Apparus dans les années 1990, ces messages non sollicités et indésirables n’ont jamais arrêté de polluer nos boîtes de messagerie professionnelles et personnelles. Selon une récente étude, ce ne sont pas moins de 319 milliards de spams qui auraient envahi nos boîtes de réception rien que sur l’année 2021. Avec l’application du CAN-SPAM Act aux USA puis du règlement général sur la protection des données (RGPD) en Europe, la limite entre communication légitime et indésirable n’a jamais été aussi fine. Mais alors pourquoi le spam est-il toujours aussi présent ? Et quel est son impact sur votre organisation ? Analyse et décryptage d’un phénomène qui interroge. 

30 ans après, le spam est toujours d’actualité

Le terme spam, appelé également pourriel en français, désigne un courrier électronique non sollicité par son destinataire. En s’appuyant sur une adoption massive d’Internet, ce type de communication s’est démocratisé dans les années 2000 par la multiplication de campagnes d’email marketing et publicitaires envoyées par des sociétés spécialisées appelées spammeurs. Le plus souvent, le spam contient une offre commerciale qui s’avère être une arnaque. 

Produits financiers, Viagra, site de paris en ligne, astrologie, services pornographiques… toute occasion devient un prétexte pour gagner de l’argent. Ainsi sans votre accord, et en s’appuyant sur des bases de données légitimes ou non, ces entreprises inondent quotidiennement votre serveur de messagerie de courriels non sollicités.  

Mais qui sont ces réseaux de spammeurs et sont-ils dangereux ? Les plus célèbres réseaux s’appellent My Canadian Pharmacy, fausse pharmacie en ligne à l’origine de plusieurs dizaines de millions de spams quotidiens ou bien encore HerbalKing et son fondateur Lance Atkinson qui seraient responsables des deux tiers de spams sur l’année 2008. Ces réseaux sont structurés et sophistiqués, ils ont des moyens et jouissent de capacités d’envois très importantes. HerbalKing en est l’exemple parfait. À la tête d’un réseau de botnet de 35 000 machines zombies, Lance Aktinson du haut de ses 26 ans avait la capacité d’envoyer plusieurs milliards d’emails par jour. Il sera condamné fin 2009 à une amende de 16 millions de dollars par les autorités américaines, une sentence exemplaire.  

En 2010, c’est au tour de Oleg Nikolaenko appelé le king of spam d’être arrêté par le FBI américain. En 2021, deux escrocs nigérians se sont vu condamner à 22 années de prison par les autorités américaines pour différents chefs d’accusation dont celui de fraude électronique. Malheureusement pour les autorités, l’histoire démontre que lorsqu’un réseau de spammeurs s’éteint, un autre se crée. 

La législation tente d’endiguer le fléau du spam

Devant un tel phénomène, les autorités américaines se sont emparées du sujet avec l’instauration du CAN-SPAM Act dès 2003. Loi fédérale votée dans 36 des 50 États américains, le CAN-SPAM Act est à l’origine de la création du mécanisme de droit d’opposition appelé opt-out. Grâce à ce mécanisme, et en un simple clic, le destinataire peut se désinscrire de toute communication non sollicitée. Le CAN-SPAM Act interdit également le scrapping d’adresses email présent sur les sites Internet et réseaux sociaux, tout comme la déduction d’une adresse email en se basant sur des patterns. Deux techniques qui sont aujourd’hui encore majoritairement utilisées. 

Devant une augmentation des fuites des données résultantes de cyberattaques et dans le but de réguler et protéger les données personnelles des professionnels et particuliers, c’est au tour de l’Union Européenne d’appliquer en mai 2018, le règlement général sur la protection des données (RGPD). Sur le papier, la fête est finie… Dans un contexte de communications entre professionnels et particuliers (B2C), les destinataires doivent préalablement avoir fourni un consentement explicite pour recevoir des communications électroniques à but publicitaire. Quant aux échanges professionnels (B2B), ils peuvent demander à tout moment de ne plus recevoir de communication de la part d’un destinataire, et faire jouer leur droit à l’oubli en demandant la suppression pure et simple de toute information personnelle contenue dans la base CRM de l’expéditeur. Cette règle sera également disponible pour les particuliers. La RGPD prévoit des sanctions allant jusqu’à 20 millions d’euros ou 4% du chiffre d’affaires annuel mondial de l’entreprise prise en défaut. De quoi faire changer les mauvaises habitudes des services marketing ! 

