[SpamCop-List] Le Monde (in French): Boca Raton, capital of spam

[Biwah]

[Specialists in e-marketing or simple swindlers, spammers, who inundate the
electronic mailboxes with commercial e-mail, are hated, rich and discreet.
In Florida, a small beach town has become their fiefdom.]


REPORTAGE
Boca Raton capitale du spam

LE MONDE | 23.12.04 | 16h26

Spécialistes en e-marketing ou francs escrocs, les spammers, qui inondent
les boîtes aux lettres électroniques de courriels publicitaires, sont haïs,
riches et discrets. En Floride, une petite station balnéaire est devenue
leur fief.

Pendant des siècles, Boca Raton ("bouche de rat", en espagnol), au sud-est
de la Floride, fut un célèbre repaire de pirates. Aujourd'hui, c'est l'une
des stations balnéaires les plus luxueuses des Etats-Unis, mais elle a su
rester fidèle à ses origines, car elle abrite une nouvelle colonie de
pirates, puissante et active : les spammers.

Spam est le terme utilisé pour désigner le flot de courriels publicitaires
qui se déverse, nuit et jour, dans les boîtes aux lettres électroniques de
tous les internautes, engorgeant les réseaux et saturant les serveurs du
monde entier. Selon les statistiques des prestataires Internet américains,
le spam représente entre 70 % et 80 % des courriels en circulation dans le
monde. Or, sur les 200 plus gros spammers, responsables de 90 % du spam à
l'échelle mondiale, une quarantaine habiteraient Boca Raton.

Ils ne sont pas arrivés là par hasard. Dès les années 1970, IBM y installa
un grand laboratoire, et, dans la foulée, de nombreuses PME d'informatique,
de télécoms et de marketing téléphonique s'y implantèrent, entretenant un
vivier de compétences. Autre attrait local, le code de commerce de Floride
est très souple lorsqu'il s'agit de constituer une société en donnant le
minimum de renseignements personnels, puis de la déclarer en faillite tout
en conservant ses avoirs, et de la recréer le lendemain sous un autre nom.

A première vue, les spammers vendent à peu près n'importe quoi : logiciels,
antennes paraboliques, fausses Rolex, images et ustensiles pornographiques,
Viagra sans ordonnance... En réalité, ils ont tendance à se concentrer sur
quelques secteurs très lucratifs répondant à des besoins réels, notamment
les médicaments génériques, les prêts hypothécaires et les polices
d'assurance. Ils s'attaquent en priorité aux plus vulnérables : malades sans
couverture sociale espérant se soigner à bas prix, familles surendettées
tentant de s'en sortir grâce à un nouvel emprunt, camionneurs rejetés par
les grands assureurs à la suite d'une condamnation... Il y a aussi des
escrocs purs et durs, qui vendent des permis de séjour, des actions de
sociétés en faillite, des tuyaux boursiers sans valeur. Les plus dangereux
de tous n'ont rien à vendre : se faisant passer pour des établissements
financiers, ils cherchent à obtenir des numéros de cartes de crédit ou des
coordonnées bancaires, en vue d'escroqueries futures plus ambitieuses.

Les spammers ont mis au point des techniques permettant de réaliser leurs
envois aux frais d'autrui. Certains se spécialisent dans la création de
bases de données contenant des millions d'adresses, collectées en scannant
des sites Web et des forums de discussion, en pillant les fichiers des
fournisseurs d'accès ou en testant des millions de noms au hasard. Les
spammers sans expertise informatique se contentent d'acheter ces outils,
puis de louer les services de prestataires Internet peu regardants, souvent
étrangers, qui diffusent leurs e-mails à raison de plusieurs millions par
jour : techniquement, les messages font donc un détour par la Chine, le
Japon, la Corée, l'Europe ou le Brésil, mais ils viennent principalement des
Etats-Unis. Au bout de quelques semaines, le prestataire commence à recevoir
des plaintes, car les autres opérateurs se sont aperçus qu'il était devenu
une source de spam. Il rompt alors son accord avec le spammer, tout en lui
donnant le temps de se trouver un nouveau fournisseur.

Le spammer est payé par son commanditaire quelques cents ou quelques dollars
pour chaque lead, c'est-à-dire pour chaque internaute ouvrant un e-mail et
se connectant sur le site auquel il renvoie. Même si le taux de réponse est
infime, l'opération est rentable, compte tenu de la faiblesse des coûts. Les
grands spammers, qui envoient des dizaines de milliards de courriels par an,
ont des voitures de sport et des villas de luxe.

