All Articles

La loi 78 et le filtre antipourriel de Vidéotron

Je voulais revenir sur le problème de filtre antipourriel chez Vidéotron qui a eu la malheureuse conséquence de bloquer tous les courriels contenant un lien vers la Pétition d’appui à la requête en nullité du Projet de loi spéciale 78 pour au moins plusieurs heures hier.

Pour résumer le problème d’hier, tout message transitant à travers le serveur de courriel de Vidéotron et contenant la mention loi78.com était effacé et jamais livré à destination. L’explication mise en ligne sur la page Facebook de Vidéotron est qu’un trop grand nombre de messages contenant un lien vers ce site furent reçus en un laps de temps trop court, ce qui entraîna leur ajout à une liste noire de manière automatique. On peut accepter cette explication; c’est raisonnable. C’est raisonnable de bloquer les courriels entrants qui sont des pourriels. Le lien loi78.com n’est par contre absolument pas du contenu problématique, mais acceptons pour le moment que c’est le cas et qu’on se doit donc de bloquer les courriels entrant contenant ce lien.

Les courriels sortants sont pour moi quelque chose de complètement différent. En effet, selon les tests que j’ai faits hier et qui ont été confirmés par de nombreuses personnes, un client de Vidéotron envoyant un courriel à quiconque était affecté par ce problème. Si je suis client et que j’écris à mon ami qui a un compte Gmail, le message sera bloqué. Pas par Gmail, mais par le serveur de messagerie sortante de Vidéotron. Pour ce serveur de messagerie, un client est donc en train d’envoyer un message contenant un lien classifié comme indésirable et qui mérite d’être bloqué. Pourquoi un client serait-il en train d’envoyer un tel message et que devrait-on y faire?

L’ordinateur du client est contaminé par un virus

Il est tout à fait plausible de penser que l’ordinateur de l’expéditeur est contaminé par un quelconque virus qui utilise sa liste de contacts et son logiciel de messagerie à son insu. Si tel était le cas, en plus de bloquer le pourriel, un message devrait être renvoyé au client l’avertissant du problème. Il s’agit là d’une mesure de sécurité élémentaire. À ma connaissance, aucun client de Vidéotron n’a été contacté à ce sujet ou n’a reçu un message automatisé l’informant qu’il envoyait des pourriels.

Le client est un véritable polluposteur

Si tel est le cas, des mesures devraient être entreprises contre le client. Au minimum, l’avertir, mais encore mieux couper son service internet. Les pourriels sont un fléau et les polluposteurs ne devraient pas être tolérés. À ma connaissance, aucun client de Vidéotron n’a reçu d’avertissement à ce sujet.

Le lien n’est pas problématique. Est-ce un faux positif?

Il est raisonnable de supposer qu’en temps normal, la vaste majorité de ses propres utilisateurs ne sont pas des polluposteurs. On doit principalement se méfier des courriels entrants plutôt que sortants, car ils proviennent de serveurs et d’expéditeurs inconnus. Dans notre cas à nous, il devait y avoir environ autant de clients de Vidéotron que de clients d’autres compagnies qui envoyaient des courriels contenant le lien loi78.com. Pour apprendre correctement, un bon filtre automatique est capable d’utiliser des exemples de pourriels, mais aussi de messages qui sont propres. Une rétroaction devrait être en place dans le système pour que l’antipourriel réalise automatiquement que plusieurs utilisateurs auxquels on peut faire confiance envoient aussi ce lien. Le lien n’est donc probablement pas problématique et devrait être soit retiré de la liste noire ou être contre-vérifié par un humain.

Ne pas trop y penser et effacer silencieusement les messages

On peut aussi complètement se fier au système antipourriel et effacer silencieusement les messages contenant ce lien.

En conclusion…

Le quatrième scénario est ce qui semble être en place chez Vidéotron, et ça me semble problématique. J’ai de la difficulté à comprendre qu’on n’avertisse pas un de ses clients quand on efface les messages qu’il envoie parce qu’on les considère comme étant des pourriels.

Absolument rien ne laisse croire que Vidéotron a volontairement filtré ces messages et les accuser de censure n’est pas très crédible. Le résultat non intentionnel a tout de même été d’effacer des messages à caractère politique en temps de crise. Ça mérite au minimum une petite réflexion.

