OVH, l'un des hébergeurs les plus importants à l'échelle mondiale, a adhéré en février 2015 à Signal Spam, dans le but de lutter plus efficacement contre le spam émanant de ses infrastructures. Après 6 mois de travail à partir des signalements des internautes, les résultats sont encourageants : le nombre de plaintes à diminué de plus de 50%. 

Le texte du communiqué de presse suivant – publié cette semaine par OVH sous la forme d'un « témoignage/bilan » – revient en détails sur le travail opérationnel mené par les équipes d'OVH sur les signalements de spam communiqués par les internautes à Signal Spam.

« Avec Signal Spam, OVH a réduit de 50 % le nombre de plaintes générées par ses infrastructures »

« Dans le cadre de sa démarche de lutte contre les courriers indésirables, OVH est devenu cette année membre sponsor de Signal Spam. Avec 700 000 clients, 3,5 millions de noms de domaines et 18 millions d’applications hébergées, le groupe est le principal hébergeur d’infrastructures de l’association. Romain Beeckman, responsable juridique d’OVH, dresse le bilan de 6 mois de partenariat avec l’association. »

« Le cœur de l’activité d’OVH est la fourniture d’infrastructure. Hébergement dédié, mutualisé, noms de domaine ou encore compte e-mails sont autant d’outils potentiels pour les spammeurs. Et en tant que premier hébergeur en Europe, nous sommes par effet d’échelle victimes de clients malintentionnés, voulant héberger des pages de phishing ou commandant des serveurs dans le but d’envoyer des spams. Il arrive également que des serveurs de clients peu vigilants soient la cible d’attaques, et finissent par véhiculer des e-mails malveillants. Nous luttons activement contre ces pratiques depuis plus de 15 ans, mais il était devenu indispensable de nous associer avec d’autres acteurs du domaine afin d’être encore plus efficaces. Jusqu’alors, les signalements nous étaient transmis par les fournisseurs d’accès à Internet ou de messagerie, ou via notre plateforme Abuse, mais l’exercice montrait ses limites et cela ne suffisait plus. »

« Nous comptons déjà plusieurs de nos clients et partenaires parmi les membres de l’association, comme Mailjet, une start-up commercialisant un service d’envoi d’emails marketing et transactionnels, ou Vade Retro, avec qui nous travaillons sur toute la partie détection des spams. Notre adhésion à Signal Spam prenait donc tout son sens, puisque dans la lutte contre le spam, nous sommes finalement le relai entre l’association, nos clients, et les clients de nos clients. D’autre part, la diversité des acteurs réunis par Signal Spam – à la fois par leur type, leur nombre et leur taille – donne lieu à une réelle qualité d’échanges et nous permet de mettre en place des actions pertinentes, dans le respect des libertés et des droits, puisque la CNIL fait partie de l’association. »

« De manière concrète, notre plus grande difficulté dans la lutte contre les courriers indésirables est d’obtenir des signalements complets, afin de pouvoir retracer le parcours de l’e-mail et d’identifier de quelle infrastructure client il provient. En règle générale, beaucoup de signalements sont incomplets, soit parce que le particulier qui remonte le spam ignore comment reporter l’e-mail de manière globale, soir parce l’opérateur ne souhaite pas nous communiquer l’intégralité des données de manière à ne pas divulguer les données personnelles de ses clients. Dans ce cas, nous pouvons difficilement agir au plus vite. »

« Le signalement en ligne sur www.signal-spam.fr ou via les plug-ins pour Thunderbird et les divers clients messageries Outlook installés par les utilisateurs du dispositif Signal Spam permet à l’association d’analyser les e-mails non désirés dans leur intégralité. Nous obtenons ainsi des signalements très complets, comprenant l’ensemble des informations qui nous sont utiles pour nous assurer que les spams proviennent bien de nos infrastructures, comme l’IP de provenance de l’e-mail notamment, et qui nous permettent de réagir bien plus rapidement. Le nombre d’utilisateurs actifs de Signal Spam est aussi un plus au niveau de la qualité des signalements. »

« Ensuite, au lieu de recevoir une plainte isolée concernant un e-mail, nous pouvons travailler sur les signalements communs d’environ 350 000 utilisateurs, et obtenir ainsi des informations précises sur une campagne : le nombre de personnes ayant signalé un e-mail par exemple, nous donne la possibilité de déterminer si l’un de nos clients a réellement effectué une campagne de spam, ou s’il a simplement lancé une campagne d’e-mailing dont beaucoup de personnes ont demandé à se désinscrire. Nous disposons donc d’éléments pour sensibiliser nos clients : nous les contactons par e-mail, afin de leur notifier que leur campagne a fait l’objet d’un grand nombre de signalements, et nous les invitons à revoir leur business model, ou les incitons à clarifier leurs opt-ins par exemple. Si la situation n’évolue pas après plusieurs avertissements, nous n’hésitons pas à nous séparer des clients qui ne respectent pas les conditions d’utilisation de nos services, ou de ceux qui sont le moins vigilants quant à la sécurité de leurs machines. Par ailleurs, il est bien plus efficace pour nous de traiter par exemple un signalement commun à 5 000 utilisateurs que de traiter 5 000 signalements un par un. »

« L’intérêt de la base de données de Signal Spam, c’est qu’elle est qualifiée et pertinente. Cela nous donne un élément de comparaison avec les signalements que nous recevons par d’autres canaux, ou la possibilité de croiser les informations dont nous disposons déjà. Nous pouvons aussi mesurer l’efficacité des mesures que nous prenons. Aujourd’hui les résultats sont là, puisqu’en six mois nous avons réduit de 50 % le nombre de plaintes générées par nos infrastructures signalées à Signal Spam. »