Les archives des Bulles

Qu’est-ce qu’un spam ?

mercredi 6 décembre 2006, par François Schreuer

Il est bien entendu que tout le monde est ligué contre le spam (dit aussi pourriel), sans doute la forme de publicité la plus universellement conspuée, ce fléau infâme de notre ère numérique qui nous pourrit la vie, aurait un coût économique équivalent à deux jours et demi de travail par an et par utilisateur d’un ordinateur (et le reste) et corrompt la jeunesse à coups de Rolex gratuites, de viagra en promotion et d’autres sollicitations qu’il n’est pas nécessaire de détailler ici.

Soit. Il y a là quelque chose comme un consensus indépassable et je suis bien sûr moi aussi fortement incommodé par l’envahissement de mes boîtes mails [1] par des courriers publicitaires de toutes sortes, usant des techniques les plus fourbes pour franchir des filtres antispam de plus en plus sophistiqués et pourtant chroniquement incapables d’arrêter l’intégralité du spam qui nous arrive, à quoi il faut ajouter que plus ou moins occasionnellement, des mails importants se font avaler tous crus par un dispositif antispam trop gourmand.

Mais sait-on clairement de quoi on parle ? Disposons-nous d’un critère clair permettant de définir les mails qui doivent être bannis du réseau et valoir à leurs expéditeurs de dures réprimandes ? Et ne risque-t-on, à vouloir réprimer les comportements de pubards irresponsables, de brider de façon trop importante la liberté de circulation de l’information sur le net ? Participant depuis quelques années à la gestion d’une infrastructure d’hébergement de mail et de mailing lists, et amené par conséquent à jouer un rôle de modération du trafic, voire de sanction des utilisateurs qui se sont servis de cette infrastructure pour diffuser du spam, c’est pour moi une question particulièrement importante qui ne trouve pas vraiment de réponse satisfaisante.

Partons de la définition que donne Wikipédia qui semble une bonne base de travail :

Le pourriel ou spam de l’anglais, désigne les communications électroniques massives, notamment de courriers électroniques, non sollicitées par les destinataires, à des fins publicitaires ou malhonnêtes.

Cette définition ne semble pas mauvaise ; elle est pourtant trop restrictive : la limitation « à des fins publicitaires ou malhonnêtes » ne semble pas justifiée tant il est vrai qu’un courriel politique peut très bien être un spam sans être à strictement parler de nature publicitaire. Mais cette définition, si l’on cherche à l’utiliser comme critère de banissement du mail, est aussi trop large en ce qu’elle recouvre certaines pratiques que la majorité des utilisateurs s’accorderont à considérer comme tolérables, par exemple annoncer une conférence (ce qui rentre sans doute dans la catégorie des mails publicitaire) à cinquante personnes (soit de façon massive, relativement mais quand même) dont on sait qu’elles seront probablement intéressées par l’événement sans pour autant que l’expédition du courriel ait fait l’objet de la moindre sollicitation préalable.

En fait, il me semble que la difficulté vient principalement du caractère subjectif de la perception de ce que constitue un spam. Car un spam est d’abord une communication électronique que le récepteur considère comme polluante, agressive, intrusive ou choquante, perception qui peut varier assez fortement selon les utilisateurs.

Différents critères parfaitement subjectifs vont ainsi modifier très largement la perception de ce qu’est un spam et parfois atténuer la condamnation sans appel dont certains font l’objet :

