Il y a vingt ans cette semaine, le 29 décembre 1997, Bill Gates a acheté à Microsoft un cadeau de Noël tardif de 450 millions de dollars : une entité basée à Sunnyvale appelée Hotmail. Avec cet achat – le plus important de l’époque – Microsoft a plongé dans le monde naissant de la messagerie électronique sur Internet.

Lancé à l’origine en 1996 par Jack Smith et Sabeer Bhatia sous le nom de « HoTMaiL » (en référence au HTML, le langage du World Wide Web), Hotmail a d’abord été intégré au service en ligne MSN de Microsoft. Des erreurs ont été commises. De nombreux dollars ont été dépensés. L’image de marque a été modifiée. Les spams sont devenus légion. Beaucoup, beaucoup de signatures de courriel horribles ont été engendrées.

Mais au cours des années qui ont suivi, Hotmail allait tracer la voie pour toutes les offres de courriel sur le Web qui ont suivi, lançant l’ère des services de courriel gratuits pour les consommateurs de masse. En cours de route, Hotmail a entraîné des changements dans Windows lui-même (en particulier dans ce qui deviendrait Windows Server) qui jetteraient les bases pour que le système d’exploitation fasse sa poussée dans le centre de données. Et le service de messagerie serait le premier pas de Microsoft vers ce qui est maintenant le cloud Azure.

L’ancien cadre de Microsoft Marco DeMello, aujourd’hui PDG de la société de sécurité mobile PSafe Technology, s’est vu confier la tâche de gérer l’intégration de Hotmail en tant que responsable principal du programme MSN – la propre réponse de Microsoft à America Online. Dans une interview accordée à Ars, M. DeMello, qui a ensuite été directeur de la sécurité de Windows et chef de produit pour Exchange avant de quitter Microsoft en 2006, a raconté comment, juste après son embauche en octobre 1996 pour gérer MSN, il a été convoqué à Redmond pour une réunion avec Bill Gates. « Il nous a donné, à moi et à mon équipe, la mission de trouver ou de créer essentiellement un système de courrier électronique gratuit sur le Web pour le monde entier que Microsoft offrirait », a déclaré DeMello.

Vous avez du courrier

En 1996, le Web gagnait encore en popularité. Presque tous les accès personnels à Internet se faisaient par le biais de services d’accès commuté comme AOL, MSN, CompuServe et EarthLink. Quelques chanceux disposaient d’un service Internet « haut débit » précoce via des connexions RNIS, mais de nombreuses entreprises n’avaient même pas encore connecté leurs systèmes de courrier électronique à Internet. Bien qu’il existe quelques offres de courrier électronique basées sur le Web proposées par des FAI et intégrées à des comptes d’hébergement Web, et que Lotus ait fait la démonstration d’une interface Web pour cc:Mail en 1994, Hotmail et son concurrent Rocketmail (qui deviendra plus tard Yahoo Mail) ont été les premiers à proposer un courrier électronique gratuit basé sur le Web et financé par la publicité. En 1997, Hotmail comptait déjà 9 millions d’utilisateurs.

« J’ai fait valoir, et c’était évident, » dit DeMello, « que nous ne pouvions pas construire notre propre service de courrier Web dans le temps que Bill avait spécifié. » Acheter un service existant était le seul véritable choix – bien qu’impopulaire parmi les autres cadres de Microsoft, qui adhéraient généralement à la politique consistant à « manger notre propre nourriture pour chiens ».

Mais à la fin, « Bill a fait un chèque de 450 millions de dollars en espèces », a raconté DeMello. « Et on m’a confié la responsabilité d’intégrer ce système et de le mettre à l’échelle de Microsoft. »

L’enfermement du fournisseur

Cette responsabilité incluait la tâche quelque peu délicate d’incorporer un logiciel fonctionnant sur Unix – un mélange de serveurs Web FreeBSD sur le front-end et de Sun Solaris sur SPARC sur le back-end – dans un environnement exclusivement Windows et de migrer le service vers les serveurs Windows.

