Pour en finir avec les spams

Les spécialistes de la sécurité recommandent des mesures radicales pour lutter contre les messages indésirables.

Une étude du Figaro sur les spams et comment lutter contre.

Viagra pas cher, logiciels à prix cassé, montres bradées, … Même avec des procédures de filtrage de plus en plus élaborées, les messages indésirables n’en finissent pas d’encombrer nos boîtes aux lettres. L’Agence européenne de la sécurité des réseaux et de l’information (Enisa) estime que 95 % des messages électroniques sont des spams. Ce qui ne laisse que 5 % de courriers légitimes… Conclusion sévère du rapport de l’Enisa : «Aucun progrès substantiel n’a été enregistré dans la lutte contre le spam.»

Pourtant, il y aurait moyen d’en venir à bout ou d’en réduire considérablement l’ampleur, estime Dave Rand, directeur des technologies de Trend Micro, qui a transmis un rapport à l’OCDE sur le sujet. Pour lui, «le seul moyen de lutter efficacement contre le spam, c’est d’impliquer les fournisseurs d’accès à Internet». Dave Rand fonde sa réflexion sur plusieurs observations. D’abord, les opérateurs ont la possibilité d’identifier la provenance des messages indésirables. L’éditeur Symantec a établi que les États-Unis restaient les principaux pourvoyeurs avec 24 % des spams en circulation. Loin derrière, le Brésil (6 %), l’Inde, l’Allemagne et les Pays-Bas (5 %). En retraçant l’origine des messages, les chercheurs peuvent remonter à la source, c’est-à-dire aux ordinateurs qui les envoient. La solution la plus évidente est alors de leur couper les vivres, à savoir leur connexion à Internet.

75 % de courrier non sollicité en moins !

L’efficacité de cette démarche a été prouvée en 2008. Deux opérateurs américains ont décidé de couper l’accès à Internet au site McColo, considéré comme l’hébergeur préféré des cybercriminels. Bilan : le volume de spams dans le monde a baissé de 75 % ! Du moins pendant un certain temps, puisqu’il a suffi qu’un autre opérateur leur ouvre un accès pour que les pirates reconfigurent leurs machines et déménagent leurs programmes sur un serveur en Russie. De là, ils ont pu reprendre le contrôle de milliers d’ordinateurs et les programmer pour recommencer à envoyer des spams. «Les pirates peuvent toujours se déplacer et changer d’hébergeur, explique Eugène Kaspersky, éditeur de logiciels de sécurité. Leur réseau survit même si une partie est déconnectée.»

Car les spammeurs ne prennent plus la peine d’utiliser leurs propres ordinateurs. Ils s’appuient sur des «bot­nets», des réseaux d’ordinateurs personnels qu’ils contrôlent à distance après les avoir infectés par des virus. En quelques clics, les cybercriminels peuvent déclencher l’envoi de messages, programmer des attaques informatiques ou créer des sites illégaux sur ces ordinateurs sans que leurs utilisateurs s’en doutent. D’où l’idée de Dave Rand. «Comme la majorité des spams provient d’ordinateurs infectés, il suffit de relever leur adresse IP et de bloquer leur service d’envoi de courrier. L’utilisateur peut toujours surfer sur le Web et échanger des messages, en passant par son fournisseur d’accès, mais son PC ne peut plus être utilisé comme serveur de courrier électronique.»

L’idée est partagée par Udo Helmbrecht, le directeur exécutif de l’Enisa, qui estime qu’«il faut prendre davantage d’initiatives ciblées : les fournisseurs de messagerie électronique doivent s’efforcer de mieux surveiller le spam et d’en identifier la source ». Selon l’enquête publiée par ses services, les principales mesures prises par les fournisseurs d’accès se limitent à des campagnes de sensibilisation et à des règlements juridiques. Insuffisant.

4 millions de PC zombies en France

Même s’il reste encore du chemin à faire pour inciter les utilisateurs à prendre les précautions qui s’imposent. Car la quantité d’ordinateurs utilisés à distance par les cybercriminels, les fameux ordinateurs «zombies», reste préoccupante, à la fois dans les entreprises et chez les particuliers. En France, 4 millions de PC seraient ainsi sous le contrôle des malfaiteurs. Sans éveiller les soupçons des utilisateurs. «80 % des PC infectés restent des zombies pendant plus d’un an», signale Dave Rand. Absence d’antivirus, mises à jour négligées, sécurité défectueuse expliquent en partie cette situation. L’insouciance aussi. Des internautes préfèrent ne pas installer de logiciels de sécurité pour « éviter les problèmes de ralentissement de l’ordinateur et les alertes qui s’affichent sans arrêt »…

Mais les logiciels sont parfois inopérants face à l’ingéniosité des cybercriminels. Lesquels profitent de plus en plus souvent de l’actualité pour tromper les naïfs et les curieux. Le tremblement de terre en Haïti, la Saint-Valentin, la mort de Michael Jackson, la grippe H1N1, le lancement de l’iPad, les Jeux olympiques de Vancouver : autant d’événements qui servent de prétexte à une avalanche de publicités et d’arnaques en tout genre. Parmi les messages indésirables, le pourcentage d’escroqueries et de phishing a doublé entre décembre 2009 et janvier 2010, observe Symantec, qui a classé les spams par catégorie. En tête, les pseudo-services liés à Internet : ventes en ligne de logiciels piratés, hébergement de sites Web, faux antivirus, etc. (31 %). Les offres de contrefaçons et de produits douteux ou illégaux, les médicaments et « articles de santé » prennent la deuxième place ex aequo avec 14 %. Suivent les offres de produits financiers et les arnaques cherchant à récupérer des coordonnées bancaires (11 %). Les annonces à caractère sexuel ne représentent que 2 %.

Et le pire, c’est qu’il se trouve des internautes pour répondre à ces messages. Pour Eugène Kaspersky, il existe trois sortes de réactions face au spam. « La majorité des utilisateurs n’y prêtent pas attention. Les nouveaux internautes peu informés et les maladroits sont les plus nombreux à y répondre, en général involontairement. Mais il y a aussi des gens qui sont intéressés par les médicaments, les logiciels ou les sites pour adultes qu’on leur propose… » Un argument qui suffit aux spammeurs pour poursuivre leur activité.


Leave A Comment