Un autre filtrage du courrier électronique par le FAI Free, pour le
moment à l'état de projet, serait lui destiné à la lutte contre le spam,
lui aussi de plus en plus envahissant, au point d'engendrer une
saturation des serveurs. Il consisterait à rejeter les messages envoyés
par un serveur dont l'adresse IP serait répertoriée comme étant
émettrice de spam. Ces adresses IP serait consultées sur une des
nombreuses listes noires disponibles sur Internet (voir
<http://rbls.org/>), et qui sont donc maintenues par des tiers, la
plupart du temps situés à l'étranger. Si la collecte des adresses IP,
que vous considérez, à ma connaissance, comme des données nominatives,
n'est pas du ressort du fournisseur d'accès, en revanche, leur
utilisation en France n'est-elle pas illégale ? De plus, ne porte-t-elle
pas atteinte au principe de neutralité de l'opérateur dans les
correspondances, énoncé dans l'article D98-1 du Code des Postes et
Télécommunications ?


Dans l'attente de votre réponse avisée, je reste à votre
disposition pour toute demande de précisions, soit à l'adresse postale
indiquée, soit par courriel à <mysterion.nospam@free.fr>. Je vous serais
également très reconnaissant de me donner l'autorisation de copier tout
ou partie de votre avis sur les forums, ou bien à destination de Free.

Je vous prie d'accepter, Madame, Monsieur, mes sincères
salutations.



Stéphane FAURE
Signaler un problème avec ce contenu

10 réponses

Supprimer
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire

Veuillez sélectionner un problème

Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
7 8 9 10 11
Avatar
Jerotito
Stephane Faure a écrit :

[...]



[HS] mais pas trop

La Directive 2002/58/CE du Parlement européen et du Conseil du 12
juillet 2002 concernant le traitement des données à caractère personnel
et la protection de la vie privée dans le secteur des communications
électroniques (directive vie privée et communications électroniques)
Journal officiel n° L 201 du 31/07/2002 p. 0037 - 0047
vient d'entrer en vigueur
(source : http://www.lexpansion.com/18h/2197.3.html]

Le texte de la directive :
http://lexinter.net/UE/directive_vie_privee_et_communications_electroniques_du_12_juillet_2002.htm

On y trouve, *en substance*, dans l'article 5 paragraphe 1 (je ne parle
pas de la longue liste de considérants" qui précède) :

Les États membres [...] interdisent à toute autre personne que les
utilisateurs [...] d'intercepter les communications [électroniques ou
pas] ou des les soumettre à tout autre moyen d'interception, sans le
consentement des utilisateurs concernés sauf lorsque cette personne y
est légalement autorisée, conformément à l'article 15, paragraphe 1.

La question du filtrage n'entre-t-elle pas dans le champ d'application
de cette directive ? Je me le demande.

--
<http://jerotito.org/>
Vivement un plug-in "grille-pain et cafetière" pour Mozilla...
Avatar
manu
Jerotito wrote:

[directive europeenne]
Les États membres [...] interdisent à toute autre personne que les
utilisateurs [...] d'intercepter les communications [électroniques ou
pas] ou des les soumettre à tout autre moyen d'interception, sans le
consentement des utilisateurs concernés sauf lorsque cette personne y
est légalement autorisée, conformément à l'article 15, paragraphe 1.



La vie est dure, encore une loi pour empecher les administrateurs de
messagerie de travailler. A-t-elle été ratifiée en France? Si oui, alors
on va pouvoir avoir des dialogues comme ca:
- Mon mail ne marche plus.
- Je sais.
- Et quand est-ce que ca remarchera?
- Jamais, je n'ai pas le droit de toucher au contenu de la messagerie.

Bon, pour revenir sur le terrain du droit, l'arret de la cours d'appel
de Paris du 17/12/2001 semble resister à une ratification telle quelle
de cette directive (il est vraiment très bien ficelé, cet arret).

La cours a eu une très interessante analyse de l'interception, que l'on
trouve en bas de la page 11 du PDF
http://www.foruminternet.org/telechargement/documents/ca-par20011217.pdf

L'interception est definie par les dictionnaire comme étant la prise de
connaissance par surprise. Pour qu'il y ait interception, la
jurisprudence requiert un "artifice ou stratagème" permettant de prendre
connaissance d'information auquel on aurait pas accès normallement.

