(modifié le 19/01 à 18h00) En octobre 2004,
d'après les estimations des éditeurs Postini et Frontbridge,
la part des spams atteignait entre 69 % et 87 % du volume total
d'e-mails envoyés dans le monde. Aux Etats-Unis, IDC a établi
que 12 milliards de spams seraient reçus en moyenne quotidiennement
cette année. Des chiffres préoccupants qui ont incité
en France la DDM, l'administration chargée de conduire la politique
publique en matière de médias et de société de l'information,
à lancer une étude sur le spam fin 2004, qui sera réalisée par
Ipsos. Et qui amènent à s'interroger sur le coût du spam pour
les FAI, dont les serveurs sont quotidiennement encombrés par
ce courrier indésirable.
Si de nombreuses études s'intéressent au coût du spam pour les
entreprises, il est en revanche très difficile de trouver des
chiffres équivalents relatifs aux FAI. Pour Estelle de Marco,
juriste à l'Association française des fournisseurs d'accès
(AFA), il y a plusieurs raisons à cela. "La bande passante fait
transiter d'autres types de données, pas seulement des e-mails.
De plus, le spam n'est pas une notion juridique, et il en existe
plusieurs définitions. En outre, les ingénieurs n'ont aucune
visibilité sur ce qui est sollicité ou non."
Même si l'ampleur du phénomène au niveau national
est difficile à évaluer précisément, les FAI disposent néanmoins
de quelques données. Ainsi, Neuf Télécom et Club Internet évaluent
la part du spam à un peu plus de la moitié de leur trafic e-mail.
Pour Tiscali, sur les 5 à 6 millions de mails quotidiens transitant
sur ses serveurs, 80 % à 90 % seraient du spam (Tiscali n'ayant
pas une politique de blocage à la source). AOL ne délivre que
des statistiques consolidées : les abonnés du FAI dans le monde
auraient reçu 2,1 milliards de spams en 2003, et 1,6 milliard
en 2004, ce qui représenterait entre 60 % et 75 % du volume
total de mails reçus. Wanadoo et Free refusent quant à eux toute
communication sur le sujet.
La première répercussion financière de ces flux est liée
aux implications techniques. Le spam représente tout d'abord
du trafic en bande passante, même si ces messages sont parfois
légers. Deuxièmement, le spam représente du coût en file d'attente :
les envois utilisent souvent la génération d'adresses aléatoires,
et ne rencontrent donc pas que des adresses valides. Dans ce
cas, les FAI envoient un mail automatique à l'expéditeur, notifiant
l'échec de l'envoi. Or, la plupart des adresses de retour contenues
dans les spams sont elles aussi invalides, ce qui entraîne un
stockage massif sur les serveurs.
|
La
vision des FAI sur
les
grandes tendances du spam
|
Robin
Dualé, Club Internet : "Le spam a connu un essor
en janvier et février 2004, et le volume est devenu
vraiment critique en avril. Il semblerait qu'actuellement
on assiste à un reflux, de 10 à 15 % depuis octobre.
Les nombreuses actions répressives menées aux Etats-Unis
ont l'air de porter leurs fruits, et les techniques
de filtrage en amont sont plus efficaces."
Jean-Michel
Soulier, Tiscali : "Nous craignons une augmentation
du nombre de spams. De plus en plus de boîtes sont spammées."
Laurence
Bret, AOL : "Entre 2003 et 2004, nous sommes passés
de 4,1 spams reçus par jour et par abonné à
1,8 (et non de 5 à 13 comme indiqué
précédemment, ndlr). Aujourd'hui,
le nombre d'attaques envers AOL décroît, les dispositifs
mis en place à tous les échelons découragent les spammeurs.
En revanche, dans la nature des spams, on constate un
accroissement très notable des mails de phishing. La
France est la troisième destination mondiale en matière
de phishing."
Estelle
de Marco, AFA : "Aujourd'hui, la première cause
du spam est l'infection des PC par des virus transformant
les ordinateurs en machines à spammer. C'est sur cela
qu'il faut communiquer."
Jean-Michel
Gobet, Neuf Télécom : "Entre 4 % et 10 % des
spams transitant sur les réseaux de Neuf Télécom sont
des virus. Ce sont les plus nuisibles."
|
Chez Tiscali, par exemple, une personne est employée à plein
temps pour gérer les files d'attente, les arrêts d'envois
massifs, et les blocages (ou levées de blocage) d'adresses.
Pour le FAI d'origine italienne, l'ensemble des coûts de stockage
et de bande passante liés au spam s'élèveraient à plusieurs
centaines de milliers d'euros par an, selon Jean-Michel Soulier,
directeur adjoint.
