Pourriel et antipourriel: des industries complémentaires en croissance


Nelson Dumais - 20/06/2008

Le pourriel se répand comme jamais. Impossible à arrêter, on estime qu’il constitue entre 80 % et 95 % de tout le volume de courrier électronique échangé, selon les sources. Une sombre industrie qui stimule le développement de son contraire, l’antipourriel.

Si on en croit  Spamhaus, une référence Web en ce qui a trait à la lutte antipourriel, les polluposteurs vivraient présentement le bonheur total. Jamais leur commerce n’aurait été aussi prospère.

En juin 2008, profitant de lois gruyères ou de vides juridiques, les polluposteurs seraient organisés en industrie et disposeraient de cyber places d’affaires où ils pourraient acheter des services ou des logiciels « ratware », vendre des solutions, établir de nouveaux contacts, collaborer sur des opérations.   Ils utiliseraient des techniques variées, par exemple le Snowshoe Spamming et l’hébergement  Bulletproof. Et puisqu’une très forte proportion de leur pourriel rebondit après avoir été bloqué, m’explique David Poellhuber, PDG de la société montréalaise Zerospam, ils usurperaient souvent des identités Web pour leurs adresses de réponse, ce qui entraînerait des tempêtes d’avis de non-livraison (Non Delivery Reports – NDR) déferlant sur ces domaines légitimes.

Criminels sans frontières

Les membres de cette opulente industrie, certains relevant de groupes criminels identifiés comme tels par les forces policières internationales (par exemple le RBN), seraient connus et pointés du doigt; la plupart proviendraient des États-Unis, de la Chine et de la Russie (note : la société Sophos accorde la 3e position à la Turquie). Quant au Canada, il serait le dixième « plus pire pays au monde », sur le plan pollupostage (bien qu’absent du tableau de Sophos). Même que Spamhaus cite des noms en provenance du Québec, de la Nouvelle-Écosse, de la Colombie-Britannique ou encore de l’Ontario.   Grâce à ces « industriels besogneux », la masse de pourriels varierait entre 90 % et 95 % (selon les régions) de tout le courriel émis. En avril dernier,  Sophos évaluait la masse totale à 92,3 %. Au même moment, la conservatrice Symantec y allait d’un petit 80 %.  

Au Québec? « Un bon 94 % », me dit-on chez Rocler Technologies, un fournisseur d’accès Internet (FAI) de la région de Montréal. Il y a un an, un des cofondateurs, Jacques Rodrigue, m’avait donné les chiffres pour une seule journée, celle de la veille, qui était un dimanche, une journée de congé. Sur 711 652 courriels reçus dans son système, seulement 23 780 avaient été considérés comme pouvant être acheminés aux abonnés. Barracuda, son logiciel Antispam, avait détruit 552 124 pourriels dûment identifiés comme tels, 133 393 messages ayant une mauvaise adresse (messages bidons) et 2 355 pourriels porteurs de maliciels (virus ou vers). Autrement dit, seulement 3,4 % du courriel reçu avait pu être acheminé. Malgré Barracuda, une certaine quantité de cochonnerie avait quand même réussi à passer. Ainsi, mon logiciel de courriel, Outlook 2007, avait alors identifié 44 pourriels qu’il avait immédiatement placés dans le répertoire Junk E-mail, mais en avait laissé passé deux. Or, un an plus tard, ça s’est empiré.   Constat qui reçoit l’aval de David Poellhuber qui lui, situe la masse de pourriels à au moins 90 % « mais, dans les faits, à 95 % » chez ses clients. Parmi ceux-ci, notons le Directeur général des élections du Québec, la Société des Alcools du Québec, Téléfilm Canada, le CEFRIO et OXFAM. Essayez d’imaginer la masse de messages malveillants que tout cela représente dans ces organisations et tentez d’en évaluer le coût.

Perdre deux heures par année

En mars dernier, j’écrivais ce qui suit au sujet de la solution Total Protection for Data de McAfee : « En 2005, la firme-conseil Yankee Group publiait un calcul des plus conservateurs. En évaluant à 20 secondes, le temps quotidien qu’un employé passa pour détruire son pourriel et en lire certains extraits, on arrive, sur une base annuelle, à plus ou moins deux heures de temps perdu. Comme aux É.-U., le taux horaire moyen des employés assis devant un ordi était de 27 $ en 2005, chaque employé fait perdre ainsi 54 $ à son employeur. Dans le cas de 100 utilisateurs de courriel, on arrive à 5 400 $ par année, et de 100 entreprises, on est rendu à un demi-million en perte de temps sur une base annuelle. Il ne reste plus qu’à imaginer la réalité. »   La réalité? Depuis 2005, la masse de pourriels a augmenté, augmenté et augmenté. Et le problème, c’est qu’on n’aurait encore rien vu. Ainsi, la firme française Secuserve pour qui le pourriel constituait 96 % de la masse du courriel émis dans l’Hexagone le 31 décembre dernier, écrivait dans son bilan annuel qu’en « l’absence de mesures à l’échelle mondiale », ce fléau pourrait atteindre 99 % en 2008.  

