Decryptage

Spam : 0,00001% des internautes cliquent, mais ça suffit

Par Ambroise Bouleis | Rue89 | 15/08/2009 | 23H58

La faible part de destinataires qui achète les produits vantés par pourriel fait vivre des spammeurs organisés et réactifs.

Boîtes de "spam", contraction de "spiced ham" (jambon épicé) (Djbones/Flickr)

Qui serait assez bête pour répondre à un spam ? C'est la question que s'est posée le Messaging Anti-Abuse Working Group, qui a réalisé une étude sur le sujet en juillet. 52% des interrogés ont admis avoir déjà suivi le lien d'un pourriel ; et 12% concèdent qu'ils ont été tentés d'acheter les produits vantés : du Viagra, des « penis extender », des crédits à taux défiant toute concurrence…

Voilà comment le spam persiste et se développe : selon des chercheurs de Berkeley, un seul achat pour 12,5 millions d'envois suffit à ce que le « spamming » reste rentable. Pour Laurent Heslault, directeur des technologies de sécurité chez Symantec, le spam représenterait 150 à 200 milliards de mails par jour. Et d'après Microsoft, cela dépasse les 97% du volume d'échanges de courrier électronique.

« Envoyer du spam, c'est un vrai métier »

« D'après les condamnations qui ont déjà eu lieu, ce sont en général de petits groupements, de deux ou trois personnes, qui en sont à l'origine », indique un remplaçant chez Signal Spam :

« Il y a beaucoup de difficultés à contourner. Envoyer du spam, c'est un vrai métier ; et les gens qui le font sont spécialisés. »

Aujourd'hui, les spammeurs utilisent généralement des réseaux de « machines zombies » (ou botnets). Depuis ces ordinateurs piratés, ils envoient ainsi des mails en quantité limitée par poste pour ne pas attirer l'attention : de l'ordre de quelques dizaines par jour. Mais mis bout à bout, cela fait plusieurs centaines de millions d'envois quotidiens.

Jean-Sébastien Mariez, juriste chez Microsoft France et membre fondateur de Signal-Spam, ajoute que l'envoi de spam n'est pas une fin en soi.

« On ne voit que la partie émergée de l'iceberg. Bien sûr, il y a un business illicite avant -la captation frauduleuses d'adresses e-mail- et après. »

Les émetteurs de spam forment une économie criminelle de grande ampleur, qui propose des produits « illégitimes », difficiles à écouler dans un cadre légal. Mis à part les faux médicaments et les sextoys, on a souvent affaire à des produits immatériels, comme des logiciels ou des films porno. Souvent, le client ne reçoit jamais ce pour quoi il a payé… autant de frais en moins.

0,00434 euro de gains par mail, disons 130 000 euros par mois

La motivation dépend du profit potentiel. Or le mail est justement le moyen qui permet de toucher le plus de monde pour un coût presque nul : d'après le travail d'un ingénieur de McAfee, 160 dollars suffiraient pour atteindre 10 millions d'internautes… On se procure facilement des listes d'adresses, comme sur americaint.com, où on vous propose même de sélectionner les personnes selon divers critères (ville, loisirs et activités…).

Ensuite, les coûts auxquels sont confrontés les spammeurs se limitent à l'équipement informatique nécessaire. Il y a quelques années, il était encore fréquent de louer un serveur dédié, souvent en Asie ; mais ce n'est plus toléré par les hébergeurs, qui effectuent des contrôles très pointus. Ce qui explique l'engouement pour les botnets.

Les estimations du coût moyen d'envoi d'un pourriel par des chercheurs de l'université de Vienne varient de 0,000005 à 0,004 euro. Quant aux revenus, ils sont fonction de la fréquence de réponse, qui oscille d'un produit à l'autre, mais aussi d'une étude à l'autre. Selon les mêmes chercheurs, la moyenne se situe entre 0,00001% et 0,35% (pour des études plus anciennes et désormais obsolètes, elle fluctuait entre 2 et 5%).

Si l'on établit un lien entre la fréquence de réponse et le prix du produit, le rapport de l'université de Vienne définit à 0,00434 euro en moyenne le revenu potentiellement généré par chaque pourriel. Ce qui, pour un spammeur seul qui enverrait « seulement » un million de mails par jour, rapporterait 130 000 euros par mois.

