Nous suivre Industrie Techno

Le monde déclare LA GUERRE AU SPAM

Ridha Loukil

Sujets relatifs :

,
- En deux ans, le nombre de messages électroniques non sollicités a pris une ampleur inquiétante. Tout le monde se mobilise pour contrer cette dangereuse dérive. Mais la tâche promet d'être rude.

«Spam spam spam spam, spam spam spam... » La chanson interminable, interprétée crescendo par les Monty Python dans un de leurs célèbres sketches sur les Vikings, ne fait guère rire les internautes. Au contraire, elle sonne pour eux comme un cauchemar. Car, à l'heure de la société de l'information, ce nom de marque de pâté épicé, consommé par l'armée américaine pendant la Seconde Guerre mondiale, désigne le déluge de mails publicitaires qui inonde nos boîtes aux lettres électroniques. Un mal qui ronge Internet et qui risque de détruire la confiance, fondement des relations sur le réseau mondial.

Phénomène marginal, il y a seulement deux ans, le spam, que les Québécois appellent "Pourriel", "Courriel-rebut" ou "Polluriel", a pris des proportions inquiétantes.

Un problème qui touche tous les secteurs

Selon Brightmail, éditeur américain de logiciels de filtrage de messagerie, sa part dans les messages électroniques en transit sur le Net aurait, l'été dernier, franchi la barre fatidique des 50 %. Et si rien n'est fait pour contrer le problème, ce chiffre pourrait grimper à 70 % en 2007, prévient le cabinet d'études de marché Radicati Group.

Aux quatre coins du monde, le débat fait rage sur la manière de contrôler ce problème. Les enjeux sont énormes. Ils touchent aussi bien la liberté d'expression que la protection de la vie privée, le développement économique, l'environnement ou la sécurité informatique.

Risque de collusion entre piratage et spam

Encombrement des boîtes e-mail, engorgement du réseau, perte de productivité en entreprise..., le spam provoque des dégâts au coût insoupçonnable. Rien que pour les internautes, selon une étude de la Commission européenne, il représenterait une ponction de 10 milliards de dollars en 2002. L'addition est encore plus salée pour les entreprises. Selon Radicati Group, elle s'élèverait à 20 milliards de dollars en 2003 et pourrait, si rien n'est fait, frôler les 200 milliards de dollars en 2007.

Mais le pire est peut-être à venir. Les experts craignent en effet une collusion malicieuse entre spammeurs et pirates informatiques, aux conséquences catastrophiques. Le virus SoBig, qui a frappé en août, donne un avant-goût du danger. Premier résultat de cette collaboration, il s'est propagé à une vitesse jamais connue auparavant. Chaque poste infecté se transforme en relais d'émission de spams vers tous les destinataires de son carnet d'adresses. Cet épisode marque un tournant.

Partout, les réactions fusent. Débordés par les plaintes de leurs abonnés, les fournisseurs d'accès à Internet outre-Atlantique prennent la tête de la croisade anti-spam. Attaque en justice des spammeurs, radiation des clients spammeurs, équipement en solutions de filtrage de messages, éducation des abonnés pour les aider à mieux se prémunir contre ce problème... Tous les moyens sont mis en oeuvre pour inverser la tendance. Par exemple, AOL a intenté plus de vingt procès à ce sujet. Grâce à son système de filtrage, il bloque aujourd'hui près de 2,3 milliards de messages qualifiés d'indésirables par jour dans le monde. Plus récemment, Microsoft a mis tout son poids dans la bataille. Conscient de la menace qui pèse sur ses services MSN et Hotmail, le géant du logiciel a lancé, l'été dernier, quinze actions en justice aux États-Unis et en Grande-Bretagne, prélude à un programme d'envergure mondiale. Avec ses outils de filtrage, il bloque 2,4 milliards de messages par jour. Microsoft n'a pas hésité à s'allier avec ses deux principaux concurrents en messagerie électronique, AOL et Yahoo !, pour tenter d'enrayer ce fléau. En Europe, il s'est doté d'un Monsieur Spam en la personne de Jean-Christophe Le Toquin, avocat et ancien délégué général de l'AFA, association des fournisseurs d'accès à Internet en France.

Les marchands en ligne, victimes d'usurpation de nom de domaine par les spammeurs, décident à leur tour de réagir. Le plus célèbre d'entre eux, Amazon, a ainsi déposé onze plaintes aux États-Unis et au Canada contre des fraudeurs qui utilisent son nom comme vitrine pour allécher l'internaute. Les indemnités réclamées s'élèvent à plusieurs millions de dollars.

