Enquête sur le spam dans nos mails, partie II : argent sale, dealers & pollution

Il y a un an de cela, le concepteur de logiciel antivirus McAfee publiait un rapport de 13 pages sur l’empreinte carbone du spam. Quoi que très interessant, ce rapport manque à mon goût de distance par rapport à certaines données, ou ne les présentent pas d’une façon très pédagogique.

Après un sévère décorticage de cette étude suivi de quelques recherches personnelles sur le sujet, j’ai choisi de vous résumer tout cela ici. Cet article présentera quelques statistiques (que je trouve passionnantes) sur le spam. Il présentera aussi les conséquences du spam sur l’écologie et sur la production de CO2 à l’échelle mondiale.

 

Les 3 méthodes d’envoi de spams les plus utilisées depuis 2 ans

1. 64% du spam est envoyé depuis des spambot installés sur des ordinateurs hôtes mal protégés. (le votre par exemple ?)
2. 27% du spam est envoyé depuis des relais ouverts accessibles via telnet (des serveurs d’envoi de mails mal protégés)
3. 5% du spam est envoyé via des comptes mail chez les principaux fournisseurs (yahoo, google mail, hotmail…) crées de façon automatique.

Statistiques concernant le volume de spam envoyé à travers le monde

En 2008, c’est environ 62 billions de messages spam qui ont été envoyé dans le monde.
Pour mieux se rendre compte, 62 billions c’est….

• 170 millions de spams par jour
• 7 millions de spams par heure
• 120 000 spams par minute
• 2000 spams par seconde
• Tic…. tac…. tic…. tac…. Environ 88.000 spam envoyés depuis que vous lisez ce billet.
• Bill Gates était l’homme le plus spammé du monde. Il recevait environ 4 millions de mails par jour. Sur ces 4 millions de mails, seuls 10 lui arrivaient personnellement. Les autres mails étaient déclarés comme « SPAM » par le service chargé de trier son e-courrier.

Un évènement extraordinaire à connaitre pour sa « culture internet »

Le 11 novembre 2008, le plus gros hébergeur de spam au monde, McColo, a été suspendu par son fournisseur d’accès internet. Ce jour là, 70% du spam mondial a été stopé net.

Il a fallu attendre quelques jours pour que les spammeurs trouvent d’autres plateformes et que le spam reprenne. Soulagement de courte durée.

Le business-model du spam

Le premier « vrai » spam de l’histoire d’internet a été envoyé en 1994 par Laurence Canter et Martha Siegel. Ces deux avocats spécialisés dans les affaires d’immigration ont envoyé leur carte de visite à plusieurs millions d’internautes par l’intermediaire des groupes de discussions. Ils ont reçu, en quelques semaines, plus de 25.000 demandes concernant la fameuse « Green card » dont ils vantaient les mérites dans leur spam.

Depuis, ce modèle économique a évolué. On peut classer les acteurs du spam en trois catégories :

• Ceux qui collectent des e-mails et les revendent. A titre d’indication, la société Bulk Email Superstore qui a pignon sur rue dans le domaine de la vente de mails, propose des listes de 1 million d’adresses pour 30€. Le prix varie selon la demande du client : liste mails ciblée, par exemple.
• Ceux qui vendent ou louent des botnet (réseaux de robots spam) ainsi que des serveurs mails aux spammeurs. Un réseau botnet de taille modeste se loue à une centaine d’euro la semaine.
• Ceux qui profitent directement du spam : pub, achat de leur produit, phishing, etc.

Concernant l’anti-spam….

• Les grosses sociétés dépensent plus d’un million d’euros par an dans des solutions anti-spam et dans la maintenance de leurs serveurs mails.
• Un e-mail spam peut parfois naviguer sur plusieurs serveurs d’envoi avant d’arriver dans votre boite mail. Votre anti-spam vérifie la date d’envoi et la date d’arrivée de chaque mail. Si l’écart est trop grand entre les deux dates, cela veut dire que l’email en question a trainé sur plusieurs serveurs spam avant d’arriver chez vous. Ce critère, peu connu, est très utilisé par les filtres anti-spam.
• Fût un temps, l’idée de faire payer l’envoi de mails à fait surface. Cette idée a été abandonnée.

L’impacte du SPAM sur l’écologie mondiale

Les émissions de gaz à effet de serre (GES) liées au SPAM proviennent en grande partie de la combustion de sources d’énergie fossiles nécessaire à la production d’électricité.

• Les principales sources d’émissions reponsables de l’empreinte carbone du spam sont, dans l’ordre

1. La collecte d’adresses mails
2. L’envoi du spam depuis les ordinateurs zombies
3. La transmission du spam sur le réseau, de machines en machines
4. Le traitement du spam par les serveurs de filtrage
5. La consultation du spam dans les boites mails, ainsi que sa suppression côté utilisateur

• A l’échelle mondiale, le spam consomme annuelement 33 milliards de kilowatt-heures. Ce chiffre ne nous dit rien. Il correspond en fait à l’électricité d’une ville de 2.4 millions de foyers aux États-Unis.
• Depuis que vous lisez cet article, le spam envoyé sur toute la planète a consommé l’énergie électrique de 266 327 foyers aux États-Unis.
• Si chaque boite mail était protégée convenablement contre le spam, cela reviendrait à diminuer le nombre de voitures en circulation de 2.3 millions par an.
• Les émissions de gaz à effet de serre émises par un message spam correspondent à environ 0.3 grammes de CO2. En terme d’émission, cela revient à rouler sur un mètre avec une voiture « légère ». Si l’on multiplie ce taux d’émission par le volume de spam envoyé en un an, cela correspond à faire le tour de la terre 1.6 millions de fois.

Sources :

• Rapport sur l’empreinte carbone du spam dans les messageries, Mc Afee et l’ICF.
• « Sécurité informatique », de Gildas Avoine, Pascal Junod et Philippe Oechslin.
• Cet article de email-way.com
• Une étude anglaise de securelist.com

---