A noter

C'est le 737e jour depuis le début de cette aventure !

13.5 milliards : c’est le coût des spams pour les entreprises

Publié le 07 jan 08 à 07:47 | Catégorie : Divers | 15 commentaires

Cet article a été écrit par Jean-Philippe Martinez. Jean-Philippe est Consultant Senior en charge du Département Entreprises au sein du cabinet Interfaces, Directeur de la Pépinière d'Entreprises EOLE de Narbonne et Directeur de la Pépinière de Corbeil-Essonnes. Il est l'auteur du blog Capital Social dans lequel il aborde la problématique de la création et du financement de sociétés innovantes.

A plusieurs reprises sur mon blog, j’ai dû stopper la fonction commentaire afin d’endiguer la montée des spams (plus de 600 par jour). Dès lors je n’ai eu de cesse d’essayer de connaître cet ennemi et voici les résultats de mon enquête.

D’abord d’où vient le terme spam ?

Astrid Girardeau nous indique que le terme spam vient d’un sketch des Monty Python dans lequel le mot est répété à l’infini avant d’être repris en chœur dans une chanson.

Datant de 1975, ce classique de l’émission de la BBC (Monty Python’s Flying Circus) parodie une publicité ringarde pour un pâté de jambon en gelée bas de gamme, appelé Spam, pour Spiced Ham (ce qui signifie jambon épicé).

C’est à la fois à cause de la répétition qui tourne à l’absurde, mais aussi en souvenir de la fadeur indigeste du produit que les messages électroniques publicitaires qui inondent les boîtes mails ont fini par être baptisés ainsi.

Un essai de définition ?

Le spam désigne une communication électronique (emails, sites Internet, …) non sollicitée par les destinataires, expédiée en masse à des fins publicitaires ou malhonnêtes.

Où est né le spam ?

En 1978, Gray Thuerk a l’idée de récupérer les adresses de 600 utilisateurs de l’Arpanet, réseau alors utilisé par le gouvernement et les universités, pour leur envoyer le même mail. Il est considéré comme le père du spam.

La première utilisation en masse du spam ?

En 1994, deux avocats américains, Laurence Canter et Martha Siegel, envoient cette année-là des millions de mails aux immigrants cherchant à vivre aux Etats-Unis. Cette campagne, qui leur aurait rapporté 100 000 dollars, est considérée comme le premier envoi massif commercial.

Voici ci-dessous quelques éléments caractéristiques de l’économie du spam à partir de différentes réflexions et études, dont celle de la société IronPort (division de Cisco) :

  • Un nouveau métier est né : spammeur professionnel
    L’année 2007 marque une étape décisive dans la mise au point de systèmes complexes et efficaces permettant de contrer les pare-feux et autres techniques de protection classiques. Il existe véritablement des programmes de recherche et de développement permettant de concevoir des spams de plus en plus intrusifs. Les derniers codes malveillants dorment sur les ordinateurs des entreprises ou des particuliers pendant des mois, voire des années. Selon Sébastien Commérot, Responsable Marketing Europe du Sud, Afrique et Moyen-Orient chez IronPort :

    Les contrôles de sécurité destinés à endiguer les codes malveillants se sont montrés efficaces pendant un temps. Cependant, cela a eu pour résultat d’obliger les pirates à être plus créatifs et du coup en 2007 la plupart des menaces ont gagné en discrétion et en sophistication.

