Etudes
Spam : un pied en Europe
Par Jerome Saiz, le 20 avril 2006 à 17:54:00.
L'éditeur Sophos publie une analyse des sources de spam à l'échelle de la planète. Si les Etats-Unis demeurent le plus grand pays exportateur de pourriel, l'Europe occupe désormais une place significative au classement. La raison de cette triste performance : la multiplication des PC Zombies infectés chez les familles européennes et qui diffusent du spam à longueur de journée. Une mauvaise nouvelle pour les responsables de serveurs email européens.
Les chiffres d'abord : selon Sophos, 23% du spam mondial émis ces six derniers mois provenait des Etats-Unis. Derrière, la Chine compte pour presque 22% et la Corée du Sud pour presque 10% (ce qui, en terme de continents, place toujours l'Asie en tête des émetteurs de pourriel). La France est quant à elle quatrième derrière la Corée du Sud avec 4,3% du spam mondial à son actif.
Mais ce classement n'est pas nouveau : la France et la Corée du Sud, par exemple, affichent un très fort taux de pénétration de l'ADSL, ce qui les place naturellement parmi les grands émetteurs de spam régionaux par le jeu des ordinateurs familiaux détournés.
L'originalité de ces statistiques, en revanche, c'est la montée en puissance d'autres pays européens tels la Pologne et l'Espagne, à un rythme qui suit bien sûr de la croissance de leur taux d'équipement ADSL.
Bien avant Sophos, la chose n'aura cependant pas échappée aux administrateurs attentifs (ou curieux) qui prennent le temps de jeter un oeil à l'origine des spams reçus. Depuis plusieurs mois déjà les barbares sont en Europe. Pour les victimes du spam, il n'est désormais plus possible de s'en tirer à bon compte en bloquant à la serpe tout le continent asiatique et les habituels FAI-poubelle que sont Comcast, Shaw et Charter Communication du côté Nord-Américain.
Progressivement, l'origine des spams s'est faite plus locale : un oeil au serveur des Nouvelles.net montre par exemple que Tiscali se poubellise rapidement, et ce autant en France qu'en Italie, en Pologne, en République Tchèque ou même au Royaume Unis. Puis l'on voit apparaître des fournisseurs d'accès nationaux : Interbusiness en Italie, Telephonica en Espagne, ainsi que quelques autres en Hongrie ou en Roumanie. Bref, les vandales ont désormais pris pied en Europe, et cela clairement à la faveur de PC Zombies détournés. Tous ces réseaux sont en effet ceux de fournisseurs d'accès ADSL résidentiels.
La solution, bien entendu, serait partiellement technique : organiser une vraie chasse aux bots et démembrer ainsi les milliers de réseaux contrôlés à travers le monde par des pirates (qui, en plus du spam, servent également à déployer des logiciels publicitaires).
Mais c'est une opération coûteuse : Comcast a ainsi estimé à 58 millions de dollars le coût d'une simple interdiction de l'accès direct au port 25 pour ses clients, ce qui permettrait de limiter le spam émis depuis les PC Zombies sur son réseau. L'essentiel de ce coût serait induit par la recrudescence des appels au support technique. Et à ce tarif là on n'aborde même pas la désinfection des PC...
D'une manière plus générale, les FAI, déjà rétifs à l'idée de contrôler ce que font leurs abonnés, ne souhaitent pas, en plus, que la facture leur reviennent entièrement. Sans oublier que le contrôle des flux et l'intervention sur les PC des abonnés, à l'échelle d'un fournisseur d'accès, pose d'épineux problèmes de logistique et de respect de la vie privée.
Quant au volet judiciaire de la lutte contre le spam, son efficacité reste encore à démontrer : c'est aux Etats-Unis que les peines les plus sévères sont prononcées contre les spammeurs (jusqu'à la prison), et le pays reste pourtant en tête du classement. Et tout cela "grâce" à une poignée (moins de 200) spammeurs bien connus.
Déprimant...
Plus d'information
- Le rapport de Sophos (avril 2006).
Cartes blanches
Rien ne semble changer en matière de risques et sécurité dans le monde bancaire. Constat désabusé et inquiet d'un RSSI du secteur.
Alors qu'OpenID attise l'intérêt des géants de l'informatique, l'acquisition de Credentica par Microsoft laisse augurer d'une possible guerre des « standards » en matière de gestion des identités sur le Web.
Le risque induit par un nouveau projet peut mettre en danger l'entreprise. Une analyse de risque en amont est indispensable.
Les plus lus
Les thématiques
DNS : le pire a été évitéAntivirus : la révolution in the cloudLes botnets se mettent au Web 2.0Faille DNS : ça patche !Hébergement web : les serveurs dédiés victimes d'abusAT&T victime de la faille DNS de KaminskyEva Chen : "Nous perdons la bataille"De bonnes idées chez les concurrentsUne vulnérabilité zero-day exploitée dans Microsoft Office AcesssDécès de Christophe Pipparelli
espace partenaires
Livres Blancs
Guides
Le Guide Sécurité & Stockage 2009, c'est 290 pages consacrées au marché et à ses acteurs, et 300 entreprises référencées.
