Le spam: un fléau qui vient de fêter ses 30 ans

Actualisé

Le spam: un fléau qui vient de fêter ses 30 ans

Il y a un peu plus d'un mois, le 3 mai, le spam ou pourriel a célébré ses 30 ans d'existence.

Ce fléau en constante expansion ces dernières années a modifié à tout jamais le contenu des boîtes aux lettres électroniques et s'est propagé aux téléphones mobiles.

Appelé pollupostage en français, le spamming est né le 3 mai 1978 aux Etats-Unis. Ce jour-là, le message qu'expédie, sans la moindre mauvaise intention, un responsable marketing de la société informatique DEC, disparue depuis, à quelque 400 personnes ne portait pas encore le nom de spam.

D'ailleurs, à l'époque, internet n'existait pas encore. Le réseau portant alors le nom d'Arpanet et était géré par le gouvernement américain.

Le nom de spam, provient d'un sketch de la troupe britannique Monty Python. Ce dernier met en scène un serveur qui tente à chaque commande de vendre une marque de viande en boîte célèbre en Angleterre et aux Etats-Unis portant le nom de Spam. Alors qu'une femme commande autre chose, un choeur de Vikings martèle le refrain Spam, Spam, Spam si fort et si longtemps que la cliente revient sur sa décision.

Ampleur considérable

Auteur de recherches sur la question, l'Américain Brad Templeton explique sur son site internet le sens du terme comme quelque chose qui est répété et répété de manière très énervante». Reste qu'en 30 ans, le pollupostage a pris une ampleur considérable: pas moins de quatre courriels envoyés sur cinq constituent des pourriels.

Google estime que le pourcentage de courrier non sollicité ayant atterri dans les boîtes aux lettres des détenteurs d'un compte Gmail - le service de courrier électronique de numéro un mondial de la recherche et de la publicité sur internet - a quadruplé entre 2004 et 2008, passant de 20 à 80%. Et seuls 1% des spams franchissent le système de filtres de Google.

Il est donc aisé d'imaginer à quel point ces innombrables messages publicitaires surchargent de manière inutile le réseau et en réduisent son utilisation. Tout autant que l'échelle, les méthodes ont également parcouru du chemin en 30 ans.

Si dans le cadre de l'envoi du premier pourriel, son auteur a lui-même tapé chacune des adresses des destinataires, le pollupostage est actuellement envoyé par l'intermédiaire de botnets, soit des réseaux d'ordinateurs détournés travaillant à l'insu de leurs utilisateurs.

Ordinateurs zombies

Afin de se camoufler, les spammeurs capturent avec des programmes malicieux les très nombreux ordinateurs qui ne sont toujours pas protégés et les utilisent comme des stations relais, sans se faire remarquer. Ces ordinateurs zombies sont aussi nombreux en Suisse et sont co-responsables de l'avalanche de courrier non sollicité.

Selon M. Templeton, les botnets détournent quelque 30% des ordinateurs personnels ou d'entreprises non sécurisés, et s'en servent pour diffuser des millions de spams par jour. Les polluposteurs se procurent les très précieuses adresses d'utilisateurs de plusieurs manières.

Ils peuvent acheter des listes d'adresses à des entreprises qui ont fait de la collecte d'adresses leur domaine d'activité ou qui revendent les données de leurs clients. Une autre technique consiste à fouiller l'internet à l'aide de programmes spéciaux appelés Harvester afin d'extraire les adresses électroniques des listes de membres des différents types de services en ligne, comme les forums, les groupes de discussions et les «chats».

Certains polluposteurs génèrent des adresses qui combinent au hasard des noms et prénoms courants ou, dans le cadre de l'envoi de spam via des SMS, en composant automatiquement des numéros de téléphone. Dans ce dernier cas, des messages publicitaires sont souvent envoyés en grand nombre au hasard à des blocs de numéros entiers (079, 078, 076).

De la publicité à l'extorsion

Depuis le premier pourriel de 1978 - une invitation au lancement d'un produit - le contenu des messages et les motifs de leur envoi ont eux aussi changé. La forme de pourriel la plus connue reste cependant celle des messages cherchant à vendre de fausses montres Rolex, des formules magiques pour perdre du poids ou des médicaments miracles pour améliorer les performances sexuelles.

Une autre catégorie de pourriels provient de prétendus «princes» nigérians ou parents de dictateurs africains décédés. Ces derniers cherchent à extorquer aux détenteurs d'adresses électroniques leur numéro de compte en banque ou de l'argent liquide en leur promettant en échange une part de la richesse du monarque, cachée sur un compte offshore.

Plus grave, l'an passé, des «spammeurs» sont parvenus à mettre hors service des sites internet du gouvernement et d'entreprises en Estonie. Pour ce faire, ils ont bombardé les serveurs de milliers de courriers électroniques.

Cette technique est l'arme d'une nouvelle catégorie de «spammeurs» pratiquant l'extorsion. Ces maître-chanteurs menacent de bombarder le serveur de leur victime afin d'obtenir de l'argent.

(ats)

Ton opinion