mars 31st, 2010

Une enquête Ipsos/ MAAWG (Messaging Anti-Abuse Working Group) portant sur les territoires Français, Canadien francophone, Allemand, Espagnol et « anglophone » (USA-Canada-UK) montre que si les risques du spam sont connus du public, un sentiment d’impunité pousse tout de même les internautes à prendre quelques risques. 80 % des usagers savent, nous apprend l’enquête, ce qu’est un Bot… mais 46 % des utilisateurs de mail ouvrent les emails non sollicités intentionnellement et parfois (11%) visitent les sites auxquels ces courriels font référence ou ouvrent une pièce attachée (8%). Un tiers seulement des personnes interrogées estiment pouvoir être victimes d’une infection par ce biais. La règle du « ça n’arrive qu’aux autres » semble s’appliquer plus que de coutume dans le secteur de la messagerie. Paradoxalement, plus les utilisateurs sont jeunes, plus ils s’estiment compétents et avertis des dangers, et plus ils ont un comportement à risque.

L’appréhension du danger n’est pas la même dans tous les pays. Lorsque l’on parle de botnet, la proportion la plus forte de personnes ignorant le terme se concentre chez les Français et les Espagnols. Les Allemands et Anglais semblent plus au courant de l’existence des réseaux de bot et des risques liés à la zombification d’une station de travail. En terme d’expertise relative aux choses de la messagerie, les Français sont modestes… seuls 8% d’entre eux pensent connaître les risques quotidiens. A comparer au 33% d’Allemands qui se pensent experts en la matière (20% en Espagne, 16% aux USA et UK).

Un manque d’intérêt que confirme une autre question portant sur la responsabilité de ces infections par courriel. Si, dans le monde entier, plus de la moitié des consommateurs estiment que les fournisseurs d’accès sont responsables du contenu et de la sécurité du trafic provenant d’Internet, ce sont encore les Français qui pensent le plus n’avoir pas à prendre en main la responsabilité de leur propre sécurité, à comparer à une moyenne internationale montrant que, dans le reste du monde, 48 % des personnes interrogées préfèrent assumer la responsabilité de leur propre protection. Ils ne sont en revanche que 35% à penser que cette lutte est du ressort des instances gouvernementales, à comparer aux 54% de « délégation de responsabilité » en faveur des éditeurs d’antivirus. Il faut dire que certains de ces vendeurs de logiciels entretiennent à volonté le flou artistique qui les sépare des forces de polices chargées de la chasse aux auteurs d’infections. Est-ce un élément déterminant capable d’influencer les achats en matière d’outils de protection périmétrique ? Toujours est-il que les Allemands (72%) et les Français (69%) sont les plus équipés en matière de filtres anti-spam. Ce sont également les Allemands (60%) et les Français (50%) qui utilisent le plus les fonctions de mise à jour automatique de leurs logiciels de protection. Ce sont toujours les Allemands (45%) et les Français (5%) qui pensent le moins avoir été frappés au moins une fois par un virus… 69% des Espagnols, 68 % des Canadiens estiment avoir été victimes d’une telle attaque. Ces chiffre reflètent les « opinions et croyances » des personnes interrogées, et non les taux réels d’infection lesquels ne font l’objet d’aucune statistique permettant de tirer des conclusions sur les sentiments, véritables ou illusoires, de sécurité.

Face aux faux emails bancaires, en revanche, ce sont les Français qui ont tendance à ne pas prendre au sérieux le contenu de ces pièges. Réaction probablement due à une saturation de spam anglophone qui, durant des années, ont littéralement mithridatisé les internautes. La tendance pourrait bien s’inverser avec la « nouvelle vague » d’emails de phishing émise depuis des hébergeurs Français, rédigés en Français, avec un jeu de caractères tout à fait normal.

Comparativement au reste du monde occidental, nos concitoyens portent donc peu d’intérêt aux dangers du Net, mais s’équipent plus pour se protéger et veillent plus attentivement à la solidité de leurs protections. Il n’en demeure pas moins que plus de la moitié des usagers continuent à cliquer sur des liens réputés dangereux, souvent d’ailleurs en connaissance de cause.

Vives réactions, en ce début de semaine, de la part de plusieurs députés Européens, qui s’élèvent contre le manque de transparence des négociations sur l’Acta (Anti-Counterfeiting Trade Agreement) conduites en secret par le commissaire européen au Commerce, Karel de Gucht. Le Monde, la RTBF, le Point, le Nouvel Obs traduisent l’exaspération du Parlement devant l’opacité des décisions de l’exécutif, un exécutif qui s’est cru tenu au silence simplement parce que « les autres parties stipulent que les textes ne peuvent pas être divulgués ». Rappelons que les autres parties en question sont essentiellement des entreprises et des associations de lobbying relevant d’entités de droit privé, voir d’instances non-européennes, et dont les « stipulations » n’ont pas force de loi.

Rappelons qu’Acta est un ensemble de dispositions visant à instaurer au niveau mondial une « riposte graduée » antipiratage autant ou plus répressive que la loi Hadopi Française. Le pouvoir de rétorsion de ces textes devraient s’étendre à tout ce qui touche à la contrefaçon, et les répercussions de son éventuelle application frapperaient directement, insistent ses détracteurs, l’accès à certains médicaments génériques. Acta envisage également d’instaurer une responsabilité pénale des intermédiaires (en d’autres termes les fournisseurs d’accès à Internet) si ceux-ci n’agissent pas pour interrompre toute forme de trafic ou toute activité dénoncée comme telle. En cas d’adoption, Acta transformerait donc les FAI en « miliciens du net », capables de couper une source d’information sur simple dénonciation d’un lobby. Une éventualité que les fournisseurs d’accès refusent énergiquement, non pas pour des motifs moraux liés à l’idée de censure ou de dénonciation, mais plus trivialement pour des raisons de coûts d’infrastructure.

Parmi les arguments de défense avancés par Karel De Gucht (dixit nos confrères de la RTBF), l’on note la riposte suivante : « La négociation porte sur des infractions de grande échelle aux droits de propriété intellectuelle ayant un impact commercial significatif ». « Elle ne conduira pas à des restrictions dans les libertés civiles ou au harcèlement des consommateurs ». Si Acta est véritablement un texte visant à poursuivre les grandes filières de la fraude par contrefaçon, l’on se demande pour quelle raison elle envisage un arsenal associant coupures d’accès à Internet pour des particuliers et riposte graduée. De telles accumulations de contradiction font redouter que cette « chasse aux fichiers MP3 » ne cache d’autres buts.