Life

Surprise! la guerre du spam est gagnée

Slate.com, mis à jour le 06.09.2010 à 16 h 58

Malgré une hystérie persistante, l'email indésirable appartient largement au passé.


[Mise à jour du 25 mars 2010] Nous republions cet article à la suite d'une étude de Symantec (leader mondial sur le marché de la sécurité informatique), qui soutient que 90% des emails échangés dans le monde sont des spams. Comme le montre Mark Gimein, leur nombre importe peu, puisque les filtres implémentés sur les services de messagerie informatique ont appris à filtrer le courrier indésirable. On notera aussi le flou qui entoure l'appellation «emails échangés», sachant que l'immense majorité des spams échoue directement dans le dossier dédié de votre compte.

***

Vous souvenez-vous quand nous étions tous en train de sombrer dans un océan d'offres pour des pilules améliorant la virilité et des messages de mystérieux bureaucrates nous racontant des histoires incroyables sur des millions cachés dans des comptes en Suisse? «Doux Jésus, l'Internet court à sa perte !». Le cri se fit entendre, et le désagrément des spams devint un fléau international, coûtant des milliards d'heures perdues à appuyer sur la touche «Suppr».

Dans le tourbillon de l'hystérie anti-spam, la Virginie fit passer une loi sous laquelle un serial mailer, Jeremy Jaynes, fut condamné en 2007 à neuf ans de prison. Ce jugement, ainsi que la loi tout entière, ont finalement été cassés, mais de nombreuses personnes ont déjà été condamnées à de la prison ferme à cause de lois fédérales anti-spams similaires. A commencer par Edward Davidson qui, s'étant échappé après deux mois d'enfermement, a tué toute sa famille et s'est suicidé. La justice a aussi condamné plusieurs entités à des amendes, y compris une qui, l'an dernier, s'élevait à 837 millions de dollars.

Ce genre de punition n'a pas réussi à diminuer le volume des spams de manière significative, en partie parce que le plus gros des spams provient de serveurs extérieurs aux États-Unis. (La source principale aujourd'hui doit être le Brésil). La plus importante chute du volume des spams a été causée l'an dernier par la fermeture d'un des plus gros serveurs du monde, mais il a depuis tranquillement repris du poil de la bête. Le niveau est aujourd'hui plus haut que jamais, même si le nombre de spams avec images - qui encombrent la bande passante et peuvent être utilisés pour imiter les messages provenant par exemple de banques - a baissé. Des entreprises de sécurité informatiques telles McAfee (MFE) continuent à crier danger sur le spam, et établissent régulièrement de nouveaux records concernant l'envoi total de courriers indésirables.

Plus un problème

Le nombre de spams n'a donc pas chuté, mais depuis le pic de fureur d'il y a deux ans, nous avons assisté à un énorme changement sur le front du junk-mail: pour de très nombreux usagers lambda de messagerie électronique, cela a cessé d'être un problème. Pour arriver à cette conclusion, je me fonde principalement sur un groupe composé d'une personne, moi-même - mais je suis un exemple assez significatif. J'utilise plusieurs boîtes mail afin de trier facilement diverses sortes de communications. Certaines d'entre elles sont facilement accessibles pour ceux qui s'embêtent à aller voir mes sites ou blogs, ou pour les robots qui sillonnent le web afin de collecter des adresses. (Je ne me casse pas la tête avec des espaces supplémentaires, ou d'autres astuces encore permettant de leurrer les robots d'indexation). Mon e-mail est aussi visible dans les formulaires de contact de différents noms de domaine que j'ai enregistré, une source d'adresses prisée des spammeurs.

Tous les mails envoyés à mes adresses sont transférés à un compte Gmail. De plus, je consulte de temps en temps un compte e-mail Yahoo que je possède depuis huit ans et que j'ai cessé d'utiliser comme compte principal voici plusieurs années, en partie à cause d'un flot incessant de spam. En ce moment, ce compte reçoit toujours son lot de spam mais presque tous se retrouvent dans le dossier correspondant. Mon compte Gmail aussi reçoit quotidiennement environ une demi-douzaine de spams mais, là encore, presque aucun n'arrive à déjouer les filtres de Google. Je reçois aussi des messages non frauduleux mais quand même énervants de services auxquels j'ai, un jour ou l'autre, souscrit, et qui me font régulièrement me demander «mais pourquoi me suis-je abonné à ça?» Mais ils contiennent presque tous un lien «unsuscribe» sous une forme ou une autre, et 95% de ces liens fonctionnent.

Google et Yahoo ont réussi, très bien réussi même, à filtrer les spams, et - c'est tout aussi important -, réussissent aussi à distribuer les mails légitimes. Bloquer des spams est une chose assez facile - une façon d'éliminer des mails indésirables est, par exemple, de ne distribuer aucun mail du tout. La société de conseil M86 Security dit, par exemple, que son filtre anti-spam bloque 99,5% du spam sur ses serveurs tests. Ce qui m'a bien plus ennuyé l'an dernier, ce n'est pas de recevoir un ou deux spams, mais d'avoir des filtres sur-agressifs qui font que des messages normaux se retrouvent dans le dossier spam et ne sont lus qu'une semaine plus tard, voire jamais.

Faux-positifs

Une chose particulièrement bien avec Gmail, c'est son faible taux de faux-positifs. Ce n'est que très rarement qu'un e-mail que je désire recevoir - y compris les newsletters et consorts, qui sont envoyées à des milliers de personnes et qui peuvent ressembler à du spam -, se retrouve dans le dossier poubelle. Yahoo est presque aussi bon; je pense, ou espère, que le Windows Live Mail de Microsoft, que je trouvais lamentable et qui me faisait toujours me demander si mon mail était arrivé à destination, s'est amélioré depuis.

