La planète des spammeurs

A l’heure actuelle, il n’existe pratiquement plus un seul pays épargné par le courrier indésirable. Cela fait plusieurs années que les diffuseurs de courrier indésirable se battent pour les territoires d’où ils diffuseront leurs messages. Ils tentent de préserver leurs conquêtes et d’en obtenir de nouvelles. De leurs côtés, les autorités judiciaires, les éditeurs de solutions de lutte contre le courrier indésirable et divers groupes font tout ce qui est en leur pouvoir pour les en empêcher. Cet article se penche sur les facteurs qui influencent la migration des sources de courrier indésirable, sur les modifications au niveau de la répartition des sources pays par pays et sur les tendances observées dans cette migration.

2003 – 2009. Chronique

L’histoire du courrier indésirable est marquée par des périodes concrètes au cours desquelles les actions des éditeurs de logiciels antispam et des autorités judiciaires de plusieurs pays ont poussé les diffuseurs de courrier indésirable à trouver de nouveaux modes de diffusion, de nouvelles techniques pour déjouer les filtres antispam et de nouveaux débouchés pour la diffusion de messages non sollicités.

2003 De nombreux pays européens adoptent des législations contre le courrier indésirable. Ces nouvelles lois sont la transposition en droit national des dispositions de la Directive 2002/58/CE du Parlement européen et du Conseil du 12 juillet 2002 concernant le traitement des données à caractère personnel et la protection de la vie privée dans le secteur des communications électroniques. La directive vise à protéger les données à caractère personnel et la vie privée dans le monde électronique. Elle évoque notamment le caractère inadmissible des communications commerciales non sollicitées. Des lois contre les messages non sollicités sont également adoptées cette même année aux Etats-Unis et en Australie. La loi australienne est toujours considérée à ce jour comme une des plus efficaces.

Malgré l’adoption de ces différentes lois, la part de courrier indésirable dans le trafic de messagerie continue d’augmenter. En 2004, elle augmente de 14 % par rapport à 2003 et représente 80 % du trafic de messagerie. Elle se maintient à ce niveau jusque l’année 2006 incluse. Des filtres antispam sont déployés sur tous les plus grands services de messagerie. La majorité des fournisseurs d’accès adopte une forme de protection contre le courrier indésirable. La majeure partie des éditeurs de logiciels antivirus inclut des moteurs antispam dans leurs logiciels.

Malgré la législation en vigueur, les Etats-Unis occupent de loin une position dominante parmi les pays source de courrier indésirable. Selon certaines estimations, près de la moitié du courrier indésirable diffusé en 2004 provenait de ce pays.

2006 On assiste à la deuxième vague d’initiatives législatives dans la lutte contre le courrier indésirable. Entre 2006 et 2007, la Chine, le Pakistan, Singapour et la Nouvelle-Zélande introduisent des textes de loi pour lutter contre le courrier indésirable tandis que la Russie amende sa loi sur les publicités. De plus, la lutte au niveau technique s’active et les diffuseurs de courrier indésirable sont obligés de perfectionner leurs technologies de diffusion du courrier et de contournement des filtres. C’est précisément en 2006 que les relais ouverts, utilisés par les diffuseurs de courrier indésirable pour envoyer les messages non sollicités, sont abandonnés au profit des réseaux de zombies. C’est également à cette époque que le courrier indésirable se diversifie sur le plan technique : on voit apparaître le courrier indésirable graphique brouillé et le langage HTML est exploité au maximum de ses possibilités pour contourner les filtres.

De plus en plus de messages sont envoyés depuis la Russie et la Chine. Dans l’Internet russophone, la palme de la diffusion de messages non sollicités revient à la Russie (22 %). 20 % des messages non sollicités proviennent des Etats-Unis et 11 %, de Chine. Les Etats-Unis demeurent la principale source pour l’Europe occidentale et l’Amérique. La Chine et la Russie entrent dans le Top 3. Parmi les leaders, nous retrouvons plusieurs pays d’Europe de l’Ouest.

Le 30 mars 2006, la Chine adopte la loi « Réglementations applicables aux services de messagerie via Internet » pour lutter contre le courrier indésirable et à partir de 2007, le courrier indésirable en provenance de ce pays commence à reculer sensiblement.

2007 Les Etats-Unis sont en tête du classement des pays source de courrier indésirable (11,2 % du courrier indésirable mondial), suivis de près par la Russie (10,8 %). La troisième place revient à la Pologne, le seul pays d’Europe de l’Est à figurer au Top 20. L’Inde fait son entrée pour la première fois dans le Top 10. En 2011, elle deviendra le principal pays source de courrier indésirable. À la fin de l’année 2007, la Chine occupe la 9e position. De plus, cinq pays d’Amérique latine font leur entrée dans la deuxième partie du Top 20.

