Un mois dans les spams

par Camille Gévaudan
publié le 3 juillet 2008 à 16h19

Au mois d'avril, le logiciel de sécurité McAfee a effectué une grande étude sur le spam intitulée Super Spam Me , en référence au documentaire Super Size Me de Morgan Spurlock. Pour l'expérience, une cinquantaine de volontaires originaires de divers pays ont accepté durant 30 jours de laisser polluer leur boîte e-mail en s'inscrivant sur des sites publicitaires, en cliquant sur toutes les pop-ups ou en répondant aux offres de Viagra pour étudier les stratégies de spamming. McAfee a mis en ligne les carnets de bord tenus par les particpants, et a publié mardi les résultats de l'enquête.

Quelques chiffres, pour commencer. Chaque participant a reçu une moyenne de 70 spams par jour, et les hommes en ont compté une quinzaine de plus que les femmes. McAfee a établi un classement des pays les plus spammeurs. Les participants des Etats-Unis ont été les plus attaqués, avec un total de 23233 spams reçus en un mois. Viennent ensuite le Brésil, l'Italie, le Mexique et le Royaume-Unis qui ont compté entre 10000 et 15000 e-mails, puis l'Australie, les Pays-Bas et l'Espagne qui ont dépassé la barre des 5000 spams. Avec “seulement” 3000 pourriels, l'Allemagne et la France sont les mieux lotis. Sur le podium des objets de spam, on trouve sans surprise les arnaques financières, la publicité et des offres relatives à la santé.

Une des conclusions les plus intéressantes de l'étude porte sur l'attitude adoptée face à un e-mail non désiré. Les liens de désabonnement situés en bas des messages ou les cases à cocher pour "ne pas transmettre les coordonnées aux partenaires" ne semblent avoir strictement aucun effet. Au contraire, certains participants ont même remarqué une augmentation de la quantité de spams reçue après avoir tenté de se désinscrire. Une femme indique ainsi avoir reçu plus de 23000 spams alors qu'elle a fait machine arrière dès la deuxième semaine d'expérimentation. Une autre, Tracy Mooney, a constaté la même chose : « Quand je voyais un spam interactif, je l'ouvrais et je cliquais sur les liens pour demander à être supprimée des listes. Ce ne faisait qu'empirer les choses. Mes demandes étaient refusées. »

Et le fléau ne se limite pas au domaine du numérique. Les participants qui ont tapé leur adresse postale dans les formulaires d'inscription aux sites ont constaté qu'elles étaient effectivement utilisées pour l'envoi de spam sur papier. Après avoir commandé en ligne des échantillons gratuits d'eyeliner Maybelline, de “thé minceur” ou un catalogue de voyage, Tracy Mooney et le facteur de son quartier disent avoir été effarés par le déluge de publicités tombé dans sa boîte aux lettres.

S'il se limitait à ça, le phénomène serait certes ennuyeux, mais relativement inoffensif. Or, beaucoup de sites publicitaires, non contents d'échanger avec leurs partenaires de véritables annuaires de clients potentiels, profitent aussi de la visite d'internautes pour installer sur leur ordinateur - prêté par McAfee pour l'expérience - des logiciels espions ( spywares ). «Beaucoup de nos participants ont noté un ralentissement de leur ordinateur. Cela signifie que pendant qu'ils surfaient, des sites Internet installaient des spywares à leur insu» , remarque Guy Roberts, directeur d'Avert Labs. Plus dangereux encore, la technique du phishing ou hameçonnage, qui consiste à se faire passer pour une entreprise de confiance afin de récupérer des coordonnées bancaires, a représenté 8% des spams reçus. Il faut ajouter à ce chiffre la variante du "spam nigerian", qui prétend devoir transférer une grosse somme d'argent en provenance d'Afrique et promet un pourcentage à celui qui prêtera son compte bancaire. Pour mieux piéger leur victimes, ces spams abandonnent l'anglais et sont de plus en plus souvent traduits dans la langue du destinataire. «Deux ans plus tôt, nous aurions attendu un pourcentage de spam bien inférieur dans les langues nationales» , note Guy Roberts.

Le président de McAfee, Dave DeWalt, conclut : «Notre expérience S.P.A.M. démontre que même si les gens croient connaître les dangers du spam, ils n'en imaginent pas l'étendue réelle. Nos participants viennent du monde entier et ont eu des parcours très variés. Vue leur volonté de participer à l'expérience, ils étaient sensibilisés au problème. Malgré tout, ils ont été choqués par l'énorme quantité de spam qu'ils ont attirée, dans un délai plutôt court, ainsi que par les méthodes employées par les spammeurs pour atteindre leurs fins» . L'envergure du problème ne permet pas, selon lui, d'espérer un jour le résoudre, mais seulement d'apprendre à le gérer.

Lire les réactions à cet article.

Pour aller plus loin :

Dans la même rubrique

Les plus lus