Texte intégral
Monsieur le commissaire (Bernard Peyrat)
Mesdames et Messieurs les présidents (dont Jean-Christophe Le Toquin, Président de Signal-Spam)
(Mesdames et Messieurs les directeurs)
Mesdames, Messieurs, chers amis
Cest avec grand plaisir que jai accepté de venir aujourdhui apporter mon soutien à linitiative Signal Spam. En effet, le spam constitue au minimum une gêne pour les internautes et pour les opérateurs ; il constitue souvent un parasite lorsquil fait la promotion de produits contrefaits ; et au pire il constitue une menace lorsquil se fait le véhicule de virus, de phishing ou de chevaux de Troie. Son développement constant a pour conséquence dentraver le développement de léconomie numérique. Il brouille les efforts des e-commerçants pour promouvoir un commerce en ligne digne de confiance. Il entretient la crainte du piratage des mots de passe et des numéros de carte bancaire. Rien que dans les deux dernières semaines, nous avons reçu à mon secrétariat dEtat des spams de phishing utilisant les couleurs de Paypal et de Visa Mastercard, sans compter les faux mails de ladministration fiscale dont la presse a parlé récemment. Les spammeurs rivalisent dimagination. Nous ne devons pas sous-estimer ladversaire : lheure nest plus au pirate amateur ; le spam, comme toute la cybercriminalité, est désormais affaire de professionnels. Après tout, le recours à des réseaux dordinateurs zombies nest-il pas une préfiguration criminelle du cloud computing ?
Pourquoi le spam prospère-t-il autant ? Tout simplement parce que le métier de spammeur est rentable ! Plusieurs études estiment à environ un millier deuros le coût dune campagne de dizaines de millions de spams (Université de Vienne, Technical Report FA384018-2 « SMTP Based Concepts and Cost-Profit Models », 2006). Il suffit que quelques destinataires cliquent et, selon les cas, achètent un produit ou se fassent voler leur numéro de carte bancaire, pour que le spam soit rentable. Des études citent des revenus en centaines de milliers deuros (Université de Vienne, Technical Report FA384018-2 « SMTP Based Concepts and Cost-Profit Models », 2006).
Quelques chiffres permettront davoir une idée plus précise de lampleur du problème. Pour une entreprise de taille moyenne, le spam induit une perte de productivité de plusieurs jours de travail par an, ce qui donnait en 2007 une perte mondiale de près de 200 milliards de dollars (THE RADICATI GROUP, INC, RapportEmail Statistics Report, 2009-2013 », 2009). Un rapport officiel chiffrait à 83 millions deuros lampleur annuelle de la contrefaçon sur internet en 2006 pour la France (Compagnie Européenne dIntelligence Stratégique, Rapport sur la contrefaçon sur Internet).
Comme on la déjà dit aujourdhui, 95% des courriels véhiculés sur la toile sont des spams. Mais concrètement, quest-ce que cela signifie ? Cela signifie une consommation mondiale annuelle de 33 térawatt-heures (TWh), soit l'électricité consommée par 2,4 millions de foyers américains, avec des émissions de GES équivalentes à celles produites par 3 millions de voitures consommant 7,5 milliards de litres d'essence (McAfee, Rapport sur lempreinte carbone du spam dans les messageries, 2009). Avec cette quantité dessence, on peut parcourir 6 fois la distance Terre-Soleil ou 2 millions de fois le tour de la Terre.
Je pourrais continuer ainsi longtemps. Même si ces chiffres sont des estimations, ils sont convaincants : bien quun spam isolé semble avoir un impact négligeable, des milliards de spams finissent par faire des dégâts importants.
Or la lutte contre le spam, en partant du destinataire, montre ses limites. Tous les chiffres que je viens de donner prennent en compte lexistence des filtres antispams. Les lois interdisant le spam existent, mais je ne connais aucun internaute qui les ait utilisées pour déposer une plainte en justice. Bref, il faut trouver autre chose.
Cest là que Signal Spam intervient. Lobjectif de Signal Spam est déliminer le spam à la source, avant quil nencombre les serveurs et les messageries, avant quil ne trompe linternaute. Doù lintérêt de partager, entre autorités, opérateurs et industriels, toutes les informations sur les spams, pour en repérer les sources, et pour les empêcher de nuire. Doù lintérêt de demander aux internautes de signaler les spams qui ont échappé aux filtres automatiques. Attaquer le spam à la source est efficace : en 2008, la déconnexion de lhébergeur californien McColo, qui abritait les ordinateurs maîtres de plusieurs botnets, a entraîné une baisse momentanée du spam de 60 à 70%.
