mercredi 19 octobre 2011

Obésité pourrielle 11-T3



Les lecteurs de ce bloc-notes savent qu’un observatoire trimestriel sur les spams a été mis en place avec le concours d’Ivona depuis maintenant deux ans, et que j’en donne ici les principales informations. Il n’a aucune prétention générale puisqu’il ne s’intéresse qu’aux spams qui arrivent à mon PC – ce qui veut dire pour une petite demi-douzaine d’adresses e-mails. Ce n’est donc qu’une petite lucarne ouverte sur un très vaste univers. Sous le terme de spam, nous incluons aussi les hameçons (phishing).

Que nous apprend-il pour la saison estivale qui vient de s’achever ? En premier lieu - mais sur la base d’une estimation assez approximative – que le flux de spams dont mon PC est la cible s’est tassé depuis un an et que ce tassement semble se confirmer. Au cours de la première année d’observation (d’octobre 2009 à septembre 2010), ce flux atteignait 2 000 à 4 000 par trimestre. Depuis un an, il se tient entre 700 et 1 100 (un peu de 800 pour le dernier trimestre).

Deuxième conclusion : l’efficacité du filtrage amont par le FAI (notre fournisseur d’accès à Internet) semble s’améliorer, alors qu’elle semblait s’être relâchée depuis un an. Auparavant, le FAI bloquait 85 à 95% des spams qui nous étaient destinés. Il y a un an, ce taux a chuté à 60-70%. Maintenant, il semble remonter à 80%. Plus précisément : sur les 820 qu’il a vu arriver de juillet à septembre, il en a laissé passer 150.

Troisième étape : le filtrage supplémentaire dû au logiciel anti-spam installé sur le PC ne manifeste pas, lui; de tendance marquée – son efficacité oscille amplement depuis le début, entre 45 et 75%. Ces derniers temps, cette efficacité est plutôt en bas de la fourchette (50%). Ce sont donc 75 spams qui sont parvenus jusqu’aux boîtes à lettres, sur les 150 à l’entrée du PC.

Si on fait le bilan d’ensemble, ces 75 spams en final sont à comparer avec 100à 160 la première année et 60 à 85 la seconde année.

Rappelons que les deux filtrages mentionnés plus fonctionnent non seulement à partir de procédure propre au FAI ou au fournisseur du logiciel anti-spam, mais aussi grâce à des indications que nous leur donnons. Au cas ou le même genre de spam se présente plusieurs fois, nous le signalons : au fournisseur du logiciel ant-spam dès la 3ème fois, et au FAI dès la 10ème fois. Sur les quelques 600 identifications de spam recensées, il en a actuellement une centaine qui sont en veille à notre demande pour le filtrage par le FAI (dont 36 anti-hameçon), et 75 dans le logiciel anti-spam (dans ce dernier cas, nous désamorçons la veille s’il n’y a pas eu de nouvelle manifestation pendant 3 mois)..

Hébergeurs de spammeurs
Lorsqu’un spam qui parvient à notre PC est identifié, nous notons l’adresse IP (l’adresse Internet du serveur qui envoi les messages) du dernier envoyeur – non pas celle du FAI vers nous mais de celui qui l’a envoyé à notre FAI. Il ne s’agit généralement pas de l’émetteur proprement dit du spam mais de quelqu’un qui l’héberge. Et comme il arrive souvent qu’un spammeur s’adresse à plusieurs hébergeurs, il y a plus d’adresses IP que d’identifications de spam : plus d’un millier contre les 600 mentionnés ci-dessus.

Une adresse IP est une série de chiffres – nous les avons regroupés par groupes de numéros et, pour les plus longues séries regardé qui se cachait derrière (sites du type Whois-IP sur Internet). Ce qui nous a permis d’identifier les plus importants’hébergeurs qui trustent près de 40% des adresses IP ici recensées :
OVH (188),
EmailVision (78),
Wanadoo (36),
EmailStrategie (28),
Systonic (28),
Edware (24),
Gandi (21),
Google (21);
Hetzner-Nanihost (19),
SFR-LdCom (15),
ECM (10),
Cogent (9).

On voit la part prise par OVH. Or, pile au même moment, Ivona extrait d’une revue de popularisation de micro-informatique un encart publicitaire de 20 pages : sur le mode du story-telling, OVH.com s’y présente comme le n°1 de l’hébergement Internet en Europe. C’est l’histoire de… alors qu’avec OVH… déclinée autour d’une dizaine de défis à surmonter, auxquels OVH apporte la réponse qu’il faut. On y apprend au passage qu’OVH aurait 400 000 clients professionnels et 18 millions de sites hébergés.

Sans m’égarer dans des subtilités juridiques – que je ne maîtrise pas – sur le partage des responsabilités entre émetteurs de messages et hébergeurs, je me dis que certaines médailles ont leur revers et que l’on ne fait pas d’omelettes sans casser quelques œufs.