INTERNET
Spam : une plaie sous surveillance
Le terme «spam» a été popularisé par un sketch de la BBC datant de 1975 dans lequel ce mot est répété à l’infini avant d’être repris en chœur dans une chanson. La pièce parodie une publicité pour un produit typiquement anglo-saxon, un pâté de jambon en gelée bas de gamme, appelé Spam, pour spiced ham («jambon épicé»). Un mot qui deviendra une réalité ans le monde de l’Internet avec l’apparition des courriers électroniques publicitaires non sollicités auxquels sera donné ce nom.
La pratique du Spam remonterait, pour la première fois, en 1978, lorsque Gray Thuerk a l’idée de récupérer les adresses de 600 utilisateurs de l’Arpanet, réseau alors utilisé par le gouvernement et les universités, pour leur envoyer le même mail. Il est considéré comme le père du spam.
La vocation commerciale du Spam lui sera conférée en 1994, par deux avocats américains, Laurence Canter et Martha Siegel, qui envoient cette année-là des millions de mails aux immigrants cherchant à vivre aux Etats-Unis. Cette campagne, qui leur aurait rapporté 100 000 dollars, est considérée comme le premier envoi massif commercial.
De nos jours, et à en croire le magazine américain New Yorker de février 2007, 100 milliards, c’est la quantité de courriers électroniques non désirés envoyés chaque jour dans le monde.
Le phénomène va crescendo et suscite des inquiétudes sur bon nombre d’aspects
Au deuxième trimestre 2007, et selon la société de sécurité Sophos, le volume mondial de spam a augmenté de 9% par rapport à la même période de l’année 2006. Les Etats-Unis restent en tête des pays ayant relayé le plus de spam, représentant 19,6% du volume total émis dans le monde. Suivent la Chine (dont Hongkong), avec 8,4%, et la Corée du Sud avec 6,5%. Vient ensuite l’Europe, avec la Pologne (4,8%), l’Allemagne (4,2%) et la France (3,3%). Au total, l’Asie concentre 35,2% des envois, l’Europe 28,5% et l’Amérique du Nord 24,2. Outre la part de plus en plus importante que constituent les spam dans le courrier électronique (email), les observateurs s’inquiètent de l’intrusion croissante de ce phénomène dans d’autres outils de communication sur le net tels les blogs et forums de discussion.
En effet, l’email n’est désormais plus la seule victime des parasites : les forums, les sites participatifs comme les wikis et surtout les blogs sont également désormais concernés. Pour les blogs, le problème est même devenu assez dramatique, les commentaires d’articles de blogs étant parfois envahis de dizaines de messages publicitaires. En réaction, comme pour l’email, des systèmes antispam sont apparus, avec des résultats plus ou moins heureux. Ainsi, un système comme Akismet, créé par l’Américain Matt Mullenweg, annonce avoir bloqué plus de 2 milliards de spams sur des blogs depuis ses débuts. Un chiffre impressionnant, renforcé par une autre statistique d’Akismet : 94% des réactions à un blog seraient du spam. Selon Matt Mullenweg, «le spam sur les blogs existe depuis début 2002, mais c’est en 2006 qu’il a commencé à augmenter de façon exponentielle.» Pour lui, la principale raison de ces spams qui envahissent les commentaires des blogs est évidente: «l’objectif principal est de faire grimper un site publicitaire dans les moteurs de recherche.» Autrement dit, les spams contiennent des liens vers un autre site, blindé de publicités. On appelle ces sites des «spam blogs», ou «splogs». Selon Technorati, il s’en crée 7000 par jour. Et grâce aux spams, ces splogs verront progresser leur audience et leur positionnement dans les moteurs de recherche. Un système en deux temps qui peut vite se révéler très rentable. Et qui menace surtout de pourrir tout l’écosystème de blogs. Certains analystes ne se sont pas gênés pour montrer du doigt l’implication de moteurs de recherche et agences marketing dans l’amplification du phénomène. Une étude intitulée "Spam double funnel : connecting web spammers with advertisers", menée récemment par un chercheur de Microsoft associé à un collègue de l’Université de Californie révèle que pour des requêtes portant sur mille mots-clés, 11% des sites apparaissant dans les pages de résultats sont en réalité des spams. Il s’agit de pages dont le référencement a été artificiellement trafiqué pour s’afficher lors de requêtes spécifiques et, surtout, rediriger l’utilisateur vers des publicités.
