http://www.societesdelinfor mation.

net

#43 dcembre 2007

Face face

Tous contre le spam

Estelle de Marco, responsable juridique lassociation des FAI, et Raphal Marichez, consultant en scurit informatique chez Herv Schauer Consultants, analysent le danger reprsent par le spam et son cot. Deux visions complmentaires dun mme au.

Quel est lenjeu de la lutte contre le spam pour les FAI ?

Estelle de Marco : le spam a un impact sur les services des FAI (fournisseurs daccs Internet). Aujourdhui, 50 80 % du trafic total est constitu de spam. Si on ne larrte pas, il finira par bloquer les services de messagerie. En outre, les pourriels sont majoritairement le fait dordinateurs dits zombies qui envoient des mails linsu du propritaire de lordinateur. Le spam sortant peut conduire mettre un FAI sur liste noire et empcher tous ses clients denvoyer des messages.

Dans quelle mesure les entreprises sont menaces par le spam ?

Raphal Marichez : la perte de temps et dargent est souvent mise en avant et des estimations du manque gagner. Pourtant, le principal problme nest pas l. Cest la scurit des rseaux qui est en cause. Le systme dinformation de lentreprise peut tre svrement endommag, ses donnes pirates. Ce cot na rien voir avec les 5 minutes que passe lassistante pour jeter les spams.

D.R.

D.R.

Pour bien lutter contre un phnomne, il faut dabord le mesurer prcisment. Comment expliquez-vous lamplitude des estimations ?
Il existe plusieurs explications. Lune dentre elles est quun FAI nest pas lui-mme en mesure de savoir si un e-mail est ou non un spam. Juridiquement, un spam peut en effet tre dfini comme un message qui a t envoy sans respecter les rgles de droit relatives au consentement du destinataire. Le FAI lutte donc principalement contre les messages qui sont techniquement illgitimes tre reus sur sa plateforme, dont le volume ne correspond sans doute pas vritablement au volume du spam au sens juridique.

Quapporte le filtrage en sortie que vous prconisez ?

Certains ordinateurs communiquent directement avec Internet, sans passer par le serveur de courrier officiel du fournisseur daccs. Pour lutter contre cela, une solution est dinterdire la communication directe des ordinateurs des particuliers avec les serveurs de messagerie dInternet, afin de les obliger passer par le serveur de courrier officiel du fournisseur. Pour tre simple, cela signifie que pour un ordinateur donn, lenvoi de mails nest possible quavec le serveur de messagerie du fournisseur daccs. Ladoption de cette mthode par les deux grands FAI franais a fait que le nombre de spams francophones a cess daugmenter pendant quelques mois.

La loi semble dsempare face ce phnomne. Pourquoi ?

La lgislation protge essentiellement le destinataire du message lectronique, qui est seul pouvoir porter plainte pour utilisation illgale de ses donnes caractre personnel. Le prjudice du prestataire technique est trs difficile faire reconnatre. Ceci, notamment, car ce prjudice ne nat pas dun message particulier mais de leur accumulation. Cest dautant plus paradoxal quun particulier ne va pas porter plainte pour chaque message quil reoit. Les FAI dveloppent des solutions techniques qui sont coteuses, ils devraient pouvoir agir en justice contre les spammeurs utilisant leurs services. Cest lune des revendications de notre association.

La lutte contre le spam est toujours ractive. Pourrait-on anticiper davantage ?

Les spammeurs cherchent des failles pour pouvoir les exploiter. Cest un univers trs organis. Il est difficile de savoir ce qui sy trame moins despionner les individus. Mme si la technique du spam par fichiers PDF ntait pas devinable, les vacances dt, de mme que les vacances de fin danne, sont toujours des moments o lon craint larrive en masse de nouvelles vagues de spams, du fait de lirrgularit des mises jour de scurit pendant les priodes de congs. Ceci tant pos, il faut se mfier dun certain sensationnalisme, lexagration des menaces que relaie parfois la presse.
Propos recueillis par Christophe Bys