Les coûts économiques du spamming

Le spamming n’est pas une simple nuisance. Il représente un coût considérable que supportent ses victimes. Petite présentation des différents dommages économiques entraînés par les spams.
En 2005, Ferris Research avait calculé que le spamming coûtait 50 milliards de dollars aux organisations du monde entier, dont 17 milliards pour les seuls Etats-Unis. En 2009, la même compagnie évalue le coût du spamming à 130 milliards dans le monde, dont 42 milliards pour les Etats-Unis. Plus que les montants en jeu, déjà en soi extraordinaires, c’est surtout la progression qui est incroyable. Quelles sont les composantes de ce coût si élevé ?

La première composante est la baisse de la productivité. Lorsqu’un spam parvient à franchir les différentes protections mises en place, il fait perdre du temps à l’employé qui doit l’ouvrir, le lire, conclure que c’est un spam et le supprimer. En 2003 déjà, Brightmail (depuis acquis par Symantec) a calculé que le spamming représentait 10 % du volume total d’emails et qu’un employé perd en moyenne 30 secondes pour les supprimer. Il a ainsi calculé que le coût annuel du spamming pour une organisation ayant 10 000 employés est de 675.000 $. Nucleus Research, grâce à des entretiens avec des administrateurs systèmes et des employés de différentes sociétés américaines, note certes que le temps de traitement du spamming par l’employé est passé de 30 secondes en 2004 à 16 secondes en 2007, mais constate néanmoins une perte de 1,2% du temps de l’employé, ce qui revient à un coût annuel de 712$ par utilisateur (sans compter le temps passé à vérifier les messages en quarantaine ou à rechercher un message légitime passé à la trappe).

Deuxième composante : la hausse des coûts de personnel est une conséquence inévitable.Traiter le spam nécessite du personnel, d’abord pour mettre en place et entretenir l’infrastructure anti spamming (1 personne pour 690 employés selon Nucleus Research), et ensuite pour assister les utilisateurs qui ne manqueront pas d’avoir des problèmes (mails perdus, …).

Troisième composante : les coûts d’infrastructure, notamment pour les FAI et les fournisseurs de mails. Ces coûts se décomposent en logiciels et matériels antispam, énergie électrique pour faire tourner les serveurs, bande passante supplémentaire et capacité de stockage : qui dit spamming dit croissance exponentielle du trafic et des données à stocker.
Quatrième composante : les dommages résultant des programmes malfaisants. Un certain nombre de spams sont accompagnés de virus, chevaux de troie, vers, spywares, etc …

Cinquième composante : ce qu’en économie on qualifie de coûts d’opportunités (très sommairement, il s’agit des gains qu’on aurait pu réaliser si on avait adopté une autre décision). Dans le cas du spamming, un dysfonctionnement du système de traitement des emails à cause d’un afflux de spams peut entraîner une perte ou un retard du traitement des mails des clients (perte de revenus) ; des messages valides peuvent passer à la trappe, ce qui est préjudiciable lorsque ce sont des messages de clients par exemple ; ce peut encore être une efficacité moindre de l’emailing promotionnel étant donné que les clients potentiels n’ont plus confiance dans ce genre de message à cause des spams.
Enfin, sixième et dernière composante : la perte de réputation. Si le système d’une entreprise est ralenti ou paralysé parce qu’il est envahi de spams, ou si les mails des clients ou des partenaires se perdent  et que des marchés ne sont donc pas conclus, la réputation de l’entreprise est gravement endommagée. Il en est de même si des spammeurs ont usurpé l’identité de l’entreprise pour faire du phishing. L’entreprise sera alors pour longtemps associée à ce type de spamming.