SPAM et PAMCOP ? ...

Le mot SPAM est, à l'origine, une appellation pour désigner de la charcuterie de guerre, sorte de saucisson infect que personne ne voulait manger mais qui était imposé à tous en Angleterre. Le terme est donc adapté pour qualifier la publicité infecte dont personne ne veut mais qui est imposée à tous à travers des messages massivement diffusés dans les boîtes aux lettres de millions d'utilisateurs d'Internet. La notion importante dans le spam n'est pas celle de publicité mais celle de message non sollicité.

Nous connaissons tous le phénomène, il ressemble à celui qui envahit nos boîtes aux lettres de papier glacé qu'il nous faut trier et emmener à la déchetterie, gâchis incroyable puisqu'on nous fait payer d’une part cette publicité à travers le prix des produits vendus et, d’autre part, l'élimination de ces tonnes de papier à travers nos impôts et taxes locales.

Le SPAM est une plaie

Le spam dilue les messages parfois importants dans un flot continuel de publicité. Nous n'avons guère d'autre choix que de passer du temps à faire une lecture rapide des premières lignes de ces messages pour les détruire un à un. Cette tache répétitive et sans fin diminue l'attention que nous pouvons apporter aux messages réellement utiles. Combien de fois, comme ces assurés sociaux qui ont jeté leur carnet de santé parce qu'il ressemblait à la publicité dont regorge leur boîte aux lettres, avons-nous détruit des messages pertinents ?

Le spam nous coûte cher. Outre le temps passé à se débarrasser de ces messages qui ne nous intéressent pas, nous payons pour les recevoir. En effet, la plupart des internautes paient leurs communications téléphoniques et leur raccordement Internet à la durée, ils prennent donc eux-mêmes en charge la part la plus importante des coûts engendrés. Imaginez que les marchands de tout poil qui téléphonent pour vous vendre cuisine, voiture ou ravalement de facade le fassent en PCV ? Pour les pays pauvres, aux communications onéreuses, ce surcoût est dramatique.

De même, le spam occupe de la place disque sur les machines. Lors des congés annuels, notre fax reçoit des pages et des pages de publicité et ne peut plus recevoir normalement nos autres télécopies, il en va de même avec nos boîtes aux lettres électroniques lorsqu'elles sont hébergées par un prestataire prudent qui limite leur taille.

Cette gène, ce surcout que les spammeurs estiment négligeable donc tolérable n'a jamais été chiffré pour la communauté des universités et de la recherche. Si l'on pouvait compter le nombre de spam sur RENATER depuis un an, on parlerait au moins de dizaines de millions de messages non sollictés. Si les universités pouvez demander réparation du préjudice qu'elles subissent, il faudrait estimer le travail sur chaque site des ingénieurs qui ont installé depuis un an des protections contre le SPAM, en tout plusieur personnes à plein temps !

Pourquoi le spam est-il plus grave sur Internet que sur d'autres média tels que le fax, le téléphone et le courrier postal ?

Envoyer un spam à des millions de personnes est particulièrement facile et peu onéreux : un taux de lecture et de vente extrêmement faible reste rentable. La tentation est donc très grande d'utiliser ces méthodes et il n'y a presqu'aucune limite aux quantités de spam. En effet, l'émetteur d'un spam peut facilement envoyer une seule fois le contenu de son message et l'adresser à des centaines de destinataires, le réseau Internet se chargeant de la duplication du message lors du processus de diffusion.

L'anonymat autorise des spams aux contenus particulièrement scandaleux.

Exemples de spams réels (les adresses sont maquillées car il y a risque à les montrer publiquement) :

From: xxxx@compuserve.com
Date: Wed, 11 Feb 1998 07:36:19 -0500 (EST)
To: xxxx@compuserve.com
Subject: Young Hot Girls New Site

Young Hot Girls New Site

Can you handle 2 young, hot, sexy girls? Cum watch us at:
http://www.xxxx.com

Where you can complete our menage-a-trois.
We really hate it when you don't cum.

