Une enquête menée pour le compte de l'OCDE estime que cinquante fournisseurs d'accès dans le monde sont à l'origine de la moitié du spam mondial. Les spammeurs profiteraient des serveurs de FAI trop laxistes dans ce domaine. Un FAI français est concerné, mais son nom n'est pas donné.

C’est évident, la propagation du spam sur Internet ne pourra s’arrêter qu’au moment où tous les internautes arrêteront d’acheter un bien ou un service proposé dans un courrier électronique indésirable. En attendant ce jour bien utopique, les fournisseurs d’accès continueront à être en première ligne pour bloquer les millions de mails non sollicités qui transitent chaque jour sur le réseau.

Or, une étude menée conjointement par l’université de technologie de Delft (Pays-Bas) et la faculté d’État du Michigan (États-Unis) offre une lecture quelque peu différente de la situation. Réalisée pour le compte de l’OCDE, l’enquête (.pdf) révèle que les principales sources du spam ne sont pas les ordinateurs des internautes mais les serveurs des fournisseurs d’accès à Internet.

Repéré par Futura Science, le document intitulé « le rôle des fournisseurs d’accès Internet pour la réduction des botnets – une analyse empirique fondée sur les données du spam » s’appuie sur l’analyse pendant cinq ans (2005-2009) de 109 milliards de messages indésirables, en provenance de 170 millions d’adresses IP uniques. Ces courriers ont été envoyés à un « piège à spam« .

« Nos conclusions soutiennent de façon directe et indirecte l’hypothèse selon laquelle les FAI sont d’importants points de contrôle potentiels. Les 200 FAI qui se partagent la part du lion du marché de l’accès Internet dans une zone OCDE élargie – c’est-à-dire les 33 pays membres plus deux pays candidats à l’adhésion (Estonie et Fédération de Russie) et les cinq pays de l’engagement renforcé (Afrique du Sud, Brésil, Chine, Inde, Indonésie) – comprennent plus de 60 % de toutes les machines infectées du monde » explique le rapport.

« De plus, nous avons découvert que les machines infectées révèlent un schéma de forte concentration : le réseau de quelques 50 FAI regroupe environ la moitié de toutes les machines infectées dans le monde. […] Le gros des machines infectées n’est pas situé dans les réseaux de FAI obscurs ou voyous mais dans ceux des FAI établis et bien connus » note encore le document.

L’étude se garde pourtant bien de nommer explicitement les opérateurs laxistes dans ce domaine. Tout juste sait-on la répartition des FAI par nationalité. Sur la carte présenté en page 31, l’étude en liste quelques-uns. Il y en a en particulier quatre aux États-Unis, un au Mexique, deux au Brésil, un en Russie, trois en Inde, deux en Chine, un au Japon et onze en Europe. Un FAI français est également concerné.

Comme nous l’expliquions l’an dernier, l’une des mesures prises par les FAI pour combattre le spam réside dans le blocage du protocole SMTP au niveau des routeurs des opérateurs, afin que les e-mails ne puissent plus être envoyés par un bot hébergé sur l’ordinateur d’un abonné. Manifestement, ce n’est pas suffisant puisque la première ligne de défense contre le spam est également l’une des premières plates-formes d’envoi. Paradoxal.

Partager sur les réseaux sociaux

Articles liés