Assiste.com - Sécurité informatique - Vie privée sur le Web - Neutralité d'Internet

cr  28.11.2003      r+  22.10.2024      r-  22.10.2024      Pierre Pinard.         (Alertes et avis de sécurité au jour le jour)



Document d'archives d'Assiste.com

Le document suivant est conservé pour mémoire. Il peut servir de point de repère pour une archéologie du Web et du Net.



SmartScreen est, en réalité, le nom de la technologie embarquée dans le produit IMF (Intelligent Message Filter) de Microsoft, un produit antispam. Lors du COMDEX de novembre 2003, Microsoft a annoncé, par la voix de Bill Gates, son fondateur, la livraison gratuite de IMF dans son outil serveur de messagerie Exchange Server, dès fin 2003. IMF pourrait être intégré au logiciel client de messagerie, Outlook, d'ici l'été 2004.

La technologie SmartScreen est déjà utilisée pour filtrer les comptes e-mail du portail MSN et de Hotmail. On ne sait pas grand-chose de cette technologie, mais elle prétend filtrer les courriers intelligemment en les évaluant en fonction des diverses habitudes de l'internaute (navigations, recherches, etc. magnifique occasion de justifier son profiling donc son espionnage). Il pourrait s'agir, donc, de filtres bayésiens (méthodes probabilistes fondée sur des calculs de probabilité - lire Filtres bayésiens - livre blanc). En sus, SmartScreen serait capable de déjouer les astuces utilisées par les spammeurs pour contourner ou traverser les filtres anti-spam.

Corollaire : l'arrivée de cet outil gratuit fait grincer des dents les éditeurs d'outils anti-spam. Le stress est d'ailleurs total dans le Landernau des éditeurs, Microsoft découvrant petit à petit qu'au lieu de taper sur ses concurrents en orchestrant et finançant des campagnes de dénigrement, il ferait mieux de s'occuper de ses clients en fournissant des produits dont la qualité ne permet pas la critique et l'émergence d'alternatives. On voit actuellement (2003/2004) Microsoft aborder :

  • Les anti-pop-up annoncés dans la prochaine version d'Internet Explorer (enfin !)

  • Les firewalls (avec un vrai firewall, pas la passoire de XP)

  • Les antivirus (rachat de la société roumaine GeCad en juin 2003),

  • Les antispam (CSRI, Caller ID, SmartScreen, IMF...)

  • La sécurité avec l'amélioration de son service de gestion des patchs

  • La sécurité toujours avec la reconnaissance de la technologie anti-buffer overflow introduite par AMD dans ses processeurs 64bits (Intel va suivre quelques mois plus tard), interdisant les techniques malveillantes d'attaques par buffer overflow représentant 50% des exploitations de failles de sécurité. La collection de correctifs SP2 de XP contient la reconnaissance de cette technologie (et pose d'ailleurs des problèmes à ceux utilisant cette technique légitimement (sic !)).

Toutes ces initiatives posent « Le problème Microsoft » : intégration de produits sous forme de nouvelles fonctionnalités gratuites alors que des éditeurs de logiciels ont développé et crée des marchés autour de plusieurs voies de sécurité et se sont spécialisés, ne vivent que par et sur ces marchés, marchés que Microsoft compte casser et capter. Cette situation rappelle la bataille ayant opposé Microsoft à Netscape pour la maîtrise du marché des navigateurs, bataille dans laquelle Netscape, inventeur du concept de navigateur Web, finit par jeter l'éponge devant l'intégration, à la source, d'Internet Explorer (dans toutes les versions de Windows). Netscape, dans un dernier sursaut, donna son moteur de rendu, Gecko, à la communauté du logiciel libre qui, depuis, développe Mozilla Firefox.

Microsoft, convaincu de pratiques anticoncurrentielles à l'issu, fin 2002, d'un procès-fleuve pour abus de position dominante à propos d'Internet Explorer, n'a pas changé d'un iota son approche d'Internet Explorer et enfonce même le clou : un véritable bras d'honneur à la justice avec XML et Internet Explorer qui deviennent le noyau de l'IHM (Interface Homme <-> Machine) de Windows et, maintenant, l'assassinat de toutes les branches industrielles de la sécurité.

Dix ans plus tard, le nouveau SmartScreen est un filtre anti-phishing du Web, faisant partie des technologies natives d'Internet Explorer.