La facture du spam s'alourdit pour les FAI

Les coûts directs et indirects liés au spam sont de multiples natures pour les FAI. Au bout du compte, ces messages grignotent des budgets de plusieurs centaines de milliers d'euros par an. (18/01/2005)

(modifié le 19/01 à 18h00) En octobre 2004, d'après les estimations des éditeurs Postini et Frontbridge, la part des spams atteignait entre 69 % et 87 % du volume total d'e-mails envoyés dans le monde. Aux Etats-Unis, IDC a établi que 12 milliards de spams seraient reçus en moyenne quotidiennement cette année. Des chiffres préoccupants qui ont incité en France la DDM, l'administration chargée de conduire la politique publique en matière de médias et de société de l'information, à lancer une étude sur le spam fin 2004, qui sera réalisée par Ipsos. Et qui amènent à s'interroger sur le coût du spam pour les FAI, dont les serveurs sont quotidiennement encombrés par ce courrier indésirable.

Si de nombreuses études s'intéressent au coût du spam pour les entreprises, il est en revanche très difficile de trouver des chiffres équivalents relatifs aux FAI. Pour Estelle de Marco, juriste à l'Association française des fournisseurs d'accès (AFA), il y a plusieurs raisons à cela. "La bande passante fait transiter d'autres types de données, pas seulement des e-mails. De plus, le spam n'est pas une notion juridique, et il en existe plusieurs définitions. En outre, les ingénieurs n'ont aucune visibilité sur ce qui est sollicité ou non."


Même si l'ampleur du phénomène au niveau national est difficile à évaluer précisément, les FAI disposent néanmoins de quelques données. Ainsi, Neuf Télécom et Club Internet évaluent la part du spam à un peu plus de la moitié de leur trafic e-mail. Pour Tiscali, sur les 5 à 6 millions de mails quotidiens transitant sur ses serveurs, 80 % à 90 % seraient du spam (Tiscali n'ayant pas une politique de blocage à la source). AOL ne délivre que des statistiques consolidées : les abonnés du FAI dans le monde auraient reçu 2,1 milliards de spams en 2003, et 1,6 milliard en 2004, ce qui représenterait entre 60 % et 75 % du volume total de mails reçus. Wanadoo et Free refusent quant à eux toute communication sur le sujet.

La première répercussion financière de ces flux est liée aux implications techniques. Le spam représente tout d'abord du trafic en bande passante, même si ces messages sont parfois légers. Deuxièmement, le spam représente du coût en file d'attente : les envois utilisent souvent la génération d'adresses aléatoires, et ne rencontrent donc pas que des adresses valides. Dans ce cas, les FAI envoient un mail automatique à l'expéditeur, notifiant l'échec de l'envoi. Or, la plupart des adresses de retour contenues dans les spams sont elles aussi invalides, ce qui entraîne un stockage massif sur les serveurs.

La vision des FAI sur les grandes tendances du spam

Robin Dualé, Club Internet : "Le spam a connu un essor en janvier et février 2004, et le volume est devenu vraiment critique en avril. Il semblerait qu'actuellement on assiste à un reflux, de 10 à 15 % depuis octobre. Les nombreuses actions répressives menées aux Etats-Unis ont l'air de porter leurs fruits, et les techniques de filtrage en amont sont plus efficaces."

Jean-Michel Soulier, Tiscali : "Nous craignons une augmentation du nombre de spams. De plus en plus de boîtes sont spammées."

Laurence Bret, AOL : "Entre 2003 et 2004, nous sommes passés de 4,1 spams reçus par jour et par abonné à 1,8 (et non de 5 à 13 comme indiqué précédemment, ndlr). Aujourd'hui, le nombre d'attaques envers AOL décroît, les dispositifs mis en place à tous les échelons découragent les spammeurs. En revanche, dans la nature des spams, on constate un accroissement très notable des mails de phishing. La France est la troisième destination mondiale en matière de phishing."

Estelle de Marco, AFA : "Aujourd'hui, la première cause du spam est l'infection des PC par des virus transformant les ordinateurs en machines à spammer. C'est sur cela qu'il faut communiquer."

Jean-Michel Gobet, Neuf Télécom : "Entre 4 % et 10 % des spams transitant sur les réseaux de Neuf Télécom sont des virus. Ce sont les plus nuisibles."
Chez Tiscali, par exemple, une personne est employée à plein temps pour gérer les files d'attente, les arrêts d'envois massifs, et les blocages (ou levées de blocage) d'adresses. Pour le FAI d'origine italienne, l'ensemble des coûts de stockage et de bande passante liés au spam s'élèveraient à plusieurs centaines de milliers d'euros par an, selon Jean-Michel Soulier, directeur adjoint.

