De l'Australie nous vient un nouvel outil de sécurité : la passerelle anti-phishing destinée à protéger les clients des banques contre les fausses pages d'informations bancaires demandant une « confirmation de code » ou autre renseignement indiscret. Techniquement, le programme semble perfectionné, ainsi en témoigne The Age : analyse des spoofing d'URL, détection des « enregistreurs de frappe clavier » éventuels, blocage des fausses entrées DNS, alerte lors de l'installation d'add-in logiciels assimilables à des spywares... la solution est effectivement élégante. En cas d'email « bidon » émis par un escroc, le navigateur se bloque et une fenêtre d'alerte prévient l'usager du risque encouru.

L'article ne répond cependant pas franchement à deux questions fondamentales. En premier lieu, qui prendra en charge l'investissement nécessaire au déploiement d'un tel programme. Les banques ? Protéger leurs clients à l'encontre de telles attaques semble être le cadet de leurs soucis. Les institutions gouvernementales ? Ne rêvons pas. Le « responsable » direct ? -puisque le programme ne repose que sur les failles d'Internet Explorer, précise le quotidien-. Rien n'est moins certain. L'on peut aussi s'interroger sur l'utilité, la pertinence et la pérennité d'un tel outil de protection. En spécialisant à outrance les utilitaires de filtrage, la machine d'un particulier risque fort de ressembler à une affiche de Dubout : anti-spywares, anti-phishing, anti-sniffing, anti-spoofing d'url (l'anti-spoofing d'alias smtp est en cours d'installation), anti-wardriving, anti-virus, anti-troyen, anti-cookies indiscrets, anti-keylogger, anti-rootkit, anti-modificateur de base de registre, anti-détourneur de firewall, anti-détecteur de numéro IP, anti-anti-anti-zombies...

Car tous ces outils existent, ou presque. Tous s'adressent à « l'immense marché des particuliers ». Reste que les particuliers en question ne s'équipent pas, du moins pas d'autre chose qu'un anti-virus, à la rigueur parfois d'un firewall personnel. Dans l'ensemble, c'est pas brillant-brillant, estime une toute récente étude NCSA/AOL. Sur près de 330 machines « grand public », dont 59% ADSL et 41% modem, la moitié des usagers « large bande » utilisait un firewall, et, globalement, 4 postes sur 5 étaient infectés par des spywares et autres logiciels parasites non désirés. La moyenne d'infection tournait aux environs de 93 spywares par unité. Les deux tiers des anti-virus passés en revue n'ont pas connu de remise à jour récente. Le protocole du sondage n'a pas été clairement diffusé, mais, compte tenu de la renommée de sérieux du NCSA, on peut penser que les 330 machines en question ont bel et bien été analysées, même sommairement. Résultats aussi édifiants qu'inquiétants.



Miettes de jambon en boîte de conserve, adorables miettes de jambon en boîte de conserve *


Inquiétante également cette récente analyse de ClearSwift à propos du pourriel et des virus. L'on savait le spam envahissant, l'on soupçonnait qu'il consommait de la bande passante, l'on devinait qu'il polluait les disques des usagers, l'on supputait qu'il alimentait des filières mafieuses, mais l'un de ses pires défauts... est de nuire commercialement aux entreprises pharmaceutiques et aux « professionnels du marketing direct » (les gentils spammers). Plus de 47% des courriers indésirables vantent les mérites du viagra botanique et des dérivés de Vicodine ... qui plus est, 25 % de la population mâle britannique serait, dit l'étude, persuadée que cette invasion de propositions pharmaceutiques seraient émises par les laboratoires Pfizer même... Gageons que la tranche d'âge des citoyens de Sa Gracieuse Majesté était un peu trop jeune pour faire preuve de tant d'incrédulité. Et ce n'est pas une clientèle très juvénile que celle qui est en quête de la fameuse molécule Pfizer. Mais le plus étonnant, c'est le titre de l'enquête publiée par ClearSwift : « Spammers Sabotage Email Marketing Efforts ». Il existe donc une autre victime du spam, les « professionnels du marketing direct », des gens qui, en toute légitimité, consomment de la bande passante, de l'espace disque, du temps de récupération, de l'attention de lecture... le lecteur averti aura immédiatement saisi la subtile différence entre les « bons » et les « méchants » spammers.

Il fut un temps béni où toute allusion commerciale sur Internet valait à son émetteur un bannissement définitif des DNS de la planète. Les partisans de cette libéralisation des moeurs, ceux par qui la honte du spam est arrivée, ne peuvent avoir le droit de se victimiser sans faire preuve d'indécence. Il n'est pas plus de bon spam qu'il n'est de bon virus ou de bon spyware : ce sont là des abus de biens sociaux couverts par la diversité des règlementations internationales. En Europe, rappelons que les communications commerciales doivent être spécifiquement sollicitées par la clientèle (opt in), et que toute expédition « prétextée » par une inscription à un service non publicitaire est susceptible de poursuites.

Plus catastrophiste , Spamfilter Review estime que 40% des 31 milliards d'e-mails expédiés chaque jour entrent dans la catégorie pourriel...en constante progression et devant atteindre 63% d'ici 2007. Chaque année, un utilisateur « moyen » reçoit « en moyenne » 2 200 spam (note du correcteur : c'est « ma moyenne » mensuelle !). 16 % des changements d'adresse ne sont dictés que par l'exaspération provoquée par l'amas de ce genre de correspondance faisandée. Chez les professionnels, l'on estime qu'une société comptant plus de 1000 employés est annuellement frappée 2,1 millions de fois par ces courriers inutiles : le spam coûte cher, très cher.

. Web-profils.com, la place de marché du conseil et de l'ingénierie