Le spam et le marché noir de l’industrie pharmaceutique : nouvelle étude

5 septembre 2012

Le spam  est un vecteur privilégié pour toutes sortes d’arnaques, d’escroqueries et de vols d’identité ou d’informations bancaires. Le ressort principal de ces messages repose sur la tromperie, l’abus de confiance et les promesses fictives. Ces manifestations sont relativement bien connues, même s’il est parfois difficile d’appréhender la nature exacte d’un spam.

Une autre catégorie existe, à la fois tangente au groupe des spams de nature cybercriminelle, et au groupe de ceux qui relèvent d’un marketing abusif : le spam promotionnel pour des produits de contrefaçon. Ce phénomène est particulièrement présent au sein de l’industrie pharmaceutique en raison des marchés noirs et de la prolifération des offres en ligne et des programmes d’affiliation qui génèrent des centaines de millions de dollars bruts. La molécule de viagra étant la championne indiscutable de cette économie.

Lors de son 21ème symposium sur la sécurité, l’Association USENIX (ayant pour objet les systèmes informatiques complexes) donnait la parole à des universitaires américains qui ont observé de près les tenants et les aboutissants de l’économie parallèle créée par le marché noir des produits pharmaceutiques. Le commerce de molécules non-autorisées ou la vente en ligne de produits contrefaits repose principalement sur une industrie souterraine de prospection et de publicité qui fait la part belle aux spams, aux « black hats » (hackers qui exercent leur compétence en réalisant des actions illégales – en l’occurrence l’optimisation du référencement de sites qui hébergent à différents niveaux les offres de produits contrefaits) ou encore aux forums spécialisés dans les abus de ce type.

Les chercheurs américains des universités George Mason, de Berkeley, et de Californie, exposent dans  leur étude (que vous retrouverez dans sa version originale au bas de la page) les mécanismes qui sous-tendent cette économie parallèle. Les comportements des clients répartis principalement aux Etats-Unis et en Europe de l’Ouest, les programmes de prospection et d’affiliation (via le recours systématique au spam et aux botnets pour les émettre), les sponsors, les procédés de paiement et de financiarisation… sont tous présentés dans cette étude rendue possible par l’observation sur une période de 5 ans des circuits économiques autour de 3 programmes d’affiliation majeurs que sont GlavMed (73 millions de bénéfices entre janvier 2007 et avril 2010 avec près de 600 000 clients), SpamIt (85 millions de bénéfice sur la même période avec environ 700 000 commandes passées) et RX-Promotion (12 millions de bénéfices entre octobre 2009 et décembre 2010).

L’étude met en avant, dans sa conclusion, quelques faiblesses de cette économie souterraine : la monétisation de l’activité dépend nécessairement de prestataires de services de paiement qui sont peu nombreux. De plus, les revenus nets demeurent modestes, en raison des coûts engendrés par les programmes d’affiliation (même si ceux-ci génèrent un nombre très important de ventes).

Vous pouvez retrouver une présentation de l’étude filmée sur cette page : https://www.usenix.org/conference/usenixsecurity12/pharmaleaks-understanding-business-online-pharmaceutical-affiliate

sec12-final204

4a8d17e55b8d3739311248958b935670************************
Share This