Baromtre du Spam

JANVIER/FVRIER/MARS 2016

SIGNALER, CEST AGIR !

Signal Spam effectue ses statistiques partir des e-mails signals comme spam qui sont
parvenus jusqu linternaute (cest--dire qui sont dlivrs dans sa bote de rception).
La majeure partie du spam (prs de 90%) est filtre en amont par les outils anti-spam
des fournisseurs daccs internet et de messagerie, et ne touche jamais linternaute.
Les signalements effectus auprs de Signal Spam portent sur cette fraction du spam
qui parvient jusquaux internautes (environ 10%), ce qui les rend dautant plus important
pour lanalyse du phnomne et la protection collective.

SIGNALEMENTS TRIMESTRIEL
JANVIER MARS 2016

Cybercriminalit

Marketing
77,4 %

PROVENANCE GOGRAPHIQUE DES SIGNALEMENTS

3 / USA

1 722 446

FRANCE

47,8%

ALLEMAGNE

12,1%

USA

10,9%

ESPAGNE

4,4%

ANGLETERRE

3,3%

ITALIE

2,4%

CANADA

2,3%

POLOGNE

1,9%

PAYS-BAS

1,1%

10

INDE

1,1%

2 / ALLEMAGNE

10,9%

12,1%

SIGNALEMENTS
1 / FRANCE

150 000

47,8%

100 000
50 000

1er

JAN

1er

FEV

1er

31

MARS

MARS

LE TOP 10 DES OBJETS

n

Objet

0 Euro la livraison sur vos cartouches dencre

Le guide reduction dimpots Pinel 2016 offer

Soldes jusqua -60 pourcent + livraison gratuite !

VOLUTION DU SPAM DORIGINE CYBERCRIMINELLE

Lgende
Phishing

100 %

80 %

Escroquerie
Arnaque par
avance de frais

Offre spciale : recevez une tablette tactile avec votre

abonnement au (nom de magazine)

Votre credit au meilleur taux et un accord immediat

Vous avez reu 1 message

Virus

Recevez votre echantillon (marque de bonbons)

Divers

Envie de partir ? Dcouvrez nos offres exceptionnelles !

Ventes Prives, une slection exclusive -80 pourcent

10

(nom dassurance) vous fait decouvrir la Convention

Obseques

Spambot

47,1 %

47,0 %

58,1 %

61,3 %

22,3 %

29,9 %

18,0 %

17,9 %

20,9 %

15,7 %

13,4 %

11,1 %

6,9 %

4,0 %

6,3 %

6,8 %

2,8 %

3,4 %

4,2 %

2,8 %

2 T

3 T

4 T

1er T

60 %

40 %

20 %

Comprenant :
0%
Bounce
Casino
Rencontre
Produits manufacturs
chinois
Industrie pharmaceutique
Autres

2015

2015

2015

2016

LE TOP DES OBJETS PAR CATGORIE

n

Objet par Catgorie / PHISHING

Objet par Catgorie / SCAMY

Objet par Catgorie / SPAMBOT

Vous avez reu 1 message

D0N Michel M*****

*** SPAM *** Returned email message

lmpols.gouv.fr

PRISE DE CONTACT

*** SPAM *** (nom dun transporteur) #95825

(nom dune banque) : Rendez-vous

en ligne.

Message IMPORTANT

You have 1 unread private message from ****

INFO (nom dune banque)

@Donation

(nom dun transporteur) #59916

annonce

D0n au B0n C0eur,

New voicemail, 4:35AM

NOMBRE DUTILISATEURS
TOTAL DE SIGNAL SPAM

393 914

aliceadsl.fr 0,9%
400 000
350 000
300 000

DONT

16 810

NOUVEAUX
UTILISATEURS
SUR LES TROIS
DERNIERS MOIS

MESSAGERIES DES INTERNAUTES

INSCRITS SIGNAL SPAM
neuf.fr 1,0%
aol.com 1,5%

250 000

sfr.fr 2,2%

200 000

live.fr 2,4%

150 000

laposte.net 2,5%

100 000

wanadoo.fr 3,6%

50 000

bbox.fr 3,8%
hotmail.com 5,7%
orange.fr 8,7%

autre 7,3%
free.fr
15,6%
gmail.com
13,8%
hotmail.fr
13,4%
yahoo.fr
10,2%

MOYEN DE SIGNALEMENTS

Thunderbid

40,3 %
Outlook
24,8%

Formulaire
14,9%
Modules navigateurs
11,6%
Mac mail
4,8%
Windows Live Mail
3,5%

Signal Spam - Reproduction autorise si citation de la source - www.signal-spam.fr

200 000

Rpartition Marketing / Cybercriminalit

Baromtre du Spam

JANVIER/FVRIER/MARS 2016

SIGNALER, CEST AGIR !

