« Aujourd’hui, il est aisé d’envoyer un e-mail en se faisant passer pour quelqu’un d’autre, y compris de quelqu’un qui n’existe pas. Cela vient des premiers temps de l’Internet. A l’époque, l’authentification était techniquement impossible et par ailleurs pas vraiment nécessaire. De la même manière qu’un habitant d’un petit village ne ferme pas sa porte à clé quand il vient d’emménager dans une grande ville, de la même manière, l’e-mail a conservé une mentalité de villageois, sans prêter attention aux gratte-ciels qui se construisaient autour. Il est facile pour les criminels de tirer parti de toutes ces portes ouvertes. Pour restaurer la confiance dans le mail, il est temps d’y installer des verrous. L’authentification du courrier électronique est l’un de ces verrous.  »

Ces sages paroles sont d’Eric Allman, l’inventeur de Sendmail, le premier logiciel d’envoi de courrier électronique, et aujourd’hui encore le plus utilisé. Dans une tribune publiée par Cnet, il y promeut un nouveau protocole d’authentification de mails, DKIM, pour DomainKeys Identified Mail, qui est en passe d’être adopté comme un standard de l’Internet par l’IETF. Ce protocole permet d’authentifier que l’expéditeur d’un message est bien celui qu’il prétend être, ce qui est particulièrement précieux pour tout ce qui concerne l’envoi de messages professionnels et liés à des transactions financières.

Mais pour qu’un standard comme celui-ci soit utile, il faut qu’il soit adopté, plaide Eric Allman. Et pour cela, il faut que tous les acteurs s’y mettent rapidement : fournisseurs de services Internet, concepteurs de logiciels, émetteurs professionnels de mails, et enfin, les utilisateurs personnels. Il en va de la simple survie de ce mode de communication.