Le spam

Spam, pourriel ou encore courrier indésirable autant de mots pour désigner des e-mails envoyés en masse à des utilisateurs qui ne les ont pas sollicités.

Un peu d’histoire

Le Spam et Internet, c’est une longue histoire qui débute bien avant l’arrivée massive du web dans notre vie de tous les jours. Très officiellement, le premier « spam », qui n’avait pas de nom à l’époque, date de 1978. Un courrier d’invitation envoyé à 600 personnes utilisatrices de l’ancêtre d’Internet. Courrier qui fût très rapidement condamné par les régulateurs du réseau. Et si le principe du courrier indésirable et non sollicité était né, il fallut attendre 1999 et les Monty Python pour qu’il soit « officiellement » baptisé. Le terme de « spam » fut d’abord utilisé pour désigner les messages « hors sujet » dans les ancêtres des forums puis rapidement tous les messages indésirables.

Une industrie florissante et énergivore

Très vite, le spamming est devenu une activité florissante que la mise en place de garde-fous techniques et légaux n’a que peu empêché de croître. Les chiffres précis sont difficiles à évaluer mais une étude de 2009 évoquait l’envoi de 3 millions de spams par seconde, soit plusieurs centaines de milliards par an. Outre le fait qu’ils font perdre du temps (et parfois de l’argent) à leurs destinataires, les spams, comme toute utilisation d’internet, augmentent la consommation électrique du réseau et des serveurs et donc leur empreinte carbone.

Une efficacité variable

Selon l’émetteur, la question de l’efficacité des spams est discutable.

Les entreprises ayant « pignon sur rue » ont, depuis quelques années déjà, pratiquement cessé d’envoyer des messages non sollicités tout simplement parce que la balance entre le gain d’activité commerciale et la dégradation de l’image était devenue défavorable.

De facto, aujourd’hui ce sont presque toujours des entreprises à la limite de la légalité, voire mafieuses, qui utilisent le spamming. Que l’objectif soit de vendre des médicaments ou des contrefaçons ou encore de soutirer de l’argent à des internautes crédules, l’idée de départ est toujours la même : envoyer en masse le même message (pour un coût extrêmement faible voire nul) et parier sur le fait que, de temps en temps, un internaute  mordra à l’hameçon. Est-ce efficace ?  Une étude de 2008, a montré qu’un spam sur 12 millions était suivi d’effet, soit pour cette même année plus de 8 000 000 de messages « efficaces »

Les moyens de protections

S’il existe d’autres types de messages indésirables à but commercial (sur les forums, via les SMS ou les messageries téléphoniques), 95 % des spams utilisent encore la messagerie électronique.

Se protéger contre une partie des spams est possible, mais il est illusoire de les éviter en totalité. Les logiciels anti-spams mis à disposition par les fournisseurs d’accès ou les hébergeurs de boîtes mail sont certes efficaces mais les spammeurs aussi. Ils inventent régulièrement des parades pour contourner les filtres.

Deux méthodes sont plus particulièrement utilisées pour déjouer les algorithmes des filtres. La première consiste à changer l’aspect des mots suspects. Un mot tel que  Viagra (très surveillé par les filtres) deviendra « vi@gr@ »  ou « v.i.a.g.r.a ».  La deuxième méthode utilisée consiste à remplacer le texte « publicitaire » par une image reproduisant ce texte et à ajouter un texte anodin dans le corps du mail. Les filtres anti-spams ne pouvant lire que le texte (anodin donc) mais pas le contenu de l’image, ils ont beaucoup de mal à identifier ce type de courrier comme étant indésirable.

Les fournisseurs d’accès tentent aussi d’identifier les adresses émettrices de spams et de les bloquer en amont, mais les spammeurs redoublent d’astuces pour contourner ces blocages. Notamment en utilisant des machines zombies, c’est à dire en prenant la main à distance sur des ordinateurs ne leur appartenant pas et en s’en servant pour envoyer leurs e-mails.

Enfin, les algorithmes des filtres, outre le fait qu’ils ne bloquent pas tous les spams produisent aussi des faux positifs. Ce qui oblige les internautes à passer du temps, quoi qu’il en soit, à vérifier régulièrement leur « boîte à spams » pour être certain qu’un message important n’y est pas stocké.

Ce point des faux-positif ou du filtrage amont par les fournisseurs d’accès est particulièrement important lorsque vous écrivez un mail (news-letter ou autre) à envoyer sur votre fichier client. La structure du texte et les mots utilisés peuvent faire varier  très sensiblement le «taux de distribution »(les mails effectivement distribués) et donc l’efficacité de votre campagne. Sans parler du risque, si un provider vous identifie comme spammer, d’être blacklisté en amont ! N’hésitez pas à en parler avec votre agence SEO.

Les risques encourus

En France comme en Europe, spammer est interdit et puni par la loi du 21 juin 2004 pour la confiance dans l’économie numérique

« Est interdite la prospection directe au moyen d’un automate d’appel, d’un télécopieur ou d’un courrier électronique utilisant, sous quelque forme que ce soit, les coordonnées d’une personne physique qui n’a pas exprimé son consentement préalable à recevoir des prospections directes par ce moyen. »

Sont en outre interdits, entre autres, les formulaires pré-cochés et les e-mails sans lien de désabonnement. De même est-il interdit de collecter de manière automatique des adresses mail. (article 226-18-128 du code pénal).

Par ailleurs la mise en place de nouvelles règles relatives à la protection des données personnelles en Mai 2018 (RGPD) renforce encore cette protection.

Cependant les spammeurs, qui agissent rarement au départ de pays dans lesquels le spamming est interdit, ne sont qu’assez peu impactés par ces textes.