Or l'administrateur a de part sa fonction accès à tout ce qui passe dans
la messagerie, et ceci sans avoir à mettre en place un artifice ou
stratagème. Dans l'affaire en question, la cours conclut "Il est dans la
fonction des administrateurs de réseaux d'assurer le fonctionnement
normal de ceux-ci ansi que leur sécurité ce qui entraîne, entre autre,
qu'ils aient accès aux messageries et à leur contenu, ne serait-ce que
pour les debloquer et eviter des demarches hostiles".

Swen est une démarche hostile, donc on peut le filtrer. CQFD.


Il reste que la directive, en précisant que seul l'utilisateur peut
intercepter, introduit une incertitude dans la definition juridique de
l'interception en droit francais: puisque de toute façon l'utilisateur
pouvait accèder à son courrier sans pratiquer d'interception, à quoi bon
préciser qu'il aurait la possibilité de l'intercepter. Manifestement la
definition de l'interception pour la personne qui a ecrit cette
directive diffère de celle qui existe dans la jurisprudence française.
Comment doit on interpreter la loi dans cette situation?

Allons plus loin avec ce texte mal rédigé. Il indique deux conditions
pour legitimer l'interception:
1) que les utilisateurs concernés soient d'accord
2) qu'elle soit faite par un utilisateur

Pour que la condition 2 ne soit pas nilpotente, on suppose qu'il s'agit
d'un utilisateur qui effectue réellement une interception, donc qui
mettre en oeuvre un stratagème.

La seule chose que j'arrive à décoder dans cet article, c'est que
n'importe quel utilisateur de la messagerie est ainsi autorisé à mettre
en place un stratagème pour intercepter le courrier des autres usagers,
à condition que ceux-ci soient d'accord. Belle affaire: l'administrateur
est exclu de cette disposition étrange, à moins qu'il ne soit lui même
consideré comme un usager de la messagerie?

Quand à l'article 15 de la directive, il ne parle que de la sauvegarde
de l'Etat, donc il ne concerne que le domaine gouv.fr, et encore, ca se
discute.

Bref, une directive mal écrite de plus. Et dire qu'on est obligé de
ratifier ce genre de délires sous peine d'amende...

--
Emmanuel Dreyfus
Un bouquin en français sur BSD:
http://www.eyrolles.com/php.informatique/Ouvrages/9782212112443.php3

Avatar
manu
Stephane Faure wrote:

Ah, voilà, c'est donc ça l'astuce ! Je vais mettre le postmaster au
courant. Mais êtes-vous certain que c'est toujours ce que fait Swen (et
les autres virus filtrés de la même manière) ?



Oui, Swen marche comme ca, et la plupart des virus recents aussi. Et
même si ils passaient par le serveur SMTP du FAI de leur victime,
refuser le message a toujours un avantage: c'est le serveur qui a
stupidement accepté le virus qui devra se fatiguer à renvoyer un message
d'erreur à l'expediteur falsifié. Ainsi le serveur SMTP acceptant les
virus va crouler sous les virus et les messages d'erreur à renvoyer, ce
qui devrait rapidement attirer l'attention de ses administrateurs sur le
problème.

[refus de colis]
Des raisons bien précises, de ce que je sais : colis dangereux,
salissant, ou devant être soumis au contrôle de l'autorité publique.
Rien qui ne se base sur les qualités supposées ou avérées de
l'expéditeur, ce qui me semblerait remettre en question le principe de
neutralité des services de correspondance de l'article D98-1 du Code des
P&T. L'argument pourrait être la mise en danger de l'intégrité du
réseau (spam massif saturant les serveurs), mais elle n'a rien d'établi
au moment du filtrage.



Ah si, c'est averé: Swen est un danger pour le bon fonctionnement du
système informatique. Il y a au moins un FAI qui a du subit deux
semaines de pannes repetées et des pertes de courrier pour n'avoir pas
filtré Swen à temps.