Un débat autour de la légitimité du filtrage

En France, les fournisseurs d'accès à Internet et les marchands en ligne se montrent plutôt discrets sur le sujet. Mais les groupes de pression se constituent et s'agitent. Comme le collectif anti-spam (Caspam) ou l'Observatoire de l'e-mail. Né début 2002, le premier mène une pétition sur Internet en faveur de l'instauration légale du principe du consentement préalable. Il se présente comme le porte-parole des internautes, avec des actions de sensibilisation et d'aide à la lutte contre ce problème. Créé en décembre 2001, le second représente les commerçants en ligne. Mission : proposer des recommandations de nature à lutter contre le spam sauvage tout en donnant au marketing direct la place qu'il mérite. Dernier acte : la décision du gouvernement, cet été, de mettre en place un groupe de surveillance du spam. Objectif : développer des outils d'information et d'orientation sur le sujet à destination des internautes.

Face à ce problème, la réponse est à la fois juridique et technique. Partout dans le monde, des législations anti-spam se mettent place. À ce jour, 58 pays ont déjà adopté une loi de ce genre. Mais les experts ne se font guère d'illusion. D'autant plus que la loi est différente selon les pays. Alors comment une victime en France pourra-t-elle se défendre contre un spammeur aux États-Unis ? Sachant que 80 % des spams sont d'origine américaine, on mesure l'ampleur de l'obstacle. Les plus optimistes comptent sur la coopération internationale pour limiter les dégâts. Mais Bruno Rasle, consultant indépendant, reste réaliste : « Il y aura toujours un noyau dur de spammeurs chevronnés irréductibles, comme il y a toujours des pirates informatiques en dépit des lois condamnant depuis longtemps le piratage. »

Côté technique, les outils de filtrage de messagerie ne constituent pas, non plus, la panacée. Dans bien des cas, le remède se révèle pire que le mal. Non seulement ces outils restent peu efficaces, mais ils éliminent aussi des « faux positifs », des messages qui ne sont pas du spam. Un effet de bord qui irrite les internautes et soulève un débat sur la légitimité du filtrage. Selon les statistiques de Return Path aux États-Unis, le taux de faux positifs atteindrait jusqu'à 38 % chez les fournisseurs d'accès au Net. Les puristes y voient une atteinte grave à la liberté d'expression, l'un des fondements de l'Internet. « Au nom de quoi, par qui et selon quels critères le filtrage des mails peut-il s'opérer ? Est-ce qu'on interdit la distribution dans la rue de tracts publicitaires ou politiques ? » se demande Jean-Rémi Gratadour, chargé de mission à L'Institut de recherche de la Poste (Irepp ) et coauteur du livre blanc Mille milliards d'e-mails, publié en octobre 2002 avec l'Association pour le commerce électronique et les services en ligne (Acsel).

Devant ce désarroi, certains avancent l'idée de faire payer aux spammeurs l'équivalent du timbre d'affranchissement en publipostage. Car le spam repose sur le report du coût sur la communauté Internet, ce qui explique son attrait et sa prolifération. Cette option laisse Bruno Rasle sceptique. « Elle suppose la mise en place de l'équivalent de la Poste pour les échanges électroniques à l'échelle internationale, ce qui est irréaliste. » Autre piste à l'étude : le marquage électronique. Les professionnels respectueux de la déontologie et de la loi recevront un code permettant à leurs messages de franchir les filtres. Les autres seront automatiquement bloqués. Là encore se posent des questions sur le type d'autorité à créer pour gérer le système et la façon de contrôler le respect de la loi. Reste enfin l'espoir du développement d'un nouveau protocole de messagerie plus sécurisé que le protocole SMPT/POP3 actuel. Mais ce n'est pas du jour au lendemain que cela arrivera.

UN PHÉNOMÈNE PRÉOCCUPANT...