Luv
Nadia and Alexa

XOXOXOXOXOXO

À cet exemple, il faudrait en ajouter des centaines d'autres en particulier toutes sortes d'arnaques protégées par l'anonymat et qui exploitent la crédulité de quelques personnes contactées au hasard d'une diffusion massive. L'arrosage massif et systématique pour de nobles causes est très minoritaire ; il représente néammoins une source de messages non sollicités et peut lui aussi être qualifié de spam.

L'internet réunit puissance, impunité et faible coût, ce qui favorise les comportements irresponsables :
exemple d'un message qui a été adressé à 450 listes de diffusions, soit potentiellement plusieurs centaines de milliers de personnes (j’ai supprimé les 450 adresses utilisées).

From: Gilles xxxx To: XXXXXXXXXX 450 adresses de listes de diffusion
Subject: ANNIVERSAIRE DE NICOLE
Date: Thu, 22 Jan 1998 23:20:53 +0100

Bonjour,
A l'occasion de l'anniversaire de ma copine, je souhaite lui offrir
(entre autre) une carte d'anniversaire planetaire. Je vous sollicite
pour lui adresser un petit mot pour ses 21 ans.
Si vous pouvez lui laisser un petit message a l'adresse suivante:

bla bla bla
N'HESITEZ PAS A TRANSMETTRE CET E-MAIL A VOTRE ENTOURAGE.
Je vous remercie par avance.

P.S.: Veuillez m'excuser si vous recevez ce message plusieurs fois.

Notez la demande de propager ce spam et les excuses de l’auteur ! Sachez que ce spam a eu pour conséquence une série de protestations véhémentes de la part de nombreuses personnes qui ont hâtivement répondu à toutes les listes, ajoutant ainsi leur obole au désordre occasionné !

Les " spammeurs " utilisent diverses sources pour collecter des adresses électroniques :

Les news

Les news sont la première source d’adresses des spams. En effet, le principe des news est d'inonder tous les serveurs de news de l'Internet avec les articles à diffuser. Il est donc possible, sur n'importe quel serveur de news, de récupérer l'intégralité des adresses d'émetteur et même de les classer par sujets pour cibler un minimum les victimes des publipostages massifs à venir.

S'exprimer dans les news c'est donc s'exposer à un flot continu de spams. Nombre d'utilisateurs, excédés, utilisent une adresse fictive pour signer leur contribution dans les news !

Exemple

Subject: STOP POSTING INAPPROPRIATE MATERIAL!!!!!!
From: I HATE SPAM Date: 1998/02/17
Message-ID: <6ce3uc$bna@bgtnsc02.worldnet.att.net
Newsgroups: alt.games.wing-commander

Ce n'est bien sûr pas une bonne solution puisqu'ils ne peuvent pas recevoir normalement de réponses à leur message.

Les pages web

Mettre son adresse électronique dans une page WWW c'est s'exposer à recevoir des spams de la part de ceux qui utilisent des robots extracteurs pour collecter un grand nombre d'adresses électroniques valides. Pourtant ne pas donner son adresse dans sa page d’accueil est un paradoxe !

Les services de sous-traitance du spam.

Le spam est une méthode de vente utilisée pour vendre des services de spam.

Exemple :

From: xxxxxx@1nashvill.com
Date: 14 Jan 98 3:56:16 AM
To: xxxxx@telltheworld.com
Subject: Check this out!

..$350 PER MILLION ADDRESSES SENT
..$250 PER 1/2 MILLION ADDRESSES SENT

THE WAY OF THE FUTURE FOR SUCCESS IN YOUR BUSINESS!

Our company will do bulk emailing for your product/service.

Addresses are extracted daily by six of our computers,
which run 24 hours a day 7 days a week, scanning the net
for new addresses. Estimated 60-80,000 addresses extracted
daily. They are fresh! Over 40 million addresses on file.

