maintenant il est admis que de placer un AV en pré-process mail n'est pas si mal et devient un minimum de QoS alors que normalement c'est pas le devoir de l'ISP.
Mais si on ne protège pas les madames Michu (et les messieurs aussi), où va-t-on?
Sérieusement, c'est quand même sur les serveurs du fournisseur. Il n'a pas à relayer des malwares et des arnaques. (Pour prendre une analogie forcèment très moisie, la Poste n'a pas l'obligation de prendre en charge les colis qui font tic-tac. De même les pages perso de Free ne sont pas faites pour héberger les malwares. Même pas à des fins d'étude et d'analyse. C'est interdit, point.)
Et puis à un moment,
si on veut sérieusement parler du secret des correspondances et de la vie privée sur le net, il faut sérieusement se mettre au chiffrement généralisé, et pas au chiffrement dans une poignée de cas (seulement quelques uns des services qui demandent une authentification : sites de banque/finance en ligne, accès à une BAL, envoi des emails, et lafibre.info) sur un périmètre très limité (chiffrement entre le client et le serveur email mais au delà tout est en clair).
Donc chiffrement entre client et serveur webmail/POP/IMAP/SMTP pour protéger les identifiants de connexion et les méta-données, et chiffrement des messages email. Bah oui mais c'est pas compatible avec le principe du webmail!
Donc il faut réaliser que dès qu'on parle de Webmail, on renonce au secret de la correspondance. On demande à un tier de traiter ses documents. Je ne sais pas si le jujoïde de cette affaire est seulement capable de conceptualiser ça!
Mais c'est déjà le cas en POP/IMAP. Le destinataire d'un email est bel et bien LE SERVEUR. Ici FREE.
Point final.
Circulez!