Pour toutes ces raisons, le secrétariat dEtat chargé du développement de léconomie numérique soutient linitiative Signal Spam. Mais je tiens en outre à saluer à cette occasion le sens des responsabilités dont ont fait preuve tous les acteurs concernés, pour monter une telle structure sous forme associative. Ils sont trop nombreux pour que je les cite tous, mais ceci constitue une preuve supplémentaire de la force dattraction de Signal Spam. Je salue Jean-Christophe Le Toquin, leur président, ainsi que tous les représentants des membres de Signal Spam qui sont présents ici. Par votre action, vous nous montrez que des entités qui nont pas lhabitude de travailler ensemble peuvent se rassembler dans lintérêt de tous. Vous nous montrez quavec une forte volonté de simpliquer, on peut mettre en oeuvre de nouveaux moyens de lutte contre le spam. Je vous souhaite un plein succès dans la nouvelle association Signal Spam.Source http://www.prospective-numerique.gouv.fr, le 22 septembre 2010
Mesdames et Messieurs les présidents (dont Jean-Christophe Le Toquin, Président de Signal-Spam)
(Mesdames et Messieurs les directeurs)
Mesdames, Messieurs, chers amis
Cest avec grand plaisir que jai accepté de venir aujourdhui apporter mon soutien à linitiative Signal Spam. En effet, le spam constitue au minimum une gêne pour les internautes et pour les opérateurs ; il constitue souvent un parasite lorsquil fait la promotion de produits contrefaits ; et au pire il constitue une menace lorsquil se fait le véhicule de virus, de phishing ou de chevaux de Troie. Son développement constant a pour conséquence dentraver le développement de léconomie numérique. Il brouille les efforts des e-commerçants pour promouvoir un commerce en ligne digne de confiance. Il entretient la crainte du piratage des mots de passe et des numéros de carte bancaire. Rien que dans les deux dernières semaines, nous avons reçu à mon secrétariat dEtat des spams de phishing utilisant les couleurs de Paypal et de Visa Mastercard, sans compter les faux mails de ladministration fiscale dont la presse a parlé récemment. Les spammeurs rivalisent dimagination. Nous ne devons pas sous-estimer ladversaire : lheure nest plus au pirate amateur ; le spam, comme toute la cybercriminalité, est désormais affaire de professionnels. Après tout, le recours à des réseaux dordinateurs zombies nest-il pas une préfiguration criminelle du cloud computing ?
Pourquoi le spam prospère-t-il autant ? Tout simplement parce que le métier de spammeur est rentable ! Plusieurs études estiment à environ un millier deuros le coût dune campagne de dizaines de millions de spams (Université de Vienne, Technical Report FA384018-2 « SMTP Based Concepts and Cost-Profit Models », 2006). Il suffit que quelques destinataires cliquent et, selon les cas, achètent un produit ou se fassent voler leur numéro de carte bancaire, pour que le spam soit rentable. Des études citent des revenus en centaines de milliers deuros (Université de Vienne, Technical Report FA384018-2 « SMTP Based Concepts and Cost-Profit Models », 2006).
Quelques chiffres permettront davoir une idée plus précise de lampleur du problème. Pour une entreprise de taille moyenne, le spam induit une perte de productivité de plusieurs jours de travail par an, ce qui donnait en 2007 une perte mondiale de près de 200 milliards de dollars (THE RADICATI GROUP, INC, RapportEmail Statistics Report, 2009-2013 », 2009). Un rapport officiel chiffrait à 83 millions deuros lampleur annuelle de la contrefaçon sur internet en 2006 pour la France (Compagnie Européenne dIntelligence Stratégique, Rapport sur la contrefaçon sur Internet).
Comme on la déjà dit aujourdhui, 95% des courriels véhiculés sur la toile sont des spams. Mais concrètement, quest-ce que cela signifie ? Cela signifie une consommation mondiale annuelle de 33 térawatt-heures (TWh), soit l'électricité consommée par 2,4 millions de foyers américains, avec des émissions de GES équivalentes à celles produites par 3 millions de voitures consommant 7,5 milliards de litres d'essence (McAfee, Rapport sur lempreinte carbone du spam dans les messageries, 2009). Avec cette quantité dessence, on peut parcourir 6 fois la distance Terre-Soleil ou 2 millions de fois le tour de la Terre.
Je pourrais continuer ainsi longtemps. Même si ces chiffres sont des estimations, ils sont convaincants : bien quun spam isolé semble avoir un impact négligeable, des milliards de spams finissent par faire des dégâts importants.
Or la lutte contre le spam, en partant du destinataire, montre ses limites. Tous les chiffres que je viens de donner prennent en compte lexistence des filtres antispams. Les lois interdisant le spam existent, mais je ne connais aucun internaute qui les ait utilisées pour déposer une plainte en justice. Bref, il faut trouver autre chose.
Cest là que Signal Spam intervient. Lobjectif de Signal Spam est déliminer le spam à la source, avant quil nencombre les serveurs et les messageries, avant quil ne trompe linternaute. Doù lintérêt de partager, entre autorités, opérateurs et industriels, toutes les informations sur les spams, pour en repérer les sources, et pour les empêcher de nuire. Doù lintérêt de demander aux internautes de signaler les spams qui ont échappé aux filtres automatiques. Attaquer le spam à la source est efficace : en 2008, la déconnexion de lhébergeur californien McColo, qui abritait les ordinateurs maîtres de plusieurs botnets, a entraîné une baisse momentanée du spam de 60 à 70%.
Pour toutes ces raisons, le secrétariat dEtat chargé du développement de léconomie numérique soutient linitiative Signal Spam. Mais je tiens en outre à saluer à cette occasion le sens des responsabilités dont ont fait preuve tous les acteurs concernés, pour monter une telle structure sous forme associative. Ils sont trop nombreux pour que je les cite tous, mais ceci constitue une preuve supplémentaire de la force dattraction de Signal Spam. Je salue Jean-Christophe Le Toquin, leur président, ainsi que tous les représentants des membres de Signal Spam qui sont présents ici. Par votre action, vous nous montrez que des entités qui nont pas lhabitude de travailler ensemble peuvent se rassembler dans lintérêt de tous. Vous nous montrez quavec une forte volonté de simpliquer, on peut mettre en oeuvre de nouveaux moyens de lutte contre le spam. Je vous souhaite un plein succès dans la nouvelle association Signal Spam.Source http://www.prospective-numerique.gouv.fr, le 22 septembre 2010