Pour ce nouveau point sur les spams, nous avons décidé, Ivona et moi, de ne pas trop nous attarder sur leur ventilation en détail mais d’en regarder l’évolution d’ensemble.
Cela fait bientôt deux ans que nous avons mis en place et plus ou moins amélioré notre observatoire trimestriel. Les habitués de ce bloc-notes en connaissent les limites : il s’appuie sur 5 adresses e-mail fournies par un seul et même fournisseur d’accès Internet (FAI). Le schéma ci-dessus illustre le mécanisme d’arrivée et de filtrage des spams. Les graphiques donnent une idée de l’évolution
La baignoire, en haut, figure le FAI. Les spams destinés à ces 5 adresses se déversent dans la baignoire : il y en a quelques milliers par trimestre (le graphique va de zéro à 6000 et commence au 3ème trimestre 2009, marqué 2009-III). Une grosse partie est arrêtée par le FAI (sur la gauche) et le reste continue en direction de l’ordinateur (PC) : on en voit l’évolution sur le graphique en haut à droite qui, lui, va de zéro à 600).
Mais le PC est encore protégé par son logiciel anti-spams, symbolisé par un parapluie. Le flux de spams se sépare ici encore en deux : ceux qui s’écoulent vers la gauche et ceux qui, à droite, parviennent jusqu’à la boite de réception de la messagerie, dans le PC. Ce sont les deux graphiques du bas : ils vont chacun de zéro à 300.
Voyons les choses d’un peu plus près en repartant depuis le début. La courbe des spams qui arrivent dans la baignoire / FAI est un peu chahutée : elle démarre autour de 2000 puis grimpe pour approcher 5000 au cours du 1er semestre 2010 : coup d’arrêt au cours du 2nd semestre pour passer au-dessous de 1000… et amorce de remontée vers la fin.
Le FAI semble s’adapter à la situation puisque la courbe des spams qu’il bloque (courbe à gauche, au-dessous de la précédente) a pratiquement la même forme : elle a débuté autour de 1300, a franchi la barre des 4000, a chuté aux alentours de 500… et pointe maintenant du nez à plus de 800. On constate, en revanche, que le flux des spams qui poursuivent leur chemin vers le PC, ne présente pas de telles bosses ni de tels creux : elle serpente dans un tunnel entre 200 et 400.
Ivona, qui suit spécialement ce dossier depuis le début, me fait remarquer qu’au fil du temps, le comportement au niveau du FAI s’explique par deux ou trois phénomènes.
D’abord, la forte montée des spams au début de 2010 a déclenché une double réaction de la part des opérateurs Internet : au niveau mondial, notamment à l’encontre de la vague parapharmaceutique (ex. : viagra), ainsi qu’en France où de nouveaux responsables de cette lutte ont fait savoir qu’on allait voir ce qu’on allait voir. Le fait que l’on n’ait presque plus vu de spams en anglais depuis témoigne de l’efficacité réelle (les sources ont été fermées) ou apparente (l’information sur ce qui en parvient n’est plus disponible) de ces mesures… on note cependant que, alors que l'ensemble des spams anglo-saxons s'est évaporé, l’église de scientologie (messages en anglais) n’a pas baissé les bras.
D’autre part, le barrage amont du FAI tient aussi compte de ce que les utilisateurs lui demandent individuellement. Supposons que vous avez fait un achat en ligne et que – bien que vous ne l’ayez pas demandé, et même parfois coché certaines cases de refus – vous soyez soumis à une avalanche de propositions de la part de cette société. Votre demande directe est parfois ignorée ou souvent contournée sous forme de propositions venant d’ailleurs. Le plus efficace est de le signaler au FAI qui vous met un barrage perso pour vous protéger de cette source indésirable. Depuis que les spams anglo-saxons se sont raréfiés, la plus grosse partie de ce qui arrive désormais pour être bloqué à ce stade, correspond à des gens que nous avons nous-mêmes signalés.
Venons-en au filtrage par logiciel anti-spams à l’intérieur de notre PC (le parapluie). Parmi les quelques 200 à 400 que le FAI avait laissé passer, une bonne moitié (proche de 200) est mise de côté dans une sorte de corbeille anti-spams, tandis qu’une petite autre moitié (qui passe au dessous des 100 par trimestre) continue de débarquer directement dans la boite de réception.
Ici aussi, le filtrage dépend, d’une part du fournisseur du logiciel de protection qui effectue une analyse permanente concernant les spams qui se promènent sur Internet, d’autre part de ce que nous lui signalons. Habituellement nous le lui signalons à la 3ème fois qu’un expéditeur indésirable nous envoie quelque chose. En revanche, nous attendons une dizaine de fois pour faire un signalement au FAI.
Pour terminer, quelques indications qui n’apparaissent pas directement dans l’illustration de cet article. A quel rythme les émetteurs de spams apparaissent-ils puis disparaissent-ils ? On a vu plus haut qu’ils y en a de particulièrement tenaces : des années après qu’on les ait jetés dans les oubliettes de l’indésirable (barrage amont mis en place à notre demande chez le FAI), on se rend compte qu’ils continuent à proposer encore leurs salades.
Mais parlons plutôt des autres – ceux que l’on n’avait jamais encore vus puis qui disparaissent de l’horizon par eux-mêmes. Il s’agit des émetteurs responsables des 200 à 400 spams qui se déversent de la baignoire / FAI sur le parapluie du logiciel de protection interne au PC. Alors qu’il y avait plus de 150 émetteurs de spams (parfois plus de 200) auparavant, leur nombre est descendu à la centaine en 2011.
Occupons nous d’abord de ceux qui abandonnent au cours d’un trimestre : grosso modo les deux tiers de ceux qui étaient là au début du trimestre – ce pourcentage est relativement constant. Et les nouveaux venus ? Il ne semble pas que, pour la période la plus récente, leur nombre dépende à ce point du stock existant : en pourcentage, fin 2010 et début 2011, un nouveau venu pour deux émetteurs existant ; en ce 2nd trimestre 2011, les deux tiers ; en nombre aussi, bien que le stock initial ait pourtant baissé : 5 nouveaux par semaine au lieu de 4.
Remarque de précaution qui reprend ce qui avait été mentionné dans des billets précédents : une même marque peut utiliser des émetteurs différents et donc réapparaître sous une autre casquette – pratique relativement limitée cette année ; de même certains émetteurs promeuvent plusieurs marques différentes – c’est plus fréquent. Petite floraison, enfin, pour vendre des chemises.
Aucun commentaire:
Enregistrer un commentaire