Afin de limiter ces coûts, les FAI s'engagent de plus en plus vers des systèmes de lutte en amont, qui bloquent le spam à la source, avant qu'il ne pénètre dans les boîtes e-mail des abonnés. Ces systèmes utilisent des black-lists, qui circulent entre les FAI, et des macro-filtres installés au niveau des serveurs, qui vérifient le respect des protocoles SMTP et analysent des paramètres permettant de détecter les envois suspects (fréquence, nombre d'envois simultanés, etc). Ces filtres en amont sont mis à jour grâce aux e-mails provenant des abonnés, envoyés sur les boîtes "abuse" des FAI. Tiscali en reçoit par exemple une centaine par jour.

Chez AOL, Laurence Bret, responsable de la stratégie produit, indique que les macro-filtres ont bloqué entre 2 et 2,4 milliards de spams par jour dans le monde en 2003, et 1,2 milliard par jour en 2004. Jean Michel Gobet, responsable du marketing client chez Neuf Télécom concède de son côté qu'il est déjà arrivé que le spam mette "K.O." le système de messagerie. C'est pourquoi l'opérateur a mis en place depuis décembre des systèmes de blocage en amont.

En aval aussi, les FAI poursuivent cette lutte avec des logiciels anti-spam installés au niveau des messageries des utilisateurs. Parmi les FAI que nous avons interrogés, seul Neuf Télécom ne possède pas encore un tel système (il est en cours de développement). AOL, dans sa version 9.0, équipe gratuitement ses abonnés, à la fois sur la messagerie propriétaire et sur le webmail, d'un système de filtrage basé sur des techniques probabilistes et sémantiques, complété d'un "bouton spam". Ce dernier permet à l'internaute d'"entraîner" sa messagerie à trier le bon grain de l'ivraie, et à AOL d'enrichir ses black-lists. Le FAI, très en pointe sur les problématiques du spam, a racheté cet été l'éditeur Mailblocks, spécialisé dans les solutions de "challenge response", et en équipe désormais ses abonnés.

Le business de l'anti-spam insuffisant pour rentabiliser les investissements

Tiscali, de son côté, propose un package payant comprenant un anti-spam (avec Brightmail), un antivirus, un numéro de fax, ainsi que l'augmentation de la capacité de stockage et de la taille des pièces jointes, pour 3 euros par mois. "Cette solution bloque 95 % des spams", affirme Jean-Michel Soulier. Club Internet s'est également orienté vers une solution payante. Son option anti-spam, développée par Goto Software, est offerte pendant un an pour les nouveaux abonnés, puis elle passe à 2 euros par mois vendue seule, ou à 3 euros dans le cadre d'un pack sécurité pour les abonnés bas débit, et à 5 euros avec un firewall pour les abonnés haut débit.

Toutes ces techniques permettent de limiter l'impact du spam, mais leur développement et leur mise en place ont un coût, que l'activité anti-spam ne suffit pas à couvrir, selon Robin Dualé, directeur de l'innovation et des services chez Club Internet. "L'infrastructure dédiée à la lutte anti-spam et antivirus a représenté pour nous une augmentation d'un tiers de l'infrastructure globale, et la mobilisation d'une équipe de cinq à sept personnes pendant 4 mois. La vente d'outils anti-spam et antivirus est donc plus un outil de fidélisation qu'un moyen de rentabiliser l'investissement."

Sans compter que le coût du spam ne se limite pas à l'investissement technique. Cette lutte comprend également des campagnes d'information et de prévention auprès des abonnés, peut impliquer une atteinte à l'image du FAI, des réponses aux plaintes des abonnés et aux black-listés non légitimes. Bref, autant de coûts dérivés. Estelle de Marco, à l'AFA, évoque également l'augmentation de la capacité des serveurs, le développement de règles de sécurité, et le support au niveau des petits expéditeurs "légitimes", auxquels il faut expliquer comment paramétrer leurs serveurs afin d'appliquer les nouvelles normes, plus strictes, d'utilisation des réseaux imposées par les FAI. Autant de coûts que les FAI aimeraient faire reconnaître par les tribunaux, afin de pouvoir entamer des actions en justice contre les spammeurs.

 

Posté le 26 janvier 2005 par _SebF - source JDN

Vous pouvez commenter cette nouvelle
en posant vos avis, questions et remarques
sur les forums FrameIP