- Les mails publicitaires indésirables envahissent à une vitesse effrayante les boîtes aux lettres électroniques - La collecte et l'utilisation frauduleuses des adresses électroniques sur Internet se répandent au détriment de l'éthique et des règles de protection de la vie privée

AUX NUISANCES INSOUPÇONNABLES

- Engorgement du réseau - Perte de productivité pour les professionnels - Élimination par inadvertance de messages légitimes - Coût caché pour les entreprises et la communauté Internet - Accroissement de la méfiance sur Internet - Pénalisation du marketing direct légal

AVEC DES ENJEUX CONSIDÉRABLES

- Juguler le phénomène en amenant le volume des mails indésirables à un niveau résiduel acceptable pour tout le monde - Trouver un juste équilibre entre le souci de protection des données personnelles et le besoin légitime des professionnels d'utiliser le mail comme outil de marketing direct

LA LÉGISLATION ANTI-SPAM EN MARCHE

AUX États-Unis - Près de la moitié des États disposent d'une loi anti-spam qui condamne la prospection avec une adresse Internet fausse ou invalide. Mais cette législation ne pose ni le principe du consentement préalable ni celui de la collecte loyale des adresses e-mail. - Au niveau fédéral, un projet de loi est en discussion au Congrès depuis 1999. Il tend à légaliser la pratique actuelle outre-Atlantique fondée sur un droit d'opposition a posteriori à recevoir des mails publicitaires. EN Europe - La directive européenne du 12 juillet 2002 sur la protection des données électroniques pose le principe du consentement préalable du destinataire. Les États membres doivent la transposer dans leur droit national avant le 31 octobre 2003. Certains comme l'Autriche, l'Allemagne, l'Espagne, l'Italie, la Finlande ou le Danemark, n'ont pas attendu cette directive pour se doter d'une loi anti-spam sur ce principe. EN France - Loi Informatique et Libertés du 6 janvier 1978. Elle interdit la collecte frauduleuse de données personnelles comme les adresses e-mail. - Projet de loi LEN sur "la confiance dans l'économie numérique" en cours d'examen par le Parlement. Transposition de directives européennes, cette loi consacre le principe du consentement préalable. Sauf pour les relations entre entreprises, soumises, elles, au principe du droit d'opposition a posteriori.

20 milliards de dollars

C'est le coût caché que représentent pour les entreprises dans le monde en 2003, la perte de productivité des employés et les moyens techniques déployés pour faire face au problème (serveurs, routeurs, logiciels de filtrage...) (Source : Radicati Group)

BRUNO RASLE ET FRÉDÉRIC AOUN CONSULTANTS INDÉPENDANTS«LES ENTREPRISES ENCORE INCONSCIENTES DU PROBLÈME.»

Si les internautes et les collaborateurs vivent au quotidien le problème du spam comme du harcèlement, les entreprises en sont également victimes mais elles ne le savent pas encore, constatent Bruno Rasle et Frédéric Aoun, coauteurs du livre Halte au spam et animateurs de son prolongement sur le Web, le site www.halte-au-spam.com (voir rubrique livre p. 137). « À cause du contenu du spam souvent douteux ou indélicat (sexe, argent...), les collaborateurs n'osent pas s'en plaindre à la direction. Quelques fois, ils se laissent même tenter par l'offre du message. Sans s'en rendre compte, ils entrent ainsi dans le jeu du spammeur. » « De leur côté, les entreprises se trouvent confrontées à un double problème de liberté et de contrôle. Légalement, elles n'ont pas accès au contenu des messages échangés avec leurs collaborateurs. » « Tant que le spam ne menace pas, contrairement aux virus informatiques, leurs systèmes d'information, les entreprises ont peu de chance de s'en préoccuper. Jusqu'au jour où le patron, victime lui-même de ce problème, décide alors de faire quelque chose. »

DES OUTILS À L'EFFICACITÉ LIMITÉE

- Filtres sur émetteur Ces logiciels bloquent les messages en provenance d'adresses Internet identifiées comme source de messages indésirables. C'est cette fonction qui est aujourd'hui intégrée dans la messagerie Outlook de Microsoft. Mais les spammeurs contournent facilement l'obstacle en changeant d'adresse ou de fournisseur d'accès. - Filtres sur contenu Ces logiciels bloquent les messages identifiés comme des spams après analyse de leur contenu selon les règles définies par l'utilisateur. Mais plus ils sont efficaces contre les spams, plus ils éliminent aussi des messages légitimes qui ne sont pas indésirables. Mail.com 38 % Compuserve 30 % AOL 25 % MSN 10 % Yahoo ! 4 % Taux de messages légitimes supprimés par les filtres des fournisseurs de service Internet

POUR EN SAVOIR PLUS

Retrouvez un point complet sur le spam avec des conseils pratiques pour y remédier sur notre site www.industrie-technologies.com/plus

vous lisez un article d'Industries & Technologies N°0851

Découvrir les articles de ce numéro Consultez les archives 2003 d'Industries & Technologies

Bienvenue !

Vous êtes désormais inscrits. Vous recevrez prochainement notre newsletter hebdomadaire Industrie & Technologies