A Boca Raton, ils semblent tolérés, mais ils ne figurent ni dans l'annuaire
ni au registre du commerce. Pour les retrouver, il faut faire des recherches
dans les bases de données des professionnels de l'Internet, afin de glaner
quelques noms évocateurs. Très vite, on s'aperçoit que leurs lignes
téléphoniques sont connectées à des messageries qui localisent les appels,
sans jamais répondre. Les adresses légales de leurs sociétés sont de simples
boîtes postales gérées par des entreprises spécialisées, qui réacheminent le
courrier en toute confidentialité. Les adresses de leurs locaux techniques
sont en réalité celles de pavillons de banlieue situés dans des quartiers
noirs, et habités par des familles modestes qui, apparemment, ne sont au
courant de rien. Lorsqu'on parvient à localiser l'un de leurs locaux
commerciaux, les surprises continuent. Ils ont une prédilection pour les
immeubles luxueux, avec moquette épaisse, jardins intérieurs et hôtesses
d'accueil haut de gamme. En revanche, ils déménagent sans arrêt, quitte à se
réinstaller au même endroit quelques mois plus tard. Par défi, ou pour
marquer leur territoire, ils laissent parfois dans leurs bureaux vides un
souvenir, par exemple une affiche publicitaire pour le spam originel - une
marque de boîtes de viande en gelée, en vente aux Etats-Unis depuis 1937.

Quand il y a de nouveaux locataires, ce sont des entreprises potentiellement
liées à l'industrie du spam : agences de web-publicité, officines de vente
par correspondance, assureurs spécialisés dans les clients à haut risque,
agences d'escort girls, investisseurs privés accordant des prêts
hypothécaires, informaticiens gérant des fichiers de mauvais payeurs pour le
compte des banques, agences de marketing produisant des fichiers de clients
ciblés pour des chaînes de magasins... Les vrais spammers se fondent ainsi
dans un réseau dense et enchevêtré de sociétés qui leur ressemblent plus ou
moins, et qui, selon le cas, les ignorent, les tolèrent ou les protègent.

Certains spammers ne se cachent qu'à moitié. Une agence de publicité de Boca
Raton possède plusieurs adresses fictives, mais son numéro de téléphone est
le même que celui d'un ex-spammer, par ailleurs impliqué dans des affaires
de drogue, de corruption et de pornographie. Ses bureaux sont installés dans
un immeuble discret. Son responsable, un homme musclé aux manières rudes,
refuse de dire son nom, mais donne des bribes de renseignements. Il fait du
marketing direct par e-mail, mais préfère sous-traiter les opérations
techniques. Pour cela, il fait appel à des indépendants travaillant à
domicile, et aussi à une société locale, installée dans la banlieue de Boca
Raton. Chez le sous-traitant local, une jeune femme confirme de mauvaise
grâce que son entreprise fait du marketing direct par e-mail. Difficile de
faire autrement, car, sur le mur, un panneau proclame en lettres
multicolores : "Nous délivrons votre message un clic à la fois." Mais elle
préfère pointer le doigt vers une grande affiche épinglée à son bureau,
montrant deux gangsters en train de massacrer un homme à coups de marteau et
de batte de base-ball dans une ruelle sombre. En légende : "Si vous êtes en
règle avec nous, ne tenez pas compte de cet avertissement."

Cette discrétion est une nécessité, car les spammers ont beaucoup d'ennemis.
De temps à autre, un malchanceux est traîné en justice par un fournisseur
d'accès et doit payer d'énormes dommages et intérêts. Par ailleurs, quelques
Etats de l'Union ont voté des lois pénales antispam. En Virginie, un jury
populaire a recommandé une peine de neuf ans de prison pour un spammer de
Caroline du Nord qui avait fait croire à des dizaines de milliers
d'internautes qu'ils pourraient travailler à domicile pour Federal Express,
moyennant un droit d'inscription de 40 dollars.