Published May 22, 2012

I am a computer scientist specializing in building machine learning powered products. I’m currently a machine learning developer at Local Logic.

4 thoughts on "La loi 78 et le filtre antipourriel de Vidéotron"

Loi 78: Courriels contenant un lien vers la pétition non livrés par Vidéotron? (Maintenant réglé) « François Maillet – Blog

Commented 2012-05-22 22:12:48

[...] « Hibernating in OSX Lion La loi 78 et les filtres antipourriel [...]

Tommy L

Commented 2012-05-22 22:32:50

C'est effectivement ce qui me trace. C'est un comportement très indésirable de la part d'un filtre antipourriel - soit le blocage silencieux. Je n'ai pas de compte courriel Videotron pour le vérifier, mais est-ce que Vidéotron offre un endroit à ses utilisateurs où l'on peut vérifier les courriels interceptés par leur filtre antipourriel?

Un comportement normal serait plutôt d'identifier les polluriels en insérant "[SPAM]" dans le titre ou avec un entête "X-Spam-[...]" qui peut alors être interprété par le logiciel client pour classer automatiquement ces courriels dans un répertoire "polluriel". Par exemple, Gmail filtre automatiquement les spam et permet à ses utilisateurs de porter un ultime jugement sur ces courriels. Il arrive parfois que Gmail se trompe et que je doive marquer comme "non spam" des courriels légitimes. J'aurais du mal à comprendre pourquoi un fournisseur de service courriel ne permettrait pas à ses utilisateurs d'avoir un dernier droit de regard sur leurs courriels.

Également, je suis d'avis aussi qu'il est étrange que Videotron n'informe pas leurs utilisateurs que leur courriel n'a pu être livré. Gmail (et tous les services courriels en général!) envoie un message automatique avec le message d'erreur lorsque la livraison d'un courriel échoue. Peut-être que cette fonctionnalité chez Videotron était brisée aussi... Une autre idée de test. Qu'arrive-t-il chez Videotron quand on envoie un courriel à "test@ddjdjslaksjdsadasfdasdfsadfasdfsadfasdf.com" ? Chez Gmail, j'obtiens immédiatement un courriel d'erreur de Gmail disant :

Delivery to the following recipient failed permanently:

test@ddjdjslaksjdsadasfdasdfsadfasdfsadfasdf.com

Technical details of permanent failure:

DNS Error: Domain name not found

Jeremy B

Commented 2012-05-24 20:07:58

Imagine que tu etait en train de construire une systeme d'envoi de pourriels (peut-etre avec une algorithme d'apprentisage). Avoir un avis temps-reel qui te disait pour chaque message s'il etait bloque ou non me semble etre la parfaite situation pour bien l'entrainer. Il faut dire que ca serait quand meme possible dans la situation actuelle, mais ca ajoute un peu de complexite.

mailletf

Commented 2012-05-26 12:26:45

@Jeremy: Effectivement, un message d'erreur faciliterait l'entraînement d'un système de génération de pourriels. C'est pour cela que les pourriels entrants ne devraient pas générer d'erreur pour l'expéditeur. Ils devraient plutôt être placés en quarantaine et être facilement consultables par le client s'il le souhaite.

Pour ce qui est des messages sortants, ça revient à sous-peser la sécurité contre le droit d'un tiers parti de filtrer sans avertissement nos communications privées.

Si on veut vérifier les messages sortants comme le fait Vidéotron, une approche possible serait de ne rien bloquer, mais de calculer la probabilité qu'un client envoie un pourriel. En appliquant le système antipourriel sur les derniers messages envoyés par le client pour en obtenir la classe (propre ou pourriel), on pourrait calculer la probabilité que ce client envoie un pourriel. Si cette probabilité est plus haute qu’un seuil, un humain interviendrait alors et vérifierait manuellement puisque cet utilisateur semble suspect. Je doute qu’il y ait réellement un grand nombre de clients qui sont des polluposteurs et donc il n'y aurait pas beaucoup d’interventions manuelles et coûteuses en temps qui seraient nécessaires.

Sans minimiser la difficulté technique du problème, la solution actuellement déployée me semble tout de même déficiente à plusieurs niveaux.