jeudi 28 décembre 2006 - par

Le spam, fl�au et d�fi inqui�tant

Au d�but, on prenait la chose un peu � la l�g�re, et pour la nommer on empruntait aux Monty Python le nom d’une conserve de jambon de tr�s mauvaise qualit� mise au centre d’un sketch, le Spiced ham, abr�g� � partir d’une lecture SPiced hAM, p�t� inf�me distribu� aux soldats des arm�es am�ricaines. Spam, pourriel, polluriel, spammeur, polluposteur... Et le paronyme scam, pour arnaque, escroquerie, r�sonne dans spam.

Aujourd’hui, on ne rit plus du tout. Deux publications, une fran�aise, S�cuserve, et l’autre am�ricaine, Postini, sont �galement alarmantes : le spam aujourd’hui repr�sente 95% du volume global des courriers envoy�s sur Internet. La pr�vision pour 2007est sombre. Et personne ne s’arr�te au fait que les deux soci�t�s qui fournissent ces �tudes sont elles-m�mes des fournisseurs de solutions anti-spams, car chacun constate la r�alit� de l’�volution dans sa bo�te d’e-mails.

Selon Postini, le ph�nom�ne s’acc�l�re : une augmentation de 147% en 2006, avec +73% de septembre � novembre : la progression est bien exponentielle. Pour S�cuserve, l’augmentation en 2006 est �valu�e � + 95%. Donc certes, les parades sont de plus en plus sophistiqu�es et performantes, mais le spamming augmente plus fortement que ne progressent les solutions de lutte. Le taux d’interception est pass� de 60-70% � 90%.

Philippe R�bre, directeur technique et responsable du Laboratoire S�cuserve, annonce un avenir probl�matique : « Nous pr�disons en 2007 que le seuil des 99% de spam sera atteint. Ce seuil ne sera pas perceptible directement par les utilisateurs, mais les op�rateurs et fournisseurs de services e-mails seront les premiers concern�s par cette explosion... ».

Quels sont les facteurs de l’aggravation ? Selon Philippe R�bre toujours, « l’int�r�t �conomique sous-jacent au spam, la forte croissance du nombre de PC zombies, l’insuffisance des moyens r�glementaires ». Les PC zombies, qui diffusent les spams � l’insu de leurs propri�taires, le plus souvent des particuliers mal prot�g�s, sont sources de 30% des flux, la mont�e en puissance du haut d�bit et le manque d’efficacit� des moyens de s�curit� d�velopp�s par les op�rateurs en g�n�ral aggravant le probl�me.

La Commission des communaut�s europ�ennes indique qu’au niveau mondial « le co�t du pourriel a �t� estim� � 39 milliards d’euros. En Europe, il a �t� estim� � environ 3,5 milliards d’euros en Allemagne, 1,9 milliard d’euros au Royaume-Uni et 1,4 milliard d’euros en France. Le « pollupostage » est d�sormais consid�r� comme une activit� � part enti�re, les « polluposteurs » louant ou vendant � des soci�t�s, aux fins de prospection, les listes d’adresses �lectroniques qu’ils ont r�colt�es. » Les lois sont mal appliqu�es, et la coop�ration inter�tatique (europ�enne et mondiale) fonctionne mal, une politique internationale de filtrage et une r�glementation dissuasive seraient n�cessaires.

La lutte est difficile car les cibles sont en mobilit� permanente. Pour contourner les filtres, les �metteurs de spam innovent, par exemple en d�veloppant le spam image, � peu pr�s inexistant au d�but de l’ann�e 2006, et repr�sentant un quart des spam aujourd’hui : dans une image sont ins�r�s des textes avec fonds et caract�res vari�s, collage d’extraits de romans au d�but, � la fin... Ils restent mal d�tect�s. La moiti� des spams images sont des messages financiers, et l’�tude de S�cuserve montre qu’ils sont productifs : « Nous avons �tudi� et suivi pendant un mois les diff�rentes valeurs soutenue par ces spam, et nous avons constat� effectivement des progressions sensibles de cours, au moment des campagnes de spam. » Ajoutons l’usage constat� par Panda software d’une publicit� subliminale, en septembre dernier : lors d’une campagne vantant l’achat d’actions en ligne, pendant dix � quarante millisecondes, le mot « Buy » �tait lanc� sur fond uni, capt� par l’internaute sans qu’il puisse en avoir conscience.

Les solutions restent � trouver.

Le spam, fl�au et d�fi inqui�tant

R�agir