Alan Ralsky, champion du monde de spam, risque sept ans de prison

En réalité, les choses ne sont pas si simples, car le spam ne se cantonne pas à la vente. Comme le rapporte le Washington Post dans un reportage au Nigeria, les escroqueries à la « loterie nigériane » (une fraude à la commission) rapportent gros.

C'est un marché qui bénéficie particulièrement de la crise économique : « Les Américains n'ont pas d'argent. Et l'argent qu'ils n'ont pas, nous le voulons », déclare au journal un jeune Nigérian de 24 ans.

Sur ce marché comme sur les autres, il y a des têtes couronnées. Alan Ralsky, par exemple, a paradé au top mondial des émetteurs de spam pendant plusieurs années. Cet homme de 64 ans a avoué avoir envoyé plus de 70 millions de mails par jour. Entendu par la cour fédérale de Detroit le 22 juin dernier, il risque sept ans de prison et une amende d'un million de dollars.

Comme ses homologues, il a su faire preuve d'une grande inventivité pour extorquer leur argent aux internautes. Dans ce domaine, les cybercriminels manquent rarement d'inspiration. Certains vous demandent votre adresse pour « envoyer une carte d'anniversaire mondiale » à leur « copine » ; d'autres savent tirer parti de l'actualité. En juillet, 1% du spam envoyé depuis les Etats-Unis était lié à la mort de Michael Jackson.

Tout le monde s'enrichit, sauf vous

En parallèle à l'économie du spam, on assiste depuis le début des années 2000 au développement de l'économie de l'anti-spam. Les revenus générés par ces logiciels atteignaient 1,7 milliards de dollars en 2008, selon une étude de l'International Data Corp.

Téléchargez le documentDe même, des compagnies respectables en profitent et achètent régulièrement des listes de coordonnées à de fausses firmes, qui les ont obtenues par le spam. Cela a notamment été établi pour des établissements de crédit américains. En France, la CNIL contrôle la provenance de ces listes.

Les vraies victimes, dans l'affaire, sont les destinataires de ce pourriel. Qui ont fait l'objet d'une captation frauduleuse de leurs coordonnées. Qui paient financièrement pour une solution anti-spam -jamais performante à 100%. Ou qui paient de leur temps pour l'éliminer manuellement. Selon Nucleus Research Inc., cela aurait coûté 71 milliards de dollars en 2007 en termes de perte de productivité.

Mais le spam n'est pas qu'une simple perte de temps. Une étude de l'éditeur d'antivirus McAfee révèle que l'empreinte carbone du spam à l'échelle mondiale correspond aux rejets de dioxyde de carbone de plus de 3 millions de voitures. 80% de l'électricité consommée l'est d'ailleurs pendant la suppression des mails et la recherche de courriels légitimes dans les boîtes de filtrage…

Photo : boîtes de « spam », contraction de « spiced ham » (jambon épicé). L'usage de ce terme pour désigner le courrier indésirable s'est imposé en référence à un sketch des Monty Python de 1975. Dans cette parodie de publicité, le mot est longuement répété et martelé en chanson (Djbones, Flickr).

A lire aussi sur Rue89 et sur Eco89
Ailleurs sur le Web
38 votes

31557 visites  |  102 réactions

6 commentaires sélectionnés

Portrait de Guy d Aranges

De Guy d Aranges

Anarcho-démocrate, tendance gaullis... | 07H09 | 16/08/2009 | Permalien

Pour éviter le spam, mieux vaut éviter de s'inscrire sur des sites fantaisistes, c'est évident. Les grands spécialistes du genre sont les loteries gratuites (genre « bananalotto »). Mais dans ces cas, on peut se douter de l'usage frauduleux qu'il tirent des millions d'adresses emails collectées.

Beaucoup plus grave à mon sens, des sites légitimes qui se font pirater leurs bases client. Je m'en rends compte car j'utilise une adresse email différente sur chaque site sur lequel je m'inscris.

Ca m'est arrivé, par exemple à partir du site du particulier à particulier (PAP), où j'avais déposé une annonce -payante !

Encore pire : des spammeurs ont obtenus l'adresse email que j'ai utilisé pour m'inscrire à la francaise des jeux (pour jouer au loto en ligne). Un comble, pour une entreprise donc la sécurité devrait être irréprochable.

