De façon discrète et patiente, l’association Signal Spam a mis en place un système très efficace de lutte contre le spam. En mettant en lien autorités publiques, entreprises du Net et internautes, Signal-Spam a permis de mettre en place des outils informatiques automatisés et particulièrement efficaces dans la lutte contre la cybercriminalité.
Sommaire
Toggle60 000 utilisateurs signalent 6 millions de spams par trimestre
Chaque trimestre, 60 000 internautes avertissent Signal-Spam de près de 6 millions de spams considérés comme indésirables ou mêmes frauduleux. Ces signalements alimentent une base de données servant aussi bien à analyser l’évolution des spams, à alerter sur des tentatives cybercriminelles, aux enquêtes judiciaires ou encore à formuler de bonnes pratiques. Signal-Spam est donc un chaînon précieux de la lutte contre le spam.
Pour signaler les spams, les internautes disposent de trois méthodes:
- Via leur navigateur internet. Signa-Spam met à disposition des plugins à télécharger. Une fois installés, ils font apparaître un bouton les navigateurs (Explorer, Firefox, Safari…) qui permettent de signaler directement et automatiquement un spam que vous avez reçu quand vous êtes connecté sur votre boite mail avec ce navigateur. Mais si vous vous retrouvez par hasard sur un site frauduleux, vous pouvez également le signaler avec ce bouton. Signal-Spam tient à jour une liste des sites frauduleux en coordination avec les éditeurs de navigateurs internet. C’est pour cette raison que lorsque vous essayez de vous connecter à un site frauduleux, votre navigateur affiche parfois un message d’avertissement. C’est parce que cette page aura été signalée.
- Via leur logiciel de messagerie. Signa-Spam met à disposition des plugins à télécharger. Une fois installés, ils font également apparaître un bouton sur votre logiciel de messagerie (Outlook, Thunderbird, Mail…). De la même manière, dès que vous recevez un spam, vous pouvez le transmettre à Signal-Spam grâce à ce bouton.
- En copiant-collant le code source d’un spam. Mais la méthode est réservée à un public averti. Il faut savoir faire apparaître le code source d’un mail puis se rendre sur la page prévue par signal-spam pour cette procédure, copier-coller le code puis l’envoyer.
Pour l’internaute, ces signalements ont une autre vertu. Les entreprises partenaires de signal-spam sont immédiatement averties que l’un des destinataires de leur mail a signalé ce dernier. Elles s’engagent à le désinscrire aussitôt en application du droit de retrait du consentement ou droit d’opposition de l’internaute.
Une association dont les membres sont l’Etat et des entreprises
Signal-Spam est créé en 2005, à l’initiative de la Direction des médias du gouvernement (devenue en 2010 Direction générale des Médias et des Industries culturelles). A l’origine, il s’agissait de « la boite à spam de la CNIL », raconte Thomas Fontvieille, son actuel secrétaire général. Les internautes y forwardaient les spams reçus. « Cette adresse était submergée et il était très difficile de faire de l’investigation pour identifier les spameurs ».
Pour enquêter efficacement sur l’origine des spams, il est capital d’intervenir sur les ordinateurs des gens qui reçoivent les spams. Il était donc crucial de refonder Signal-Spam pour lui permettre de développer des outils informatiques de signalement plus efficaces, les fameux plugins permettant d’installer un bouton d’envoi automatique des spams.
Signal-Spam est une association dont les membres sont à la fois des personnes publiques (CNIL, police, gendarmerie…) et des entreprises privées (La Poste, OVH, Orange, Adobe, Ebay, SFR…). Ces dernières apportent un capital financier à l’association, mais également humain et matériel, lié à leurs différents secteurs d’activité.
Coté Etat, la collection de spams réalisée par Signal-Spam permet à la police d’aller un chercher des éléments de preuves dans des affaires de cybercriminalité. Signal-Spam adresse également un millier des spams par mois à l’Autorité des Marchés Financiers, en fonction de mots-clés que l’AMF lui a signalés. Ces spams permettent à l’AMF d’alimenter sa liste noire d’investissement frauduleux et de demander en justice des blocages judiciaires de sites.
Un outil de lutte contre les botnets
Côté entreprises, les fournisseurs d’accès à internet sont des membres très actifs de Signa-Spam. Ils disposent de leur propre canal de signalement de spams. Ils bénéficient en retour de l’analyse que fait Signal-Spam de sa base de signalement de spams pour lutter contre les botnets ou ordinateurs zombies. Ces machines sont infectées par un virus et servent dans des opérations cybercriminelles (attaque DDoS, fraude au clic, vol de données confidentielles…).
En effet, dans toutes les utilisations que l’on peut faire des botnets, se trouve la diffusion de spams malveillants. Or, le signalement de ces spams permet de repérer les adresses IP des ordinateurs mobilisés pour envoyer malgré eux des spams. D’après Thomas Fontvieille, un ordinateur sur six dans le monde est un botnet. En prévenant un fournisseur d’accès à internet que l’ordinateur de l’un de ses clients est un botnet, Signal-Spam permet de lutter contre l’infection d’ordinateurs.
Depuis 2018, la cybercriminalité rapporte plus que le trafic de drogue
Cela fait longtemps que la cybercriminalité a compris les bénéfices qu’elle pouvait tirer du spam. « Les dividendes de l’activité cybercriminelle ont dépassé celles du trafic de drogue en 2017 » décrypte encore Thomas Fontvieille. « 10 à 25% des spams qui nous sont signalés sont d’origine cybercriminelles ». Chaque trimestre, Signal-Spam publie un baromètre permettant de suivre les bilans les plus récents de l’analyse des derniers signalements.
La menace est passée à l’âge industriel, avec une spécialisation de chaque poste: routage d’email, édition de malware, cala-center… La technique du fishing (hameçonnage) s’est sophistiquée en personnalisant au maximum les spams avec des éléments familiers (nom, prénom, entourage, emploi…) pour devenir désormais le Spear phishing (harponnage). Le but est toujours le même: inspirer la confiance du destinataire pour pouvoir mieux en abuser.