Life

Les mails de Pfizer sur le Viagra finissent-ils en spam?

Jeremy Singer-Vine, mis à jour le 13.04.2011 à 14 h 53

La société pharmaceutique utilise-t-elle des filtres anti-spam spéciaux?

Capture d'écran

Capture d'écran

» Retrouvez tous nos articles de la rubrique L'explication ici

Le mois dernier, le responsable de la sécurité mondiale de Pfizer Inc. tenait ces propos sur l'émission Marketplace: «Le Viagra est sans doute la victime numéro 1 du spam.»  Cette déclaration nous a rappelé l'une des «questions sans réponse» qui nous avaient été adressées en 2010: «La société Pfizer dispose-t-elle de filtres anti-spam spéciaux?»

Pas exactement. Tout filtre anti-spam s'adapte plus ou moins aux habitudes de l'utilisateur, mais dans l'ensemble, Pfizer s'en tient aux bonnes vieilles méthodes. Interrogée par l'Explication, la société pharmaceutique a déclaré qu'entre 80% et 90% des emails reçus étaient bloqués par leur filtre anti-spam au sein de l'entreprise; cette proportion n'a rien d'anormal. On imagine les employés de la société reçoivent plus de message contenant des mots souvent trouvés dans les spams, comme «Viagra», «vente», et «pénis». Pour s'assurer que ces derniers arrivent à leurs destinataires, la société explique qu'elle «utilise un mélange de mesures de filtrage par motif, de filtrage par contenu et d'authentification de l'expéditeur».  Cette dernière technique est sans doute la première ligne de défense: des listes blanches pour laisser passer les emails envoyés par les expéditeurs autorisés (ceux dont le mail finit par @pfizer.com, par exemple), quel que soit leur contenu, et des listes noires pour bloquer les emails des spammeurs reconnus.

Parler du Viagra, c'est possible

Il existe deux types de filtres anti-spam: ceux qui se basent sur la source, comme les listes blanches et noires, et ceux qui s'appuient sur le contenu, en examinant le message en lui-même, identifiant les phrases suspectes («rolex à prix réduits»), les motifs (les mots «prêt hypothécaire» lorsqu'ils sont utilisés avant «pré-autorisé»), ou les pièces jointes (les fichiers finissant par .exe, par exemple). Les filtres de contenu font appel à des dictionnaires spécialisés et s'adaptent aux préférences des utilisateurs (selon le type de messages que ces derniers signalent comme «spam»).

Les concepteurs de filtres anti-spam ont une règle non-écrite: «Les gens ont le droit de parler du Viagra si ça leur chante.» C'est pourquoi les principaux services de messagerie –Gmail, par exemple– se fondent sur un grand nombre d'éléments (et pas seulement sur les mots-clés) pour repérer les spams. Si votre professeur de biochimie vous parle du Viagra dans son dernier email, son message ne finira donc pas forcément dans votre dossier spam.

Et pourtant, chez Pfizer, il est particulièrement difficile de s'assurer qu'un email expédié par la société arrive bel et bien dans la boîte de réception de son destinataire. Un grand nombre de filtres s'adaptent aux préférences des utilisateurs: dès lors, à chaque fois qu'une publicité frauduleuse pour le Viagra est signalée comme spam, on augmente le risque de voir les emails expédiés par Pfizer (et mentionnant le nom du médicament) atterrir dans le dossier des messages indésirables. Il n'y a pas grand-chose que Pfizer (ou toute autre entreprise) puisse faire pour éviter cela. Seule solution: s'efforcer de rendre les messages officiels très différents des spams. Pour ce faire, la société peut rappeler au destinataire que le message est une publicité dont il avait lui-même fait la demande (d'une façon ou d'une autre), et y ajouter un lien «se désinscrire» bien en vue.

Certains spammeurs se font presque faussaires, et tentent de reproduire l'aspect et la formulation de publicités pharmaceutiques légitimes –en y incorporant un faux lien de désinscription, par exemple.

Certes, les spams les plus finement rédigés peuvent tout de même être repérés (si l'adresse email ou l'adresse IP de l'expéditeur apparaissent sur les très nombreuses et populaires listes noires); mais les spammeurs les plus acharnés vont jusqu'à prendre le contrôle d'ordinateurs «sains» pour envoyer leurs courriers indésirables par procuration. (Un grand nombre d'ordinateurs de Pfizer auraient justement été victimes de cette pratique en 2007). D'un autre côté, ce jeu du chat et de la souris peut parfois avantager les expéditeurs honnêtes. Pour échapper aux filtres, les spammeurs font souvent preuve d'imagination en modifiant les termes figurant dans les listes noires: «Viagra» peut donc se transformer en v|agra  ou en [email protected]. Et c'est ainsi que les emails normaux ont plus de chances d'arriver à bon port.

L'Explication remercie Jennifer Kokell, de chez Pfizer Inc.; Pradeep Kaysanur, de chez Google; et Jonathan Zdziarski, auteur de Ending Spam: Bayesian Content Filtering and the Art of Statistical Language Classification. 

Jeremy Singer-Vine

Traduit par Jean-Clément Nau

Vous vous posez d'autres questions? Envoyez-les nous à infos @slate.fr ou par Twitter sur notre compte @slatefr ou sur notre page Facebook

Jeremy Singer-Vine
Jeremy Singer-Vine (11 articles)
En poursuivant votre navigation sur ce site, vous acceptez l’utilisation de cookies pour réaliser des statistiques de visites, vous proposer des publicités adaptées à vos centres d’intérêt et nous suivre sur les réseaux sociaux. > Paramétrer > J'accepte