De son côté, le gouvernement fédéral s'intéresse au spam, mais il a
simplement décidé d'encadrer et d'assainir ce secteur d'activité. La loi
dite "can-spam", entrée en vigueur en janvier 2004, autorise le marketing
direct par envoi en masse de courriers électroniques non sollicités à
condition que l'expéditeur s'identifie et que le message possède une adresse
de retour valide ainsi qu'un lien hypertexte permettant au destinataire de
se "désabonner", c'est-à-dire d'être supprimé du fichier d'adresses.
L'objectif de la loi semble être de repérer les escrocs tout en légalisant
l'activité des spammers "éthiques". Les autorités fédérales ont suivi à la
lettre les recommandations de la Direct Marketing Association (DMA), lobby
des professionnels du marketing par téléphone et par publipostage. La DMA a
l'intention de se lancer à grande échelle dans le marketing par courriel
pour le compte des multinationales américaines, mais elle attend que l'Etat
mette hors jeu les aventuriers qui ont donné une mauvaise réputation à cette
activité. Depuis le début de l'année, le FBI a démasqué et fait inculper une
poignée de spammers escrocs. L'un d'eux, qui habite Boca Raton, est accusé
d'avoir piraté les fichiers informatiques d'une grande agence de marketing
direct pour les détourner à son profit. Les policiers ne sont pas au bout de
leurs peines, car les techniques de spam évoluent très vite. Depuis deux
ans, les spammers ont réussi à embaucher des hackers et des auteurs de virus
informatiques, qui, auparavant, leur étaient plutôt hostiles. Cette alliance
imprévue entre "commerciaux" et "techniciens" produit des résultats
spectaculaires. Lors du lancement d'une campagne de hack-spam, la première
vague de courriels contient des mini-logiciels sophistiqués qui
s'auto-installent subrepticement sur les serveurs de grandes entreprises ou
sur les PC de particuliers dotés de connexions à haut débit. Le hacker prend
ainsi le contrôle à distance de milliers d'ordinateurs à l'insu de leurs
propriétaires et crée un réseau virtuel clandestin de "machines zombies".
Une fois activés, les zombies sont mis à la disposition de bandes de
spammers, qui les utilisent à tour de rôle comme relais pour envoyer leurs
millions de messages. Ils sont indétectables, car les e-mails semblent
arriver de partout à la fois. Les coûts de fonctionnement étant presque
nuls, ils peuvent désormais inonder la terre entière par inadvertance, même
s'ils s'intéressent uniquement au marché nord-américain.

Le comportement de plus en plus offensif des spammers a provoqué chez de
nombreux usagers d'Internet un ressentiment profond qui confine à la haine.
Des organisations antispam très virulentes se sont formées dans plusieurs
pays. Certaines, comme Cauce (Coalition américaine contre les courriels
commerciaux non sollicités), plutôt politiques et idéalistes, voudraient
empêcher que l'Internet se mercantilise complètement.

D'autres, comme SpamHaus.org, basée à Londres, ou Spews.org, composée de
militants anonymes, utilisent les outils informatiques pour traquer les
spammers, puis publient leur identité et parfois les dénoncent à la police.
Elles établissent des listes noires de prestataires hébergeant des spammers,
ce qui permet aux entreprises et aux administrations de bloquer le flot de
spams en provenance de ces sources précises. Certains de ces activistes vont
parfois jusqu'à attaquer des serveurs de spams, à la manière des hackers.

Les spammers contre-attaquent de toutes les façons possibles, du vandalisme
informatique à la menace de mort. En 2003, une association baptisée
eMarketersAmerica.org, et domiciliée à Boca Raton, a porté plainte contre
des associations antispam pour actes de piratage, sans doute dans le dessein
de découvrir l'identité de leurs militants. Après plusieurs mois de
procédure, l'avocat de l'association, également de Boca Raton, s'est aperçu
que cette tactique se retournait contre ses clients, car le juge voulait
savoir qui se cachait derrière ce nom mystérieux. La plainte a été retirée.

Entre les deux camps ennemis, un troisième groupe tente de tirer parti de la
situation. Diverses sociétés de sécurité informatique se sont lancées dans
la fabrication de logiciels permettant aux internautes de filtrer ou de
bloquer le spam, au moins en partie. L'une d'elles, la Secnap, basée à Boca
Raton, a mis au point un programme d'analyse et de filtrage des e-mails
fonctionnant grâce à quarante mille critères. Récemment, la Secnap a dû
déménager, car le réseau informatique de son immeuble était régulièrement
attaqué et paralysé par des hackers acharnés. Vérification faite, les
attaques ne visaient pas la Secnap, mais les serveurs d'un gang de spammers
installé dans les bureaux voisins, apparemment à l'insu de tous. Les
employés de la Secnap en rient encore : c'est ce qui fait le charme de la
Floride, où tout peut arriver, et où rien n'est vraiment grave.

Yves Eudes
€ ARTICLE PARU DANS L'EDITION DU 24.12.04
    
    
http://www.lemonde.fr/web/article/0,1-0@2-3232,36-391853,0.html

In accordance with Title 17 U.S.C. Section 107, this material is distributed
without profit to those who have expressed a prior interest in receiving the
included information for research and educational purposes