L'excellente Emily Turrettini de Netsurf rédige trois blogs très utile pour ceux qui travaillent dans la téléphonie mobile. C'est dans son Textually qu'est passée cette information qui révèle son lot éléphantesque de bêtise. L'idée défendue dans ce papier est que un flux incontrôlé de SMS peut encombrer les réseaux mobiles au point de rendre même impossible un simple coup de fil. C'est un cas typique de DDoS, et hélas, c'est du vécu.
Ici même, à Toulouse, nous en avons connu un exemple en live. Le 21 Septembre 2001, juste après qu'une usine locale se soit vaporisée, le flux de conversations téléphoniques affolés, de liaisons téléphoniques classés prioritaires (112, numéros courts d'urgences et lignes répertoriés comme services civils) a rendu inopérant réseaux téléphoniques mobiles (sauf un, uniquement pour le SMS) et conventionnel. Seul l'ADSL balbutiant passait sans souci, et donc la VoIP. Dans son article sur le même papier qu'il rédige en simultanée, Marc Olanié sensei nous rappelle que cela arrive plus fréquemment que l'on croit.
Cette étude très sérieuse théorise ce qu'il faut comme machines asservies pour planter un service de téléphonie mobile. Une bête règle arithmétique. Sur tant de personnes couvertes, de tant de cellules émettrices, combien il faut d'envoi SMS par secondes pour mettre le réseau à genoux. D'un coup est brisée l'illusion que nos opérateurs de téléphonie mobile maîtrisent au mieux leur réseau, aussi bien que le traditionnel filaire, et qu'on pourra toujours y compter dessus dans un cas critique, du genre où une vie est en péril.
Bon, normalement, on se dit que c'est impossible, puisqu'un envoi massif de SMS n'est censé se faire que via une passerelle spécifique, dite SMSc, ou par le compte souscrit chez un broker, ce qui n'est évidemment pas à la portée d'une petite PME d'apothicaires. Le problème vient qu'il est possible d'envoyer un SMS chez certains opérateurs par un bête e-mail. Suffit de connaître le numéro de portable et le nom de l'opérateur. C'est quasi universel, même si la réponse n'est pas possible. Pour certains abonnements (comme ceux qui ont un i-mode), l'envoi se fera non pas par SMS mais par un i-mail. Dans les deux cas, l'envoie de pièces jointes et/ou d'image se fera filtrer par la passerelle de l'opérateur, mais la nuisance sera quand même reçue à n'importe quelle heure du jour ou de la nuit. Ça coûtera rien au spammeur indélicat, mais parfois à celui qui le recevra (dans certains pays, la réception de SMS est payante). Dans tous les cas, c'est une pure nuisance, un véritable parasitage de la vie privée encore plus intrusif que sur sa boîte mail de son ordinateur.
Et le filtrage côté opérateur très rudimentaire n'inclut ni filtre baynésien, ni analyse d'entête anti-spoofing. J'ai beau avoir des relations très privilégiées avec mon opérateur (j'avais même obligé le remplacement de toute une flottille d'un certain modèle), celui n'est pas près de se bouger pour limiter ses nuisances. Et pour moi, cela devient suffisamment rageant pour que je songe sérieusement à me désabonner. Recevoir 15 spams par jours... c'est rien (Un vieux briscard m'a confié en recevoir 6000...) mais directement sur votre portable, la limite du tolérable est très vite passée.
Si vous êtes le possesseur d'un portable qui a par défaut un compte e-mail, comme par exemple un i-mode, ou un 3G, et que vous l'avez réglé par défaut, changez-le immédiatement, car à tous les coups, il s'agit d'un bête numéro de téléphone. Ce fut l'erreur qu'avait faite DoCoMo alors que ses concurrent J-Phone (devenu Voda KK) et KDDi-au obligeaient à créer un nom de compte.
Mais si votre petite sœur exilée en Irlande ou celle au Mexique vous maile d'un cybercafé ou d'un pc sous MS-Windows qui n'est pas maintenu à jour toutes les semaines, nous avez 90% de recevoir de manière irrémédiable des propositions médicamenteuses indécentes...
...jusqu'aux prochains cyclones sur la Floride.
L'adresse de Dieu doit être dans pas mal de listes pourries.