Cyber-délinquance : plus de spam, plus de failles

Etude - Tendances - Posté on 18 Déc 2008 at 8:30 par cnis-mag

par-luisvillaAlors, la réputation, un mot creux ? Certainement pas. Car sa valeur, fidèlement entretenue par les Grands Argentiers, est un capital que savent fort bien exploiter les organisations mafieuses. On n’attaque pas une réputation, on l’exploite, on la détourne, nous explique une récente étude conduite par Cisco. L’on y parle de « reputation hijacking » dans le cadre du spam et du phishing… car quoi de meilleur pour un vendeur de viagra frelaté que de se réclamer des laboratoires Pfizer ou, pour un boutiquier du Scareware, de s’abriter sous une enseigne ayant le goût, la couleur, la senteur de Microsoft ? La réputation, c’est le Canada Dry de l’entreprise piratée. Et cela commence avec le cassage des codes de protection de type « Captcha ». Car l’on ne peut soupçonner un spam derrière la « réputation » d’un Hotmail, d’un Gmail ou d’un Yahoo. Une technique qui ne représente que 1% du spam mondial, mais qui atteint 7,6 % du volume de courrier transféré par ces fournisseurs de services. A titre de référence, le volume de spam estimé par Cisco frise les 200 milliards d’emails émis chaque jour, soit 90% du volume mondial des courriels envoyés.

Ouvrons ici une parenthèse pour signaler l’existence d’un autre papier, publié, lui, dans les colonnes de Network World, et qui porte le titre évocateur suivant : Can Spam : qu’est-ce qui a mal tourné ?. L’article de notre consœur Carolyn Duffy Marsan fourmille de chiffres absolument catastrophiques, très peu différents de ceux avancés par Cisco d’ailleurs. Mais pourquoi fallait-il en « tartiner » trois pages web, alors que toute l’information tient ironiquement dans le titre ? En promulguant la loi « Can Spam », dont l’un des plus ardents défenseurs fut Bill Gates, les Etats-Unis ont favorisé les dérives d’un pollupostage soumis à la seule règle de « l’opt out ». En d’autres termes, tout le monde peut envoyer n’importe quoi à tout le monde, en vertu d’un droit légitime à la communication et au commerce. Les usagers ayant la possibilité, en revanche, de demander par retour du courrier d’être rayé des listes de diffusion. Mais qui peut se permettre, avec une moyenne de 1500 pourriels par jour, de demander une radiation pour chaque message non sollicité reçu ? Quel organisme peut prétendre légiférer ce capharnaüm permanent ? Les quelques sentences décrochées par la FTC envers de rares polluposteurs ont fait s’évanouir les acteurs les plus actifs derrière des sociétés-écrans, des domiciliations Canadiennes et des armées d’avocats spécialistes des ripostes pour vice de procédure. Can Spam n’est rien d’autre qu’une tentative étatique pour organiser en partie la délinquance sur Internet. C’était une chose prévisible lorsque cette loi fut votée, cela se vérifie hélas chaque jour aujourd’hui.

Laisser une réponse