Les initiatives se multiplient pour contrer le spam. L'université américaine de Carnegie Mellon développe un projet qui combine la numérisation des ouvrages et la lutte anti-spam...

Les initiatives se multiplient pour contrer le spam. L'université américaine de Carnegie Mellon développe un projet qui combine la numérisation des ouvrages et la lutte anti-spam.
 
Haro sur le spam !Alors que, selon IPSwitch, 93% des courriels envoyés au premier trimestre 2007 étaient des spams, une des équipes de scientifiques de l'université de Carnegie Mellon élabore actuellement un système destiné à résoudre les principaux problèmes qui s'opposaient à la numérisation des livres, des journaux et des autres contenus imprimés. Celui-ci, baptisé reCAPTCHAs, améliorera également la sécurité sur Internet en réduisant le spam et en permettant de préserver son adresse mail des assauts des spammeurs.
 
La lutte anti-spam au service de la numérisation
 
Le système est basé sur une technologie déjà existante: CAPTCHAs (Completely Automated Public Turing Test to Tell Computers and Humans Apart), un programme qui permet de faire la distinction entre un utilisateur humain et un programme malveillant grâce à un système de lettres déformées. De nombreuses plates-formes comme Yahoo!, Hotmail ou Paypal y ont déjà recours.
 
La nouvelle version de ces tests aidera à convertir les textes imprimés en lettres lisibles par un ordinateur, en permettant la reconnaissance de certains passages illisibles. Jusqu'à présent, les systèmes chargés de cette conversion automatique étaient fréquemment gênés dans leur tâche par les textes soulignés ou par des lettres mal imprimées.
 
En ce qui concerne le spam, l'équipe a également mis au point un service gratuit qui permet aux webmasters et aux particuliers de protéger leurs sites et leurs adresses email grâce à ce même système. Le but de cette entreprise est double: aider les internautes à se protéger du spam et récupérer leurs réponses aux tests des lettres déformées pour compléter le processus de numérisation. "Les gens vont travailler ensemble pour construire un système efficace et ouvert", estime Brewster Kahle, le directeur de l'organisation Internet Archive.

La signature numérique comme protection
anti-spam

Une autre action anti-spam est également en train de prendre de l'ampleur. Le groupe Internet Engineering Task Force s'apprêterait en effet à standardiser la technologie DomainKeys Identified Mail (DKIM). Destinée à détecter et à bloquer les courriers non désirés, cette nouvelle arme anti-spam se base sur la cryptographie en proposant des signatures numériques.
 
Ce système, développé par un consortium composé de firmes comme Yahoo!, Cisco Systems, Sendmail et PGP Corporation, est simple : les mails autorisés embarquent une signature numérique non visible à l'œil nu. Les serveurs du destinataire - qui possède une adresse mail Yahoo! - les interceptent et vérifient automatiquement la validité de la signature.
 
Seul problème, et de taille: le DKIM ne fonctionne que si les boîtes mails de l'expéditeur et du destinataire sont compatibles avec la spécification. Celui-ci ne propose pas non plus de solutions pour identifier en tant que tels les pourriels envoyés depuis un site enregistré par DomainKeys.
 
Selon MediaPost, les cybermarchands de grande taille sont 48% à avoir adopté DomainKey. Mais ce chiffre n'inclut pas d'importantes firmes comme Dell, Wall-Mart, Target, Gap Macy's et Circuit City. Yahoo!, de son côté, utilise depuis 2004 les précédentes versions du standard pour ses envois de mails.

(Atelier groupe BNP Paribas – 25/05/2007)