Windows NT Server n’était pas prêt pour cette tâche en 1997. Bien que l’équipe de DeMello ait développé certaines interfaces avec l’environnement Windows pour la plate-forme Hotmail, « nous étions un client de Windows Server, dit-il, et au début nous n’étions pas un client très heureux. »

Malgré la pression pour déplacer immédiatement le code vers Windows, DeMello a déclaré : « Il y avait beaucoup de choses que nous piquions – de la sécurité à la gestion de la mémoire, et jusqu’à la pile réseau TCP elle-même – que nous comparions – ‘c’est ce que nous obtenons d’Unix, c’est ce que nous obtenons de NT et c’est pourquoi nous ne pouvons pas encore migrer’. C’était toujours, ‘Non, nous ne pouvons pas encore migrer.' »

À une époque où le PDG de Sun, Scott McNealy, faisait régulièrement du système d’exploitation pour serveurs de Microsoft la cible de blagues, c’était probablement du sel dans les blessures des cadres de Microsoft. Pour changer ce « non » en un « oui », il faudrait trois ans et le développement de Windows 2000 Server. L’équipe de M. DeMello « a travaillé avec M. Cutler et son équipe à l’époque », raconte M. DeMello, « d’abord sur la partie évolutive – nous parlons d’Internet Information Server, et de la pile réseau, et de la pile TCP et de la mémoire et de la façon dont elle était gérée – et aussi sur la sécurité de l’accès aux dossiers locaux directement à partir du processus exécutable. Finalement, Cutler et son équipe ont réussi à le faire. »

Cette relation entre l’équipe de développement de serveurs de Microsoft et l’équipe Hotmail allait se poursuivre pendant des années, notamment pour le développement d’IIS, le composant de services Web et Internet de Windows. « Nous avions des builds qui ont été créés pour tester IIS – Hotmail a toujours été un banc d’essai », a déclaré DeMello. « Le mantra était que si cela passe le test de Hotmail, vous pouvez le donner à n’importe qui – c’est devenu un test de stress pour IIS. »

Le fonctionnement de Hotmail a donné à Microsoft l’expérience ultime de « manger sa propre nourriture pour chiens » quand il s’agissait des opérations quotidiennes d’un service Web mondial – une expérience qui, selon DeMello, se reflète dans la façon dont Microsoft gère le cloud Azure aujourd’hui. « C’était une sorte de richesse sans fond d’informations en termes de ce qu’il faut faire et ne pas faire – les meilleures pratiques, les pires pratiques, ce qui fonctionne et ce qui ne fonctionne pas », dit-il, « des questions les plus infimes de temps de réponse sur une connexion jusqu’à la façon dont vous géreriez les transferts de données importants. »

Alors que la migration vers les serveurs Web Windows s’est produite plus tôt, le système dorsal de Hotmail – les serveurs de base de données et le stockage – n’a même pas commencé à passer à Windows Server et SQL Server avant 2004. La migration est devenue de plus en plus lourde à mesure que les demandes de stockage augmentaient, car il y avait des limites à la vitesse à laquelle les comptes pouvaient être déplacés d’une base de données à une autre et être propagés à travers les centres de données.

Hotmail a également laissé une marque sur la plate-forme Office – en plus d’être le prédécesseur d’Outlook.com. La première version d’Outlook est arrivée juste quelques semaines après l’acquisition de Hotmail, et la version suivante – Outlook ’98 – a dû être adaptée pour fonctionner avec Hotmail – ce qui a conduit à une sorte de guerre des protocoles. La version suivante – Outlook 98 – a dû être adaptée pour fonctionner avec Hotmail, ce qui a donné lieu à une petite guerre des protocoles.  » Nous utilisions MAPI comme protocole « , a déclaré DeMello, et il a décrit MAPI sur TCP/IP comme  » l’une des choses les plus lourdes jamais inventées, et nous avons donc dû le remplacer par WebDAV à l’époque. Nous avons donc eu quelques problèmes, disons-le ainsi – quel protocole devait gagner la guerre des protocoles. »

