Une analyse marketing et financière du SPAM

Enfin ! Depuis le temps que nous attendions une étude sur le modèle économique du Spam...

Les trois composantes qui expliquent le succès de ce fléau sont a) les facilités techniques des protocoles (qui permettent de manipuler les envois, d'échapper aux recherches, etc.) b) le "faible" risque juridique (difficulté de poursuivre des spammeurs étrangers) et c) la rentabilité finale de l'opération.

Pour venir à bout du Spam, il faut une réponse globale : côté technique (filtres bayésiens, prise en compte de la "réputation", en attendant des avancées côté protocoles), côté juridique (récente condamnation de deux spammeurs américains à payer une amende de ... 230 millions de dollars) et enfin côté humain (sensibilisation, information, responsabilisation).

Il y a quelques années, j'avais eu l'occasion de participer à un "face à face" sympathique sur la question "Pensez-vous que le Spam disparaitra un jour ?" où j'avais tenu le rôle du pessimiste (le directeur technique France de Microsoft jouait l'autre rôle...). J'appuyais ma position sur le fait qu'il y aura toujours des clients, certes peu nombreux, mais suffisant pour rentabiliser une diffusion de pourriels (rappelez-moi : la prostitution existe depuis combien de temps ?). Les spammeurs utilisent ici des ressorts humains (curiosité, instincts sexuels, souhait de rester jeune, etc.) qui ne sont pas prêts (et c'est tant mieux) de disparaitre.

Par analogie avec la prostitution certains ont également lancé l'idée de "condamner" (de quelle façon ?) les internautes qui ont acheté aux spammeurs (dans certains états américains, la photo des clients des prostitués sont affichées...joyeuse ambiance). Il y a quelques années, le FBI avait données quelques indications quant aux catégories sociaux-professionnels d'internautes qui avaient commandé du faux-Viagra à un spammeur qu'il avait arrêté : professeurs d'université, militaires, etc. A quand la diffusion de la liste des clients des spammeurs ?

Cette étude montre l'intérêt qu'il y a à cherche à relever le seuil de rentabilité d'une opération de spamming, bref de s'en prendre au porte-feuille en s'attaquant au maillon "client", celui qui entretien la chaîne.

On verra peut-être resurgir d'anciennes propositions qui visaient cet objectif (dont celui du "timbre" - sorte d'impôt en temps CPU infligé aux émetteurs d'email - négligeable quand vous en envoyez quelques dizaines, exigeant au regard des volumes d'envoi... mais cette charge porterait en fait sur les PC zombis !).

Sur ce sujet, voir http://www.spamforumparis.net/docs/Acti ... _mener.pdf

Je reste au final

* bluffé par la méthodologie (bravo!) et la technique employée

* impressionné par l'estimation de 120 milliards de spams émis chaque jour

* pas vraiment surpris par le fait que 25% des spams passent le filtrage au niveau ISP (ils peuvent difficilement faire plus sans analyse les contenus)

* intéressé par le fait que la France figure parmi les 3 premières cibles...

Dans l'histoire de l'analyse (et de la lutte contre) du Spam, cette étude est à marquer d'une pierre blanche.

Bruno Rasle, Halte au Spam

A vrai dire, Blue Security avait trouvé une parade efficace au SPAM en s'attaquant au donneur d'ordre et non aux spammeurs eux-même.

Malheureusement ils n'avaient pas les reins assez solides pour faire face aux menaces desdits spammers, il est vrai qu'avec cette étude on comprend mieux les enjeux économiques. Du bon travail en tout cas, merci pour le lien.

Les mésaventures de la grenouille bleue:

http://www.securityfocus.com/news/11392 ... news/11392