--
Emmanuel Dreyfus
A lire: 240 pages en français sur l'administration UNIX avec BSD
http://www.eyrolles.com/php.informatique/Ouvrages/9782212112443.php3

Avatar
manu
Emmanuel Dreyfus wrote:

> Les États membres [...] interdisent à toute autre personne que les
> utilisateurs [...] d'intercepter les communications [électroniques ou
> pas] ou des les soumettre à tout autre moyen d'interception, sans le
> consentement des utilisateurs concernés sauf lorsque cette personne y
> est légalement autorisée, conformément à l'article 15, paragraphe 1.
La seule chose que j'arrive à décoder dans cet article, c'est que
n'importe quel utilisateur de la messagerie est ainsi autorisé à mettre
en place un stratagème pour intercepter le courrier des autres usagers,
à condition que ceux-ci soient d'accord. Belle affaire: l'administrateur
est exclu de cette disposition étrange, à moins qu'il ne soit lui même
consideré comme un usager de la messagerie?



Ah mais non, suis-je bête, l'administrateur n'intercepte pas, puisqu'il
n'y a pas stratagème. Cet article autorise simplement les usagers à
hacker la messagerie pour filtrer le courrier de leurs pairs à leur
demande. Merveilleux. :o)

--
Emmanuel Dreyfus
Publicité subliminale: achetez ce livre!
http://www.eyrolles.com/php.informatique/Ouvrages/9782212112443.php3

Avatar
Stephane Faure
Emmanuel Dreyfus, in <1g3sjkx.w3085gm9q3xyN% :

Oui, Swen marche comme ca, et la plupart des virus recents aussi. Et
même si ils passaient par le serveur SMTP du FAI de leur victime,
refuser le message a toujours un avantage: c'est le serveur qui a
stupidement accepté le virus qui devra se fatiguer à renvoyer un message
d'erreur à l'expediteur falsifié.



Sauf qu'avant qu'il croule, il aura pu envoyer le message à des tas de
gens et donc propagé le virus dans d'autres domaines.

[refus de colis]
> L'argument pourrait être la mise en danger de l'intégrité du
> réseau (spam massif saturant les serveurs), mais elle n'a rien d'établi
> au moment du filtrage.

Ah si, c'est averé: Swen est un danger pour le bon fonctionnement du
système informatique.



On parlait des relais ouverts ici. Or il n'est pas avéré que le relais
SMTP 'x' a mis en danger le FAI 'y' préalablement à l'interception.
C'est un présupposé, qui n'est même pas basé sur les préjudices que
le relais a engendré ailleurs. Quoique ça doit dépendre de la
politique de gestion de la blacklist.

--
Toute vérité passe par trois étapes : premièrement, elle est
ridiculisée, deuxièmement, elle soulève une opposition violente, et
troisièmement, elle est acceptée comme une évidence. (Schopenhauer)
Avatar
ST
"Stephane Faure" a écrit dans le message de
news:

Bonjour,

Et simplement apprendre aux gens a utiliser normalement un email, les
champs CC, et surtout CCi ça éviterais pas le spam plutot ? leur demander de
réfléchir et d'aller voir sur des sites répertoriant les hoax avant
d'envoyer a tout le monde le mail "Hotmail va fermer votre compte" ou la
dernière bétise a la mode...

Parce que (le rapport va etre lourd mais) on apprend bien a conduire avant
de prendre une voiture et faire des Km, mais personne apprend a utiliser les
medias qu'ils utilisent et donc font n'importe quoi... les Forward de
Forward de Worward avec 100 emails dedans... des nids a virus et spam....

Tout faire a leur place c'est permettre aux gens de ne plus réfléchir,
tout leur macher.... et je ne pense pas que ce soit un bon moyen, une bonne
solution, enfin c'est un avi personnel..

Pourquoi ne pas plutot apprendre la dicipline plutot que tapper sur les
doigts ?

ST.
-- une idée comme cela en passant... --
Avatar
Stephane Faure
Emmanuel Dreyfus, in <1g3sjw1.648rvr1ur5ctlN% :

La vie est dure, encore une loi pour empecher les administrateurs de
messagerie de travailler. A-t-elle été ratifiée en France? Si oui, alors
on va pouvoir avoir des dialogues comme ca:
- Mon mail ne marche plus.
- Je sais.
- Et quand est-ce que ca remarchera?
- Jamais, je n'ai pas le droit de toucher au contenu de la messagerie.



