Les poubelles débordent

«Dans deux ans, le spam appartiendra au passé », fanfaronnait Bill Gates en 2004. Las, non seulement le spam perdure, mais le phénomène prend de l’ampleur. Fin 2005, les experts du réseau estimaient que, sur un total de 130 milliards de courriels échangés chaque jour dans le monde, les deux tiers étaient des pourriels. Fin 2006, plusieurs études, dont celle publiée par Secuserve, constataient qu’en France comme en Europe, le nombre de spams avait presque doublé en un an, et atteignait 93 à 95 % du trafic !

En 2007, le phénomène ne fait qu’empirer. Les spammeurs ne cessent d’améliorer leurs techniques : spams-images (le message dissimulé dans une image échappe aux filtres analysant les contenus), augmentation des opérations de hameçonage (ou phishing , consistant à extorquer mots de passe ou données bancaires) et forte croissance des réseaux de « PC zombies ». Il s’agit le plus souvent d’ordinateurs familiaux, connectés en haut débit et mal protégés. Un petit programme installé à l’insu de leurs propriétaires les transforme en serveurs de mails, et les spammeurs n’ont plus qu’à les utiliser en toute discrétion pour leurs envois de masse. Quelques chiffres inquiétants circulent : 40 % des spams passeraient par des PC zombies, 100 à 150 millions de PC seraient infectés, et il serait même possible de louer un réseau de quelques milliers de PC zombies pour 100 dollars de l’heure.

Que font les pouvoirs publics face à ce fléau ?

Ils alertent et collectent les spams, mais les résultats ne sont guère à la hauteur du phénomène. L’opération Boite à spams lancée par la Cnil en 2002 n’avait abouti qu’à une seule condamnation, et encore avait-il fallu aller jusqu’en cassation. Signal Spam, une association réunissant opérateurs, fournisseurs d’accès, commerçants en ligne et services de police a pris le relais en mai dernier. Aujourd’hui, elle annonce 4 millions de spams signalés par 30 000 internautes inscrits. Et un partenariat avec la Cnil, à qui elle va transmettre « quelques dossiers solides » pour sanctions ou poursuites. Pourquoi si peu ? Parce qu’à peine 10 % des spams émanent de sociétés et de machines localisées en France. « On est en train de se mettre en place , plaide Francis Bouvier, un de ses responsables. Il faut maintenant agir sur tous les leviers, la Cnil pour les collectes illicites, la lutte contre le spam sortant avec les fournisseurs, les bonnes pratiques pour les commerçants et la pédagogie pour les utilisateurs. » Pas un mot sur une nécessaire collaboration avec les autres pays, pourtant préconisée par la Commission européenne. Ce sera pour dans deux ans… si le mail existe toujours.