L’année 2007 est le début de l’ère des découvertes géographiques pour les organisateurs de réseaux de zombies. Après avoir subi un échec en Chine suite à l’entrée en vigueur d’une loi durcissant la politique de réglementation d’Internet, ils se sont tournés vers des pays où les utilisateurs étaient moins protégés en Asie, au Moyen-Orient et en Amérique latine. Outre l’absence d’un cadre législatif, ces régions sont caractérisées par un faible niveau de maîtrise de l’outil informatique dans la population et par l’absence de logiciels antivirus dignes de ce nom, ce qui permet aux individus malintentionnés d’accéder facilement aux ordinateurs des victimes.

2008 Les Etats-Unis et la Russie changent de place dans le classement des pays source de courrier indésirable : la Russie est à l’origine de 22 % du courrier indésirable dans le monde et les Etats-Unis, 16 %. L’écart avec les autres pays est important. On retrouve un autre pays de l’espace post-soviétique dans le Top 10 : l’Ukraine.

2009 Le nombre de messages non sollicités envoyés depuis les Etats-Unis augmente sensiblement au deuxième semestre : la part des Etats-Unis atteint alors 24,4 % du flux de messagerie international. Nous tenons à signaler que cette augmentation se produit en même temps que l’augmentation du nombre de domaines américains infectés. Ceci indique que les auteurs de virus s’intéressent plus aux Etats-Unis et montre l’exécution d’attaques complexes menées à la fois pour infecter les domaines et pour intégrer les ordinateurs des utilisateurs dans des réseaux de zombies (par exemple attaques à l’aide de la porte dérobée Bredolab). Au cours de l’année 2009, les Etats-Unis ont été la source en moyenne de 16 % de l’ensemble du courrier indésirable diffusé. De son côté, la part de la Russie parmi les pays sources de courrier indésirable recule progressivement (elle a représenté en moyenne sur l’année 8,5 % de l’ensemble du trafic de messagerie). Elle est suivie par le Brésil (7,6 %), l’Inde (5,9 %) et la Corée (4,8 %). Les organisateurs de réseaux de zombies renforcent leurs positions dans les pays en développement : le Top 10 ne compte aucun pays d’Europe occidentale.

2010 Démantèlement de réseaux de zombies et de partenariats

Jusqu’en 2010, les Etats-Unis et la Russie, deux pays où le secteur du courrier indésirable était particulièrement bien développé, ont mené la liste des pays source de courrier indésirable. Selon les années, ces deux pays ont été globalement responsables de 22 à 42 % du courrier indésirable à l’échelon international. La situation a changé en 2010.

2010 aura été placée sous le signe de la lutte contre les réseaux de zombies. Les autorités avaient déjà démantelé des centres de commande de réseaux de zombies avant (citons par exemple la fermeture à la fin de l’année 2008 de l’hébergeur McColo qui abritait les centres de commande de plusieurs réseaux de zombies), mais cette lutte n’avait jamais atteint cette ampleur et donné des résultats aussi durables. Qui plus est, plusieurs procès retentissants contre des diffuseurs de courrier indésirable et des organisateurs de réseaux de zombies ont défrayé la chronique en 2010. Il est rassurant de constater que ces initiatives se poursuivent : les centres de commande du réseau de zombies Rustock ont été mis hors service en mars 2011.

Cette lutte contre les réseaux de zombies est en grande partie responsable de la redistribution des sources de courrier indésirable en 2010. Le diagramme qui représente la répartition des sources de courrier indésirable par région en 2010 montre clairement que la situation a évolué en cours d’année.

2011 Stabilisation

A la différence de ce qui a pu être observé en 2010, la part de courrier indésirable diffusé depuis les différentes régions en 2011 n’a pas fortement changé d’un mois à l’autre. La stabilité caractérise le premier semestre 2011 dans son ensemble.

Causes de la délocalisation des sources de courrier indésirable

A la lumière de ce qui vient d’être écrit, nous pouvons mettre en avant plusieurs raisons fondamentales à la redistribution géographique des sources de courrier indésirable.

  1. Développement de la législation
    L’exemple de la Chine illustre clairement le rapport qui existe entre le volume de courrier indésirable diffusé et l’existence dans le pays d’une législation efficace contre le courrier indésirable. Après l’adoption par la Chine d’une loi contre le courrier indésirable, le nombre de messages non sollicités envoyés depuis ce pays a sensiblement diminué et à l’heure actuelle, il ne représente pas plus d’un pour cent du courrier indésirable mondial. De plus, après le durcissement en Chine des règles applicables à l’enregistrement de noms de domaines en 2009 (désormais, seules les personnes juridiques peuvent enregistrer un nom de domaine), le nombre de sites malveillants ou impliqués dans la diffusion de courrier indésirable a considérablement diminué dans cette zone. Bien entendu, la seule existence d’une loi ne suffit pas. Encore faut-il pouvoir la mettre en application. De toute évidence, la Chine, qui pratique une politique très stricte au niveau d’Internet, dispose de tels moyens.

