L’entreprise française spécialisée dans la lutte anti-spam Altospam a publié il y a quelques jours un rapport complet sur l’évolution du taux de spam et de phishing depuis 2005. Avec ce chiffre : durant le premier semestre de 2019 65,26 % des emails reçus par les clients d’Altospam étaient des emails de spam ou de phishing. L’entreprise ajoute : « Depuis 2013, nous voyons une fluctuation du taux de spams qui varie entre 50 % et 60 % en moyenne, et frôle de temps en temps les 70 à 80 % du trafic mail. ».
Si plus de la moitié des courriels envoyés chaque année sont encore frauduleux, ils demeurent la plupart du temps invisibles pour les utilisateurs. Pourquoi ? Et bien parce que les progrès en matière de lutte contre le spam permettent de les identifier en amont des boîtes mail. Petit tour d’horizon des méthodes employées à l’heure actuelle contre les spammeurs.
Se reposer sur les utilisateurs
La méthode la plus simple, la plus ancienne, mais aussi l’une des moins efficaces à l’heure actuelle pour lutter contre le spam consiste à se reposer sur les utilisateurs. De nombreux services, comme ceux proposés par l’association Signal Spam, permettent en effet aux utilisateurs de signaler non seulement les emails frauduleux, mais aussi les courriels commerciaux abusifs.
En France par exemple, une entreprise ne peut procéder à une campagne d’emailing qu’auprès des contacts obtenus en « opt-in ». Cela signifie que les destinataires doivent avoir donné leur consentement, via un formulaire d’abonnement par exemple. Une manière de lutter activement contre l’achat de liste d’emailing auprès d’entreprises tierces, ou la collecte de contacts via Facebook, Linkedin ou autres.
L’abus marketing, certes moins dangereux qu’un spam contenant un virus, n’en représente pas moins une nuisance contre laquelle il faut lutter activement. En regroupant et recoupant les témoignages d’utilisateurs, il est possible de faire remonter les informations sur les mails indésirables aux autorités ou entreprises concernées (CNIL, ministère de l’Intérieur, Agence Nationale de la Sécurité des Systèmes d’Information, Gendarmerie, etc.). Une bonne manière d’alimenter les listes noires, voire dans certains cas, de punir les émetteurs de ce genre de courriel.
Les filtres et listes noires
L’action individuelle n’est toutefois pas suffisante pour lutter contre le spam. Si la plupart des systèmes de messagerie tirent parti des listes noires, la manière la plus efficace de lutter contre le spam réside dans l’utilisation d’outils de filtrages poussés.
La méthode de filtrage bayésienne par exemple, repose sur un algorithme qui analyse la distribution statistique de mots clefs dans les courriels pour déterminer s’il s’agit ou non de spams. En constante évolution, ces algorithmes étudient à parts égales courriers légitimes et spams pour comprendre ce qui les différencie. La méthode d’analyse heuristique pour sa part, repose sur la mise en place de règles utilisant des formes d’expressions régulières regroupant des mots-clefs, chaînes de caractères ou symboles que l’on retrouve généralement dans les spams.
L’essor de l’utilisation des images dans les spams a aussi forcé les services de messagerie à pousser l’analyse de ce type de fichiers. En identifiant le nombre, la taille ou le poids d’une image dans un mail et en les comparant avec les caractéristiques des images que l’on trouve généralement dans les spams, il est possible d’évincer les courriers suspects.
Grâce à ces seuls filtres antispam, qui utilisent entre autres les méthodes présentées ci-dessus, il est possible de filtrer la grande majorité des emails nocifs avant même qu’ils atterrissent dans la boîte de réception des utilisateurs. Altospam utilise ainsi une quinzaine de technologies et méthodes pour repérer le spam.
La mise en quarantaine pour éviter les faux positifs
Bien que très efficaces pour lutter contre les spams, ces différentes technologies ne sont toutefois pas infaillibles. S’il peut leur arriver de laisser passer des spams, il leur est parfois possible, aussi, de créer des faux positifs. Ce n’est pas très grave pour un particulier (il n’a qu’à regarder de temps en temps son dossier spam), mais cela peut poser des problèmes dans les entreprises, qui ont besoin de plus de réactivité.
Plutôt que de bloquer définitivement un tel email, la solution antispam Altospam, isole le mail supposément frauduleux en quarantaine, et génère une demande d’authentification auprès de son émetteur. Basé sur un système similaire à celui des captchas, ces demandent permettent de prouver que l’émetteur est bel et bien une personne physique, et non un bot chargé d’envoyer des courriels à tour de bras. En d’autres termes, c’est un véritable test de Turing.
Ce système d’authentification de l’émetteur n’est cependant utilisé que dans les cas extrêmes, quand les dizaines d’autres méthodes n’ont pas réussi à détecter la nature de l’email. Le test de Turing est ainsi utilisé moins d’une fois sur un million lors de la détection des spams.
La solution antispam Altospam
Altospam est un système de protection, disponible en mode SaaS (Software as a Service). Il s’avère parfaitement adapté pour les entreprises, petites, moyennes ou grandes. En intervenant intégralement en ligne, sans installation nécessaire sur les postes individuels ou les serveurs de l’entreprise, cette solution offre une protection efficace, sans impact significatif sur les performances.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Certains liens de cet article sont affiliés. On vous explique tout ici.