Messageries personnelles ou professionnelles, le fléau du spam ne connaît pas de frontières. L’ampleur du phénomène a donné naissance à un nouveau marché, en pleine effervescence. Éditeurs d’antivirus, spécialistes du
filtrage de contenu… beaucoup se sont lancés dans la course à l’antispam.Mais quels que soient les efforts déployés en recherche et développement pour contrer l’imagination débordante des spammeurs, les éditeurs ne peuvent apporter de réponse technologique à cette question de fond : contre quoi
lutter ? Car la notion de spam, que l’on peut traduire par ‘ e-mails non sollicités envoyés en masse ‘, est totalement subjective. Elle diffère non seulement d’une entreprise à
l’autre, mais aussi d’un utilisateur à l’autre.Comment préjuger de la réaction d’un utilisateur qui reçoit, par exemple, une information promotionnelle de la part d’un constructeur informatique ? Cette difficulté technique à trier automatiquement les mails
inquiète donc tout le monde de l’e-marketing, mais aussi certaines grandes instances, notamment la Commission fédérale américaine du commerce.Quoi qu’il en soit, à défaut d’être efficace à 100 %, la lutte contre le spam ‘ flagrant ‘ ‘ est aujourd’hui possible.
Les outils : des filtres polyvalents
Encore peu nombreuses, les PME équipées de filtres antispam semblent pour la plupart l’avoir fait par opportunité, voire par curiosité, en activant les fonctions idoines d’un système plus global ; les systèmes
professionnels dédiés à l’antispam, comme ceux de Brightmail, restent réservés aux grands comptes ou à quelques entreprises ciblées (FAI, etc.). ‘ C’est en renouvelant notre antivirus chez Symantec que nous nous
sommes intéressés à ses fonctions d’antispam pour passerelle SMTP ‘, raconte Olivier Bayard, responsable du parc informatique français de LaCie Group, un constructeur de périphériques informatiques.Même démarche pour l’importateur et distributeur de matériel électrique Sermes (sis à Strasbourg, 280 salariés), qui utilise le module antispam eManager associé aux produits de Trend Micro. Ici non plus, le spam ne semblait pas
critique : ‘ Les utilisateurs sont tellement habitués au spam dans leur boîte personnelle, qu’ils ne se plaignaient même pas d’en recevoir au bureau… ‘, explique Corinne
Chouraqui, technicienne d’exploitation chez Sermes.Fabricant de composants d’automatismes basé en Haute-Normandie, Celec exploite quant à lui les capacités antispam d’eSafe Gateway d’Aladdin, pourtant acquis pour ses propriétés antivirales. Le système a été installé
sur un serveur NT dédié, faisant notamment office de passerelle SMTP en amont du serveur de messageries. ‘ Une configuration bien plus sécurisée qu’en agissant directement sur le serveur de
messageries ‘, précise Vincent Martin, administrateur système chez Celec. Seules deux personnes, sur un effectif de 30 au total, étaient ‘ polluées ‘ par des e-mails indésirables.
La mise en ?”vre : une personnalisation indispensable
De fait, l’administrateur s’est contenté d’activer les filtres ?” sans paramétrage ?”, par listes noires et par RBL (Realtime Blackhole List) d’eSafe Gateway. Maintenues par des structures tierces
ou par les éditeurs eux-mêmes, les RBL recensent les adresses e-mail ou IP de spammeurs connus ou présumés. Ces bases sont enrichies par le retour d’utilisateurs, de FAI ou d’éditeurs, et parfois alimentées grâce aux spams reçus sur
des adresses ‘ leurres ‘ (des boîtes d’e-mails factices dont l’adresse n’a jamais été communiquée).Les filtres antispam consultent automatiquement la mise à jour des bases. Aujourd’hui controversées, les RBL ne sont pas la seule technique de prévention. La détection par expressions et mots-clés ?” également sujette à
controverse ?” est une autre parade basique.Les éditeurs incluent dans leurs outils des listes prédéfinies et catégorisées (pornographie, jeu, drogue, etc.), mais chaque entreprise peut y ajouter sa propre liste. ‘ Notre filtre SurfControl propose un
dictionnaire, en anglais et en français, souligne Julien Devaux, responsable informatique chez TSO, une entreprise de Seine-et-Marne de 500 personnes. Le système est également capable de filtrer les images ou les vidéos en pièce
jointe. Nous signalons à SurfControl les éléments repérés dans des spams pour qu’ils les intègrent à leur base. ‘Assistée par la société V-Tec, TSO a installé le système de SurfControl très rapidement, après avoir rencontré quelques problèmes de configuration avec un logiciel de Clearswift. D’autres méthodes de prévention se développent
pour répondre à l’inventivité des spammeurs, qui contournent le filtrage par mots-clés en insérant des caractères spéciaux dans les mails ou en se camouflant derrière des adresses usurpées.Ainsi, un nombre croissant d’outils effectue la détection par deux types différents d’analyse, statistique ou heuristique (fondée sur des caractéristiques diverses communes aux messages non sollicités). Cependant, dix
jours après avoir activé seulement quelques fonctions par défaut d’eSafe Gateway, Vincent Martin de Celec se félicitait d’un excellent résultat : 95 % du spam était éliminé. Un résultat rendu possible par la faible quantité de
spams reçus (25 par jour).Une pollution plus importante nécessite, elle, une personnalisation des filtres afin de réduire au maximum la proportion des faux positifs (e-mails considérés à tort comme du spam), le casse-tête des éditeurs et des
