Les escrocs du spamming ? Espèce en voie de disparition, estime Mikko Hyppönen.« A période régulière, nous utilisons quelques cartes de crédit sacrificielles pour nous offrir des pilules de viagra et autres produits miracles. Histoire de voir si les craintes liées à ces commerces troubles évoluent dans le bon ou le mauvais sens. Et bien figurez-vous que l'on est généralement livré, que l'on ne constate pas de détournement abusif de la carte de crédit utilisée, et que le fait de répondre à une telle annonce n'amplifie pas le volume de spam reçu... Mieux encore, les spammers les plus en vue semblent respecter les demandes de déléature émises par les clients ne souhaitant plus figurer dans leurs fichiers ». Un bon spammer, donc, ne communique pas les adresses de ses clients véritables, de peur probablement de tuer la poule aux oeufs d'or, et accepte de se plier aux exigences du CAN SPAM act (bien plus permissif que la législation européenne en la matière).

Ces propos du chasseur de virus finlandais ne présument bien entendu pas de la « qualité » de la marchandise achetée ou de l'honnêteté de la transaction. Encore moins de l'aspect éthique des méthodes employées. Il ne fait qu'établir une statistique de « moralisation » d'une profession, moralisation relativement inquiétante donc. Car en se montrant sous un jour un peu moins insupportable, les spécialistes du « marketing à investissement déporté » justifient le non-interventionnisme souhaité par les USA et la Grande Bretagne notamment : Spam is business, n'entravons pas le business.

Hyppönen fait également remarquer que les logiciels de capture d'adresses nécessaires à l'établissement des grandes opérations de spamming s'avèrent de plus en plus perfectionnés, paramétrables même pour singer une certaine conformité avec les règlementations en vigueur dans les pays ciblés.

Côté phishing, en revanche, les choses se compliquent. Si, à l'origine, les techniques d'incitation utilisent des vagues de pourriel, les filières de détournement d'argent prennent des chemins de plus en plus tortueux. Et de donner, au cours d'une conférence de presse tenue la semaine dernière, l'exemple d'un réseau mettant en oeuvre un serveur portant le TLD d'un état d'Afrique Noire, TLD géré par une société commerciale située aux USA, laquelle avait octroyé un nom de domaine à un fournisseur de service (messagerie) finlandais, laquelle messagerie répondait aux ordres de clients situés sur le territoire saoudien. Le temps que les brigades de police les plus rapides puissent commencer à soupçonner quoi que ce soit, et le bénéficiaire de l'escroquerie a déjà fermé ses comptes, empoché l'argent, blanchi les sommes une bonne dizaine de fois. Et bien sûr commencé à en dépenser les premiers dollars en dégustant des Martini Dry sur une plage de La Barbade ou des iles Cayman. Dans ce cas précis, explique le gourou chasseur de virus, « nous avons eu de la chance : le nom de domaine a été bloqué, le fournisseur de services a cessé les émissions. Mais cela aurait-il été le cas si ces deux rouages indispensables avaient été situés quelque part en Russie ou en Chine ? »

. Web-profils.com, la place de marché du conseil et de l'ingénierie