  • Le caractère massif de l’envoi et le ciblage. Une personne qui diffuse une information à ses contacts personnels peut parfaitement, d’après la définition de Wikipédia, être considérée comme spammeur. Elle n’a pourtant vraiment pas grand chose à voir avec les industriels de Boca Raton ou d’ailleurs qui ont fait leur profession lucrative d’expédier quelques dizaines de millions de mails par jour tous azimuts, et cela malgré le fait que dans aucun des deux cas, il n’y aura eu de sollicitation de la part des récepteurs.
  • Le caractère plus ou moins régulier de l’envoi. Un mail quotidien est évidemment beaucoup plus intrusif qu’un mail mensuel ou trimestriel. Dans le premier cas, à moins que je l’aie explicitement demandé, je me sentirai probablement envahi. Dans le second, par contre, même si j’ai été abonné sans mon autorisation formelle et pour autant que l’expéditeur ait un certain intérêt à mes yeux, il est probable que je ne protesterai pas.
  • Le caractère odieux de l’expéditeur. Je reçois depuis quelques années des courriels réguliers venant du MPF, officine d’extrême-droite française, dans lesquels on peut lire la prose généralement ordurière de ce mouvement politique. Dans le même genre, j’ai été spammé l’année dernière par Nicolas Sarkozy, ce qui m’a fait réagir de façon très décidée en déposant une plainte à son endroit alors que j’aurais à peine sourcillé si le même mail m’était arrivé de José Bové ou de Jean-Luc Mélenchon.
  • La qualité de la présentation du mail. Un mail court, sans html, léger, sans pièce jointe, bien présenté, de façon aérée et structurée, sera généralement perçu comme beaucoup moins agressif que son inverse.
  • La qualité de personne publique du récepteur. Il est bien clair qu’on peut se permettre d’envoyer à une personne publique certains mails qu’il n’y a pas lieu d’envoyer à un particulier. Il est parfaitement naturel d’envoyer un communiqué de presse à un journaliste, de transmettre une pétition à un député, voire simplement de porter tel fait à leur connaissance alors que ces mêmes courriels seront considérés à bon droit comme intrusifs par d’autres personnes.

Cette liste n’est pas exhaustive et l’on pourrait trouver de nombreuses autres raisons de douter de l’existence d’une barrière très nette entre pourriel et courriel acceptable. Certains mails seront considérés comme informatifs, utiles voire indispensables par certaines personnes alors qu’ils seront considérés comme intrusifs par d’autres. J’ai par exemple récemment un mail annonçant une manifestation sur une question qui me préoccupe. J’étais heureux de le recevoir, l’information était importante pour moi (je suis d’ailleurs allé à ladite manifestation) tandis que je sais que d’autres personnes ont été très énervées en recevant ce mail et ont protesté. On le voit l’application radicale du principe de sollicitation semble difficile à mettre en oeuvre sans couper de nombreuses communications existantes, tout simplement parce que le propre de la communication, c’est qu’il faut bien que quelqu’un entame le dialogue, ce qui ne peut faire l’objet d’une autorisation a priori.

Tout ceci ne doit cependant pas justifier le transfert de la responsabilité de l’envoi de l’expéditeur vers le destinataire, d’autant plus que le mail étant quasiment gratuit, il existe très peu de limitations économique susceptible d’auto-réguler les acteurs.

Des solutions existent pourtant pour rendre la situation plus vivable. Il est pour cela nécessaire d’organiser la riposte sur base de différents niveaux de protections, caractérisés par une granularité croissante à mesure qu’on remonte vers l’expéditeur.

  • Au niveau des routeurs du net, le plus haut possible, il devrait être possible de blacklister les serveurs identifiés comme émetteurs massifs de spam commercial et apparentés. Une agence dépendant de l’ONU, capable d’agir très rapidement mais aussi de gérer une procédure d’arbitrage en cas de contestation du blacklisting, debrait être mise en place à cette fin. Cela devrait déjà permettre d’éliminer le spam industriel.
  • À un second niveau, les fournisseurs de service, hébergeurs et fournisseurs d’accès seraient chargés de gérer les contenus litigieux mais non industriels, en opérant un tri qui permet néanmoins aux utilisateurs d’accéder s’ils le souhaitent au contenu qui a été filtré. Plus que de critères objectifs inatteignables, l’établissement de ce qui est admissible doit probablement ici faire l’objet de processus de négocation entre opérateurs.
  • Enfin, il est nécesssaire d’augmenter la capacité des utilisateurs finaux à gérer eux-mêmes de façon très simple et inyitive la masse de mail qui leur arrive, en opérant des tris et des filtrages sur ce contenu. Tel utilisateur choisira d’éliminer certains courriels litigieux qu’il ne souhaite pas recevoir mais ne considère pas pour autant comme gravement agressifs (sans quoi il fera remonter le signalement du mail vers son hébergeur ou son fournisseur d’accès) tandis que tel autre les laissera passer.

Notes

[1Sans parler des forums et autres sites web qui font depuis quelques temps eux aussi l’objet d’une vague d’attaques particulièrement désagréables.