Qui n’a jamais reçu un e-mail vantant une nouvelle technique miracle pour gagner plusieurs milliers de dollars en restant devant votre écran et sans le moindre effort ? Certains voient même leur boîte aux lettres (électronique) remplie de ce genre de messages non sollicités. Ces messages sont appelés dans le jargon internaute des spams.

Un peu d’histoire#

Un spam est un message e-mail non sollicité, souvent à forte teneur publicitaire. Le message invite souvent à lire la suite, prétendant que l’auteur a lui même regretté de ne pas l’avoir lu en entier. Parfois, le spam est court et concis : il invite simplement à visiter un site qui rendra cette visite au centuple. On trouve également des spams dans les newsgroups.

À qui doit-on le premier spam ? L’idée est sans doute plus vieille qu’Internet après tout. Il ne s’agit que de l’équivalent électronique des diverses publicités que l’on trouve dans les boîtes aux lettres classiques. Le style n’est pas le même, mais le but reste inchangé. Simplement, envoyer un message à des milliers de personnes ne coûte rien ou presque. Et quelle facilité !

Le premier spam majeur reconnu est celui de deux avocats, Canter et Siegel, qui désiraient faire de la publicité pour leur cabinet. Ils postèrent ainsi leur message publicitaire dans des milliers de newsgroups différents afin d’être sûrs de toucher la plus grande audience possible. Le but était en effet réussi ! Les internautes agacés de relire le message dans chacun des groupes n’ont pas hésité à envoyer injures, fichiers attachés, fax noirs, coups de téléphone aux intéressés qui durent se couper du monde pendant quelques temps afin d’éviter de succomber sous la fureur des Internautes.

Une technique maintenant rôdée#

Aujourd’hui, la technique est désormais rôdée : on ouvre un compte temporaire chez n’importe quel fournisseur offrant des heures gratuites, on poste sa publicité dans les news ou par e-mail à partir d’une liste d’adresses souvent capturées dans les groupes de news ou encore vendues, on évite bien entendu de trop révéler l’origine, on évitera ainsi les représailles.

Si les internautes ciblés ripostent, l’envoyeur ne sera guère gêné, vu que les mails inonderont uniquement la boîte aux lettres temporaire. Bref, ce n’est plus l’envoyeur qui est gêné, mais le reste du monde : des milliers d’octets vont circuler uniquement pour se venger, but vain qui saturera un peu plus le réseau, ils vont se diriger vers la boîte aux lettres, saturer les connexions du pauvre provider, bien innocent, chez qui le compte a été hébergé…

Que faire ?#

Du côté utilisateur, il n’y a pas grand chose à faire. Le plus souvent, on efface ledit message, en espérant qu’il n’en viendra pas d’autres (cruelle désillusion), à la limite, on place un filtre qui détectera un nombre anormalement élevé de signes “$” dans le titre du message ou un spammeur reconnu. Ce filtre effacera le message, soit sur le serveur, soit après l’avoir téléchargé ce qui aura provoqué un transfert finalement inutile.

On peut également protester, pas en renvoyant une dizaine de mégaoctets vers l’envoyeur, mais en se plaignant calmement auprès du postmaster de son provider, mais également du provider de l’envoyeur (postmaster@provider.com par exemple). Aujourd’hui, certains providers ont mis en place une adresse spéciale pour ce genre d’annonce : abuse@provider.com. On peut également signaler le méfait dans le newsgroup approprié (fr.usenet.abus ou alt.abuse) afin de prévenir les autres utilisateurs pour qu’ils mettent en place un filtre.

Cependant, l’effet de ces méthodes est finalement très limité, le système n’est pas au point, les spammeurs se multiplient et rien ne les gêne.

Maintenant, pour les internautes fréquentant souvent les newsgroups et recevant plusieurs spams par jour, il est possible de limiter ce nombre en modifiant son adresse e-mail en y insérant des chiffres ou des mots qu’il faudra retirer (intervention humaine). Ainsi bernat@mail.dotcom.fr deviendra bernat@nospam.mail.dotcom.fr. La technique s’avère moyennement efficace et réduit le nombre de spams, sans les supprimer entièrement.

Le rôle du provider#

Le provider peut également tenter d’intercepter ces spams, à l’aide de filtres qui détecteront les messages qui ont été envoyés un nombre anormalement élevé de fois, les messages qui existent dans plusieurs newsgroups. Mais le risque est de ne pas toujours séparer le bon grain de l’ivraie…

Pour ce qui est des boîtes électroniques, le problème est encore plus épineux, il ne faudrait surtout pas effacer sans l’accord de l’utilisateur qui pourrait se sentir de plus surveillé.

Récemment, AOL a permis à ses abonnés d’activer une fonction de filtrage des spams, principalement ceux venant de Cyber Promotion, un spammeur connu. Peu de providers proposent cette option qui permettrait de réduire le nombre de spams.

Évidemment, les techniques s’améliorent dans les deux camps. Du côté des spammeurs, on invente mille et une astuces pour éviter qu’un simple robot reconnaisse le spam et du côté provider/utilisateur, on tente justement de reconnaître de manière toujours plus fine ces messages. Le combat est loin d’être fini et les spammeurs sont de plus en plus nombreux…