01net. | Actualités | Comparatifs et tests | Jeux | Astuces | Vidéo | Telecharger.com | Services | Forums
01net Pro Entreprise informatique
Actualités gestion et logiciel informatique professionnel
Offre et recherche Emploi informatique internet
Salon conférences inofrmatique IT ebusiness 01
Le Cloud Computing
Vidéos reportage entreprise acteur informatique
Retrouvez tous les services 01Net dédiés aux professionnels !
Télécharger logiciels Pro et progiciels
Livres blancs e-commerce informatique et nouvelles technologies
Retrouvez l'ensemble des dossiers de la rédaction 01net Entreprise
Les synthèses des bonnes pratiques sur les sujets IT du moment
01net Entreprises

Entreprises, préparez-vous à continuer la guerre contre le spam

Même si on démonte des réseaux de botnets, le spam continue d'encombrer nos messageries. Il représente plus de 90 % des courriers reçus par les entreprises. Comment s'en débarrasser ?
01net.
le 03/12/08 à 18h00
laisser un avis
L'accalmie aura été de courte durée. McColoc, un hébergeur américain visiblement douteux, a été fermé pour cause de spam. Et quel spam ! Selon la presse américaine, cet hébergeur était une des principales sources de spam mondial. Selon les sources, il produisait entre 50 et 75 % du spam mondial à lui tout seul. McColoc hébergeait des botnets, des réseaux d'ordinateurs zombies, pris en otage par les spammeurs.
Une fois le site fermé, une baisse drastique du nombre d'e-mails indésirables reçus a été immédiatement constatée. Mais cette baisse n'aura duré que quelques jours. En peu de temps, les spammeurs se sont trouvés un nouvel hébergeur et leur activité est repartie de plus belle.
L'histoire démontre une chose : la guerre contre le spam n'est pas près de s'arrêter. Il va donc falloir faire avec. ' C'est l'histoire du gendarme et des voleurs. Les uns passent leur temps à imaginer des combines que les autres vont tenter de déjouer. On part du principe que ces problématiques seront toujours là ', constate Régis Novi, directeur marketing chez MailinBlack, spécialisé dans l'antispam.
Selon un rapport publié par Panda Security, 91,77 % des e-mails reçus par les entreprises au troisième trimestre 2008 étaient des spams. ' Aujourd'hui, non seulement le spam croît à une vitesse exponentielle, mais les spammeurs utilisent de nouvelles techniques ', renchérit Franck Mazeau, directeur France de Panda Security. Ces derniers mettent la barre toujours plus haut, pour réussir à faire ouvrir l'e-mail indésirable par la victime. Par exemple, les spams de type texte ont laissé la place à de nouvelles combines. L'utilisation de fichiers flash (.swf), l'utilisation des caractères cachés (seuls quelques caractères sont visibles) combinés à une écriture à la verticale, ou l'art ASCII sont quelques unes des nouvelles techniques que les spammeurs inventent chaque jour pour déjouer les solutions d'antispam qui souvent ne font qu'analyser le contenu.

Le mode SaaS monte en puissance

Que peuvent faire les entreprises aujourd'hui ? Se protéger avec un antispam. ' Les solutions purement logicielles, du type de celles que l'on installe sur son poste de travail, ne suffisent plus ', assure Franck Mazeau. Panda Security a choisi de traiter le problème avec des appliances, des boîtiers préparamétrés qui s'installent sur le réseau de l'entreprise. Ils analysent le contenu des e-mails pour définir lesquels sont des spams. ' L'appliance a l'avantage d'être simple d'installation, mise en tête de réseau. Pour les PME qui n'ont pas de compétences en sécurité, il n'y a pas de problèmes de configuration. '
A côté des appliances, un autre modèle basé sur l'analyse du contenu, commence à monter en puissance : les service en ligne de type SaaS (Software as a Service). Pour le Gartner, en 2008, le marché de la sécurité des messageries en mode SaaS représente 20 %. En 2013, il représentera 60 %. ' Les PME-PMI vont toutes externaliser leur messagerie, leur antispam et leur antivirus auprès des prestataires externes, à commencer par Google. Plus personne ne va s'occuper de celà dans une PME ', analyse Hervé Schauer, directeur de HSC Consultants.
Le SaaS est le c?"ur de métier de WebRoot, depuis le rachat d'E-mail Systems, qui couple dans ses datacenters trois types de sondes (comtouch, mailshell et cloudmark) qui permettent d'analyser en temps réel le spam et de localiser le foyer d'infection, un service disponible uniquement en ligne.

Authentifier l'utilisateur

Autre solution possible, celle de l'authentification de l'expéditeur, comme le propose MailInBlack, ou Wraptor. Pour envoyer un e-mail à un interlocuteur équipé de cet antispam, il faut montrer patte blanche. La société marseillaise MailInBlack s'appuie sur une appliance, la MiBox, mais son service est également disponible en ligne. MailInBlack a aussi mis au point une technologie capable de reconnaître le spam direct, avec lequel le spammeur récupère l'adresse IP du serveur, et de le neutraliser.
Quelle que soit la solution choisie, une chose est sûre, la guerre contre le spam ne fait que commencer.
envoyer
par mail
imprimer
l'article
4 AVIS SUR CET ARTICLE
Répondre
 

Avis sur «Entreprises, préparez-vous à continuer la guerre contre le spam»

 

SPAM

de som44 , posté le 03 décembre 2008 à 18h43
La plupart arrive via de fausse adresse ..@live.com qui est une vrai poubelle. La seule solution c'est bloquer le contact par ou arrive le message.
alerter le modérateur

Cookies

de Flt_92 , posté le 03 décembre 2008 à 19h46
Les spammeurs utilisent aussi des cookies stockés sur l'ordinateur pour obtenir l'adresse e mail de la "victime". La solution c'est faire le ménage !
alerter le modérateur

 

Cookies ??

de trippy , posté le 03 décembre 2008 à 22h00
J'ai du mal à cerner le liens entre les spams et les cookies ?
Un cookie se situe au niveau d'un protocole HTTP pour permettre de sauvegarder des données depuis un site web (login, mot de passe, durée de session, ...). Et les spams se répandent via les protocoles SMTP, IMAP (pour l'envoi) et POP, IMAP pour la récupération.
alerter le modérateur

 

ESMTP...

de francois_p , posté le 04 décembre 2008 à 07h54
Le probleme c'est qu'il existe toujours des serveurs de messageries qui n'utilisent pas l'authentification SMTP. Tant qu'on permettra d'envoyer des e-mails sans valider cette étape, on ne pourra pas remonter à la source.
il faudrait faire évoluer les mecanismes et par exemple qu'on ait la possibilité de rejeter les mails qui ne sont pas passé par des mécansimes d'authentification, de la même façon qu'on rejette un appelé téléphonique lorsqu'il est écrit "appel masqué"
alerter le modérateur

   
 
à lire aussi
SUR LES MÊMES THÈMES
' " Dark " McBride tente un énième retour '
' Flagrant délit d'irresponsabilité '
Ne les appelez plus jamais netbooks !
La norme CMIS sort affûtée de l'été
Ontap 8 : l'arme cloud de Netapp
Un système de fichiers en grille européen
Héberger et maintenir facilement des sites web
Dans les labos
Alexis Dugas de Baudan (AXA France Services) : ' l'évaluation CMMi a un effet " contagieux " '
SSII : la prévention de la grippe A est délicate
Le secteur de l'impression prend une claque
Nominations
L'interface borne-mobile : le maillon faible de la sécurité de la RFID
À la recherche des remplaçants du clavier et de la souris
Gérer la fluctuation de la demande et réduire les stocks
Rendre les processus plus visibles et plus réactifs
Trouver des avantages au niveau financier et opérationnel
Un catalogue de logiciels pour optimiser sa chaîne logistique
' Une gouvernance des données pour un SI logistique plus agile '
L'AFP accélère la transmission de ses fichiers vidéo
Nos partenaires
 
Nous contacter | Charte de confiance | Mentions légales et CGU | Conditions d'abonnement | 01net. recrute
01net. - 01men - RMC - RMC Sport - BFM BUSINESS - BFMTV - Association RMC-BFM