Tout comme les paparazzi, les spammeurs mitraillent les sites célèbres. Sauf que ces derniers, à l'instar du site français d'Amnesty International, ont la possiblité de risposter en installant des logiciels anti-spam qui analysent la nature des e-mails entrants et, le cas échéant, les bloquent. Bien que ces solutions n'arrivent pas à contrer la totalité des spams, elles apportent la possibilité pour les sites de "vivre avec".

Depuis deux ans, les courriers électroniques non sollicités font partie du quotidien pour Amnesty International. "Notre site est une cible privilégiée", assure Frédéric Calvao, administrateur système et réseaux chez Amnesty International. Sur dix e-mails reçus, l'association de défense des droits de l'homme écope en moyenne d'un spam. "Ce n'est pas rien : lorsque nous réalisons une campagne de communication en mailing, le nombre d'e-mails reçus par jour peut atteindre les 40 000, dont 4 000 spams." Selon Frédéric Calvao, une majeure partie des spams reçus par l'organisation sont d'ordre commercial. S'y ajoutent des messages à caractère pornographique et quelques rares canulars.

Quelle que soit leur nature, ces messages non-sollicités provoquent chez Amnesty International des problèmes de stockage, de congestion de la bande passante et représentent, évidemment, des viviers à virus. Autre aspect hautement nuisible : les spams peuvent être ciblés, essentiellement sur les hauts responsables de l'ONG. "En laissant systématiquement leurs coordonnées sur les communiqués, ils s'exposent à une récupération illégale de leur e-mail par des robots, explique Frédéric Calvao. D'ailleurs, cela se constate après chaque campagne de mailing : il y a généralement des pics de spams sur ces adresses."

Les filtres et autres règles permettant de trier les e-mails ne suffisant plus, Amnesty International a opté pour la mise en place de la solution Mail Essential 8 de GFI, un éditeur britannique de logiciels de sécurité. Ce logiciel analyse les messages au niveau du serveur à partir de filtres basés, par exemple, sur la taille des messages, le type d'extenxion des pièces jointes et des mots-clefs.

Résultat de cette opération : "satisfaisant" estime Frédéric Calvao, même si le déploiement d'une telle solution pose de nouveaux problèmes. Impossible en effet d'arriver à une disparition totale des spams sous peine de bloquer des messages importants. "La définition des mots-clés utilisés dans les filtres nécessite un apprentissage. Les filtres peuvent intégrer une partie des termes que nous utilisons dans les e-mails de travail." Une autre "trappe à spam" tient aux noms de domaine des e-mails reçus. "Il aurait été facile d'interdire des noms de domaine comme Yahoo ou Hotmail sur les adresses e-mails. Mais cela revient à bloquer toute une partie des correspondances webmails."

La chasse aux spams est donc une affaire de tous les instants afin d'affiner au mieux les mesures mises en place pour lutter contre ces flux. "Nous venons par exemple de changer l'architecture de notre réseau pour que les spammeurs ne puissent pas utilisé les e-mails de retour. L'adresse de l'expéditeur est codée et ne permet plus d'utiliser la fonction 'reply to' sur un message." Mais, constate Frédéric Calvao, "lorsqu'une faille est détectée sur un serveur, il est étonnant de voir comment les spammeurs se transmettent rapidement l'information". Une véritable guerre de tranchées.