Qu’est-ce qu’un spam ?

Tous les utilisateurs d’Internet connaissent le terme « spam » (ou « courrier indésirable ») et en voient apparaître assez souvent dans leurs boîtes mails. Mais peu savent qu’il y a quelques années, ce terme n’avait rien à voir avec Internet ou les e-mails.

Spam est un mot-valise anglais dérivant des mots « spiced » (litt, épicé) et « ham » (litt, jambon).

En 1937, l’entreprise agroalimentaire américaine Hormel Foods Corporation commença à vendre des saucisses confectionnées à partir de viande périmée. Les Américains refusèrent d’acheter ces produits qu’ils jugeaient peu appétissants. Afin d’éviter de perdre de l’argent, le directeur de l’entreprise, M. Hormel, lança une importante campagne publicitaire, laquelle aboutit à la signature d’un contrat prévoyant de fournir à l’armée de terre et à la marine américaines de la viande en boîte de conserve.

En 1941, l’entreprise Hormel Foods commença à approvisionner les troupes américaines et alliées. Après la Deuxième Guerre mondiale, la Grande Bretagne fut aux prises avec une crise économique pendant laquelle les « spams » constituaient l’un des rares produits à ne pas faire l’objet de rationnements, et étaient par conséquent disponibles en grande quantité. Georges Orwell, dans son livre « 1984 », décrit les spams comme des « pièces de viande rose », apportant ainsi un nouveau sens à ce terme : quelque chose de dégoutant mais d’inévitable.

En décembre 1970, la série britannique Monty Python’s Flying Circus, diffusée sur la chaîne de télévision BBC, présenta un sketch qui se déroulait dans un café où presque chaque élément de la carte des menus contenait du spam, soit de la viande en boîte de conserve. Pendant que le serveur présentait le menu rempli de spams, un groupe de clients vikings entonna en chœur une chanson, couvrant de la sorte toutes les conversations, qui répétait « SPAM, SPAM, SPAM, SPAM… adorable SPAM, magnifique SPAM », « spammant » ainsi le dialogue. Depuis lors, le terme « spam » est associé à une information non souhaitée, envahissante et excessive qui empêche la transmission des messages importants.

En 1993, le terme « spam » fut utilisé pour la première fois en référence à des courriers électroniques non sollicités et non souhaités. Richard Depew, administrateur du système de discussion Usenet diffusé à l’échelle mondiale, développa un programme qui envoya par erreur des dizaines de messages récursifs au groupe news.admin.policy. Ceux qui reçurent ces messages envahissants trouvèrent aussitôt un nom adéquat pour les désigner, à savoir le terme « spam ».

Le 12 avril 1994, un cabinet familial d’avocats, Canter & Siegel, envoya la première vague importante de spams. Leur programmeur utilisa Usenet pour vanter les services proposés par Canter & Siegel, marquant ainsi le début de l’ère des spams commerciaux.

De nos jours, le terme « spam » est largement utilisé dans la terminologie des e-mails, même si les boîtes de conserve Hormel sont toujours commercialisées aux Etats-Unis.

UCE et UBE

Avant d’en donner une définition précise, nous devrions commencer par expliquer ce qu’est un spam de manière générale et comment il est compris dans d’autres pays.

En fonction des objectifs de l’expéditeur (le spammer), un spam (courrier indésirable) peut soit contenir des informations commerciales, soit d’autres choses qui n’ont rien à voir. En d’autres termes, selon le contenu du message, un spam appartient à la catégorie des e-mails commerciaux non sollicités (UCE) ou des e-mails non sollicités et envoyés en masse (UBE).

Un e-mail peut d’abord comporter dans son OBJET des informations sur son contenu. Ensuite, dans le corps du message, l’expéditeur peut expliquer pourquoi il a envoyé un message à un destinataire sans lui demander son autorisation et ce que ce dernier doit faire s’il ne souhaite plus recevoir d’e-mails de la part de cet expéditeur. En d’autres termes, si un utilisateur veut se désinscrire pour ne plus recevoir de courrier indésirable, il doit suivre les instructions données par le spammer, ce qui nécessite en général de communiquer des informations sur l’adresse e-mail de l’utilisateur ou de téléphoner à un numéro donné (il s’agit souvent d’un numéro gratuit).

Les spammeurs savent qu’ils envoient des informations non sollicitées et tentent de se montrer soucieux de ne pas importuner le destinataire en utilisant de manière intelligente le champ de l’OBJET et en incluant un système de désinscription dans le corps du texte. En réalité, les spammeurs n’ont que faire de réduire la gêne occasionnée par leur spam. Ils esquivent leurs responsabilités en utilisant des adresses d’expédition imitées, des adresses de tiers ou de faux titres. Ils ont seulement pour objectif d’empêcher leur identification et d’échapper ainsi à tout type de représailles.

Définition du spam

D’après Kaspersky Lab, un spam est un e-mail anonyme, indésirable et envoyé en masse.

Examinons de plus près les termes de cette définition :

Anonyme : le vrai spam est envoyé sous des adresses volées à l’insu d’utilisateurs tiers pour masquer le véritable expéditeur.

Mailing de Masse : le vrai spam est envoyé en très grand quantité. Les spammeurs font de l’argent grâce au petit pourcentage de réponses. Pour que le spam soit rentable, le mail initial doit être envoyé en masse.

Indésirable : les listes de mailing, newsletters et autres matériels publicitaires auxquels les internautes ont souscrits, peuvent ressembler à des spams mais sont en fait des e-mails légitimes. En d’autres termes, un mail peut être considéré comme spam ou comme mail légitime selon que l’utilisateur ait choisi de le recevoir ou non.

Remarquez bien que le mot « publicité » n’est pas employé pour définir le spam. De nombreux spams ne sont pas de la publicité. En plus de vanter des produits et des services, le spam peut appartenir aux catégories suivantes :

  • Messages politiques
  • Appels à la charité
  • Arnaques financières
  • Chaînes de courriels
  • Faux spam destiné à distribuer des logiciels malveillants

Etant donné que la correspondance non sollicitée peut intéresser le destinataire, une solution anti-spam de qualité doit être capable de faire la différence entre un vrai spam (indésirable, envoi de masse) et la correspondance non sollicitée.

Un vrai spam devrait soit être analysé, soit être effacé, selon les préférences du destinataire. Les messages non sollicités mais légitimes devraient aussi être filtrés. Il faut faire attention dans ce cas-là car une proposition commerciale légitime, une œuvre de bienfaisance, une invitation adressée personnellement à un destinataire ou une newsletter, peuvent être définis comme e-mail non sollicité mais pas comme des spams. 

Les messages légitimes peuvent être des messages dont la livraison a été interrompue, des messages dont l’expéditeur s’est trompé d’adresse, des messages en provenance des administrateurs systèmes ou bien d’anciens amis qui n’avaient encore jamais correspondu par e-mails. Ces messages sont effectivement non sollicités, mais pas forcément indésirables.