Ben si, il suffit que celui qui se plaint donne le consentement pour
que ses messages soient lus. Mais pour le demander à tous les abonnés,
il faut qu'une clause soit introduite dans le contrat, et je trouve
que ça serait très bien. Après, ça va dépendre de la clarté de cette
clause, et de la transparence que veut se donner l'administrateur en
général.

La cours a eu une très interessante analyse de l'interception, que l'on
trouve en bas de la page 11 du PDF
http://www.foruminternet.org/telechargement/documents/ca-par20011217.pdf

L'interception est definie par les dictionnaire



Oui, j'ai bien ri en lisant ça, ça m'a rappelé ceux qui, dans ce
fil (ou l'autre je ne sais plus), ne comprenaient pas qu'on puisse
aller chercher les définitions dans un dico...

Or l'administrateur a de part sa fonction accès à tout ce qui passe dans
la messagerie, et ceci sans avoir à mettre en place un artifice ou
stratagème. Dans l'affaire en question, la cours conclut "Il est dans la
fonction des administrateurs de réseaux d'assurer le fonctionnement
normal de ceux-ci ansi que leur sécurité ce qui entraîne, entre autre,
qu'ils aient accès aux messageries et à leur contenu, ne serait-ce que
pour les debloquer et eviter des demarches hostiles".



Ce qui m'ennuie, c'est que tout le monde ne sait pas que les
administrateurs peuvent accéder au contenu des messages pour des
raisons techniques.

Comment doit on interpreter la loi dans cette situation?



Je crois qu'il est temps de passer la main à la CNIL :-). J'espère
qu'ils ne traiteront pas ça à la légère !

Allons plus loin avec ce texte mal rédigé. Il indique deux conditions
pour legitimer l'interception:
1) que les utilisateurs concernés soient d'accord
2) qu'elle soit faite par un utilisateur



Où avez-vous vu qu'elle devait être faite par un utilisateur ? Ce qui
est demandé, c'est d'avoir leur consentement, c'est tout.

Quand à l'article 15 de la directive, il ne parle que de la sauvegarde
de l'Etat, donc il ne concerne que le domaine gouv.fr, et encore, ca se
discute.



Il parle aussi de la prévention d'utilisations illicites du système de
communications:

===================================================================== 1. Les États membres peuvent adopter des mesures législatives visant à
limiter la portée des droits et des obligations prévus aux articles 5
et 6, à l'article 8, paragraphes 1, 2, 3 et 4, et à l'article 9 de la
présente directive lorsqu'une telle limitation constitue une mesure
nécessaire, appropriée et proportionnée, au sein d'une société
démocratique, pour sauvegarder la sécurité nationale - c'est-à-dire la
sûreté de l'État - la défense et la sécurité publique, ou assurer la
prévention, la recherche, la détection et la poursuite d'infractions
pénales ou d'utilisations non autorisées du système de communications
électroniques, comme le prévoit l'article 13, paragraphe 1, de la
directive 95/46/CE.
=====================================================================
Or un virus, qui porte atteinte à l'intégrité des systèmes
informatiques, n'est-il pas illégal ? Quant au spam, il est rendu
illégal par l'article 13 de cette même directive, à quelques
conditions près.

Et quand on va voir l'article 13, paragraphe 1, de la directive
95/46/CE du 24 octobre 1995, on trouve ça :

