Il s'autoproclamait «roi du spam», et vient d'écoper d'une très, très lourde amende à la suite d'un procès intenté par Facebook. La cour du district de Californie a procédé de façon mathématique, en fixant à 50 dollars le tarif de chaque acte violant la loi fédérale. Le spammeur a donc dû dépasser les 14 millions de méfaits, car le montant total des dommages et intérêts qu'il devra verser à Facebook s'élève à 711 millions de dollars (plus de 481 millions d'euros).
Sanford Wallace a été assigné en justice au mois de février, aux côtés de deux autres spammeurs, pour diverses violations du CAN-SPAM Act . D'abord, la récupération de listes d'«amis» chez de nombreux membres du réseau social, et ensuite, l'envoi à toutes ces cibles de messages non sollicités via la messagerie interne du site ou le «mur» des profils. Ces messages contenaient notamment des liens menant à des sites commerciaux ou des pages de phishing , qui tentent de récupérer logins et mots de passe des internautes pour accéder à leurs comptes en ligne.
Wallace n'en était pas à son coup d'essai. Sa carrière de spammeur a même commencé avant Internet, puisqu'il envoyait ses premiers courriers non sollicités par fax, dans les années 1990. Il a ensuite créé une société spécialisée dans le marketing par e-mail, puis a bifurqué dans le domaine des spywares . Son astucieux procédé, consistant à infecter l'ordinateur d'un internaute avec un logiciel espion avant de le faire débourser 30 dollars pour le désinstaller, a pris fin avec un procès lancé par la Federal Trade Commission. En 2007, c'est Myspace qui a coincé Wallace. Pour avoir créé 11000 faux profils sur le réseau social dans le but d'inviter les utilisateurs à visiter des sites de jeux d'argent ou pornographiques, il a dû verser 230 millions d'euros.
Cette fois, il est probable que Wallace n'ait pas à payer les dommages et intérêts dus à Facebook : il s'est déclaré en faillite personnelle au mois de juin. En revanche, Facebook explique que le juge de la cour de district de Californie a transmis le dossier au Procureur fédéral des États-Unis, ce qui pourrait lui valoir cette fois une peine de prison ferme.
L'affaire représente une grande victoire pour Facebook, qui dit s'efforcer de lutter dur pour bannir de son site les publicités et récupérations d'informations personnelles non autorisées. Mais elle a aussi permis d'attirer l'attention sur le juteux business que le site fait vivre.
Techcrunch a publié le témoignage de Dennis Yu , PDG d'une société de marketing spécialisée dans la publicité sur Facebook, et ex-spammeur. «Je n'en suis pas fier , dit-il, mais c'était très lucratif.» Yu révèle que les annonceurs passent souvent par des développeurs de jeux ou d'applications ludiques pour atteindre plus efficacement les membres du réseau social. Tout se joue en un clic. Ce tout petit clic sur le bouton «Autoriser l'accès», que l'on exécute si vite, impatient de voir si on peut battre ses amis au Quiz Twilight spécial Halloween, sans lire ou sans véritablement comprendre l'avertissement affiché en haut de la page. Ce clic autorise l'application visée à «accéder aux informations de votre profil, à vos photos, aux informations sur vos amis et à tout autre contenu nécessaire à son fonctionnement» : statut de célibataire ou en couple, date de naissance, numéro de téléphone portable si l'application propose d'envoyer un score par texto... Et il n'est pas rare que ces données soit vendues par le développeur de l'application à des annonceurs. Leur valeur est pour eux bien plus grande que l'achat de publicités ciblées classiques sur Facebook, car elles permettent d'imiter des sollicitations du réseau social lui-même en affichant des informations extrêmement précises sur les contacts de l'internaute, et en reprenant le style graphique du site -- sobre, bleu et blanc.
Il devient difficile de distinguer ces publicités de messages légitimes de la part de Facebook, et leur succès est impressionnant : alors que le taux de clics sur un lien Adsense de la régie publicitaire de Google avoisine 0.1%, celles-ci attirent environ 4 clics pour 100 affichages. A raison de 15 centimes de revenu par clic, le bénéfice peut atteindre des dizaines de milliers de dollars par jour... voire plus. «Les chiffres actuels sont bien supérieurs» , précise Dennis Yu. L'économie des spams prospère selon lui dans une politique de relatif «laissez-faire» , Facebook n'intervenant «que quand les violations sont si flagrantes que leur service de relations clients est noyé sous les plaintes» .