    L’exemple de l’Australie est également très évocateur. Revenons un instant au graphique des sources de courrier indésirable : on remarque que la plus petite part de l’ensemble du courrier indésirable diffusé revient à la région « Australie et Océanie ». Et cela, malgré le fait que l’Australie est un grand pays où Internet est développé. Il faut savoir que l’Australie a adopté dès 2003 une des lois les plus sévères en matière de lutte contre le courrier indésirable (Spam Act 2003) et l’applique sans exception. Ainsi, le gouvernement oblige les fournisseurs d’accès Internet à déceler les ordinateurs membres d’un réseau de zombies et à aider les utilisateurs à réparer les ordinateurs infectés. De plus, un outil pratique a été créé pour permettre aux utilisateurs d’envoyer des plaintes relatives au courrier indésirable : il suffit de cliquer sur un bouton pour que l’échantillon de courrier indésirable soit envoyé aux autorités chargées de lutter contre les diffuseurs de courrier indésirable.

  2. Expansion géographique
    La diffusion rapide d’Internet à travers le monde s’accompagne de l’augmentation du nombre de pays impliqués dans la diffusion de courrier indésirable. Au cours des cinq dernières années, nous avons pu voir comment les pays d’Amérique latine, d’Asie, du Proche-Orient et d’Afrique sont devenus des sources de courrier indésirable. A l’heure actuelle, l’expansion géographique des diffuseurs de courrier indésirable est presque terminée.

  3. Démantèlement de réseaux de zombies
    Le démantèlement de réseaux de zombies a un effet quasi immédiat sur le volume de courrier indésirable et sur la répartition des sources. S’il est vrai qu’un réseau de zombies peut réunir des ordinateurs du monde entier, en général la majorité de ces ordinateurs appartient à une même région. Par conséquent, quand les centres de commande d’un réseau de zombies sont mis hors service, la part de courrier indésirable en provenance de la région d’appartenance de la majorité des ordinateurs infectés repris dans ce réseau de zombies diminue sensiblement.

  4. Démantèlement de partenariats
    Ces cas sont rares et impliquent en grande partie l’intervention des autorités judiciaires. L’exemple le plus évocateur est le démantèlement du partenariat SpamIt en octobre 2010 qui a eu un impact sur les sujets du courrier indésirable et sur sa répartition géographique.

Conclusion et pronostics

On sait qu’une part considérable du courrier indésirable est diffusée actuellement à l’aide de réseaux de zombies, ces réseaux composés d’ordinateurs infectés qui reçoivent leurs instructions depuis les centres de commande du réseau. Une partie du courrier indésirable est toujours envoyée depuis les serveurs des diffuseurs de courrier indésirable. L’emplacement de ces serveurs et de ces réseaux de zombies dépend de nombreux facteurs. Il s’agit notamment des lois contre le courrier indésirable adoptées par divers pays et des actions menées contre les réseaux de zombies par les autorités publiques ou des organismes non gouvernementaux. De plus, les choix des diffuseurs de courrier indésirable sont également gouvernés par des facteurs tels que le niveau de protection des utilisateurs dans tel ou tel pays, leurs connaissances informatiques et la fréquence des mises à jour des applications sur leurs ordinateurs.

Comme le montrent les statistiques, les sources de courrier indésirables sont réparties de manière plus ou moins égale à travers le monde. En voici l’explication : au fil du temps, le nombre d’ordinateurs par habitant dans les pays développés devient homogène et la qualité des canaux de communication s’améliore. Il s’agit bien entendu d’un long processus qui dure des dizaines d’années, mais au final il débouche sur une situation où différents pays sont tous aussi attrayants les uns que les autres pour les organisateurs de réseaux de zombies.

Pour l’instant, la liste des pays source de courrier indésirable va être dominée principalement par les pays BRICS (Brésil, Russie, Inde, Chine et Afrique du Sud) et par d’autres pays connaissant un développement rapide car actuellement ils sont les plus attrayants pour les diffuseurs de courrier indésirable du point de vue de des critères « législation/protection des utilisateurs/nombre d’utilisateur/bande passante ».

Nous nous attendons également à une augmentation de la part du courrier indésirable en provenance des Etats-Unis, même si elle n’atteindra pas son niveau antérieur : la qualité de l’accès à Internet et le nombre élevé d’utilisateurs attirent les organisateurs de réseaux de zombies, même si les Etats-Unis sont dotés de lois contre le courrier indésirable et que les ordinateurs y sont bien protégés. Pour rappel, ce pays a occupé la deuxième place au mois de mai au niveau des déclenchements de l’Antivirus Courrier et depuis ce moment, il n’est jamais descendu en dessous de la 4e place, ce qui témoigne indirectement de la création de réseaux de zombies.

Une des leçons de l’année 2010 est que la lutte efficace contre le courrier indésirable doit passer non seulement via le filtrage, mais également via d’autres méthodes comme la mise hors service de centres de commande de réseaux de zombies et rendre les diffuseurs de courrier indésirable pénalement et civilement responsables. Nous espérons qu’à l’avenir la lutte contre le courrier indésirable se déroulera à ces différents niveaux.

Posts similaires

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *