Le coût environnemental (et humain) du spam : et pourquoi il est entièrement évitable

En ligne courrier indésirable est devenu si courant que la plupart des gens enregistrent à peine son volume. C’est le rayonnement de fond du monde numérique, qui bourdonne dans les boîtes de réception de courrier électronique, les messages texte, DMles appels automatisés et toutes les surfaces de communication que nous touchons. Pourtant, lorsque l’on mesure le coût réel – l’empreinte écologique, le gaspillage des infrastructures, la perte de productivité et le fardeau émotionnel sur des milliards de personnes – il devient clair que cette nuisance mondiale n’est pas seulement ennuyeuse. C’est destructeur pour l’environnement, économiquement onéreux, psychologiquement épuisant et structurellement inutile.

Ce qui rend la situation encore plus exaspérante, c’est le fait qu’il s’agit évitable. Ce n’est pas évitable en théorie, ni un jour, mais il peut être résolu par un changement de conception qui aurait dû être mis en œuvre il y a des décennies. Le spam par courrier électronique persiste, non pas parce qu’il est techniquement difficile à arrêter, mais parce que les incitations économiques récompensent massivement les mauvais acteurs qui l’envoient et les fournisseurs d’infrastructures qui le tolèrent.

Une meilleure conception : l’autorisation devrait être vérifiée par le FAI, et non assumée par l’ESP

L’écosystème de messagerie actuel permet aux expéditeurs de réclamer une autorisation unilatérale. Ce défaut de conception est à l’origine de l’économie mondiale du spam. C’est comme laisser entrer n’importe qui chez vous… et seulement lorsqu’il se trouve dans votre salon, en lui disant qu’il n’a pas été invité.

Déplacement de la vérification de l’autorisation vers le destinataire FAI démantelerait ce système, car les spammeurs ne seraient plus en mesure de livrer du courrier sans autorisation authentifiée. Et cette autorisation peut être structurée comme une autorisation combinée clé d’expéditeur/clé d’abonné système à la fois élégant et universel.

Voici comment cela fonctionnerait.

1. Un utilisateur s’abonne à une newsletter via son FAI. Au lieu du fournisseur de services de messagerie (ESP) en capturant et en stockant les demandes d’autorisation, le propre FAI de l’abonné enregistre l’opt-in. Le FAI fait autorité car il contrôle la boîte aux lettres et ses règles de livraison.
2. Le FAI envoie une demande à l’ESP pour enregistrer l’abonnement. Une fois l’utilisateur inscrit, le FAI transmet une demande d’enregistrement d’abonnement à l’ESP de l’expéditeur. Cette demande comprend deux informations : un clé d’autorisation de l’expéditeur et un clé d’abonné. La clé de l’expéditeur autorise l’expéditeur en tant qu’entité légitime ; la clé d’abonné autorise la livraison vers une boîte aux lettres spécifique.
3. L’ESP enregistre l’expéditeur auprès du FAI. L’ESP répond en enregistrant l’expéditeur, en fournissant l’identité de l’entreprise, la vérification du domaine, les détails d’authentification et les métadonnées de conformité. Cela crée un profil cryptographiquement vérifiable auquel le FAI peut faire confiance. Une fois l’enregistrement terminé, les deux clés sont activées.
4. L’ESP peut désormais envoyer des e-mails à l’aide de ces clés. Chaque email sortant doit contenir la clé d’autorisation de l’expéditeur et la clé de livraison de l’abonné. Sans eux, la livraison échoue automatiquement. Un expéditeur ne peut pas livrer à n’importe qui sans clé d’expéditeur active et ne peut pas livrer à ton boîte de réception sans votre clé d’abonné. Avec ce modèle, c’est le FAI, et non l’expéditeur, qui contrôle qui peut joindre ses utilisateurs.
5. La désinscription révoque immédiatement la clé d’abonné. Lorsqu’un utilisateur se désabonne, son FAI fait expirer la clé d’abonné et envoie un appel de révocation à l’ESP. La clé de l’expéditeur reste active pour les autres abonnés consentants, mais la remise à cet utilisateur devient impossible.

Ce système met fin au spam à sa racine car les e-mails non sollicités ne peuvent pas être envoyés. Il n’y a aucun moyen de falsifier les clés d’autorisation. Il n’y a aucun moyen de deviner autorisation. Il n’y a aucune valeur à acheter des listes. Il n’existe aucun moyen permettant aux botnets ou aux domaines de désabonnement de s’injecter dans les boîtes de réception. Vous devez posséder une clé d’expéditeur valide émise via un processus d’enregistrement légitime et une clé d’abonné explicitement approuvée par le FAI et initié par l’abonné.

Bien que cette explication soit écrite dans le contexte du courrier électronique, le modèle est universel. N’importe quel environnement de messagerie (SMS, notifications push, DM de plateforme, messagerie sociale) pourrait fonctionner sur le même principe : le destinataire contrôle l’autorisation et l’expéditeur doit posséder une autorisation vérifiable avant qu’un message ne soit accepté.

Il s’agit d’une conception considérablement plus sûre, plus efficace et plus respectueuse de l’environnement. Et il est infiniment plus rationnel que le modèle du XXe siècle que nous utilisons encore aujourd’hui.

En attendant, le statu quo demeure : les mauvais acteurs opèrent à un coût proche de zéro, et chaque petite réponse – même une fraction de pour cent – ​​est rentable. Sans aucun coût marginal, presque tous les niveaux de réussite génèrent un retour sur investissement positif. Et cette ampleur, multipliée par l’automatisation et l’IA, devient un fardeau écologique et sociétal que nous payons tous en silence.

Le projet de loi environnemental pour un problème que nous choisissons de ne pas résoudre

Le spam n’est pas seulement une perte de productivité. Il consomme des cycles de calcul, du stockage, de la bande passante, du filtrage, de l’analyse, de la journalisation et de l’énergie dans chaque couche de la pile d’infrastructure.

Un seul message de spam qui n’atteint jamais votre boîte de réception produit quand même des émissions de carbone. Les filtres l’attrapent, les serveurs le traitent, les systèmes de stockage le mettent en mémoire tampon et les réseaux mondiaux le transportent. Les données de Carbon Literacy montrent que même le spam intercepté par les filtres produit des émissions mesurables. Étendez cela à plus de 160 milliards de spams par jouret les chiffres deviennent stupéfiants.

Les dix pays qui envoient le plus de spam génèrent 2 184 tonnes de CO2 chaque jour du spam uniquement. Au cours d’une année, cela représente 797 160 tonnes métriques, soit l’équivalent de près de deux milliards de kilomètres parcourus dans une voiture à essence. Les États-Unis contribuent à eux seuls à hauteur de 87 600 tonnes métriques par an grâce aux 8 milliards d’e-mails non sollicités envoyés chaque jour.

Ce ne sont que des émissions de courrier électronique. Ajoutez les textes de spam, le trafic de robots, les appels frauduleux, le stockage de données, les systèmes de filtrage et le calcul en aval qui alimente l’analyse, la détection des fraudes et la modération du contenu, et l’empreinte réelle est bien plus grande.

Le spam est un déchet environnemental à l’échelle mondiale – un déchet qui n’existe que parce que l’écosystème numérique refuse d’exiger une vérification significative des autorisations.

Le gouffre de productivité que nous prétendons n’existe pas

Le monde parle d’empreinte carbone, mais rarement d’empreinte cognitive : attention gaspillée, concentration fragmentée, érosion de la confiance et vigilance constante requise pour éviter les escroqueries. Le spam est devenu une taxe universelle sur la concentration humaine.

Plus de la moitié des personnes confrontées à des messages frauduleux perdent de l’argent. Les deux tiers font état d’impacts significatifs sur la santé mentale suite aux tentatives de fraude en ligne. Les employés perdent des heures chaque semaine à trier les courriers indésirables, à supprimer des messages et à affronter des tentatives de phishing de plus en plus sophistiquées. Des services informatiques entiers existent pour atténuer un problème qui, de par sa conception, ne devrait pas exister.

