L'Allemagne étudie la vaccination obligatoire des PC non sécurisés

Une loi contre les ports 127
Le ministère de l'intérieur allemand soutient un projet visant à réduire le pourcentage d'ordinateurs infectés outre-Rhin par des virus, et autres malwares. Afin d'atteindre ce but, est évoquée la possibilité de bloquer l'accès internet des utilisateurs qui ne protégeraient pas leur ordinateur assez efficacement malgré les avertissements du FAI...

balai poussière nettoyage

La mesure, qui soulève d'importantes questions sur la position des FAI et la neutralité de leur rôle, trouve un précédent écho en Australie à l’initiative de l’Australian Communications and Media Authority. Là déjà, en 2005, un autre projet évoquait la tenue de listes d’IP d’ordinateurs infectés, distribuée aux cinq fournisseurs d’accès locaux partenaires de l’opération. Dans ce cadre, chaque Fai entre alors en contact avec son abonné pour l’alerter et l’aider à réparer ses problèmes de sécurité. Faute de réponse satisfaisante, le FAI peut avoir la possibilité de couper l’accès, du moins tant que le problème de sera pas résolu. Une forme de riposte graduée, version sécurité.

Encore en 2005, la Fédéral Trade Commission lançait une opération, Spam Zombis 2005, demandant la mise en place de quotas d'émission, de blocage des ports, ou l'isolement en quarantaine des ordinateurs louches, ceux qui expédient des quantités anormales de mails.

Les mesures proactives de cette ampleur sont cependant rares. Généralement, les FAI militent pour des solutions ciblées, comme le blocage du port 25 TCP, utilisé pour l’envoi des mails. Dans ses recommandations pour la lutte contre le spam, l’AFA préconise que « pour la messagerie électronique (…) le poste d'un utilisateur résidentiel ne devrait pouvoir émettre ses messages électroniques que via le serveur de son fournisseur de messagerie électronique. » Free avait opté pour cette solution dès décembre 2006, en laissant à l’abonné toutefois la liberté de renverser le blocage depuis l’interface de gestion, pour utiliser des smtp concurrents. Toutes ces questions sont aussi marquées par un impératif de transparence : Orange avait aussi bloqué ce fameux port, mais sans informer ses abonnés qui utilisaient déjà d’autres serveurs smtp, rendant du coup impossible l'émission de courriers.