|
| |
|
|
 |
| Spam, la marée noire perdure |
| Enrayer les envois massifs de pourriels acheminés depuis des PC zombies passe par des mesures techniques et juridiques. Malgré quelques avancées locales, la coopération internationale s'enlise.
(15/01/2007) |
|
S'improviser Oracle de Delphes n'est pas une mince affaire, plus encore lorsque la prédiction s'avère d'un optimiste pour le moins hardi. Le futur ex-porte-parole de Microsoft, Bill Gates, avait ainsi suscité beaucoup de scepticisme lors du Forum économique de Davos en 2004, au cours duquel il avait annoncé la fin du spam d'ici à 2 ans.
Ce délai s'est depuis écoulé et les pourriels, ces mails non-sollicités, la plupart du temps relatifs à des produits pharmaceutiques, continuent de représenter un volume considérable de messages électroniques.
Pour Bruno Rasle, co-auteur de l'ouvrage "Halte au Spam", la disparition du spam a bien peu de chance de se produire en 2007, contredisant une nouvelle fois Bill Gates. "Nous sommes encore sur une phase plateau, et aucun indice de décroissance n'a été constaté pour le moment. Et l'une des raisons de sa persistance est que c'est une activité qui continue de fonctionner. Les spammeurs gagnent de l'argent et suffisamment d'internautes persistent à leur acheter des produits. La chaine s'entretient et le spam existe toujours."
Un sentiment que partage Kevin Gallot, auteur de l'ouvrage "Anti-Spam" : "Pas d'amélioration sur le front du spam en 2007. Deux pôles d'émission clairement identifiés prédominent : les USA - historiquement - et l'Asie du Sud-est, en particulier la Chine. Je pense que la Chine prendra d'ailleurs la première place prochainement, courant 2007. Un autre pays devrait également arriver doucement à prendre une bonne place : le Brésil, sans pour autant décoller aussi vite que la Chine ou la Corée du Sud."
En octobre et novembre 2006, IronPort Systems relevait même une forte hausse du spam, avec respectivement 63 et 85 milliards de messages envoyés par jour. La société Postini évaluait quant à elle les pourriels à 94% des e-mails envoyés durant le mois de décembre. Si un spam ne présente aucun risque pour le système d'information d'une entreprise, son impact est cependant loin d'être neutre. Postini estime ainsi que 15 minutes consacrées quotidiennement par un employé au traitement des spams représentent pour l'entreprise un coût annuel de 3 200 dollars.
"Les outils basés sur le filtrage heuristique ne suivent plus l'évolution des techniques"
(B. Rasle - Cortina)
|
Toutefois, pour Bruno Rasle, "si nous avons actuellement la perception d'une forte progression du spam, c'est probablement bien plus parce qu'ils sont moins filtrés par les logiciels, plutôt qu'en raison d'une hausse des envois par les spammeurs. C'est une guerre perpétuelle entre ingéniosité des pourvoyeurs et les filtres. Et à chaque modification des méthodes de spam, un temps s'écoule pour que les outils s'ajustent. Or le spam image a pris de court un certain nombre de filtres, ce qui se traduit par une croissance du nombre de pourriels reçus".
De plus, les spammeurs, à l'image des autres acteurs de la cybercriminalité, se spécialisent. Ainsi certains se consacrent à la constitution de réseaux de PC zombies, ou botnets, qu'ils louent ensuite à d'autres pour la diffusions des messages. Le contrôle de ces botnets peut même être au cur d'affrontements entre différentes factions. Et la perte de l'un de ces réseaux d'ordinateurs compromis peut parfois se traduire par une baisse significative du spam, bien que momentanée.
Mais pour obtenir des résultats significatifs, l'échelle doit être internationale et non se restreindre au périmètre d'un état. Mais cette coopération internationale est loin d'être réelle, en partie en raison des divergences dans la définition même du mot spam. Si des dispositifs en France et en Europe existent - bien que rarement mis en uvre ou efficaces comme Signal Spam -, les recours contre des spams de sources implantées hors de l'Union européenne sont pratiquement inexistants.
"C'est l'usage et le comportement de l'internaute qui limiteront les dégâts du spam"
(K. Gallot - Anti-Spam)
|
Malgré tout, plusieurs avancées méritent d'être citées. Il s'agit notamment de l'initiative de Londres qui rassemble plusieurs FAI. Ou encore des Pays-Bas, récemment pris en exemple par Bruxelles. Ils ont réduit les pourriels de 85%. Un résultat obtenu sans miracle, grâce à l'attribution de moyens (cinq salariés à plein temps et 570 000 euros d'équipement) et des condamnations de spammeurs. Bien que pays émetteur, les Etats-Unis appliquent eux aussi des peines conséquentes à ces derniers. Jeremy Jaynes s'est ainsi vu condamner à 9 ans de prison fin 2004.
Quant aux solutions techniques, elles restent globalement stables. "Le fitrage bayésien tient toujours le haut de pavé, malgré les tentatives des spammeurs. En revanche, la technique des listes noires est désormais dépassée, au profit des listes blanches où il s'agit plutôt de traiter la réputation des bons émetteurs. Les outils basés sur le filtrage heuristique, comme SpamAssassin, ne sont plus capables de suivre l'évolution des techniques et sont confrontés à des problèmes de tenue de charge", juge l'auteur de Halte au Spam.
En ce qui concerne le greylisting (lire l'article du 13/12/2006), "c'est une technique efficace, poursuit-il. Elle est facile à implémenter et permet en premier niveau, d'écrémer rapidement. Mais elle ne suffit pas. Il faut la compléter par d'autres approches. Le greylisting pose en effet comme postulats que les serveurs de messagerie sont bien configurés et que les PC zombies ne retransmettent pas. C'est une vision un peu optimiste".
Kevin Gallot, plus critique, tranche : "Même en utilisant différents filtres (heuristiques, Bayésiens, RBL...), leur efficacité est toujours limitée... avec en particulier de plus en plus de vrais e-mails classés comme des courriers indésirables. Ce qui a tendance a exaspérer nombre d'utilisateurs. Ainsi, je pense que c'est l'usage et le comportement de l'internaute qui limiteront les dégâts du spam - et feront à terme baisser leur volume."
|
|
|
|
Dossier 