Les ‘dommages collatéraux’ de la lutte contre le ‘spam’

Serez-vous la prochaine victime des ‘blacklists’, ou listes de blocage, arme principale de la lutte contre le spam ?

Les ‘blacklists’ sont des compilations d’adresses Internet associées à des ‘spammers’ reconnus. Les administrateurs des systèmes d’emails ou des fournisseurs d’accès font appel à ces listes afin de bloquer les emails provenant de sites identifiés comme pratiquant le ‘spam’, avant qu’ils ne parviennent à leurs clients.

En soit, le principe est simple et efficace. Mais ils peuvent aussi se révéler être des pièges dont il est quasiment impossible de s’échapper. Car les processus internes d’identification des sites qui pratiquent le ‘spam’ ne sont pas connus, et rarement accessibles.

Inévitables dommages collatéraux !

Un exemple : il arrive que certains services de prévention associent un hébergeur aux sites qu’il héberge, si certains d’entre eux pratiquent le spam. Ce sont alors les identifiants d’hébergement qui sont blacklistés. Et tant pis si la plupart des sites hébergés sont réglos?

Ray Everett-Church, conseiller auprès de la ‘Coalition Against Unsolicited Commercial Email’ (CAUCE), a confirmé que : « Si vous possédez une liste de blocage qui arrête 100% du spam, et 75% d’emails légitimes, vous avez résolu le problème du ‘spam’, mais vous avez créé un autre problème ».

La problématique du spam a pris une telle ampleur, que le nombre de clients des fournisseurs d’accès victimes de ces ‘dommages collatéraux’ est négligeable face à l’objectif de maintenir les abonnements en allant dans le sens des attentes des clients.

Et le phénomène tend à s’amplifier. Devenu stratégique pour les gestionnaires de réseaux, ces derniers n’hésitent pas à cumuler les listes afin d’alimenter leur ‘blacklist’ interne. D’autant que ces listes se révèlent, beaucoup plus efficaces que les filtres anti-spam, car elles interviennent en amont de la transmission des emails, juste au moment où ils accèdent au réseau.

Du dommage à la volonté de nuire

De telles pratiques peuvent ruiner la présence d’une entreprise en ligne, en bloquant sa communication, même si elle répond à des règles admises et reconnues. Surtout avec l’arrivée de process automatisés de traitement du ‘spam’, couplés aux appels à la délation dont en particulier les américains sont devenus des pratiquants aguerris depuis un certain 11 septembre !

Une stratégie construite de déclaration d’une adresse Internet à un service anti-spam, comme ceux d’AOL ou de MSN, peut amener à la validation quasi irréversible d’une adresse légale et régulière dans des listes de blocage. Une démarche qui prend sa source dans des groupes de pression, politiques, voir au sein d’entreprises. Et qui est facilité par l’automatisation du traitement des adresses soumises.

Ray Everett-Church reconnaît que la soumission volontaire d’une adresse légale à un service de listes de blocage peut se révéler être « un outil pour les personnes qui entendent appliquer une vendetta personnelle« . Une démarche qui pourrait intéresser certains mouvements politiques, et entreprises en mal d’actions ‘légales’ contre leurs concurrents.

Une situation qui n’est pas près de changer

Pour ne plus figurer sur une blacklist, il faut identifier son origine, puis généralement faire la demande au plus haut niveau de la société qui gère le fichier. Mais la plupart des listes sont des compilations de listes existantes, fournies par des sociétés spécialisées, comme MAPS, la première apparue en 1998, ou SpamCop, la plus populaire aux Etats-Unis.

Autant dire mission impossible pour le commun des gestionnaires de sites web. D’autant que de nombreux services souhaitent conserver logiquement leur anonymat. Et il n’y a guerre qu’AOL pour disposer d’un service permanent pour recevoir les plainte des personnes qui estiment avoir été illégitimement bloquées.

Quant aux gouvernements et administrations, ils n’ont pas pris position dans le débat qui s’élève contre ces méthodes de blocage. Quelques sociétés d’emailing ont commencé à s’interroger, et même à poursuivre des fournisseurs d’accès qui bloquent leurs campagnes. Mais le bénéfice est trop important pour ces derniers, et l’on voit difficilement des gouvernements qui cèdent à la pression sécuritaire prendre position contre les blacklists.

D’autant que les organismes gouvernementaux utilisent eux-mêmes les listes de blocage afin de contrôler et protéger leurs réseaux !