 |
Emploi
|
|
Start-up
|
|
Evénements 01 | |
Avis d'expert | |
Vidéos | |
Indicateurs
|
|
Distribution
|
|
Telecharger Pro
|
|
Livres blancs | |||||||||||||||||||||
Entreprises, préparez-vous à continuer la guerre contre le spam
par mail
l'article
L’accalmie aura été de courte durée. McColoc, un hébergeur américain visiblement douteux, a été fermé pour cause de spam. Et quel spam ! Selon la presse américaine, cet hébergeur était une des principales sources de spam mondial. Selon les sources, il produisait entre 50 et 75 % du spam mondial à lui tout seul. McColoc hébergeait des botnets, des réseaux d’ordinateurs zombies, pris en otage par les spammeurs.
Une fois le site fermé, une baisse drastique du nombre d’e-mails indésirables reçus a été immédiatement constatée. Mais cette baisse n’aura duré que quelques jours. En peu de temps, les spammeurs se sont trouvés un nouvel hébergeur et leur activité est repartie de plus belle.
L’histoire démontre une chose : la guerre contre le spam n’est pas près de s’arrêter. Il va donc falloir faire avec. “ C’est l’histoire du gendarme et des voleurs. Les uns passent leur temps à imaginer des combines que les autres vont tenter de déjouer. On part du principe que ces problématiques seront toujours là ”, constate Régis Novi, directeur marketing chez MailinBlack, spécialisé dans l’antispam.
Selon un rapport publié par Panda Security, 91,77 % des e-mails reçus par les entreprises au troisième trimestre 2008 étaient des spams. “ Aujourd’hui, non seulement le spam croît à une vitesse exponentielle, mais les spammeurs utilisent de nouvelles techniques ”, renchérit Franck Mazeau, directeur France de Panda Security. Ces derniers mettent la barre toujours plus haut, pour réussir à faire ouvrir l'e-mail indésirable par la victime. Par exemple, les spams de type texte ont laissé la place à de nouvelles combines. L’utilisation de fichiers flash (.swf), l’utilisation des caractères cachés (seuls quelques caractères sont visibles) combinés à une écriture à la verticale, ou l’art ASCII sont quelques unes des nouvelles techniques que les spammeurs inventent chaque jour pour déjouer les solutions d’antispam qui souvent ne font qu’analyser le contenu.
Le mode SaaS monte en puissance
Que peuvent faire les entreprises aujourd’hui ? Se protéger avec un antispam. “ Les solutions purement logicielles, du type de celles que l’on installe sur son poste de travail, ne suffisent plus ”, assure Franck Mazeau. Panda Security a choisi de traiter le problème avec des appliances, des boîtiers préparamétrés qui s'installent sur le réseau de l'entreprise. Ils analysent le contenu des e-mails pour définir lesquels sont des spams. “ L’appliance a l’avantage d’être simple d’installation, mise en tête de réseau. Pour les PME qui n’ont pas de compétences en sécurité, il n'y a pas de problèmes de configuration. ”
A côté des appliances, un autre modèle basé sur l'analyse du contenu, commence à monter en puissance : les service en ligne de type SaaS (Software as a Service). Pour le Gartner, en 2008, le marché de la sécurité des messageries en mode SaaS représente 20 %. En 2013, il représentera 60 %. “ Les PME-PMI vont toutes externaliser leur messagerie, leur antispam et leur antivirus auprès des prestataires externes, à commencer par Google. Plus personne ne va s'occuper de celà dans une PME ”, analyse Hervé Schauer, directeur de HSC Consultants.
Le SaaS est le cœur de métier de WebRoot, depuis le rachat d'E-mail Systems, qui couple dans ses datacenters trois types de sondes (comtouch, mailshell et cloudmark) qui permettent d’analyser en temps réel le spam et de localiser le foyer d’infection, un service disponible uniquement en ligne.
Authentifier l'utilisateur
Autre solution possible, celle de l'authentification de l'expéditeur, comme le propose MailInBlack, ou Wraptor. Pour envoyer un e-mail à un interlocuteur équipé de cet antispam, il faut montrer patte blanche. La société marseillaise MailInBlack s'appuie sur une appliance, la MiBox, mais son service est également disponible en ligne. MailInBlack a aussi mis au point une technologie capable de reconnaître le spam direct, avec lequel le spammeur récupère l’adresse IP du serveur, et de le neutraliser.
Quelle que soit la solution choisie, une chose est sûre, la guerre contre le spam ne fait que commencer.
01net. - 01men - RMC - BFM Radio - BFM TV - La Tribune - TousLesPodcasts - 01informatique.fr - Association RMC-BFM