La lutte contre le spam est inégale

La lutte contre le spam est délicate, coûteuse et a de nombreux inconvénients :

Première méthode : les représailles
(par exemple arroser la boîte aux lettres du fautif avec des fichiers énormes)

Ce n'est pas la bonne solution car :

nous ne sommes pas sûrs de l'identité du fauteur de trouble, ce dernier a probablement pris la précaution de signer d'une fausse identité ;

les réseaux chargés d'acheminer votre vengeance ne sont pour rien dans le spam motivant votre vengeance ;

faire un acte violent c'est s'exposer soi-même à une escalade.

En effet utiliser Internet, c'est faire le choix d'un réseau ouvert, lutter contre le spam c'est limiter cette ouverture. Il faut donc choisir un compromis entre les protections contre le spam et les restrictions aux facilités de communication.

Les black lists : ce sont des listes de domaines réputés comme étant à l'origine de spams. On peut configurer un bon logiciel de messagerie comme Sendmail pour qu'il n'accepte pas de messages venant de ces domaines.

Il circule sur Internet de nombreuses black lists et en choisir une n'est pas simple. Aucune n'affiche sa politique permettant de décider si l’on ajoute ou non un domaine dans la liste noire. Pire, il arrive à des domaines d'être trois fois victime du spam : non seulement ils le reçoivent mais le spammeur peut utiliser leur machine comme relais SMTP ; c'est-à-dire obliger une machine choisie au hasard à effectuer pour le compte du spammeur la lourde tâche de diffuser le message. Dans ce cas, non seulement cette machine est écroulée sous une charge importante, mais il est fréquent qu'elle soit ajoutée à des black lists. Il faut alors, pour pouvoir continuer à émettre des messages librement, faire la chasse aux sites diffusant le domaine dans une liste de spammeurs et apporter la preuve de sa bonne foi, ce qui est très difficile. Il convient donc IMPÉRATIVEMENT de bloquer les fonctionnalités de relais dans votre moteur de messagerie (ce qui demande parfois quelques modifications de votre politique de messagerie interne).

On le voit, les réponses techniques demandent une assez bonne expertise et ont un coût significatif. Elles sont d’une efficacité discutable puisqu'il reste malgré tout extrêmement facile de contourner ces dispositifs, par exemple en usurpant l'identité d'un domaine fictif nouveau pour chaque nouveau spam.

Deuxième méthode : le terrain juridique et législatif

Saisir la CNIL pour l'usage ou le détournement de fichiers nominatifs doit être possible, au moins si les faits concernent le territoire francais... A noter que la CNIL a imposé à France Télécom une liste rouge et une liste orange (les abonnés en liste orange ne voient pas leur numéro de téléphone vendu sur des supports magnétiques à des fins de démarchage téléphonique). Il n'existe rien de tel sur Internet où il est très facile de fabriquer des fichiers de millions d'adresses électroniques pour qu'un quelconque contrôle puisse être prévu. Certains pays interdisent la publicité par Fax, mais il n'existe rien de tel en France à propos d'Internet.

Il faut noter que les personnes qui gèrent et distribuent des balck list risquent d'être attaquées par des spammeurs qui s'estime leur droit de nous polluer inaliénable !

La régie et le spam

Nous avons pris le parti de protéger notre site internet rtvc.fr des spams en adhérant a plusieurs site de lutte contre le spam tel que spamcop ou RBL. De ce fait, vous pouvez recevoir un mail de ces services faisant mention de la non distribution de vos mails vers un autre ISP. Prenez contact avec nos services afin que nous fassions le nécessaire.
Dans le même esprit, si un de vos correspondant ne peut vous envoyer de mail en recevant un mail de spamcop.net par exemple, cela signifie qu'il est (ou son provider) sur liste noire. Il doit alors se rapprocher de son administrateur informatique afin qu'il fasse le nécessaire pour lever cette interdiction.

Quelques bonnes références à propos du spam