Une étude réalisée par Sophos, un spécialiste de la protection des données, publie un classement des pays les plus émetteurs de spam, cet afflux de messages non désirés qui polluent nos boîtes email.

Dans son dernier tableau de bord trimestriel sur les volumes de spam envoyés à travers le monde, l’éditeur de solutions de protection des données Sophos, établit un classement par pays qui situe la France en troisième position des émetteurs de spam, derrière les Etats-Unis et la Chine. Ce classement peu reluisant pour nos couleurs laisse entendre que nos compatriotes sont parfaitement négligeant en ce qui concerne la sécurité informatique de leur poste de travail ou de leur ordinateur familial. De ce fait, ils laissent s’installer des logiciels malicieux qui peuvent entraîner un certain nombre de nuisances dont l’une des plus connue est l’envoi de messages vers des destinataires listés dans le répertoire du propriétaire de la machine. Sophos met d’ailleurs en garde contre le phénomène qui peut être initialisé par un cybercriminel se rendant par le fait maître de l’ordinateur auquel il peut dicter à distance de multiples actions, des plus bénignes aux plus néfastes, jusqu’à la destruction volontaire de données ou le vol d’information.

 

Bonnet d’âne

Selon les observations des SophosLabs, basés en Bulgarie, un seul PC personnel, connecté à un accès Internet également personnel, peut facilement émettre jusqu’à 5 millions de spams par semaine et faire la promotion en pirate de produits et de services illégaux. Cette manœuvre déjà très dommageable, recèle en elle un effet multiplicateur puisque les messages envoyés peuvent dissimuler des malwares dans les pièces jointes qui vont transformer, une fois activés, les machines des destinataires de spam en autant de « zombies » émetteurs de « pourriels ».

Classée en troisième position derrière deux pays dont les populations sont largement supérieures à celle de l’Hexagone, la France se range donc parmi les nations les plus négligentes du point de vue informatique. Mais ce résultat donne aussi un signal très négatif que l’on peut traduire comme un encouragement à tous les cybercriminels de la planète qui se voient assurés de pouvoir faire ce qu’ils veulent sur nos ordinateurs. Outre que le reste du monde peut se montrer légitimement méfiant vis à vis de tous les messages envoyés de France, ce constat signifie également que les complices involontaires des cybercriminels peuvent craindre des actions malveillantes sur leurs informations personnelles, leurs finances et même leur identité.

 

Des progrès sont possibles

Pour redresser la vision déformée par le poids de la population du pays qui nécessairement place les plus peuplés dans le haut du classement – ce qui n’est pas le cas de la France, rappelons le – Sophos a produit un deuxième tableau sur le critère du nombre de spam émis par habitant. Cette nouvelle vision, permet à l’éditeur de solution de protection de données de tirer d’intéressantes conclusions en prenant comme exemple la Biélorussie, désignée comme le grand gagnant dans cette compétition. De fait, cet état d’Europe de l’Est a régressé dans le classement en améliorant considérablement sa performance. Après avoir occupé la première place en nombre de spam par habitant, du second trimestre de 2013 au premier de 2014, la Biélorussie a d’abord glissé à la seconde place au troisième trimestre 2014 pour gagner finalement la neuvième au dernier trimestre de l’an passé. Cette performance remarquable, qui n’a malheureusement pas d’explication dans le document publié par Sophos, place désormais la Biélorussie derrière les six pays qui étaient dans les douze premiers au dernier classement. Cela signifie qu’elle a réussi à réduire considérablement son émission de spam sans pour autant bénéficier d’une augmentation du volume de pourriels émis dans les autres pays. Dans ce second classement, la France est en sixième position, ce qui est loin d’être brillant et montre, une fois encore, l’état de négligence qui affecte nos principes d’hygiène informatique comme l’intitule si bien l’Anssi, l’agence gouvernementale française en charge de la protection des systèmes d’information.

 

Ce Spampionship comme le nomme Sophos, a l’avantage d’exprimer sous une forme très synthétique et ô combien parlante, un état de fait très inquiétant qui doit inciter les particuliers comme les entreprises à redoubler d’efforts pour protéger leurs données. Ce constat interpelle également les hébergeurs/infogérants en charge de services de messagerie externalisés qui doivent se doter des meilleurs outils pour éviter de se faire les complices involontaires d’un fléau de plus en plus envahissant. Pour sa part, Sophos appelle à la vigilance en incitant les lecteurs de l’étude à agir en « tuant un zombie dès aujourd’hui ».