Selon les deux chercheurs, certaines catégories de mots-clés sont particulièrement la cible de ce type de pratiques: les requêtes portant sur les noms «drugs» (médicaments) et «ring tone» (sonneries de téléphone) font apparaître respectivement 30,8% et 27,5% de spam.
Mais les auteurs de l’étude ont surtout découvert qu’«une poignée de sociétés qui syndiquent des publicités servent d’intermédiaires entre les annonceurs et les spammeurs». Parmi elles, trois principales apparaissent sur plus de 60% des pages de spam recensées par l’étude. L’étude conclut que les annonceurs eux-mêmes devraient se montrer plus sélectifs quand aux sites où apparaissent leurs publicités : «C’est l’argent des annonceurs qui finance l’industrie du spam sur les moteurs de recherche», affirment les auteurs. Et les pratiques de ces spammeurs «encombrent le web avec des contenus de mauvaise qualité, et réduisent la productivité des utilisateurs».
De leur côté, les moteurs de recherche ont déjà mis en place plusieurs techniques pour empêcher l’apparition de ces spams dans leurs pages de résultats. Google, en particulier, n’hésite pas à déréférencer les sociétés coupables de ces pratiques.
Pour l’heure, les ripostes techniques, mêmes si elles donnent quelques résultats ne parviennent pas à venir au bout de ce fléau, tant leurs failles techniques sont mises à profit par le spammeurs, eux aussi la page en matière d‘innovations.
Au rang des filtres antispam, le plus en vogue se nomme le système CAPTCHA. Inventé en l’an 2000 par l’informaticien Luis von Ahn, le système CAPTCHA («Completely Automated Public Turing test to Tell Computers and Humans Apart», soit «test de turing permettant de différencier humains et robots automatiquement») demande à l’internaute, au moment de la création d’un compte ou de la publication d’un commentaire, de recopier dans un formulaire une suite de caractères déformés par une image.
Des experts lui reprochent la complexité de la configuration des images qu’il utilise, compliquées à lire pour un humain et qui ne sont facilement interprétées que par des robots, ces fameux «spambot», justement destinés à des envois massifs de courriers
En parallèle, des systèmes antispam complètement invisibles ont fait leur apparition sur les blogs. Akismet est le leader en la matière. Créé pour la plateforme de blogs Wordpress, Akismet stoppe en moyenne 6 millions de spams par jour et est désormais utilisable pour la plupart des systèmes de publications (blogs, wikis, forums...). A l’autre bout de l’échelle, on trouve Spamplemousse, petit logiciel créé par deux Français pour Dotclear, un autre système de blogs. Alors qu’Akismet refuse de dévoiler son fonctionnement, celui de Spamplemousse est en revanche ouvert à tous, et s’inspire clairement des antispams créés pour l’email. « Les premiers spams étaient peu complexes et faciles à repérer et à éradiquer avec un logiciel, mais parallèlement à la montée en puissance des antispams, on a pu constater une montée en complexité des spams, expliquent Alain Vagner et Benoit Clerc, créateurs de Spamplemousse. Les antispams, c’est un peu comme les antibiotiques, plus ils sont puissants, plus le mal qui est en face se renforce. C’est une course contre le temps entre les spammeurs et les antispammeurs, comme pour les emails il y a quelques années. On peut donc facilement récupérer les meilleures technologies appliquées au mail pour les adapter au problème du spam sur les blogs. » Pour autant, la lutte n’est pas aisée : « Il y a une nouvelle génération de spam tous les six mois, donc tout système antispam qui ne peut pas s’adapter est forcément obsolète assez rapidement », poursuit Alain Vagner.
De l’autre côté de la barrière les e-mails non sollicités prennent des formes de plus en plus variées. Dernière astuce des spammeurs: insérer leur texte dans des images.
«En un an, les spam qui se présentent sous la forme d’image auraient augmenté de 421% et représenteraient 25% des e-mails non sollicités » selon une étude récente publiée par l’éditeur de logiciel antispam IronPort. Même si de telles informations sont à prendre avec précaution, en raison de la tendance des éditeurs de logiciels à verser dans « le marketing de la peur », pour vendre leurs solutions, cette nouvelle forme de spam n’en demeure pas moins une réalité vérifiable par tout internaute. De plus en plus de spam s’appuient sur cette astuce capable de contourner les filtres qui ne savent pas déchiffrer et analyser de contenu inséré dans une image.
