Tribune : "Spam, la sale ère de la peur"
« L'association des termes 'spam' et 'indésirable' provient d'un sketch comique des Monty Python dans lequel le même mot, désignant un jambon en boîte de basse qualité, envahit la conversation et le menu d'un petit restaurant. SPAM est la contraction de SPiced hAM (jambon épicé) [.].
<img src='/images/i/ihatespam/medium.jpg
/images/n/novi/medium.jpg' class='
Nourriture répétitive et peu ragoûtante largement utilisée par les forces armées US pour la nourriture des soldats qui en furent vite dégouttés, le spam en est venu à désigner par analogie les messages indésirables qui circulent sur internet. En français, l'équivalent « pourriel » d'origine canadienne (mot-valise formé de courrier et poubelle) a été proposé, bien que les termes de spam, spammer et spammeur soient devenus d'usage courant.
Le spam est l'envoi en masse de messages publicitaires à des fins commerciales via internet. Sa motivation est donc clairement financière. Même avec un taux de retour très faible, de l'ordre de quelques pourcents, il génère un chiffre d'affaires considérable et se trouve à l'origine de véritables fortunes. Activité illégale, le spam a partie liée avec l'économie parallèle (pornographie, jeux en ligne, contrefaçon.) et le crime organisé. En France, le spam est notamment proscrit par la loi du 21 juin 2004 pour la confiance dans l'économie numérique qui interdit « l'utilisation des coordonnées d'une personne physique qui n'a pas exprimé son consentement préalable » à des fins de prospection commerciale.
Phénomène protéiforme, le spam a connu ces dernières années une évolution accélérée. Après les simples messages texte proposant majoritairement des médicaments contrefaits, on a vu apparaître successivement le spoofing (basé sur l'usurpation d'identité), le spam image, le spam boursier, le spam vidéo ou mp3. pour ne prendre que ces quelques exemples. Le but de ces différents subterfuges est toujours le même: contourner les solutions traditionnelles à base de filtrage qui ont été progressivement mises en place en vue de bloquer le spam, avec un succès pour le moins mitigé.
L'inflation des statistiques : Apocalypse Now ?
Lire aussi : Six enseignements clés sur les mots de passe tirés de la mise à jour du cadre de cybersécurité du NIST
Parallèlement à la prolifération du spam qui a accompagné l'adoption massive des nouvelles technologies et la généralisation du haut débit (plus de 14 millions d'abonnés en France ), on a assisté à une avalanche de statistiques alarmistes:« augmentation de 161 % du spam entre septembre 2006 et juin 2007 » , « 96% des e-mails étaient du spam », « le nombre de courriers indésirables explose » , « le seuil de 99% de spams sera atteint en 2007. Cela risque de rendre la messagerie inutilisable » , etc. Le spam a propulsé les utilisateurs dans l'ère de la peur !
Faut-il donc redouter cette apocalypse numérique qui nous menacerait, avec en ligne de mire l'engorgement et la paralysie du réseau des réseaux ? Comme disait Talleyrand, « tout ce qui est excessif est insignifiant ». Face à ces chiffres le plus souvent invérifiables, aux peurs irraisonnées et aux manipulations intéressées, il faut savoir raison garder et revenir à la réalité des faits.
Qu'en pensent les experts ?
Brockmann & Company, un institut indépendant de recherche américain, a publié en juillet 2007 les résultats d'une enquête portant sur les principales technologies anti-spam du marché. A cet effet, plus de 500 utilisateurs professionnels ont été interrogés. Un classement a été effectué sur la base du Spam Index, « premier indicateur objectif à prendre en considération l'expérience concrète des utilisateurs pour évaluer les performances des différentes technologies anti-spam », selon Peter Brockmann, Président de Brockmann & Company et auteur de l'étude en question.
Les conclusions des experts indépendants confirment l'analyse de MailInBlack : l'identification des expéditeurs (« challenge-response ») est la meilleure technologie anti-spam quel que soit le critère envisagé: performances, fiabilité ou taux de satisfaction. Ses performances apparaissent deux fois supérieures à celles des anti-spam traditionnels basés sur la technologie de filtrage. Cette dernière est également celle qui affiche les performances les plus aléatoires. Est-ce un hasard si ce sont justement ses promoteurs qui sont les premiers à crier au loup ?
Lire aussi : Le RAG appliqué aux vidéos : l'exemple de Vimeo
Le pire n'est jamais certain.
Qui ne se souvient de la prévision exagérément optimiste de Bill Gates prédisant la disparition du spam d'ici 2006 ? On pense au mot attribué à Mme de Sévigné, lequel prête à sourire avec quatre siècles de recul : « Racine passera comme le café » ! Comme le café, le spam a sans doute encore de beaux jours devant lui, mais l'apocalypse numérique n'est pas pour maintenant. La réponse à la menace réelle que constitue le spam pour la productivité et la sécurité des entreprises existe. C'est celle qui est plébiscitée par les experts et utilisée quotidiennement par des milliers d'entreprises.
De même qu'on n'ouvre pas sa porte à n'importe qui, l'identification des expéditeurs nous libère de la sale ère de la peur dont nous menacent intempestivement les Cassandre de l'anti-spam.
Sur le même thème
Voir tous les articles Cybersécurité