Quels sont les dangers du spam ? 

De prime abord, un spam ne semble pas plus dangereux qu’un email légitime. Dans les faits, le spam représente un véritable fléau pour celui qui le reçoit, ou plutôt les reçoit. Car, une fois votre adresse email entre les mains des spammeurs, ce sont des milliers d’envois non désirés qui vont inonder votre messagerie. Faisons le tour d’horizon des dangers que représentent la réception de spams.  

Le spam est utilisé dans la vente de contrefaçon

Le spam est le moyen le plus économique de diffuser massivement de fausses promotions. Qui n’a jamais reçu une offre irrésistible sur des produits de luxe pour la Saint Valentin, le Black Friday, le Cyber Monday ou encore Noël ? En utilisant l’identité graphique de sites e-commerce légitimes, les cybercriminels génèrent de fausses boutiques en ligne et vendent des produits qui n’existent pas à des tarifs défiants toutes concurrences.  

Avec l’inflation, des escroqueries autour de la prime à l’énergie, de la vente de bois de chauffage et de pellets émergent en 2022 sur Internet. Comme le rapporte le site numerama, ces escroqueries ont la particularité de ne pas exiger de paiement par carte bancaire sur le site contrefait. Pour régler sa commande, la victime est invitée à procéder à un virement bancaire, ne lui laissant ainsi aucun recours. Rien que sur le mois d’avril de cette même année, le nombre de sites internet frauduleux aurait augmenté de 147% selon la société FranceVerif. Un regain d’activité qui démontre la vulnérabilité des internautes face aux spams. 

Le spam engendre une perte de productivité pour les entreprises

Selon un récent rapport de l’éditeur Kaspersky de mai 2022, le spam ferait perdre 80 heures par an à chaque employé dans le tri, la requalification et la suppression de courriers indésirables. Soit l’équivalent de plus de deux semaines de travail dédiées au traitement du spam ! De quoi faire réfléchir les entreprises sur la nécessité de mettre en place un filtre anti-spam. 

Le spam est une menace pour la planète

Saviez-vous que lorsque que vous recevez un email dans votre webmail, ce dernier est le plus souvent répliqué dans plusieurs data center dans le but d’éviter tout incident de perte de données ? Ainsi en cas d’événement climatique, d’incendie ou de cyberattaque, votre messagerie reste accessible et opérationnelle. 

Malheureusement ces règles s’appliquent également pour le spam. En recevant d’importants volumes d’emails indésirables, ces derniers saturent la capacité de stockage de votre client de messagerie et vous consommez sans le savoir de grandes capacités de stockage dans des data center qui eux-mêmes consomment de l’énergie. Le tout pour des courriels que vous ne vouliez pas ! 

Pour combattre ce non-sens, une journée mondiale de nettoyage des données numériques a été créée le 19 novembre de chaque année. Pensez-y. 

Comment bloquer les spams ? 

Mais recevoir des spams n’est pas une fatalité. Il existe un ensemble de bonnes pratiques et d’outils à mettre en place pour limiter et bloquer les spams. Alors avant de supprimer votre boîte mail saturée de courriers indésirables, suivez ces quelques conseils.  

Utilisez un filtre anti-spam

La première bonne pratique est d’utiliser un outil de filtrage anti-spam. Ce produit de cybersécurité filtre et analyse l’ensemble des emails entrants, les emails qui vous sont envoyés. En analysant le corps du message, l’adresse IP de l’expéditeur, la configuration SPF et DKIM du nom de domaine ainsi que sa réputation, il détermine si le message est à catégoriser comme spam ou s’il est légitime. Si il est indésirable, le courriel n’est pas supprimé et se retrouve le plus souvent dans le dossier courrier indésirable ou junk mail en anglais. Le dossier courrier indésirable fonctionne comme une quarantaine. Le courrier n’est pas supprimé mais permet à l’utilisateur de le traiter avec suspicion. Si ce dernier a été catégorisé par erreur, l’utilisateur a la capacité de le déplacer dans la boîte de réception d’un simple clic.   