La douleur de l’expérience

La migration de Solaris vers Windows a pris trois ans. Et si cette migration s’est déroulée en grande partie sans incident – DeMello a déclaré qu’un « commandement de Bill Gates venu d’en haut » était « ‘Tu ne perdras pas une seule boîte aux lettres’ – et nous ne l’avons pas fait ». Il y a tout de même eu de la douleur en cours de route.

La mise à l’échelle pour servir des millions d’utilisateurs signifiait la mise à l’échelle des centres de données qui pouvaient gérer les demandes de stockage et de calcul toujours croissantes de Hotmail. Le stockage était loin d’être bon marché. « Nous devions faire face à la montée en flèche des coûts des disques durs », a déclaré DeMello. « Il ne faut pas oublier que nous parlons de 1997 à 2000… nous payions encore très cher le mégaoctet – oubliez les gigaoctets. Et donc le coût de l’infrastructure elle-même était une facture faramineuse. »

Et ces centres de données étaient coûteux et gourmands en énergie. « Je me souviens que lorsque nous avons terminé le nouveau centre de données, qui a été construit à Bothell, nous l’avons mis sous tension pour le tester. « Nous l’avons mis sous tension pour le tester – et le premier jour où nous avons testé Saturne, nous avons provoqué une panne de courant à Bothell. J’ai dû répondre à un fonctionnaire municipal très en colère le lendemain matin. Nous avons réussi la deuxième fois – il n’y a pas eu de panne d’électricité. La capacité avait été augmentée, et tout le monde était prêt à cela et s’attendait à ce que la ville soit léchée par les flammes, mais cela ne s’est pas produit. »

Puis, au cours de l’été 1999, Hotmail a connu sa première grande faille de sécurité. Chacun des comptes Hotmail – qui comptait à l’époque environ 50 millions de comptes – a été potentiellement exposé par un bogue dans un script sur les serveurs de Hotmail qui donnait accès à tout compte Hotmail avec le même mot de passe : « eh. »

Des sites Web passerelles ont surgi qui utilisaient l’exploit pour permettre à quiconque d’accéder à une boîte aux lettres en entrant simplement le nom du compte ciblé. Certains prétendaient avoir accès à des comptes via le bug pendant près de deux mois avant que Microsoft ne le corrige. Certains ont cru qu’il s’agissait d’une porte dérobée laissée par un développeur de Hotmail.

DeMello n’a pas voulu faire de commentaire sur cette brèche. « Je pourrais vous le dire, mais il faudrait que je vous tue », a-t-il plaisanté. Mais il a soutenu que Hotmail a toujours donné la priorité à la sécurité et à la confidentialité – du moins, autant que cela était pratique au tournant du millénaire. « Nous avons consacré beaucoup d’énergie et d’efforts à la sécurité et à la confidentialité », a-t-il déclaré. « Ce n’était pas une réflexion après coup. Je pense que nous avons construit le système depuis le début en nous concentrant sur la sécurité et la confidentialité. »

Pour 1999, cela signifiait faire deux choses en particulier, a déclaré DeMello. « Nous avons essayé de protéger les informations d’identification et d’appliquer des politiques de mot de passe. Et nous voulions être très clairs avec les utilisateurs sur la nécessité de protéger leurs mots de passe et leur faire comprendre que le courrier électronique n’est pas un moyen de communication sûr. Sur les FAQ, et dans les communications de l’équipe Hotmail elle-même, nous avertissions de ne jamais partager ou envoyer d’informations personnelles ou financières ou d’informations de sécurité par e-mail. »

