Interdire les Spam?

Si vous êtes l'heureux(se) bénéficiaire d'une adresse e-mail, vous avez sans doute déjà été confronté(e) aux spams. Ces messages de toutes sortes encombrent votre boîte à lettres électronique et sont sans intérêt. Pour éliminer ce fléau, certains pays légifèrent et interdisent purement et simplement cette pratique. Je ne suis toutefois pas certain que ce soit le meilleur moyen d'y arriver.

Un spam est un e-mail de publicité non sollicitée qui est envoyé à votre adresse électronique. Il implique deux capacités: constituer un répertoire d'adresses électroniques et envoyer des mails en masse. La première s'obtient facilement en parcourant le web et en collectant toutes les adresses qui y sont rencontrées; des logiciels spécialisés le font automatiquement et des listes d'adresses se négocient entre spammeurs. La deuxième passe par le contrôle à distance d'ordinateurs mal protégés pour leur faire envoyer les spams. Avec une armée de plusieurs milliers de ces «zombies», on peut propager facilement de grandes quantités d'e-mails.

Les spams sont légion parce que le modèle économique qui les soutient est performant. La principale raison est que, contrairement aux prospectus en papier, un spam ne coûte presque rien à fabriquer. Qui plus est, il ne coûte pas grand chose non plus à distribuer. Par conséquent, seulement une infime partie des spams a besoin de toucher sa cible, ce qui se produit immanquablement lorsque les spams sont acheminés par millions.

En fait, c'est nous qui payons le prix des spams. Leur masse a un effet sur chacun d'entre nous. Ils nous coûtent en temps et en productivité car tant qu'on détruit des spams, on ne fait pas autre chose. Ils coûtent en bande passante car l'espace qu'ils occupent n'est plus disponible pour d'autres contenus. Ils coûtent en sécurité car les spammeurs collectionnent le plus de «zombies» possible, ouvrant la voie à des malwares bien moins inoffensifs.

Combattre les spams est techniquement difficile. Il existe bien des logiciels qui essaient de filtrer les mails à notre place, mais ils sont soit trop efficaces et bannissent des e-mails légitimes (déjà demandé pourquoi votre correspondant(e) n'a jamais reçu le mail que vous êtes certain(e) d'avoir envoyé?), soit pas assez efficaces et laissent passer les spams de toute façon. De plus, ces moyens techniques ne sont pas gratuits.

Que faire alors? Lorsque des moyens techniques échouent à rendre une pratique impossible, il suffit de la rendre illégale. C'est la voie empruntée par les DRMs: la loi DADVSI prévient une copie que les DRMs ne peuvent empêcher. La Suisse a choisi cette approche et a rendu le spamming illégal. Les internautes peuvent porter plainte lorsqu'ils reçoivent du courrier électronique indésirable et les autorités enquêtent pour retrouver le spammeur et le traduire en justice.

Malheureusement ce système a des limites. D'abord celles des frontières du pays. Si le spammeur est à l'étranger, les autorités ont peu de recours possibles. Ensuite, les propriétaires de «zombies» qui participent au spamming à leur insu seront considérés comme des complices et devront prouver leur innocence. La loi ne fait pas dans le détail. Par conséquent, transférer dans la loi ce que la technique ne sait pas faire n'est probablement pas une bonne solution.

Un moyen efficace de prévention des spams serait d'invalider leur modèle économique. On pourrait par exemple essayer d'augmenter les coûts de production des spams, quoi que dans un monde digital, je vois mal comment y arriver. On pourrait aussi essayer d'augmenter les coûts de propagation des spams. Mais comme les spams sont des e-mails, je vois mal faire accepter aux millions d'internautes de payer un timbre numérique pour envoyer un mail. Il faudrait faire payer les spams en épargnant les mails normaux. Le moyen judicieux de décourager les spams est encore à inventer et il doit porter sur le modèle économique pour être efficace.

En attendant, nous pouvons déjà agir à notre niveau. Le premier pas consiste à considérer son adresse mail comme la clé de chez soi: on n'en fait pas des copies multiples qu'on distribue à tous les vents. Ayez les mêmes réflexes que pour les paiements en ligne. Quand un site vous demande votre adresse mail, faîtes une recherche pour savoir qui est derrière le site, évaluez s'il est digne de confiance. Ensuite, ne répondez jamais à un spam, cela valide votre adresse. Finalement, protégez votre ordinateur pour ne pas diffuser involontairement des spams. Le meilleur moyen étant d'abandonner Windows et de se tourner vers les distributions Linux ou d'opter pour une solution Apple.

Toutes les protections contre les spams sont relatives, même celles que je viens de citer. C'est une course à l'armement dans laquelle les spammeurs ont l'avantage. D'ailleurs, une nouvelle génération de spams qui rendent inefficaces les filtres existants est en train d'apparaître. Leur tactique est simple: plutôt que d'envoyer du texte, les spammeurs envoient des images qui sont difficilement analysables automatiquement. La guerre n'est pas terminée.