MIEUX COMPRENDRE LE SPAM

GLOSSAIRE DES TERMES EMPLOYS
Le baromtre de la perception du spam que publie Signal Spam contient des
termes frquemment associs le-mail, mais qui mritent une dfinition.

Botnet / Spambot

Un botnet (de lAnglais robot network ) est un rseau

dordinateurs appartenant
des internautes qui ont t
infects par un logiciel malveillant
(souvent
appel
malware ). Les ordinateurs
infects peuvent rpondre aux
ordres dun tiers afin, par
exemple, dmettre des campagnes de spam (notamment
du phishing) ou de coordonner des attaques plus large
chelle. Les botnets constituent lune des plus grande
menace de nature cyber-criminelle. Il existe plusieurs
varits de botnets se spcialisant chacun dans un
domaine particulier. On se
rfre un botnet dont le principal usage est lmission de
spam comme un spambot ,
terme qui sert galement

dsigner un spam envoyer par

un botnet.

Bounce

Le terme bounce est utilis

lorsquun e-mail est envoy
une adresse inexistante :
lexpditeur reoit alors une
notification dinvalidit de
ladresse quil doit prendre
en compte pour modifier ses
comportements dexpdition.

Droit dopposition

Le droit dopposition est une

notion lgale explicitant le
principe quun internaute qui
a formul un consentement
pour recevoir un e-mail peut
tout moment sy opposer
et voir son adresse retire de
la liste de lannonceur commanditaire de la campagne.
Le droit dopposition sexerce
par exemple en cliquant sur le
lien de dsinscription qui doit
tre prsent dans tout e-mail
marketing. Le signalement
Signal Spam permet galement
de faire valoir le droit dopposition auprs des membres
de lassociation. En France, la
CNIL est le garant du respect
du droit dopposition.

FAI

Un FAI est un Fournisseur

dAccs et de services Internet.
Les FAI fournissent notamment des comptes de messagerie aux internautes, leurs
clients, dont ils assurent la
protection contre le spam. La
protection contre le phishing
est les diffrents abus contre
les messageries est un enjeu

prioritaire pour eux. Une partie

de leur travail est galement
de rpondre aux signalements
des internautes pour dterminer quelles campagnes
de-mails marketing sont
accueillies dfavorablement, et
le cas chant de restreindre
la dlivrabilit de ces campagnes.

Opt-in / Oup-out

Les termes dopt-in et

dopt-out se rfrent des
modes de collecte du consentement de linternaute tre
prospect. Dans un rgime
dopt-in, cest linternaute qui
choisit de recevoir une communication. En France, le
principe retenu est celui du
double opt-in, savoir quun
internaute doit sinscrire pour
recevoir une communication,
puis confirmer en rponse
un e-mail quil souhaite bien
recevoir la dite communication. Un stricte respect du
double opt-in assurerait un
meilleur respect de la volont
des internautes et une nette
diminution du spam. Loptout dsigne un rgime dans
lequel la primeur estdonne
au droit dopposition sur le
recueil pralable du consentement.

Phishing (hameonnage)

Le phishing est une mthode

visant tromper linternaute
afin de lui faire renseigner des
informations personnelles ou
des coordonnes bancaires.
Le spam est un vecteur fondamental pour le phishing car

Signal Spam - Reproduction autorise si citation de la source - www.signal-spam.fr

Annonceur

Un annonceur, dans le domaine

de le-mailing, est le commanditaire dune campagne
de-mails, ainsi que le gestionnaire dune base de donnes
comprenant des adresses
e-mails collectes avec le
consentement du propritaire
de ladresse. En tant que responsable de traitement sur
une liste dadresses e-mail, un
annonceur est soumis des
contraintes lgales en ce qui
concerne le recueil du consentement du propritaire dune
adresse e-mail tre prospect, lentretien des listes, et
le respect du droit dopposition
de linternaute.

