Depuis l'été dernier, de nombreux indicateurs montrent une baisse quantitative de l'activité des spammeurs. D'après les statistiques de filtrage fournies par Protecmail (une société française spécialisée dans la protection de messageries électroniques), on observe une baisse du pourcentage de spams dans le flux d'emails. De 80% avant l'été 2010, il est passé à environ 60% au printemps 2011.

Quelles peuvent être les raisons de cette baisse ?

On a avancé le démantèlement d'un réseau de « botnets » en mars dernier comme cause (trop) évidente de la baisse du volume de spam. Mais à y regarder de plus près, il n'y a eu aucune modification significative des statistiques à cette période. En effet, la tendance était déjà à la baisse depuis plusieurs mois, et elle ne s'est pas accrue de façon significative à la suite de ce démantèlement.

Une explication plus probable serait que les campagnes massives de spams ne soient plus aussi rentables qu'elles ne l'étaient… Notamment parce que les outils de protection antispam ont non seulement amélioré leur efficacité, mais sont aussi de plus en plus utilisés par les particuliers et les professionnels.

On peut aussi émettre l'hypothèse que les ressources à disposition des spammeurs (les réseaux de botnets) ont été utilisées à d'autres fins ces derniers mois ; ce qui diminuerait d'autant les moyens à consacrer à l'activité de spam « ordinaire »… On pense bien entendu aux différentes représailles lancées suite aux pressions contre le site Wikileaks qui ont nécessité d'importantes ressources. Mais on pense également à d'autres activités illégales et très rémunératrices en développement qui nécessitent, elles aussi, d'importants moyens. Par exemple, tous les « chantages au déni de service » qui consistent à utiliser les réseaux de botnets pour créer un « déni de service » sur un site ou service, et demander une rémunération pour que l'attaque cesse.

Cela ne signifie pas pour autant que la guerre contre les menaces transmises par emails est gagnée (virus, ventes abusives, phishing…). Il ne faut pas penser que les spammeurs et autres diffuseurs de virus ont déposé les armes. Ils ont juste changé de politique et orienté leurs méthodes qui passent du quantitatif au qualitatif. En effet, si les spams sont globalement moins nombreux, ils sont plus élaborés et finalement plus efficients. Les campagnes sont mieux ciblées, les messages sont mieux écrits, leurs argumentaires plus affutés… et comme le taux global de spams a baissé, les victimes potentielles sont moins méfiantes.

Il en résulte qu'au final, sous un semblant de baisse d'activité, la menace représentée par les spammeurs est toujours belle et bien présente. Elle est plus sournoise et de ce fait certainement encore plus dangereuse.

Les spams ont donc changé d'ère, mais les solutions de filtrage antispam ont su s'adapter en améliorant leur système de détection et en proposant de nouveau services : usage à la demande, disponibilité accrue, ouverture vers les réseaux sociaux… Comme les utilisateurs et responsables informatiques ont été capables le virage de l'antivirus, ils sauront certainement prendre le virage de l'antispam.

 

NeoDiffusion avec le concours de Stéphane DEPIERREPONT, expert antispam Protecmail.