Désabonnez-vous des newsletters que vous ne lisez pas

Lorsque vous participez à un événement comme une conférence ou un webinaire, vous fournissez le plus souvent un consentement permettant à l’organisateur de partager votre adresse email à des partenaires. Ainsi et de manière légale, vous pouvez recevoir tout au long de l’année des newsletters et communication marketing pour lesquelles vous n’avez pas d’intérêt. 

Une pratique réside dans le fait de vous désabonner systématiquement de toutes communications indésirables. En vous désabonnant, le système d’envoi de newsletters n’aura pas la capacité de vous envoyer de nouvelles publications. Des services en ligne comme Unroll.me permettent de se désabonner de nombreuses newsletters en un simple clic. 

Utilisez le bouton “signaler comme spam” de votre client de messagerie

Si vous recevez un email indésirable dans votre boîte de réception, déclarez-le en utilisant le bouton “signaler comme spam”. En le signalant, vous partagez une information de classification à votre anti-spam et vous contribuez à l’amélioration du filtre de détection. 

Bloquez les robots à l’aide d’un captcha

La plupart des spams sont envoyés à l’aide de serveurs compromis appelés botnet. 

La solution de filtrage Mailinblack utilise une étape d’authentification de l’expéditeur par l’intermédiaire d’un captcha permettant ainsi de bloquer tout envoi de masse à l’aide d’un robot. 

À l’envoi de l’email, et si cet email est envoyé par un expéditeur inconnu, ce dernier reçoit un email automatique de la part de la solution Mailinblack. Si l’émetteur est un humain, il clique sur un lien, remplit un captcha et finalise l’étape de réception de son email. Si le captcha n’est pas rempli, l’email ne sera pas délivré dans la boîte de réception du destinataire. 

Cette technologie éprouvée s’adapte avec tout type de serveur mail comme Microsoft Exchange, Zimbra, Lotus notes, Google Workspace ou Microsoft365. En forçant l’expéditeur à faire cette étape manuelle, elle permet de limiter drastiquement le volume de spams reçu. 

Bloquez des expéditeurs à l’aide d’une liste noire

La plupart des serveurs de messagerie du marché proposent une fonctionnalité dite de liste noire. Son principe est simple, il consiste à renseigner une liste de domaines expéditeurs ou d’adresses IP pour lesquelles vous ne souhaitez pas recevoir de courriels. Des listes appelées RBL (Realtime Blackhole List) et DNSBL (DNS Blacklist) recensent les domaines et adresses IP connues des serveurs de groupements de spammeurs.  

Les listes noires les plus connues sont spamcop, sorbs, dsbl et spamhaus. 

Utilisez une adresse générique pour toute inscription

N’utilisez pas votre adresse email personnelle lorsque vous devez vous inscrire à des webinaires ou lorsque vous remplissez un formulaire en ligne. Ainsi l’ensemble des communications indésirables cibleront cette adresse email et non votre véritable adresse. Pour pallier à la problématique de pollution, configurez votre compte pour supprimer automatiquement l’ensemble des messages de votre boîte de réception tous les 30 jours. 

En conclusion 

Sous son aspect inoffensif, le spam se révèle être une réelle menace pour le particulier comme pour le professionnel. C’est pourquoi il est impératif pour les organisations de sensibiliser les salariés dans l’adoption de bonnes pratiques pour endiguer ce fléau. 

Chargée de communication pour Mailinblack, Juliette a pour mission la création de contenu, l'organisation d'évènements ainsi que la gestion des réseaux sociaux :)

Logo
Logo
Nos experts vous accompagnent
gratuitement dans votre projet de cybersécurité

saisissez votre numéro de téléphone