administrateurs : un jargon sectoriel qui prête à confusion, un client dont le nom appartient à une liste de mots interdits, et un contrat peut disparaître…La personnalisation des filtres n’est pas toujours une mince affaire, surtout pour les entreprises internationales. ‘ Un des inconvénients du filtrage par mots-clés est qu’il est fastidieux de le
paramétrer dans toutes les langues ‘, signale Olivier Bayard de LaCie Group, qui compte treize filiales à travers le monde. ‘ Mais ceci fait, la personnalisation est assez simple : nous avons
ajouté les mots-clés, préparé des messages de notification et fixé une limite au nombre d’e-mails susceptibles d’être reçus en même temps ainsi qu’à leur taille. Le paramétrage doit être suivi de près, surtout au départ. Pour
l’instant, nous ne détruisons aucun mail et nous lisons tous ceux qui sont bloqués pour comprendre pourquoi. Nous réajustons les filtres au besoin. ‘
Les écueils : la technologie ne suffit pas
Le responsable informatique de TSO procède également à un suivi permanent des mails bloqués : ‘ Nous passons dix à quinze minutes par jour à traiter les mails, mais nous ne lisons que l’objet, précise
Julien Devaux. C’est un peu contraignant pour nous, mais aussi au départ pour les utilisateurs, qui sont informés dès qu’un e-mail est bloqué. ‘‘ Nous informons aussi nos utilisateurs en cas de blocage et l’un d’eux s’en plaint. Mais je tiens absolument à recueillir leurs retours, car nous sommes encore en phase de
démarrage ‘, ajoute pour sa part l’administrateur système chez Celec. Ce n’est pas là le seul point d’implication des utilisateurs. Ceux-ci doivent être sensibilisés aux risques du spam et à ses sources,
pour ne pas éteindre le foyer d’un côté et le rallumer de l’autre. ‘ Nous leur avons envoyé une note, en utilisant la métaphore des prospectus qui inondent les boîtes à lettres. Nous leur avons surtout demandé de
ne pas laisser leur adresse e-mail professionnelle sur Internet ; nous avons déjà bloqué l’accès aux forums ‘, détaille Julien Devaux de TSO.De nombreuses précautions peuvent être prises par l’administrateur et demandées aux utilisateurs : ne pas répondre à un spam (ce qui se complique lorsque la réponse automatique en cas d’absence est activée…),
communiquer une adresse globale de service de type [email protected], ou ‘ décocher sur les e-mails américains les mentions indiquant que l’on souhaite recevoir de prochaines informations, contrairement aux e-mails
français où cette mention est décochée par défaut ‘, précise Vincent Martin de Celec.‘ Par ailleurs, l’administrateur doit penser à protéger le serveur de messageries contre le relais de mail ‘, conseille-t-on chez LaCie Group. Un détail aux conséquences fâcheuses,
comme l’a constaté le strasbourgeois Sermes : ‘ Nous avons été fichés dans une RBL car un spammeur nous a utilisés comme relais de mail : nous n’avions pas suffisamment verrouillé la sécurité sur
SMTP ‘, se souvient Corinne Chouraqui. Désormais, les émetteurs de transmissions SMTP, filtrées par le coupe-feu de la société, sont régulièrement vérifiés.
Les gains : des résultats satisfaisants pour un coût minime
Par crainte du faux positif, Sermes a privilégié un paramétrage minime, bloquant uniquement des éléments relatifs à la pornographie ou aux jeux d’argent. ‘ Et encore, il est difficile d’interdire un
mot comme ‘ money ‘ dans une entreprise ‘, ajoute la technicienne.Tous nos témoins sont conscients qu’il n’y a pas de technique efficace à 100 % : le tout est de limiter la casse en cas de blocage non légitime. Tous sont d’ailleurs très satisfaits de leur
système.TSO note même la grande proportion de spams parmi les mails infectés par un virus : 50 % des messages reçus par TSO donnent lieu à une alerte, et parmi eux, 75 % sont qualifiés de spams.Chez LaCie Group, 300 spams par jour sont éliminés sur une masse de 5 300 environ ; 60 % sont détectés grâce aux mots-clés, 40 % par RBL. Le tout pour un coût minime, même s’il faut y ajouter
l’abonnement aux RBL, soit 1 500 dollars par an pour LaCie Group. Même constat chez Celec, qui a déboursé 1 350? ht pour une solution polyvalente. ‘ Le plus cher, c’est le serveur dédié à la
passerelle ! ‘, résume Vincent Martin.
Des logiciels dédiés ou associés à un antivirus
Éditeur | Logiciel | Prix (ht) |
Aladdin | eSafe Gateway | 1 254 ? pour 25 utilisateurs. |
Brightmail | Anti-Spam Enterprise Edition | 15 ? par poste pour 500 postes. |
Clearswift | CS MAILsweeper (option SpamActive) | 1 360 ? pour 50 utilisateurs. |
Network Associates | McAfee SpamKiller for Exchange Small Business | 1225 ? pour 100 postes. |
Sendmail | Advanced Anti-Spam Filter | Surcoût de l’option : 1 à 10 ? par utilisateur. |
Sybari | Antigen pour Exchange ou pour SMTP | Version pour Exchange : 7 975 ? pour 250 utilisateurs. |
Symantec | AntiVirus pour passerelle SMTP | 2500 ? par an pour 100 postes. |
Trend Micro | – eManager – Spam Prevention Service | – Version pour Exchange : 11 ? par poste pour 25 postes. – 30 ? par poste et par an, pour 25 postes. |
Computer Associates | eTrust Secure Content Management | À partir de 50 ? par poste. |
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.