C'est pénible. J'ai passé presque un an sous Dotclear sans avoir un seul spam de commentaire, et puis voilà qu'en quelques semaines, ce sont quelques milliers de spams qui s'abbattent sur mon blog. Commençons par quelques définitions avant de voir les moyens de combattre ce fléau.

Définition

Selon Wikipedia, le spam, mot anglais du jargon informatique, désigne les communications électroniques massives, notamment de courrier électronique, sans sollicitation des destinataires, à des fins publicitaires ou malhonnêtes. Si l'on connaissait déjà le spam de courriers électroniques, un nouveau type de spam s'est invité ces dernières années, profitant de l'essort des blogs : le spam des commentaires. Des attaques massives sont donc en cours sur de nombreux blogs, et certains vrais commentaires se retrouvent ainsi noyés dans le flot de ces faux commentaires. Pire, les flux RSS de ces commentaires deviennent illisibles, et il n'est rien de plus désagréable que d'être obligé de trier une cinquantaine de spams dans ses divers fils au petit matin !

Mais au fait, quel est l'intéret des spameurs dans tout cela ? On peut aisément comprendre que les spams envoyés massivement et quasi sans frais sur nos boîtes e-mail sont un très bon moyen de publicité et continueront de proliférer tant que les 1% d'abrutis continueront de cliquer sur les liens proposés, mais en ce qui concerne les spams de commentaires, où est l'intéret ? Et bien nous sommes là dans un phénomène un peu identique au Google bombing, puisque les blogs étant très bien référencés par les moteurs de recherche, les liens présents sur ceux-ci ou dans les commentaires de ceux-ci permettent aux sites spammeurs de se retrouver excellemment bien référencés par les divers moteurs de recherche. Et tout ceci encore à moindre frais !

Le phénomène semble généralisé, puisque récemment de nombreux blogs ont parlé du phènomène, comme Pierre, Arnaud, Veuve Tarquine, Yves Duel (qui présente une association anti-spam) et bien d'autres encore. Face à cela, donc, les blogueurs réagissent de différentes façons, mais pas souvent de manière appropriée !

Les solutions

La première solution qui est la meilleure de tout point de vue pour les blogs propulsés par Dotclear est d'adopter le plugin Spamplemousse développé par zeubeubeu, qui est un excellent anti-spam. A vue de nez, je dirai qu'il réussit à bloquer plus de 95% des spams de commentaires. Son seul petit défaut (qui est d'ailleurs un défaut innérant à tout anti-spam) est qu'il peut se tromper et parfois bloquer des commentaires valides, ce qui peut entrainer des quiproquos ou des accusations de censure de la part d'ennervés...

Une autre solution beaucoup moins bonne à mon gout est de modérer les commentaires. Ainsi, vos commentaires n'apparaitront en ligne qu'après avoir été validés par un modérateur. Outre le fait, là encore, que l'on risque très vite de se faire accuser de censure, c'est une perte de temps incroyable de tout trier et cela nuit gravement à l'interactivité. Personnellement, je pense que supprimer les commentaires est une solution certes plus radicale mais plus franche et honnête tant qu'à faire !

La troisième solution est d'intégrer des captcha. Toujours selon Wikipedia, un captcha est une forme de test de Turing permettant de différencier un utilisateur humain d'un ordinateur. Vous pouvez en voir des exemples sur le blog de Raphy. Il se présente souvent sous la forme d'une question simple à laquelle on doit répondre avant de pouvoir poster son commentaire. L'inconvénient de ce genre de procédé est qu'il peut rebuter d'éventuels commentateurs novices. (déjà que de nombreuses personnes n'osent pas commenter, ce n'est peut-être pas la peine de les rebuter encore plus !) Ceci dit, quand malgrè spamplemousse, de nombreux spams arrivent à s'infiltrer, la solution de Raphy d'allier un captcha accessible et spamplemousse s'avère probablement être la bonne solution. Pourquoi un captcha accessible et pas un simple captcha de base ? Parce-que certains captcha proposés se trouvent sous une forme que vous avez sûrement déjà rencontré et qui vous a sans doutes déjà ennervé :

Si vous avez du mal à déchiffer le code à recopier, immaginez alors la difficulté qu'aura un mal-voyant à le faire ! Cette solution est clairement à banir car elle brise l'accessibilité de votre blog ! Il en sera de même de tout captcha à base d'image et non de questions textuelles.

Appel aux lecteurs !

Moi qui ai déjà opté pour le plugin spamplemousse, j'avoue hésiter maintenant à incorporer en plus un captcha accessible, qu'en dites-vous amis lecteurs ? Serez-vous rebutés par le procédé ou bien préférez-vous encore subir les quelques spams qui innoderont de temps en temps vos fils RSS ? En passant, j'aimerais que quelqu'un me dise pourquoi quand on supprime les spams de commentaires manuellement, l'ensemble des commentaires valides du fils réaparaissent dans le fil RSS en tant que nouveaux commentaires ? (ce qui a pour effet d'encombrer une deuxième fois inutilement ce fil !) Existe-t-il un moyen pour qu'ils ne réaparaissent pas ?

Résistance

Les solutions pour contrer le spam, c'est pas mal. Mais face à ce phénomène de plus en plus insuportable, je pense que la meilleure défense, c'est l'attaque ! J'avais déjà demandé, je ne sais plus sur quel blog, sans obtenir de réponses, si il existait un moyen (je n'avais pas précisé légal ou non, mais je le pensais fortement) de contrer et d'attaquer à notre tour massivement ces spameurs ? Parfois je suis en effet un peu las de voir que le hacking n'est que rarement employé intelligemment ou politiquement, mais qu'il n'est là que pour satisfaire l'ego du hackeur... Que de talents gachés !

C'est alors que je suis tombé sur ce blog qui propose une solution originale de spammer les spammeurs ! Je ne sais hélas pas si cela marche, et j'aurais aimé avoir l'opinion de gens qui s'y connaissent, à votre avis, ça vaut le coup d'essayer ou est-ce une arnaque de plus ?