High-tech : Du spam au spim

Le spim « Spam over Instant Messaging » (spam sur messagerie instantanée), opère exclusivement sur les outils de messagerie instantanée (IM). Il utilise les failles des services IM tels que «MSN Messenger» ou «Yahoo Messenger», ou profite de la naïveté des utilisateurs pour leur voler leur liste de contacts et les « spimmer » à leur tour. Les utilisateurs reçoivent ainsi en masse des messages non sollicités, à 70 % à caractère pornographique.
Lancé en 2004, ce fléau a pris de l’ampleur lors des deux dernières années. Car contrairement aux spams, que certains logiciels peuvent filtrer, aucun moyen n’a encore été trouvé pour lutter contre les spims. Mais ces derniers restent beaucoup moins dangereux que les spams. «Les logiciels des messageries instantanées protégent en effet leurs utilisateurs de l’exécution immédiate de codes malveillants. Alors qu’un courrier électronique peut être dangereux dès qu’il est ouvert », explique un spécialiste du domaine.
Mais tout comme le spam, le spim peut être très désagréable pour les internautes.
Exemple : deux personnes conversent tranquillement sur le Web, quand l’un d’elles au lieu de répondre à la question qui vient de lui être posée, se met à envoyer à son interlocuteur une série de liens vers des sites pornographiques. Dans ce cas-là, seule échappatoire possible : l’utilisateur évite d’accepter la connexion avec un interlocuteur inconnu et créer des listes blanches de personnes avec lesquelles la connexion est autorisée.
Aux Etats-Unis, on ne badine pas avec le spim. En 2005, Anthony Greco est accusé d’avoir envoyé, en l’espace de quelques semaines, 1,5 million de messages non sollicités sur un service de messagerie instantanée. Il a été condamné à 18 ans de prison. Une première arrestation criminelle de ce genre !
Ce jeune adolescent de 18 ans, avait commencé à envoyer des pourriels aux utilisateurs du service de messagerie instantanée du portail MySpace.com. Des messages vantant les mérites de sites pornographiques ou incitant les internautes à souscrire un prêt hypothécaire. Mais, il a fini par rédiger un spim de trop, menaçant les dirigeants de MySpace.com de révéler au grand jour les techniques de spim.
En route pour Los Angeles, Anthony Greco se croyait en voyage d’affaires. Il espérait pouvoir négocier avec MySpace.com un accord de marketing exclusif légitimant l’envoi de ses spims sur le service. Mais l’apprenti cyber-délinquant a été pris la main dans le sac.
Anthony Greco a été finalement libéré contre une caution de 25 000 dollars. D’après les enquêteurs, le site en question a dépensé près de 5 000 dollars pour se protéger de ces basses oeuvres.