Afin de limiter ces coûts, les FAI s'engagent de plus en plus
vers des systèmes de lutte en amont, qui bloquent le spam à
la source, avant qu'il ne pénètre dans les boîtes e-mail des
abonnés. Ces systèmes utilisent des black-lists, qui circulent
entre les FAI, et des macro-filtres installés au niveau des
serveurs, qui vérifient le respect des protocoles SMTP et analysent
des paramètres permettant de détecter les envois suspects (fréquence,
nombre d'envois simultanés, etc). Ces filtres en amont sont
mis à jour grâce aux e-mails provenant des abonnés, envoyés
sur les boîtes "abuse" des FAI. Tiscali en reçoit par exemple
une centaine par jour.
Chez AOL, Laurence Bret, responsable de la stratégie produit,
indique que les macro-filtres ont bloqué entre 2 et 2,4 milliards
de spams par jour dans le monde en 2003, et 1,2 milliard par
jour en 2004. Jean Michel Gobet, responsable du marketing client
chez Neuf Télécom concède de son côté qu'il est déjà arrivé
que le spam mette "K.O." le système de messagerie. C'est pourquoi
l'opérateur a mis en place depuis décembre des systèmes
de blocage en amont.
En aval aussi, les FAI poursuivent cette lutte avec des logiciels
anti-spam installés au niveau des messageries des utilisateurs.
Parmi les FAI que nous avons interrogés, seul Neuf Télécom ne
possède pas encore un tel système (il est en cours de développement).
AOL, dans sa version 9.0, équipe gratuitement ses abonnés, à
la fois sur la messagerie propriétaire et sur le webmail, d'un
système de filtrage basé sur des techniques probabilistes et
sémantiques, complété d'un "bouton spam". Ce dernier permet
à l'internaute d'"entraîner" sa messagerie à trier le bon grain
de l'ivraie, et à AOL d'enrichir ses black-lists. Le FAI, très
en pointe sur les problématiques du spam, a racheté cet été
l'éditeur Mailblocks, spécialisé dans les solutions de "challenge
response", et en équipe désormais ses abonnés.
| Le
business de l'anti-spam insuffisant pour rentabiliser
les investissements |
Tiscali, de son côté, propose un package payant comprenant un
anti-spam (avec Brightmail), un antivirus, un numéro de fax,
ainsi que l'augmentation de la capacité de stockage et de la
taille des pièces jointes, pour 3 euros par mois. "Cette solution
bloque 95 % des spams", affirme Jean-Michel Soulier. Club Internet
s'est également orienté vers une solution payante. Son option
anti-spam, développée par Goto Software, est offerte pendant
un an pour les nouveaux abonnés, puis elle passe à 2 euros par
mois vendue seule, ou à 3 euros dans le cadre d'un pack sécurité
pour les abonnés bas débit, et à 5 euros avec un firewall pour
les abonnés haut débit.
Toutes ces techniques permettent de limiter l'impact du spam,
mais leur développement et leur mise en place ont un coût, que
l'activité anti-spam ne suffit pas à couvrir, selon Robin
Dualé, directeur de l'innovation et des services chez Club Internet.
"L'infrastructure dédiée à la lutte anti-spam et antivirus a
représenté pour nous une augmentation d'un tiers de l'infrastructure
globale, et la mobilisation d'une équipe de cinq à sept personnes
pendant 4 mois. La vente d'outils anti-spam et antivirus est
donc plus un outil de fidélisation qu'un moyen de rentabiliser
l'investissement."
Sans compter que le coût du spam ne se limite pas à l'investissement
technique. Cette lutte comprend également des campagnes
d'information et de prévention auprès des abonnés, peut impliquer
une atteinte à l'image du FAI, des réponses aux plaintes des
abonnés et aux black-listés non légitimes. Bref, autant de
coûts dérivés. Estelle de Marco, à l'AFA, évoque également
l'augmentation de la capacité des serveurs, le développement
de règles de sécurité, et le support au niveau des petits
expéditeurs "légitimes", auxquels il faut expliquer comment
paramétrer leurs serveurs afin d'appliquer les nouvelles normes,
plus strictes, d'utilisation des réseaux imposées par les
FAI. Autant de coûts que les FAI aimeraient faire reconnaître
par les tribunaux, afin de pouvoir entamer des actions en
justice contre les spammeurs.
> Lutte
anti-spam : les FAI cherchent le soutien de la justice
(19/01/05)
|
Dossier 