12 votes
Portrait de Lucien_de_Rubempré

De Lucien_de_Rubempré

Splendeur et misère des court-disan... | 09H08 | 16/08/2009 | Permalien

Franchement, il faut vraiment être bête à manger du foin pour cliquer sur un spam. En ce qui me concerne, j'ai une adresse mail que je ne communique qu'aux personnes sûres et une adresse à spam que je laisse partout (en fait j'ai 5 adresses mail dont certaines totalement « anonymes », c'est à dire qui ne comportent aucune allusion à mon nom). Après le filtre à spam d'Outlook fait le reste. J'ai à peu près 4 à 5 spams par jour que je ne vois jamais, sauf quand je fais un clic droit sur mon dossier Courrier indésirable et que je choisie l'option « Empty “Courrier indésirable” folder ». Et de plus, je ne restreins pas ma navigation à des sites sûrs, je vais aussi parfois sur des sites de cul par exemple. Par contre, c'est vrai aussi que je n'ouvre jamais les mails pseudo « humoristiques » envoyés par différentes relations, qui contiennent des fichiers pps et autres joyeusetés (je n'ai aucun mérite, je suis totalement hermétique à ce genre « d'humour »).

13 votes
Portrait de Francis-Hervé_Lévitte

De Francis-Hervé_Lévitte

Penseur en soldes | 09H49 | 16/08/2009 | Permalien

Ben moi j'en reçois pas sur ma boîte hotmail, et très peu sur ma boîte laposte.net (qui dispose d'un super filtre anti spam). Suffit juste de pas donner son adresse mail à tout bout de champ…
Bon, par contre je voudrais bien m'acheter un peu de viagra, vous auriez pas un lien ? ; -D

11 votes
Portrait de Pierrrrre

De Pierrrrre

09H50 | 16/08/2009 | Permalien

► La solution anti spam ne peut qu'être internationale (que fait l'ONU ? )

Il est impossible d'empècher toute publicité,

mais il doit être possible de distinguer l'email personnel de l'email envoyé en grande quantité, même artificiellement personnalisé par un artifice de mailing :

En obligeant tout envoi de courriel en grand nombre d'avoir une accréditation automatiquement donnée par déclaration sécurisée d'identité effectuée en ligne.
Les anti spam se contenteraient de comparer le numéro d'accréditation affiché avec la signature des courriels ayant obtenu cette accréditation.

Interdire aussi toute transaction financière qui ne passe pas par réseau sécurisé et labélisé, permettant de retrouver le bénéficiaire d'un règlement en ligne.

Suis quand même étonné du manque de réaction des organismes internationaux qui possèdent moultes moyens de tuer dans l'oeuf ces pratiques pénalisantes.

13 votes
Portrait de Liger

De Liger

liger.amsud.net | 10H03 | 16/08/2009 | Permalien

Il y a deux ans, j'ai reçu un SPAM :

AUGMENTEZ VOTRE POUVOIR D'ACHAT !
En échange, nous vous demandons d'être hostiles aux étrangers, aux jeunes et aux fonctionnaires.

Personnellement, je me suis méfié.
Mais il y a 18 983 138 électeurs qui ont répondu…

35 votes
Portrait de Tigerbill

De Tigerbill

retraité en CDI en charente-maritim... | 11H36 | 16/08/2009 | Permalien

Perso, j'ai plusieurs adresses mail que je peux zigouiller quand je veux, mais j'en ai une seule vraiment perso que je ne n'ai divulguée à absolument personne, personne, de laquelle je n'envoie aucun mail, et dans laquelle je n'en reçois jamais……
Par précaution, je ne l'ai même pas entrée dans mon logiciel de courrier electronique, en fait elle est cachée sur un bout de papier en dessous des draps dans l'armoire de ma chambre.

Celà fait deux ans déjà, et je n'ai reçu AUCUN spam. C'est 100% fiable.

18 votes

Tous les commentaires

Vous avez aimé cet article ? Achetez votre plaque et soutenez l'indépendance de Rue89

Appelez le 08 99 78 00 93 (1,68 € / appel)

Envoyez « RUE » par SMS au 81027 (1,5 € / SMS)

En savoir plus

Accrochez une plaque Rue89 sur votre page de membre et dans vos commentaires. Votre plaque, qui comportera votre numéro de riverain, apparaîtra pendant un mois.

123456
Rentrez le code que vous recevrez dans le cadre ci-dessous pour activer votre plaque

Connectez-vous pour entrer votre code