Qui arrêterait les polluposteurs, puisque c’est payant de l’être? Au début de la décennie, on estimait à 1 % le nombre de personnes qui ouvraient et lisaient ce genre de fadaise dont le but, à l’époque, était de vendre du Viagra ou des Rolex. « Aujourd’hui, on est, tout au plus, dans le 0,1 %, évalue le PDG de Zerospam. Sauf que c’est la loi des grands nombres. » Le courriel par personne a cru de façon sidérale et le pollupostage a suivi. Résultat, il y a au moins autant d’internautes qui lisent leur pourriel que jadis. Tout un défi pour les malfaiteurs qui se retrouvent en obligation de créativité et d’innovation pour se distinguer et ressortir du lot. « Leur inventivité est infinie; ils produisent parfois de petits chefs-d’œuvre technologiques. On peut ainsi parler de menace à valeur rajoutée ».   Par exemple, peut-on lire dans le dernier rapport de Symantec, les polluposteurs actifs sur le territoire américain mettent présentement l’emphase sur des histoires de retour d’impôt, de saisie de maison et du prix trop élevé de l’essence. Ils ont simplement constaté que l’économie était mauvaise et les épargnants maussades. Ou encore, profitant du blast médiatique, ils se « portent au secours » des victimes de catastrophes naturelles en Chine et en Birmanie. Même chose pour une finale sportive bien publicisée; les polluposteurs auront, soi-disant, des billets à écouler pas chers.   Bref, on ne se contente plus de vendre du viagra de contrebande. Le détestable phénomène a changé de statut. « De fatigant qu’il était, il est devenu dangereux, soutient M. Poellhuber. Il est de plus en plus utilisé comme vecteur de promotion du maliciel. » Sa mission la plus observée ces temps-ci est d’amener les gens sur des sites Web où ils « attraperont » les parasites nécessaires à la transformation de leur PC en machine zombie. De là, subrepticement, l’ordi ainsi infecté sera intégré dans un botnet qu’utiliseront les cybercriminels.

L’industrie se développe en conséquence

Ce bien triste tableau appelle l’existence d’une grosse industrie antipourriel. On retrouve ainsi sur le marché « plein de monde avec toutes sortes de solutions », soutient le porte-parole de Zerospam, des solutions avec des approches différentes. Chaque petite boîte tente de se protéger, ce qu’ils réussissent plus ou moins bien.   C’est que la recette n’est pas simple. Elle passe par une complémentarité de moyens, d’outils multicouches, de configuration (fine tuning) méticuleuse. « Là-dedans, il n’y a pas de silves bullet! » Tout est dans le détail, le pourriel de cette entreprise-ci n’est pas celui de cette firme-là; chaque organisation doit être protégée selon sa propre réalité. « En y allant ainsi, on peut arriver à un taux de blocage de 96 % à 97 %. »   Cette approche est celle du « filtre dans le nuage ». Autrement dit, le courriel du client est passé au crible avant qu’il n’atteigne ses serveurs. « On arrête le moustique avant qu’il entre dans la cour ». Si le système de M. Poellhuber élimine 95 % de la masse de courriel en détruisant le pourriel, l’entreprise cliente gère infiniment moins de trafic. Elle libère de la bande, économise des ressources humaines, gaspille moins d’équipement et d’électricité et optimise son « rapport signal-bruit ».

Pas de solutions miracles

Bref, le pourriel est rentable, il y en a de plus en plus, sa malignité est en croissance et les solutions miracles n’existent pas. Ce ne sont surtout pas des lois comme le projet canadien S-235 que pilote actuellement le sénateur Yoine Goldstein. « Les Américains en ont voté une semblable en 2003, le CAN-SPAM Act, et, l’année suivante, le pourriel avait cru de 40 %! », note M. Poellhuber.    Serait-ce là un mal chronique, endémique, invincible et incurable? Notre homme n’a pas la réponse. Ce qu’il sait, cependant, c’est qu’il n’y a vraiment pas de quoi se réjouir, à moins, bien sûr, de faire des affaires de son côté. Car, selon la firme de recherche Gartner Group, l’industrie de la sécurité du courriel serait en croissance (45,4 % par rapport à 2007) et, aux dernières nouvelles, elle affichait des revenus de 3,2 G $US…

Nelson Dumais est journaliste indépendant, spécialisé en technologies de l’information depuis plus de 20 ans.


À lire aussi cette semaine: L’Association de marketing relationnel met en garde les entreprises québécoises CGI inaugure, signe et communique Le Service des incendies de Montréal mise sur le cyberapprentissage L’actualité des TI en bref La nécessaire collaboration gouvernementale