===================================================================== 1. Les États membres peuvent prendre des mesures législatives visant à
limiter la portée des obligations et des droits prévus à l'article 6
paragraphe 1, à l'article 10, à l'article 11 paragraphe 1 et aux
articles 12 et 21, lorsqu'une telle limitation constitue une mesure
nécessaire pour sauvegarder:
a) la sûreté de l'État;
b) la défense;
c) la sécurité publique;
d) la prévention, la recherche, la détection et la poursuite
d'infractions pénales ou de manquements à la déontologie dans le cas
des professions réglementées;
e) un intérêt économique ou financier important d'un État membre ou de
l'Union européenne, y compris dans les domaines monétaire, budgétaire
et fiscal;
f) une mission de contrôle, d'inspection ou de réglementation
relevant, même à titre occasionnel, de l'exercice de l'autorité
publique, dans les cas visés aux points c), d) et e);
g) la protection de la personne concernée ou des droits et libertés
d'autrui.
=====================================================================
Donc, même si un virus n'est pas illégal, on peut peut-être invoquer
la protection de la personne concernée. Reste à savoir si tout cela
doit être du ressort de l'autorité publique, ou peut être fait par
l'administrateur. Je préfèrerais la première solution, de sorte que
les FAI soient obligés de signaler ce qu'ils se donnent le droit de
faire dans leur contrat.

Je la trouve pas mal cette directive. Je vais la rajouter dans ma
lettre. Mais dites-donc, il suffit que je dise que je vais l'envoyer
pour que la discussion devienne intéressante ? :-)

--
Toute vérité passe par trois étapes : premièrement, elle est
ridiculisée, deuxièmement, elle soulève une opposition violente, et
troisièmement, elle est acceptée comme une évidence. (Schopenhauer)
Avatar
manu
Stephane Faure wrote:

[La directiv va donner ca]
> - Mon mail ne marche plus.
> - Je sais.
> - Et quand est-ce que ca remarchera?
> - Jamais, je n'ai pas le droit de toucher au contenu de la messagerie.

Ben si, il suffit que celui qui se plaint donne le consentement pour
que ses messages soient lus. Mais pour le demander à tous les abonnés,
il faut qu'une clause soit introduite dans le contrat, et je trouve
que ça serait très bien. Après, ça va dépendre de la clarté de cette
clause, et de la transparence que veut se donner l'administrateur en
général.



Aha, oui mais non. Ca n'est pas parceque quelque chose est ecrit dans un
contrat que c'est légal. Si la loi dit que l'administrateur n'a pas le
droit de toucher aux boites, ca n'est pas en l'ecrivant dans un contrat
(que le client ne peut en plus pas négocier) que ca va le devenir.

> Or l'administrateur a de part sa fonction accès à tout ce qui passe dans
> la messagerie, et ceci sans avoir à mettre en place un artifice ou
> stratagème. Dans l'affaire en question, la cours conclut "Il est dans la
> fonction des administrateurs de réseaux d'assurer le fonctionnement
> normal de ceux-ci ansi que leur sécurité ce qui entraîne, entre autre,
> qu'ils aient accès aux messageries et à leur contenu, ne serait-ce que
> pour les debloquer et eviter des demarches hostiles".
Ce qui m'ennuie, c'est que tout le monde ne sait pas que les
administrateurs peuvent accéder au contenu des messages pour des
raisons techniques.



C'est le but des CGU, charte informatique, etc... Effectivement je
trouverai ennuyant que la chose ne soit pas précisée aux usagers. La
transparence, c'est important.

> Allons plus loin avec ce texte mal rédigé. Il indique deux conditions
> pour legitimer l'interception:
> 1) que les utilisateurs concernés soient d'accord
> 2) qu'elle soit faite par un utilisateur
Où avez-vous vu qu'elle devait être faite par un utilisateur ? Ce qui
est demandé, c'est d'avoir leur consentement, c'est tout.



Ah non, ce qui est écrit, c'est ca:
"Les États membres [...] interdisent à toute autre personne que les
utilisateurs [...] d'intercepter ..."

Mon point numéro 2 est bien là, sans conteste.

Et quand on va voir l'article 13, paragraphe 1, de la directive
95/46/CE du 24 octobre 1995, on trouve ça :

===================================================================== > 1. Les États membres peuvent prendre des mesures législatives visant à
limiter la portée des obligations et des droits prévus à l'article 6
paragraphe 1, à l'article 10, à l'article 11 paragraphe 1 et aux
articles 12 et 21, lorsqu'une telle limitation constitue une mesure
nécessaire pour sauvegarder:
a) la sûreté de l'État;
b) la défense;
c) la sécurité publique;
d) la prévention, la recherche, la détection et la poursuite
d'infractions pénales ou de manquements à la déontologie dans le cas
des professions réglementées;
e) un intérêt économique ou financier important d'un État membre ou de
l'Union européenne, y compris dans les domaines monétaire, budgétaire
et fiscal;
f) une mission de contrôle, d'inspection ou de réglementation
relevant, même à titre occasionnel, de l'exercice de l'autorité
publique, dans les cas visés aux points c), d) et e);
g) la protection de la personne concernée ou des droits et libertés
d'autrui.
===================================================================== >
Donc, même si un virus n'est pas illégal, on peut peut-être invoquer
la protection de la personne concernée.



