Le système Sender ID, imposé sur MSN Hotmail

En 2004, Bill Gates affirmait au journal el Mundo : "Le spam est un problème de sécurité important, et nous avons beaucoup progressé dans la lutte contre les courriers indésirables. Nous espérons que ce problème sera sous contrôle d'ici deux ans". Nous sommes encore loin du terme, mais une décision de Redmond risque de ne pas laisser de marbre.

A compter de novembre prochain, la firme va en effet imposer sa technologie d'authentification sur les messages entrant vers MSN Hotmail. Sender ID, nom de cette technologie, assurera ce filtrage par un marquage au fer rouge. Les messages qui ne montreront pas patte banche seront automatiquement considérés comme spams.

Le système déjà évoqué dans nos colonnes, repose sur le mariage entre "Caller ID" de Microsoft et de Sender Policy Framework (SPF) de Meng Wong. Il s'appuie sur un identifiant unique affecté par adresse électronique, et ce afin de vérifier l'intégrité du serveur émetteur. Un système normalement censé lutter contre l'usurpation, si fréquente en matière de spams et phishing. Sender ID avait été proposé en juin 2004 à l'Internet Engineering Task Force (IETF), organisme chargé de la standardisation des technologiques. Mais le candidat fut recalé en septembre pour des problèmes de compatibilité notamment.

Avec cette nouvelle initiative, Microsoft tente donc un coup de force ou de poker, pour imposer sa technologie. Même si son protocole en question a été modifié depuis le rejet de l'IETF, les critiques perdurent : on évoque toujours des problèmes de compatibilité avec les systèmes concurrents tels Domain Key de Yahoo, des problèmes de reconnaissance et donc une efficacité très relative. De plus, cette solution suppose que tous les serveurs de messagerie soient équipés, ce qui est loin d'être le cas.