Hotmail utilisait Secure HTTP (HTTPS) avec le cryptage SSL pour protéger les identifiants de connexion des utilisateurs, et Microsoft obligeait les clients à utiliser des mots de passe plus complexes – mais le reste du service fonctionnait sur HTTP non crypté. « À l’époque, la seule pièce d’authentification nécessitait l’utilisation d’accélérateurs matériels », explique M. DeMello. « Et cela avait un coût très élevé – des milliers de dollars par carte, que vous deviez exécuter, que vous utilisiez Unix ou Windows Server. Vous ne pouviez pas exécuter l’ensemble de l’infrastructure à l’époque sur SSL. »

Cela a changé à mesure que les processeurs faisant fonctionner les serveurs ont évolué – et aujourd’hui, il est « insondable d’exécuter quelque chose avec HTTP direct », a déclaré DeMello.

Les politiques de mots de passe ont été mises en place pour empêcher les clients d’utiliser des mots de passe trop courts ou (à partir de 2011) trop couramment utilisés. Cependant, Hotmail avait une limite de longueur de mot de passe de 16 caractères, il y avait donc un plafond sur la façon dont ces mots de passe pouvaient devenir complexes.

Alors que quelqu’un écoutant le réseau Wi-Fi du café ne serait pas nécessairement en mesure de renifler les mots de passe, il y avait toujours la possibilité que quelqu’un puisse lire vos messages Hotmail en saisissant le trafic Web après s’être connecté.

Le déchirement de la stigmatisation de Hotmail

La concurrence de Gmail de Google et de Yahoo a forcé Hotmail à s’améliorer, mais elle a également déclenché un rebranding bizarre. Dans le cadre de sa tentative de rendre MSN plus « vivant » au moment du lancement de Windows Vista en 2005, Microsoft a tenté de rebaptiser nombre de ses services en « Windows Live ». Hotmail a été rebaptisé « Windows Live Mail ». Mais les utilisateurs de Hotmail ont apparemment été déconcertés, alors ils ont changé à nouveau de nom, pour devenir Windows Live Hotmail. Parallèlement à ce changement de nom, Microsoft a entrepris une réécriture complète des systèmes frontaux de Hotmail, qui étaient auparavant essentiellement des ports du code Solaris original en C++ et Perl. La réécriture, en code C# et ASP.NET, a finalement mis fin à l’héritage Unix de Hotmail et, pour le meilleur ou pour le pire, a fait du service une vitrine pour les propres plates-formes de Microsoft – mettant la société sur la voie de la plate-forme Office 365 et du cloud Azure.

Bien que Hotmail ait été important pour Microsoft en tant que terrain d’essai pour de nombreuses choses – et peut-être moins important en tant que générateur de revenus – il a également atteint une réputation dans certains quartiers d’être la racine de tout ce qui était mauvais sur Internet. Les utilisateurs d’Hotmail ont été la cible de plaisanteries et d’une haine généralisée pendant des années. Un consultant en gestion a ouvertement suggéré que les entreprises ne devraient jamais embaucher des personnes qui utilisent Hotmail.

Hotmail était le pays des comptes brûleurs pour les personnes créant de faux profils de rencontres. En tant que pionnier du courrier électronique HTML, les utilisateurs d’Hotmail étaient une cible naturelle pour les attaques émergentes de phishing et de drive-by download. Ses capacités de filtrage du spam étaient au mieux douteuses. Ironiquement, l’incapacité de Hotmail à bloquer le spam a rendu les comptes Hotmail plus susceptibles d’être bloqués comme spam – en partie à cause de tous les rebonds causés par des boîtes aux lettres pleines.

Donc, malgré toutes les choses relativement bonnes que nous pouvons créditer Hotmail d’avoir aidé, il n’y a pas beaucoup de raisons de pleurer son décès. Outlook.com permet d’oublier plus facilement les mauvais jours du webmail… et il y a encore des milliers de personnes qui étaient trop paresseuses pour choisir de ne pas conserver leur adresse Hotmail.com.