au sommaire
Pour le compte de l'OCDEOCDE, une équipe de la Delft University of Technology et de la Michigan State University a épluché cinq années de spams, entre 2005 et 2009. En tout, les chercheurs ont pisté 109 milliards de ces messages parasitesparasites provenant de 170 millions d'adresses IP.
Leur première conclusion est que 80 à 90 % d'entre eux proviennent d'ordinateurs infectés, donc devenus des émetteurs à l'insu de leurs propriétaires. Mais jusque-là, les principaux accusés étaient les PC individuels, mal protégés et enrôlés incognito dans ces botnets, réseaux d'ordinateurs fantômes passés sous le contrôle d'un malware.
Les FAI ont été classés selon un paramètre rarement étudié : le nombre de serveurs infectés (en 2009). À l'aune de ce classement, si on isole les dix premiers (ici le Top 10), on constate qu'ils génèrent environ 30 % du trafic mondial de spams. Le Top 50, lui, atteint 50 %. © OCDE (extrait du rapport mentionné dans l'article)
Les FAI sont le bon endroit pour lutter contre les botnets
Selon les conclusions du rapport de l’OCDE (The role of the Internet Service Providers in botnetbotnet mitigation : an empirical analysis based on spam data), ces rédacteurs de spams se dissimulent plutôt dans les serveursserveurs des fournisseurs d'accès à Internet (FAI). À l'échelle mondiale, 50 d'entre eux seulement seraient à l'origine de la moitié des spams inondant les boîtes à lettres des ordinateurs de la planète.
Le rapport remarque une forte disparité entre les FAI, toutes choses égales par ailleurs. Ainsi, dans le même pays et pour des entreprises de tailles comparables, certains jugulent très bien les attaques de malwares spammeurs et d'autres semblent laisser leurs portesportes ouvertes.
Selon cette étude, il suffirait donc d'inciter ces 50 mauvais élèves (dont les noms ne sont pas donnés) à mieux travailler pour réduire drastiquement la production mondiale de spams. Plus généralement, les FAI se trouvent à la meilleure place pour tarir, autant que faire se peut, la source de ces courriers indésirablescourriers indésirables.