Pas sur, il faut s'entendre sur la definition de la protection. Encore
un article flou. Beurk.

Reste à savoir si tout cela doit être du ressort de l'autorité publique,
ou peut être fait par l'administrateur. Je préfèrerais la première
solution, de sorte que les FAI soient obligés de signaler ce qu'ils se
donnent le droit de faire dans leur contrat.



Je repete mon argument: Si la loi pose un règle, préciser un
contournement de la règle dans un contrat ne rends pas ce contournement
légal pour autant. Il est important que la loi laisse bien la
possibilité aux administrateurs des système d'information d'intervenir
sur les systèmes dont ils ont la charge: c'est leur travail, on les paye
pour ca. Mais il est important aussi que les usagers soient avertis de
ce qui peut être fait sur leurs correspondances.

Je la trouve pas mal cette directive. Je vais la rajouter dans ma
lettre. Mais dites-donc, il suffit que je dise que je vais l'envoyer
pour que la discussion devienne intéressante ? :-)



En ce qui me concerne, j'ai pris la discussion en route à ce moment là.

--
Emmanuel Dreyfus
Publicité subliminale: achetez ce livre!
http://www.eyrolles.com/php.informatique/Ouvrages/9782212112443.php3

Avatar
manu
Stephane Faure wrote:

> Oui, Swen marche comme ca, et la plupart des virus recents aussi. Et
> même si ils passaient par le serveur SMTP du FAI de leur victime,
> refuser le message a toujours un avantage: c'est le serveur qui a
> stupidement accepté le virus qui devra se fatiguer à renvoyer un message
> d'erreur à l'expediteur falsifié.
Sauf qu'avant qu'il croule, il aura pu envoyer le message à des tas de
gens et donc propagé le virus dans d'autres domaines.



Oui, mais qu'on refuse ou non ses messages ne change rien à ce problème.

> Ah si, c'est averé: Swen est un danger pour le bon fonctionnement du
> système informatique.
On parlait des relais ouverts ici. Or il n'est pas avéré que le relais
SMTP 'x' a mis en danger le FAI 'y' préalablement à l'interception.
C'est un présupposé, qui n'est même pas basé sur les préjudices que
le relais a engendré ailleurs. Quoique ça doit dépendre de la
politique de gestion de la blacklist.



Ah oui, en effet. Le blacklistage des relais ouverts est surtout une
mesure de confort: ca permet d'eliminer une bonne part de spam, pour peu
(pas? tout dépends du relais ouvert) de messages legitimes perdus.

Disons que c'est toujours la même chose, le FAI devrait avertir ses
usagers des filtrages en action. Après tout si l'usager n'est pas
content de ce service, rien ne l'empeche d'utiliser un autre serveur de
messagerie.

Le problème, c'est que la lutte anti-spam demande parfois des mouvements
rapides dans la politique de filtrage. Comment avertir correctement les
usagers si les règles changent toutes les semaines?

--
Emmanuel Dreyfus
Publicité subliminale: achetez ce livre!
http://www.eyrolles.com/php.informatique/Ouvrages/9782212112443.php3

Avatar
Pierre Maurette
"Stephane Faure" a écrit
[...]
Ben si, il suffit que celui qui se plaint donne le consentement pour
que ses messages soient lus. Mais pour le demander à tous les abonnés,
il faut qu'une clause soit introduite dans le contrat, et je trouve
que ça serait très bien. Après, ça va dépendre de la clarté de cette
clause, et de la transparence que veut se donner l'administrateur en
général.


Gag ?
7 8 9 10 11