Les méthodes utilisées par les plus importants fournisseurs d'e-mails pour identifier les spams se sont grandement perfectionnées. Des articles sur l'anti-spam parlent souvent des techniques pour reconnaître un message qui ressemble à un spam, mais on a aujourd'hui dépassé cela. Yahoo, par exemple, travaille en ce moment avec une entreprise nommée Abaca qui conçoit des modèles pour surveiller non seulement le contenu des e-mails mais aussi savoir qui les reçoit. Les spammers, par définition, ont besoin d'envoyer des messages à de très nombreuses personnes sur un très court laps de temps, et des algorithmes comme celui d'Abaca - qui est bien plus sophistiqué qu'un simple compteur de messages - ne peut être leurré par des e-mails qui ont l'apparence de vrais mails.

Les très nombreux utilisateurs de Gmail et de Yahoo leur offrent maintenant la possibilité de suivre les spammeurs. Beaucoup de messageries internes à des entreprises ne sont pas aussi efficaces, en particulier pour épargner les mails légitimes. Je suspecte certains employés de services techniques d'avoir convaincu leurs patrons sur le fait que le spam est un problème sans solution; dans les faits, les fournisseurs d'e-mails gratuits prouvent le contraire.

E-mail payants?

Bill Gates avait eu une fois l'idée d'un système dans lequel les expéditeurs de spams seraient facturés proportionnellement au nombre de mails renvoyés. Earthlink a conçu un système de liste blanche, particulièrement impopulaire, qui signifie littéralement que seuls les mails pré-approuvés peuvent franchir ses barrières. En 2007, un journaliste du New Yorker, Michael Specter, écrivait que les efforts pour filtrer le junk-mail n'avaient comme conséquence que de voir les spammeurs concevoir des façons encore plus subtiles d'envoyer leurs messages afin de leurrer les algorithmes et comparait la croisade anti-spam aux pesticides «qui ne font rien d'autre que de créer des races d'insectes plus résistantes.»

En fait, avec les bons outils, les insectes peuvent être plutôt efficacement éloignés, et il n'y eut finalement pas besoin de se mettre aux e-mails payants ou de désintoxiquer le web en profondeur. Arrêter le spam demande véritablement un effort - et sans aucun doute Yahoo et Google investissent des ressources pour cela. Mais ce n'est qu'une partie de leur business, qui n'est pas différente dautres dont ils ont besoin pour faire tourner leurs systèmes d'e-mails. L'important, du point de vue d'usagers comme moi, est que ce qui se passe en sous-sol pour laisser passer les messages légitimes, et filtrer les indésirables, ne nous concerne pas.

 

Phobie du spam

Si le problème du spam perd de sa vigueur, il n'est pas évident que la phobie du spam disparaisse aussi rapidement. Un point à garder en tête grâce à l'histoire du spam, c'est qu'un problème créé par la technologie peut aussi se résoudre par la technologie. La réponse au spam ne se trouve pas dans des peines de prison mais dans de meilleures techniques de filtrage.

Mais une autre leçon à tirer, c'est que même lorsque les problèmes d'hier ont disparu, les vieilles façons de penser demeurent. Il est évident pour quiconque possède un compte Yahoo ou Gmail - ce qui signifie la majorité des journalistes -, que le spam est aujourd'hui loin d'être le problème qu'il pouvait être. Mais presque personne n'en a parlé. La lente décadence d'une crise surestimée médiatiquement est loin de faire un bon sujet de une. Sur ce sujet, comme sur tant d'autres, personne n'est vraiment prêt à se lever pour dire : «OK, pas la peine de s'en faire, ce n'est plus vraiment un problème».

Alors laissez-moi le dire. Le spam était pénible, c'est devenu un fléau médiatique, et il est en train de devenir un non-problème. L'étape suivante c'est qu'il devienne, dans deux ou trois ans, rien de plus qu'un trip nostalgique. Il y a quelques temps, j'ai commencé à jeter un œil dans mon dossier spam et à sauvegarder les arnaques les plus intéressantes et les plus baroques, de celles qui commencent par «Cher très Honorable M. Gimein» et qui impliquent un ministre d'un gouvernement mourant et l'allocation de berlines Mercedes de contrebande. Je ne suis pas vraiment prêt à me lancer dans ces opportunités professionnelles, mais je me suis dit qu'il n'y avait rien de mal à les garder dans un coin, parce que le jour approche - ou peut-être est-il déjà là -, où ne recevrons plus aucune offre semblable dans nos boîtes mail.

Mark Gimein

Traduit par Peggy Sastre

SI VOUS AVEZ AIMÉ CET ARTICLE, VOUS APPRÉCIEREZ PEUT-ÊTRE:

"Windows 7, mieux vaut tard que jamais","Qui fait mieux que Microsoft Office?", "L'OS de Google sera un bide", "Google Wave, rien d'autre que du chat de luxe","Libérez iTunes"

 

Image de Une: Spam, dok1, Flikcr, CC

Slate.com
Slate.com (483 articles)
internetwebspamemail
En poursuivant votre navigation sur ce site, vous acceptez l’utilisation de cookies pour réaliser des statistiques de visites, vous proposer des publicités adaptées à vos centres d’intérêt et nous suivre sur les réseaux sociaux. > Paramétrer > J'accepte