  • Le coût de gestion des spams par les entreprises est colossal
    Si l’on considère qu’un utilisateur passe en moyenne 5 à 10 minutes pour supprimer ses spams, ce temps perdu en équivalent salaire coûte 13,5 milliards d’euros aux entreprises du monde entier. A ce coût indirect (car le temps passé à la gestion des spams n’est pas utilisé à des tâches plus productives), il convient de rajouter les coûts directs : les pertes de données résultants des effets des spams ou d’erreurs humaines réalisées à l’occasion de leur suppression.
  • La perte de compétitivité résultant des spams
    Au delà des coûts, les entreprises courent des risques stratégiques liés à leur positionnement concurrentiel. En effet, IronPort évalue à 60 millions le nombre d’individus dont des données ont été divulguées au cours des 13 derniers mois. Les solutions existantes de sécurisation des réseaux (pare-feux ou autres) n’incorporent pas de fonctions préventives destinées à protéger les données en transit. Lorsque l’on sait que de nombreuses entreprises ont 60% de leurs données stockées sur des ordinateurs non suffisamment protégés, cela laisse perplexe.
  • Le volume de spam continue de progresser
    Le volume de spam a augmenté de 100% pour dépasser 120 milliards de messages par jour. Cela représente 20 messages spam quotidiens par habitant de la planète. Les mesures effectuées par IronPort montrent également que les utilisateurs au sein d’une entreprise reçoivent entre une centaine et un millier de spams chaque jour.
  • La filière spam évolue
    Initialement le spam était destiné à vendre des produits (médicaments, …). Maintenant, on estime à 83% le nombre de spams n’ayant qu’un seul objectif : faire des liens vers des sites web qui diffusent des codes malveillants. Le spam est utilisé pour amplifier les attaques. Ainsi, les professionnels du spams utilisent les emails mais également les sites web pour augmenter le nombre de victimes. Les réseaux sociaux sont de plus en plus visés par les spammeurs afin de propager rapidement leur attaque. YouTube, Google Vidéo et MySpace sont visés car les spams audios vont se développer. D’ailleurs Google vient de connaître sa première mésaventure du genre avec son programme publicitaire Google AdSence. Pour rappel, Google AdSence permet d’afficher des publicités qui sont en relation avec les pages vues par l’internaute. Ce faisant Google via un programme maison sélectionne les publicités qui a priori peuvent intéresser les internautes. Or le 17 décembre dernier, BitDefender (un éditeur de logiciel antivirus) lance une alerte concernant un cheval de troie (Trojan.Qhost.WU) capable de court-circuiter le programme Google AdSence. Ainsi, ce ne sont plus les serveurs de Google qui sélectionnent les publicités mais les serveurs du concepteur du cheval de troie. Au-delà de cette affaire, il faut noter que les spams sur des nouveaux formats comme le ZIP, RAR, RTF, PDF et Excel vont se multiplier.

Pour revenir à l’étude, la durée de vie d’une technique d’élaboration de codes malveillants est de plus en plus courte. Par exemple en 2006, le spam image était la technique la plus classique. En 2007, ce sont plus de 20 techniques différentes qui ont été élaborées à partir de pièces jointes.

Comment lutter ?

Avec des parades technologiques évidemment, mais également institutionnelles et collectives.

La boîte à spams

Les pouvoirs publics ont pris au sérieux cette problématique. Ainsi en 2002 la CNIL avait lancé ‘la boîte à spams‘. Cette opération permettait aux internautes de lui transférer électroniquement les spams reçus. Cela avait provoqué une spectaculaire mobilisation des internautes avec plus de 300 000 messages reçus en trois mois.

La boîte à spams avait abouti à la dénonciation au parquet de certains des spammeurs identifiés et à l’élaboration, sur le site de la CNIL, d’un outil pédagogique destiné aux professionnels et aux internautes.

Dans le même esprit la CNIL s’associe à la mise en place de l’association Signal-Spam. Cette plate-forme nationale de signalisation permet aux internautes de transmettre les messages non sollicités soit au moyen d’un plugin spécifique, soit en remplissant un formulaire en ligne qui nécessite alors la saisie du code source du courriel indésirable.

Ce nouvel outil permettra de diminuer le phénomène du spam en améliorant l’action des pouvoirs publics dans leur mission de poursuite des auteurs de spams et en aidant les fournisseurs d’accès dans la sécurisation de leurs réseaux. Signal-Spam est également destiné à renforcer les bonnes pratiques des expéditeurs de courrier électronique et à évaluer la menace du spam en France.

Les spammers coûtent également cher à notre armée

La Délégation Générale pour l’Armement (DGA) dispose d’une division appelée CELAR où sont mobilisées plus de 700 personnes afin de garantir la sécurité des systèmes de programmes d’armement. Tous les jours, les équipes du CELAR sont confrontées à des tentatives de vol de données, d’introduction de virus élaborés par des pirates ou des services secrets étrangers. Ce faisant quotidiennement les systèmes de défenses informatiques sont appelés à évoluer.

