L'éditeur Sophos publie une analyse des sources de spam à l'échelle de la planète. Si les Etats-Unis demeurent le plus grand pays exportateur de pourriel, l'Europe occupe désormais une place significative au classement. La raison de cette triste performance : la multiplication des PC Zombies infectés chez les familles européennes et qui diffusent du spam à longueur de journée. Une mauvaise nouvelle pour les responsables de serveurs email européens.

au sommaire

    Le vrai spam, mauvaise charcuterie qui a donné son nompar dérision à cette pollution informatique

    Le vrai spam, mauvaise charcuterie qui a donné son nompar dérision à cette pollution informatique

    Les chiffres d'abord : selon Sophos, 23% du spam mondial émis ces six derniers mois provenait des Etats-Unis. Derrière, la Chine compte pour presque 22% et la Corée du Sud pour presque 10% (ce qui, en terme de continents, place toujours l'Asie en tête des émetteurs de pourrielpourriel). La France est quant à elle quatrième derrière la Corée du Sud avec 4,3% du spam mondial à son actif.

    Mais ce classement n'est pas nouveau : la France et la Corée du Sud, par exemple, affichent un très fort taux de pénétration de l'ADSL, ce qui les place naturellement parmi les grands émetteurs de spam régionaux par le jeu des ordinateurs familiaux détournés. L'originalité de ces statistiques, en revanche, c'est la montée en puissance d'autres pays européens tels la Pologne et l'Espagne, à un rythme qui suit bien sûr de la croissance de leur taux d'équipement ADSL.

    Bien avant Sophos, la chose n'aura cependant pas échappé aux administrateurs attentifs (ou curieux) qui prennent le temps de jeter un oeil à l'origine des spams reçus. Depuis plusieurs mois déjà les barbares sont en Europe. Pour les victimes du spam, il n'est désormais plus possible de s'en tirer à bon compte en bloquant à la serpe tout le continent asiatique et les habituels FAI-poubelle que sont Comcast, Shaw et Charter Communication du côté Nord-Américain.

    Progressivement, l'origine des spams s'est faite plus locale : un oeil au serveur des Nouvelles.net montre par exemple que Tiscali se poubellise rapidement, et ce autant en France qu'en Italie, en Pologne, en République Tchèque ou même au Royaume Unis. Puis l'on voit apparaître des fournisseurs d'accès nationaux : Interbusiness en Italie, Telephonica en Espagne, ainsi que quelques autres en Hongrie ou en Roumanie. Bref, les vandales ont désormais pris pied en Europe, et cela clairement à la faveur de PC Zombies détournés. Tous ces réseaux sont en effet ceux de fournisseurs d'accès ADSL résidentiels.

    La solution, bien entendu, serait partiellement technique : organiser une vraie chasse aux bots et démembrer ainsi les milliers de réseaux contrôlés à travers le monde par des pirates (qui, en plus du spam, servent également à déployer des logiciels publicitaireslogiciels publicitaires). Mais c'est une opération coûteuse : Comcast a ainsi estimé à 58 millions de dollars le coût d'une simple interdiction de l'accès directaccès direct au port 25 pour ses clients, ce qui permettrait de limiter le spam émis depuis les PC Zombies sur son réseau. L'essentiel de ce coût serait induit par la recrudescence des appels au support technique. Et à ce tarif là on n'aborde même pas la désinfection des PC...

    D'une manière plus générale, les FAI, déjà rétifs à l'idée de contrôler ce que font leurs abonnés, ne souhaitent pas, en plus, que la facture leur reviennent entièrement. Sans oublier que le contrôle des fluxcontrôle des flux et l'intervention sur les PC des abonnés, à l'échelle d'un fournisseur d'accès, pose d'épineux problèmes de logistique et de respect de la vie privée.
    Quant au volet judiciaire de la lutte contre le spam, son efficacité reste encore à démontrer : c'est aux Etats-Unis que les peines les plus sévères sont prononcées contre les spammeurs (jusqu'à la prison), et le pays reste pourtant en tête du classement. Et tout cela "grâce" à une poignée (moins de 200) spammeurs bien connus.
    Déprimant...