Spam : bientôt la fin du fléau ?

Ecrit par Ronan le mardi 14 septembre 2010 à 14h03

La chute de Waledac, qui envoyait 1,5 milliards de spam par jour, offre de nouvelles pistes à la lutte contre les pourriels.

"Il y a quelque chose de pourri au royaume du Net".

Un Shakespeare moderne aurait beau jeu de lancer cette phrase, en consultant ses emails. Noyés dans les propositions de contrefaçon de montres et de "médicaments", entre le mot doux d'une conquête que vous ne vous connaissiez pas et cet homme qui veut absolument vous donner de l'argent, vous arrivez parfois à trouver un email ne demandant ni votre RIB, ni votre numéro de Carte Bleue.

La liberté de publier et d'envoyer ce qui nous plaît sans entraves est une base du Net. La neutralité du Net, c'est à dire le principe que vos données ne sont pas traitées différemment que celles d'une autre personne, en est une autre. Nous sommes théoriquement libres d'accéder à ce qu'il nous plaît et de recevoir ce que d'autres internautes jugent bon de nous envoyer, dans les mêmes conditions.

La gestion des noms de domaine, ce moyen d'humaniser les adresses, est aujourd'hui effectuée par l'ICANN, garant de la neutralité de la distribution de ces précieuses "étiquettes". Un nom de domaine a un propriétaire, qui achète à l'année le droit de l'utiliser.

Cette liberté, qui a existé parce que les élites politiques comprenaient mal son importance, est aujourd'hui progressivement mise sous curatelle. Le plus grand pays du monde, la Chine, "protége" à l'aide de 30000 fonctionnaires les qualités de son Internet.

En France, comme d'ailleurs dans de nombreux autres pays, la lutte contre la pédopornographie sert de couvert pour des lois dont le large spectre d'action permet de diminuer l'efficacité des systèmes potentiellement nuisibles pour les droits d'auteur.

Un aspect positif plutôt imprévu de cette diminution des libertés, tant du point de vue légal que jurisprudentiel, vient de faire son apparition sous l'impulsion de Microsoft, une fois n'est pas coutume.

Les services de spam modernes se basent sur des botnets, des réseaux de dizaines de milliers d'ordinateurs mal protégés par leurs propriétaires et pilotés à distance depuis Internet. Waledac était un botnet réunissant plus de 70000 ordinateurs infectés.

Les virus, spams et autres nuisances visant principalement les systèmes d'exploitation de Microsoft, celui-ci a un intérêt commercial à diminuer le mal à sa source, pour améliorer l'image de ses produits.

Habituellement, pour enrayer le spam, qui se propage principalement par email, les fournisseurs de boîte mail bloquent les IP de certaines sources notoirement "mauvaises" : il s'agit de la liste noire. Les emails envoyés via cette source n'arrivent donc tout simplement pas à destination. Mais cette liste ne peut pas réellement contenir 70000 ou 80000 IP différentes, soit toutes les IP contrôlées par le botnet !

Sans l'ouvrir, et donc sans violer le secret des correspondances, il n'est pas aisé de savoir si un mail donné est un spam ou tout à fait utile. Le mal doit être donc coupé à la source, et c'est ce qu'a fait Microsoft, en amenuisant tout d'abord les communications des ordinateurs infectés.

Pour instaurer cette quarantaine, les communications P2P entre ordinateurs zombies, les noms de domaines correspondant au botnet et certains serveurs ont été visés. Cependant, cette situation ne permettait pas d'espérer que l'ordinateur de Mme Michou, non consciente de ce qui se passait, se voit administrer un antidote.

Pour enfin cibler précisément et directement les personnes et ordinateurs affectés, un dernier pas était nécessaire : un accord judiciaire. Avec le transfert de contrôle de 276 noms de domaine à Microsoft, par une procédure "d'ex parte" qui a empêché les propriétaires du botnet de... déménager en changeant de nom de domaine, donc d'adresse, cette énorme source de spam ne se relèvera pas.

Naturellement, Microsoft se félicite de cette action réussie, et en profite pour communiquer sur ses solutions de sécurité. Il faut bien rappeler que, si effectivement les solutions de Microsoft sont efficaces, de nombreuses solutions d'autres acteurs sont disponibles, à la vente, voire gratuitement...

L'on retiendra surtout que le spam a peut-être vécu son apogée cette année, que, jurisprudence aidant, il est probable que les botnets pourront désormais être attaqués de façon judiciaire et plus uniquement sur le front de la technologie... et que ce qui a été appliqué avec succès aux botnets risque fort d'être dupliqué contre les réseaux de peer to peer disposant d'un système nerveux central.