Baromtre du Spam

JANVIER/FVRIER/MARS 2016

SIGNALER, CEST AGIR !

SIGNALEZ LE SPAM EN UN CLIC, UN GESTE CITOYEN POUR :

Renforcer la scurit sur Internet
Participer lidentification des spammeurs
Permettre le suivi et lintervention des acteurs Internet

Plus dinformation sur www.signal-spam.fr

Routeur

Dans le domaine de le-mailing,

un routeur est un expditeur
de-mails en masse. Il agit le
plus souvent comme un prestataire pour le compte dannonceurs. Sa fonction nest pas seulement lexpdition de-mails :
un routeur responsable se distingue galement par sa qualit de conseil et dexpertise

auprs de ses clients, et la

prise en compte des meilleurs
pratiques dans le domaine de
lexpdition de-mails. Il doit
veiller la rputation de son
infrastructure dexpdition, ce
qui en fait le plus souvent un
acteur extrmement sensible
la question du spam et la
qualit des listes dadresses
de ses clients.

Scam

Un scam, autrement appel

arnaque par avance de frais ,
ou plus trivialement arnaque
la nigriane , est un spam
qui joue sur la compassion et
la piti du lecteur pour linciter un faire un don dargent.
Lorsque le cyber-criminel qui
en est lauteur a pu avoir accs
des informations personnelles concernant linternaute,
larnaque peut utiliser un nom
dexpditeur connu de linternaute, ce qui la crdibilise
davantage.

Signalement

Un signalement est un rapport

envoy Signal Spam concernant un e-mail que linternaute a estim ne pas devoir
recevoir. Le signalement peut
donc concerner tout type de

spam, indpendamment de
sa nature (e-mail marketing,
phishing, spambot) : cest Signal Spam qui assure la qualification du spam et qui donnera un traitement appropri
chaque type de signalement.
Les signalements permettent
de prendre des actions trs
concrtes (la dsinscription, le
blocage des URL de phishing,
la rquisition judiciaire) mais
servent galement nourrir
des instruments statistiques
qui autorisent une meilleure
connaissance du phnomne
et adapter nos outils de lutte.

Spam

Un spam est une communication informatique non-sollicite (cest dire pour laquelle
le consentement de linternaute na pas t correctement recueilli, ou qui ne permet pas de faire compltement
valoir son droit dopposition).
Pour Signal Spam, le spam
est avant tout une question
de perception : si linternaute
considre une communication
comme un spam, il sagit de
comprendre pourquoi et surtout de trouver une rponse
adapte au signalement.

A PROPOS DE SIGNAL SPAM

Signal Spam uvre pour la scurit des rseaux et la restauration de la confiance envers les communications
lectroniques.
Issue dun partenariat public/priv, Signal Spam est une association but non lucratif qui mobilise depuis 2005
les internautes. Aprs stre enregistr sur le site www.signal-spam.fr, linternaute signale tout e-mail quil juge
indsirable partir de son logiciel de messagerie ou sur le site www.signal-spam.fr.
Sur la base de ces signalements, Signal Spam alimente les acteurs de lconomie numrique et les autorits
publiques en informations permettant dagir contre le spam et les menaces associes la cybercriminalit.

Signal Spam - Reproduction autorise si citation de la source - www.signal-spam.fr

il permet de cibler directement un internaute qui recevra dans sa bote e-mail une
communication dun organisme dans lequel il pourrait
lgitimement avoir confiance,
linvitant suivre un lien qui le
conduira sur un site hbergeant
larnaque (bien quaucun
organise crdible ne demande
jamais la confirmation dinformations bancaires ou personnelles par e-mail). Chaque organisme dispose dune cellule
de lutte contre le phishing, et
Signal Spam met disposition
de ses membres des flux de
donnes spcifiques contenant les liens de phishing prsents dans le spam signal par
les internautes. Lassociation
Phishing Initiative recueille en
outre directement les signalements des URL malignes.