La cyber criminalité s’entiche du spam

D’après l’étude réalisée par l’éditeur de logiciels de sécurité informatique G Data, une économie souterraine de la cyber criminalité est en cours de constitution. Il est possible d’acheter en ligne des adresses, des outils de gestion de spams, des failles de sécurité, etc. Vous voulez des chiffres ?

  • Avec 140 euros, vous pouvez acheter 5 millions d’adresses.
  • Pour 350 euros, vous serez l’acquéreur de 20 millions d’adresses.
  • Pour 3 500 euros, vous pouvez acheter au choix une faille de sécurité, en rajoutant un peu vous pouvez cumuler avec un cheval de troie.

Comme le précise Ralf Benzmüller, le directeur du laboratoire de sécurité de G Data dans un communiqué de presse :

Les cyber criminels sont comme des épiciers. Ils proposent un large choix de prestations pour recruter un maximum de monde.

Ce marché de la vente d’adresses risque de prospérer proportionnellement avec le développement des sites sociaux (communautaires). Vous imaginez si l’un de ces sites venait à livrer ses bases d’emails : on assisterait à une véritable pollution du web

Dans ce cas-là, il faudra peut-être en parler à Al Gore (pour comprendre cette conclusion je vous invite à lire le post la politique mène à tout même au capital risque)…

A lire également

Les visiteurs qui ont vu cette page ont consulté ensuite :

A savoir

Si vous le souhaitez, vous pouvez être prévenu de la parution de nouveaux articles en vous abonnant par RSS ou par email.

14 commentaires à propos de “13.5 milliards : c’est le coût des spams pour les entreprises” :

  1. Il y a une petite astuce qui permet d’identifier quel site ou service a fauté lorsque vous leur confiez une de vos adresses e-mail. Il suffit de créer, lorsque cela est possible, autant d’alias que vous avez de comptes. Par exemple, créer simpleentrepreneur@mon-domaine.com lorsque vous laissez des commentaires sur le blog de Stéphane ;-)

    C’est très pratique pour identifier l’origine du spam, et le bloquer en supprimant ou redirigeant l’alias en question. J’ai eu par exemple la très mauvaise surprise de constater que l’adresse e-mail que j’utilisais uniquement pour la Fnac avait été récupérée par des spammers. J’ai contacté la Fnac à ce sujet, mais bien entendu, je n’ai jamais eu de réponse de leur part…

    Guillaume le 7 janvier 2008 à 09:16 (#1)

  2. Sinon il suffit d’outsourcer la gestion des emails en utilisant Gmail / Google Apps :

    - Spam Free : Gmail dispose du meilleur filtre anti-spam jamais conçu, qui est mis à jour en permanence (grâce à un système de signalisation de spam collaboratif)
    - Coût nul : pas de frais de setup, pas de frais de maintenance
    - Simple et rapide : il suffit de 5 minutes pour mettre en place sa messagerie
    - Sécurisé : les infrastructures mises en oeuvre par Google pour gérer et sécuriser vos emails et vos informations seront toujours plus 100x plus fiables que celle que vous auriez pu mettre en oeuvre vous même
    - Economique : plus besoin d’un administrateur système pour gérer l’infrastrcture email

    Pour plus de détails, cf. mon post sur ScotchFicelle.com :
    http://www.scotchficelle.com/2.....l-choisir/

    Julien Cheyssial le 7 janvier 2008 à 11:43 (#2)

  3. Entièrement d’accord avec le commentaire de Julien, vive Gmail, une bombe quand on sait se servir des étiquettes et du mode conversation !

    Julien le 7 janvier 2008 à 11:59 (#3)

  4. ouai j’utilise quotidiennement GMail, mais le gros problème de celui-ci ,c’est qu’il récupère les e-mail toutes les heures; Pas vraiment fiable quand on est une société !

    Badoux C. le 7 janvier 2008 à 13:59 (#4)

  5. @ Badoux C. : Alors là, je suis un peu étonné, car j’ai utilisé gmail / gtalk dans diverses situations, il récupère les emails toutes les 5 minutes environ.