Les SMS et les appels indésirables représentent également un fardeau croissant. Les Américains ont reçu 78 milliards de spams au cours du seul premier semestre 2023. Les appels de spam drainent en moyenne 452 dollars par victime et des dizaines de milliards de dollars de l’économie chaque année.

Ce n’est pas seulement une nuisance. C’est une perte structurelle de productivité à l’échelle planétaire.

Le problème des incitations économiques : un coût presque nul, un énorme potentiel de hausse

Le spam persiste parce que les aspects économiques favorisent l’attaquant. Envoyer des millions d’e-mails ne coûte pratiquement rien. Automatisation moderne du cloud, IALes outils d’écriture compatibles et les botnets réduisent encore ces coûts. Si un spammeur gagne ne serait-ce que quelques milliers de dollars par jour – un montant typique selon les chercheurs de l’Université de San Diego – l’opération est extrêmement rentable.

L’écosystème du courrier électronique n’a jamais été conçu pour une économie contradictoire, et les mauvais acteurs ont exploité cette faiblesse bien avant que l’IA ne l’accélère. Après la sortie de ChatGPTDarktrace a observé une augmentation de 135 % des nouvelles techniques de phishing. Une mise à l’échelle à faible coût et une tromperie de haute qualité équivalent à une machine de croissance à long terme.

Tout système dans lequel un attaquant n’investit presque rien et reçoit des récompenses disproportionnées ne se corrigera jamais de lui-même. Seuls des changements structurels y mettront fin.

Pourquoi la réputation de l’expéditeur est un jeu perdant

Les fournisseurs de messagerie s’appuient aujourd’hui sur des algorithmes de réputation et d’engagement des expéditeurs. En théorie, cela devrait récompenser les bons expéditeurs et bloquer les mauvais. Mais des mesures d’engagement peuvent être fabriquées, les identités des expéditeurs peuvent être alternées, les adresses IP peuvent être cycliques et les domaines peuvent être modifiés à l’infini.

Chaque opération majeure de spam utilise déjà ces techniques. Certaines plateformes légitimes manipulent même l’engagement pour améliorer la délivrabilité, ce qui renforce par inadvertance l’exploitation même du système par les spammeurs.

Nous luttons contre une crise économique et technologique avec un système de notation de réputation facile à jouer.

Le coût humain que nous ne mesurons pas assez souvent

Les statistiques sur le spam racontent une sombre histoire. Presque tout le monde en reçoit. La plupart des gens connaissent quelqu’un qui a été victime d’une escroquerie. Beaucoup ont perdu de l’argent. Beaucoup font état d’un impact psychologique significatif. Les communautés vulnérables souffrent de manière disproportionnée. Les populations âgées sont sans relâche ciblées ; certains groupes démographiques perdent de l’argent deux fois plus vite que d’autres ; les escrocs utilisent la technologie vocale de l’IA pour se faire passer pour des membres de la famille.

Derrière les statistiques se cachent des millions de préjudices individuels. Lorsque les mécanismes de protection échouent, les victimes ne sont pas des chiffres : ce sont des personnes dont la confiance, les finances et la dignité sont directement attaquées.

Il n’est pas nécessaire que ce soit ainsi

Le spam n’est pas une fatalité.

Ce n’est pas un sous-produit naturel du monde numérique.

Il s’agit d’un défaut de conception que nous avons choisi, consciemment ou inconsciemment, d’accepter.

Nous savons déjà comment l’arrêter. Nous disposons déjà de la technologie. Nous comprenons déjà la cause profonde. Le spam existe parce que la vérification des autorisations incombe à l’expéditeur plutôt qu’au destinataire. Corrigez cela et l’économie mondiale du spam s’effondrera du jour au lendemain.

Nous n’avons pas besoin de meilleurs filtres. Nous avons besoin d’une meilleure base.

Jusqu’à ce que l’industrie repense le fonctionnement de l’autorisation de courrier électronique, des milliards de personnes continueront à en payer le prix en électricité, en argent, en charge émotionnelle et en temps perdu.

Le spam est évitable. Et le monde aurait dû exiger depuis longtemps cette prévention.