Demain, le spam fêtera son trentième anniversaire ! Le 3 mai 1978, le message envoyé par un responsable marketing de la société informatique DEC, aujourd’hui disparue, à environ 400 personnes sur la côte ouest des Etats-Unis, ne s’appelait pas encore un spam et avait été envoyé sans mauvaise intention. Mais ce phénomène a changé à tout jamais la face d’Internet et le contenu des boîtes aux lettres électroniques.
Le nom de spam (courrier électronique pourri ou pourriel en français) provient d’un sketch des Monty Python où un groupe de Vikings, dans un restaurant qui accompagne tous ses plats de viande en boîte Spam, chante en répétant le mot « ad nauseam », explique Brad Templeton, auteur de recherches sur le sujet. « D’où le sens du terme : quelque chose qui est répété et répété de manière très énervante », explique sur son site Internet Brad Templeton, qui a découvert Internet en dilettante dans les années 1970 alors que le réseau s’appelait encore Arpanet et était géré par le gouvernement américain.
Aujourd’hui, les spams résultent d’opérations complexes qui affectent la vie de millions de personnes et font déborder les boîtes aux lettres électroniques mal défendues. Le pourcentage de pourriels atterrissant dans les boîtes aux lettres des détenteurs d’un compte Gmail (le service de courrier électronique de Google) a quadruplé entre 2004 et 2008, passant de 20 à 80 % environ.
Non seulement l’échelle, mais la méthode a changé en trente ans. Alors que l’auteur du premier envoi de spam a dû taper l’adresse de chaque destinataire à la main, aujourd’hui, les spams sont envoyés au moyens de cyber-monstres appelés botnets, des réseaux d’ordinateurs détournés qui travaillent à l’insu de leurs utilisateurs. Les botnets ont détourné quelque 30 % des ordinateurs personnels ou d’entreprises non sécurisés et s’en servent pour diffuser des milliers de spams par jour, explique Brad Templeton.
Le contenu des spams et les motifs de leur envoi ont changé, eux aussi, depuis le message de 1978 qui était une invitation au lancement d’un produit. Aujourd’hui, certains pourriels proviennent de prétendus « princes » nigérians ou parents de dictateurs africains décédés qui cherchent à extorquer aux détenteurs d’adresses électroniques leur numéro de compte en banque ou de l’argent liquide en leur promettant en échange une part de la richesse du monarque, caché sur un compte « offshore ».
Des « spammeurs » ont réussi l’an dernier à mettre hors service des sites Internet du gouvernement et d’entreprises en Estonie, en bombardant les serveurs de milliers de courriers électroniques, une technique utilisée par une nouvelle catégorie de « spammeurs » qui pratiquent l’extorsion.
La forme de pourriel la plus connue reste cependant celle des messages non sollicités, cherchant à vendre de fausses montres Rolex, des formules magiques pour perdre du poids ou des médicaments miracles pour améliorer les performances sexuelles.
12 % des utilisateurs d'internet ont déjà fait des achats par ce biais, indique Graham Cluley, consultant en technologie pour la firme de sécurité Sophos. L’an dernier, 75 % des Américains victimes de fraudeurs sur Internet l’ont été au moyen de spams. Ils y ont laissé 239 millions de dollars (152 millions d’euros).