    Julien le 7 janvier 2008 à 14:03 (#5)

  6. Julien > mouaaa quoiiii ??? ^^ Bon… je te parle d’adresse pop3 externe ! Type, les 5 que tu peux entrer dans les paramètres “accounts” ! Pas de celles avec l’extension gmail.com !!! En tout cas, si je regarder dans mes historiques de récupération, il m’affiche l’analyse toute les 45minutes environ !

    Badoux C. le 7 janvier 2008 à 14:31 (#6)

  7. @ Badoux C. : Ah, ok … la je comprends mieux. Espérons que la future version permette de régler ce problème.

    Julien le 7 janvier 2008 à 14:35 (#7)

  8. Julien > oui, espèrent le ^^ ! Mais en tout cas, rien de mieux sur la version actuelle made in us ! A mon plus grand regret !

    Badoux C. le 7 janvier 2008 à 14:54 (#8)

  9. Tiens, j’avais justement fait un billet sur l’origine amusante du mot SPAM: http://www.imparfaitdusubjecti.....e-capello/
    Avec notamment un lien vers le sketch original des Monthy Python et la première utilisation dans les jeux video en réseau.

    Raf le 7 janvier 2008 à 15:16 (#9)

  10. J’utilise GMail aussi bien pour mon compte privé, pour mon compte “net” (dworkin), et pour mon adresse pro.

    Un GMail classique et deux Google Apps.

    Je n’ai jamais du attendre 45 minutes pour recevoir un mail. C’est même quasiment instantané…

    oO

    dworkin le 8 janvier 2008 à 01:49 (#10)

  11. Je me suis justement enregistré hier à Google Apps pour gérer tous les comptes de messagerie pour Loomiz. Auparavant, je comptais installer et gérer moi-même un serveur de mail. Mais devant la difficulté de la tâche, les problèmes de sécurité et la charge supplémentaire requise sur le serveur, j’ai finalement basculé sur la solution de Google. Pour information, je n’utilise pas (directement) Gmail mais ThunderBird via le protocole IMAP. Bref, comme le dit Julien Cheyssial, cela a été un gain de temps incroyable. Et pour filtrer les spams, je ne pense pas que l’on puisse faire mieux que le couple Gmail-Thunderbird.

    Stéphane le 8 janvier 2008 à 07:49 (#11)

  12. Personnellement, j’utilise Gmail en mode full web.

    J’étais un amoureux d’Outlook dans le temps mais désormais, le mode Web me va parfaitement ! Je trouve leur interface de regroupement des emails par discussion parfaitement adaptée à mes usages.

    De plus, la fonctionnalité de tag (enfin de “label”) est tout simplement génialissime.

    Julien Cheyssial le 8 janvier 2008 à 09:21 (#12)

  13. Gmail + Opera, j’ai jamais un seul spam qui arrive jusqu’à ma boite Opera. Evidemment l’ergonomie d’Opera pour les mails est excellente, je ne vais pas troller je vous rassure :)

    Damien le 11 janvier 2008 à 10:10 (#13)

  14. Bonjour Stéphane,

    Juste pour info il y a un plugin pour Wordpress (Askimet) qui filtre très bien.

    Bien à toi,

    Denis

    Denis Lafont le 15 janvier 2008 à 20:44 (#14)

Ajouter un commentaire

Les informations obligatoires sont indiquées par une étoile rouge *.


Un rétrolien à propos de “13.5 milliards : c’est le coût des spams pour les entreprises” :

  1. Webdispo BLOG - Le blog de l’agence Web -blog de l’actualité et tendances Web 2.0 » Blog Archive » Le Spam coûte 13.5 Milliards € Aux Entreprises
    Le 7 février 2008 à 21:09

Articles Récents

Les derniers articles publiés

A Propos

Pas facile de franchir le pas et d'abandonner un poste de consultant. Mais depuis octobre 2006, je me consacre entièrement à la conception d'un nouveau service Internet et au montage d'une société.

Ce blog raconte le parcours d'un entrepreneur dans la net économie et aborde de nombreux aspects pratiques, juridiques et financiers liés au développement d'un business sur Internet.

Lire la suite…