Mon compte Devenir membre Newsletters

La lutte contre les spams s'intensifie

Publié le par

Les courriers électroniques non sollicités, plus souvent appelés spams, engorgent les boîtes mails des entreprises causant une baisse de productivité, l'introduction de virus ou la perte de mails importants. Pour les éradiquer, l'entreprise doit se doter d'un antispams. Plusieurs solutions existent.

@ FOTOLIA

L'envoi de courrier non sollicité à caractère commercial, dit spams, est interdit en France depuis 2004. Malgré ce cadre légal très strict, les spams polluent de plus en plus les boîtes aux lettres des entreprises françaises. Selon le laboratoire Secuserve, fournisseur de services de sécurisation des e-mails, les spams devraient représenter près de 99% des échanges de mails professionnels d'ici à la fin de l'année, contre 95% en 2006. Cette statistique, difficilement vérifiable, paraît ahurissante. Mais, tous les salariés ont constaté une recrudescence de mails proposant des montres de luxe, des médicaments pour leur virilité ou la fortune sur des sites de jeu en ligne. Résultat, on estime qu'un employé perd environ 20 heures par an à cause des spams.

Baisse de productivité, introduction de virus, perte de mails importants, exaspération des utilisateurs... Les désagréments engendrés par les spams sont multiples.

Plusieurs solutions techniques sont possibles. Les entreprises doivent s'assurer que le système en place est adapté aux besoins. Pour ce faire, les DSI ou les acheteurs informatiques constituent un cahier des charges précisant notamment le profil des utilisateurs, le taux de filtrage nécessaire et les ressources humaines requises pour administrer le système. Deux possibilités se présentent. Soit l'entreprise passe par un prestataire de service, soit elle achète un logiciel. Point essentiel: quelle que soit la solution retenue, l'implémentation et l'usage d'un outil contre les spams ne doit pas complexifier ou entraver l'utilisation de la messagerie électronique. Il faut aussi savoir que le succès de la mise en oeuvre d'une solution dépend en grande partie de l'adhésion des utilisateurs. Si ces derniers se sentent dépossédés de leur messagerie (peur de perdre des messages, manque d'informations sur ce qui est bloqué...), ils rejetteront la solution.

Choisir son mode de défense

Sur ce marché, les grands groupes de sécurité informatique tels que F-Secure, Norton et Kaspersky côtoient les spécialistes de l'antispams comme Securitoo, Spamfighter, Maillnblack, Altospam, Antispam, IronPort ou Secuserve. Pour déjouer les pièges des spammeurs, les techniques des prestataires sont assez semblables. Généralement, le filtrage ordinaire se compose d'une succession de règles telles que l'analyse heuristique, l'analyse statistique bayésienne, le black-listage de l'e-mail, du domaine ou de l'IP. Il appartient aux DSI de choisir le niveau de protection qu'elles souhaitent et les moyens qu'elles désirent mettre en oeuvre.

La première solution consiste à adopter un logiciel installé sur le poste client. Dans ce cas, le spam arrive jusqu'au poste de l'utilisateur avant d'être interprété. L'utilisateur final peut alors intervenir dans le processus de filtrage. Nécessitant des mises à jour fréquentes, cette pratique a le double désavantage d'encombrer la bande passante et de solliciter l'intervention des collaborateurs. Deuxième solution: opter pour une solution installée sur le serveur de la société. Dans ce cas, le filtrage s effectue, en amont, dès l'arrivée du message sur le réseau de l'entreprise. Avec un avantage: les utilisateurs ne perçoivent pas les messages non sollicités.

Enfin, l'entreprise peut choisir une solution hébergée. Dans ce cas, le spam est bloqué avant d'atteindre le réseau de l'entreprise. Avantage de la formule: une mise en place extrêmement rapide. Ce service managé a le vent en poupe. Ainsi, Secuserve, leader sur ce créneau, enregistre une croissance annuelle de 300 % et a doublé le nombre de ses clients en un an. «Les entreprises s'orientent de plus en plus vers ce système de services hébergés, car il ne requiert aucun matériel, aucun entretien et aucune dépense préalable, explique Stéphane Bouché, directeur général de Secuserve. Cette solution augmente la productivité, réduit la consommation de la bande passante et permet à l'entreprise d'avoir une maîtrise complète sur les engagements de services. De plus, en supprimant la charge de l'entretien, ces solutions libèrent les ressources informatiques internes des contraintes d'administration.» Chez l'éditeur, une solution hébergée de type eSecureMail coûte de 1 ,5 à 3 euros par boîte aux lettres et par mois, incluant le système de filtrage, l'analyse SMTP (Simple Mail Transport Protocol, NDLR), ainsi que trois antivirus. Preuve du succès, l'entreprise russe Kaspersky prévoit elle aussi de lancer très prochainement sur le marché français un service hébergé baptisé Kaspersky Hosted Security Services.

Stéphane Bouché, Secuserve

«Les entreprises s'orientent de plus en plus vers des services hébergés car ils ne requièrent aucun matériel, aucun entretien et aucune dépense »

Témoignage

«90 % des spams sont désormais endigués»


FABRICE LORMANT, responsable de projet système et sécurité, Aéroports de Paris


Comme bon nombre d'entreprises, Aéroports de Paris est confronté à l'invasion des spams. Ainsi, sur 740 000 messages entrants par jour, 11 ,5% en moyenne sont des spams et 3,5% des virus. «Un vrai fléau provoquant une perte de temps et une exaspération générale», souligne Fabrice Lormant, responsable ae projet système et sécurité à la direction informatique et télécommunications d'Aéroports de Paris. A la recherche d'une solution fiable capable d'endiguer ces flux indésirables, Aéroports de Paris a choisi la solution C60 d'IronPort pour protéger les 8 000 boîtes de messageries de ses collaborateurs. «Nous recherchions une solution qui ne nous oblige pas à modifier notre architecture, explique le responsable. Les appliances (serveurs applicatifs, NDLR) d'IronPort nous ont convaincus par leur efficacité et leur grande simplicité d'administration.» Pour la mise en place, le service informatique a opéré un paramétrage initial en fonction d'une stratégie adaptée aux besoins du groupe et effectué une classification selon la réputation des émetteurs à l'aide de Senderbase (le plus vaste réseau mondial d'analyse du trafic e-mail, NDLR). «Une fois le paramétrage effectué, la solution est autonome. Aujourd'hui, 3500 connexions sont quotidiennement rejetées et 90% des spams sont endigués», conclut avec satisfaction Fabrice Lormant.

Une protection à 15 000 euros

L'éditeur IronPort propose pour sa part des solutions à base de filtrage par réputation. «Un premier niveau de filtrage préventif bloque jusqu'à 80% des spams entrants. Ensuite, grâce aux quatre critères de vérification du mail que sont l'identification du contenu, la structure technique, la réputation Web et la réputation du transport, nous arrivons à filtrer 98% des spams», indique Arnaud Kopp, responsable technique de l'éditeur. Le groupe de conseil en nouvelles technologies Alten a choisi une solution de ce type. «Auparavant, nous utilisions des solutions de logiciels packages de type Trend Micro. Mais la gestion quotidienne demeurait extrêmement lourde. Avec la solution de filtrage par réputation d'IronPort, nous sommes passés d'une dizaine de spams par jour et par personne à un maximum de deux ou trois par mois», analyse Christophe Décombe, directeur des systèmes d'information du groupe. Pour ce service, l'entreprise a dû débourser 15 euros par an et par personne, ce qui représente un total de 15 000 euros pour protéger les mille boîtes aux lettres des collaborateurs équipés.

Mot clés :

Mélanif Kessous