C'est samedi 3 mai le trentième anniversaire d'un phénomène qui a changé à tout jamais la face d'internet et le contenu des boîtes aux lettres électroniques : le pourriel ou spam.
Pourtant, le message envoyé le 3 mai 1978 par un responsable marketing de la société informatique DEC, aujourd'hui disparue, à environ 400 personnes sur la côte ouest des États-Unis, ne s'appelait pas encore un pourriel et avait été envoyé sans mauvaise intention.
Les choses ont bien changé.
Le nom de pourriel (courrier électronique pourri ou pourriel en français) provient d'un sketch des Monty Python où un groupe de Vikings, dans un restaurant qui accompagne tous ses plats de viande en boîte Spam, chante en répétant le mot ad nauseam, explique Brad Templeton, auteur de recherches sur le sujet.
«D'où le sens du terme : quelque chose qui est répété et répété de manière très énervante», explique sur son site internet Brad Templeton, qui a découvert internet en dilettante dans les années 70, alors que le réseau s'appelait encore Arpanet et était géré par le gouvernement américain.
Aujourd'hui, les pourriels résultent d'opérations complexes qui affectent la vie de millions de personnes et font déborder les boîtes aux lettres électroniques mal défendues.
Le pourcentage de pourriels atterrissant dans les boîtes aux lettres des détenteurs d'un compte Gmail (le service de courrier électronique de Google) a quadruplé entre 2004 et 2008, passant de 20 à 80% environ. Or, selon Jason Freidenfelds de Gmail, seuls 1% des pourriels franchissent le système de filtres installé par la société.
Non seulement l'échelle, mais la méthode a changé en trente ans. Alors que l'auteur du premier envoi de pourriel a dû taper l'adresse de chaque destinataire à la main, aujourd'hui, les pourriels sont envoyés au moyens de cyber-monstres appelés botnets, des réseaux d'ordinateurs détournés qui travaillent à l'insu de leurs utilisateurs.
Les botnets ont détourné quelque 30% des ordinateurs personnels ou d'entreprises non sécurisés, et s'en servent pour diffuser des milliers de pourriels par jour, a expliqué Brad Templeton à l'AFP.
Le contenu des pourriels et les motifs de leur envoi ont changé, eux aussi, depuis le message de 1978 qui était une invitation au lancement d'un produit.
Aujourd'hui, certains pourriels proviennent de prétendus «princes» nigérians ou parents de dictateurs africains décédés qui cherchent à extorquer aux détenteurs d'adresses électroniques leur numéro de compte en banque ou de l'argent liquide en leur promettant en échange une part de la richesse du monarque, caché sur un compte offshore.
Des «spammeurs» ont réussi l'an dernier à mettre hors service des sites internet du gouvernement et d'entreprises en Estonie, en bombardant les serveurs de milliers de courriers électroniques, une technique utilisée par une nouvelle catégorie de «spammmeurs» qui pratiquent l'extorsion.
«Le maître-chanteur dit: "vous avez une jolie petite affaire, ce serait dommage qu'il lui arrive quelque chose". Et si vous ne payez pas pour obtenir sa protection, il bombarde votre serveur toute la journée pour qu'il ne puisse plus fonctionner», explique Brad Templeton.
La forme de pourriel la plus connue reste cependant celle des messages non sollicités, cherchant à vendre de fausses montres Rolex, des formules magiques pour perdre du poids ou des médicaments miracles pour améliorer les performances sexuelles.
12% des utilisateurs d'internet ont déjà fait des achats par ce biais, a indiqué Graham Cluley, consultant en technologie pour la firme de sécurité Sophos. Or, «un mannequin brésilien est mort après avoir utilisé des pilules amaigrissantes achetées après avoir reçu un pourriel... Ceux qui envoient des pourriels n'ont pas un très grand sens éthique», avertit-il.
L'an dernier, 75% des Américains victimes de fraudeurs sur internet l'ont été au moyen de pourriels. Ils y ont laissé 239 millions de dollars (152 millions d'euros).