Un peu comme les techniciens de la lutte antisapm, les politiques tardent eux aussi à trouver leurs marques et à imposer des réglementations capables d’endiguer le phénomène.
Deux visions s’opposent, en effet pour la régulation du spam : l’opt-in et l’opt-out. L’opt-in : cette option, également appelée "permission marketing", est la plus respectueuse de l’internaute. Elle consiste à ne lui envoyer des publicités ciblées que s’il y a clairement consenti. Le choix de recevoir des messages publicitaires peut être proposé sous forme de case à cocher, à décocher ou encore être induit. Dans ce dernier cas, le visiteur doit être clairement prévenu du caractère commercial et des conséquences exactes de son inscription.
L’opt-out : opt-out signifie désinscription. L’opt-out consacre l’existence d’un droit d’opposition a posteriori à recevoir des courriers électroniques. A cet effet, chaque mail publicitaire envoyé doit offrir la possibilité de se désinscrire du fichier. Les fichiers opt-out peuvent aussi bien être constitués de manière légale (par exemple d’un achat d’un fichier opt-in) qu’issus d’une collecte sauvage.
En Europe, les directives du Parlement européen et du Conseil, affirment le principe de l’opt-in. Une majorité de pays de l’Union Européenne ont transposé ces directives dans leur législation. Tandis que de du côté des Etats Unis d’Amérique, la moitié des Etats environ ont adopté une législation anti-spam, qui consacre l’opt-out et condamne la prospection par courrier électronique avec une adresse d’expéditeur fausse ou non valide. Au plan fédéral, un projet de loi est en cours de discussion devant le Congrès depuis 1999. En octobre 2002, la puissante association américaine des sociétés de marketing direct a indiqué qu’elle était favorable à l’encadrement juridique du publipostage électronique à la condition que ce soit sous le principe de l’opt-out
Un coup osé
Un homme suspecté d’avoir piraté les courriels du cycliste Danois Michael Rasmussen et d’avoir tenté de les vendre à un journal a été arrêté. Cet homme âgé de 30 ans dont l’identité n’a pas été dévoilée a tenté de vendre ces courriels après s’être procuré le mot de passe du cycliste, maillot jaune sur le Tour de France avant d’être renvoyé par son sponsor, la Rabobank pour suspicion de dopage. La police a saisi plusieurs ordinateurs et disques durs au domicile du suspect, a annoncé la police danoise
Le coup dur de la justice US
Un tribunal fédéral américain vient de condamner à trente ans de prison Christopher Smith, pour avoir envoyé des centaines de millions de courriers indésirables aux abonnés du fournisseur d’accès internet AOL. L’escroc avait choisi des créneaux classiques : la vente de produits pharmaceutiques de type Viagra, et la promotion de sites pornographiques. En vertu de la loi Can Spam américaine, il avait déjà été condamné à verser plus de 5 millions de dollars de dommages à AOL en 2006. Le juge y a ajouté une lourde peine de prison pour envoi massif de spam et vente illégale de médicaments sur internet.
Le coup gagnant
Les courriers électroniques non sollicités qui délivrent de fausses informations financières ont pris une ampleur préoccupante en 2005. Et leur impact est réel : ils font gonfler les cours des actions pour le plus grand bénéfice de leurs auteurs. «Les stock spam ou spams financiers sont la catégorie qui a connu la plus forte croissance en 2005. Leur objectif est d’influencer artificiellement le cours d’une action», explique à ZDN et.fr, Michel Lanaspèze, directeur de la communication de Sophos France. Selon la société de sécurité, ils représentaient 15% des messages non sollicités dans le monde à la fin de l’année, contre 2% seulement au début de 2005. Leur principe est le suivant : un e-mail contenant de fausses informations financières confidentielles est envoyé à des millions d’internautes. Si une partie non négligeable des internautes achète effectivement ces actions, la cote du titre va grimper mécaniquement. Les spammeurs et leurs complices, qui ont préalablement acheté des actions à bas prix, profitent de la montée du cours et les revendent au prix fort.
Source El Moudjahid
Le Pèlerin