Informatique et société

On appelle « pourriels » (mot-valise issu de « courriel » et « poubelle »), ou « spams » en anglais, les courriels non sollicités envoyés en masse par des émetteurs inconnus. Les pourriels peuvent contenir des messages très divers. Il peut s'agir de publicités non sollicitées vantant les produits d'une société légale (ce qui est illégal), ou bien de publicités pour des produits eux-mêmes illégaux. Il peut aussi s'agir de pures arnaques (on parle alors de « scam », voir plus bas). Ces courriels peuvent également servir à propager, en pièce jointe, des logiciels malveillants (virus informatiques, « rançongiciels », etc.).

Les pourriels ont pu représenter, certaines années, jusqu'à 90 % des envois de courriels au niveau mondial. Ils sont une nuisance importante et représentent un coût énorme, non pas en termes d'encombrement du réseau (la taille d'un courriel est bien moins importante que celle d'une vidéo, par exemple), mais de temps passé par les milliards d'internautes pour supprimer, à raison de plusieurs minutes par jour, tous ces courriels indésirables.

On appelle « spammeurs » les personnes qui envoient des courriels non-sollicités. Si les premiers spammeurs travaillaient pour eux-mêmes, c'est maintenant une activité commerciale bien qu'illégale. Les spammeurs sont des acteurs spécialisés dans la collecte de grands nombres d'adresses courriel et dans l'envoi en masse de courriels à ces adresses, pour le compte d'autres personnes, en se faisant payer pour ce service.

Les spammeurs collectent les adresses courriel de leurs victimes de plusieurs manières. La plus ancienne est d'analyser, au moyen de logiciels de moissonnage (appelés « web-crawlers »), les forums de discussion et les pages web publiées par les internautes, à la recherche des adresses courriel de contact qu'ils ont pu y laisser. Tout texte de la forme « ...@... » est ainsi récupéré, et l'adresse correspondante se verra envoyer des pourriels. C'est pour cela que, sur de nombreux sites, les adresses de contact, qui s'écriraient normalement « toto@brol.fr », sont écrites sous la forme : « toto [at] brol [point] fr », ou encore affichées sous la forme d'une image et non de texte brut. Le but est de leurrer les « crawlers », alors que les humains sauront, eux, faire le remplacement nécessaire. Le souci qu'ont les spammeurs lorsqu'ils collectent des adresses sur les pages web est que, plus les pages web sont anciennes, et plus les adresses collectées risquent d'être obsolètes. Or, un spammeur n'aime pas envoyer des pourriels pour rien.

Une deuxième méthode de collecte, bien plus intrusive, consiste à récupérer directement les carnets d'adresses des personnes. En effet, ceux-ci sont supposés contenir presque toujours des adresses valides, puisque chaque internaute passe du temps à les garder à jour. L'un des moyens pour récupérer facilement les carnets d'adresses des personnes consiste à leur faire installer, sur leurs ordinateurs et téléphones mobiles, des applications apparemment « innocentes » (un petit jeu gratuit, une application « lampe torche », etc.) mais qui leur demanderont accès à leur carnet d'adresses. Le vrai but de l'application, et la source réelle de revenus pour son concepteur, est ainsi d'aspirer les carnets d'adresses des utilisateurs et de les retransmettre au concepteur de l'application, qui pourra les revendre. Un autre moyen consiste à créer des virus informatiques qui, eux aussi, transmettront à leur concepteur les carnets d'adresses des personnes infectées.

L'avantage de ces virus est qu'ils peuvent, en plus, utiliser les machines infectées comme moyen pour envoyer directement des pourriels à tous les destinataires contenus dans le carnet d'adresses des propriétaires de l'ordinateur. L'usurpation de l'identité d'une personne connue par les destinataires augmente en effet la probabilité que le courriel soit ouvert et que le message soit lu, ce qui est le but des spammeurs.