Quel est le coût réel du spamming ?

Le coût du spam est estimé entre 600 et 1000 dollars par an et par salarié. Ainsi, il coûte énormément d'argent aux entreprises.  Il est relativement aisé d’estimer le coût généré par le spam dans une entreprise en fonction du nombre de postes et de la quantité moyenne de spams reçus. Cette charge inutile nuit au bon fonctionnement de l'entreprise car elle paralyse l'activité des employés et monopolise les ressources informatiques utiles à d'autres tâches.

Quelques chiffres relatifs au spam :

• 100% de croissance du coût du spam chaque année
• Le coût du spam par an et par salarié est compris entre 600 et 1000 $
• 42 milliards de $  est le coût global du spam pour les entreprises au niveau mondial en 2004 (la prévision du coût est estimée à 200 milliards de $ en 2007)
• 60% provenant des Etats-Unis
• 85% des spams reçus en France sont rédigés en langue anglaise (7% en français)

Sources : Basex, Radicati Group, Ferris Research, Postini, CNIL

anti-scam phishing antispam antispam comparatif logiciel anti-spam logiciel antispam anti-virus scams spammeur filtre comparatif e-mail mails spams anti-scam pourriel ASP comparaison malware virus mails logiciel antispam filtre anti-spam ASP pourriel spam, pourriel, ASP, email, fqdn malware logiciel antispam anti-pourriel malware bombing logiciel antispam logiciel anti-spam antispam

Actualité

 

spamming scam antivirus spammeur virus solution antispam mail filtre anti-spam filtre antispam scam spamming antispam comparatif scam messagerie anti-spam email anti-malware spams filtre anti-spam messagerie spamming antivirus anti-virus messagerie filtre antispam bombing spam email comparaison anti-pourriel spam scam

Le spam

Le spam ou spamming, également appelé pourriel par les Québécois, est l'envoi massif et automatique, parfois répété, de courriers électroniques non sollicités, à des personnes avec lesquelles l'expéditeur n'a jamais eu de contact et dont il a récupéré les adresses électroniques de façon irrégulière (Définition tirée de la CNIL). Un logiciel antispam est un système permettant à l'utilisateur final, le destinataire, de se prémunir au maximum contre la réception de ces emails non désirés.

L’article 22 de la loi du 21 juin 2004 pour la confiance dans l’économie numérique (LEN) subordonne l’utilisation des emails dans les opérations de prospection commerciale au consentement préalable des personnes concernées. Ce dispositif prévu à l'origine par une directive européenne de 2002 vise notamment à lutter contre les spams en renforçant la protection des personnes utilisatrices d’une adresse de courrier électronique. Il est ainsi interdit d’adresser (aux personnes physiques) des emails de nature commerciale sans :

• en avoir obtenu préalablement le consentement,
• que l'utilisateur ait la possibilité de se désabonner,
• informer de l’identité de l’organisme pour le compte de laquelle le message est envoyé.

comparaison spams antispam antispam comparatif comparaison logiciel antispam antispam antispam antispam comparaison antispam anti-virus mail antispam anti-malware mails spamming anti-virus courrier electronique Blacklist mail filtre email mail e-mail comparaison comparatif bombing filtre anti-spam anti-spams bombing malware antispam

Qualité du logiciel antispam

Les critères de mesure de qualité des logiciels antispam sont : les taux de faux positifs et de faux négatifs. Le taux de faux positifs est le pourcentage de courriers électroniques légitimes identifiés à tort comme spams par la solution antispam mise en place. Le taux de faux négatifs est le pourcentage de spams interprétés par l'antispam comme étant des courriers électroniques légitimes.

Plus ces taux sont bas, plus la solution est performante. Un logiciel antispam efficace sera un système garantissant un faible taux de faux positifs et de faux négatifs. Malheureusement ces deux taux varient toujours de façon inversée. Il est relativement simple de développer une solution supprimant quasiment tous les spams, cependant des emails légitimes seront inévitablement interprétés comme des spams. Inversement, en réduisant au maximum le nombre de faux positifs, la quantité de spams détectés se trouvera également réduite !

Les faux positifs restent cependant un élément critique car ils peuvent correspondre à des emails légitimes importants, davantage préjudiciables. Il est donc naturel de privilégier au maximum la réduction du taux de faux positifs tout en essayant de conserver un bon niveau de détection de spams.

Étant donné que tous les logiciels antispam génèrent forcément des faux positifs, il convient également de proposer au client une alternative afin de se retourner en cas de faux positifs. Pour répondre à cette problématique, plusieurs techniques existent. Dans le cas d'une solution implémentée directement sur le poste de l'utilisateur, on trouvera souvent un dossier associé aux spams afin que l'utilisateur puisse lui-même analyser à posteriori le contenu de ce dossier. Dans le cas d'une solution implémentée du côté du serveur de messagerie, l'éditeur proposera soit une mise en quarantaine des spams, soit l'accès à un webmail contenant comme dans le premier cas un dossier spécifique aux spams.

>>> Un logiciel antispam doit réduire au maximum le taux de faux positif.
>>> Un logiciel antispam doit gérer les faux positifs : informer l'expéditeur et/ou le destinataire du message et récupérer le message bloqué.

antivirus anti-malware scam anti-spam anti-malware anti-spam antivirus comparatif ASP mails anti-malware phishing filtre spams pourriel antivirus mail scams malware comparatif anti-pourriel spammeur smtp spam logiciel antispam scam malware e-mail virus e-mail logiciel anti-spam bombing spam scam

Technologies du logiciel antispam

Il existe un très grand nombre de techniques antispams, dont certaines sont très récentes, comme le Greylisting et le Teergrubing. Voici une liste, la plus exhaustive possible, des techniques utilisées pour lutter contre les spams :

• Analyse lexicale (mots clefs et expressions) : L'analyse lexicale constitue un ensemble de règles représentées sous forme d'expressions régulières ou mots clefs. Elle permet de rechercher les mails dont les entêtes et/ou les corps des messages correspondent à des caractéristiques très particulières connues pour avoir une forte probabilité d'être un spam. Ces règles doivent être customisées afin d'identifier aussi bien les spams français qu'américains ou autres.
• Listes noires : Les RBL (Realtime Blackhole List) ou DNSBL (Back List DNS) sont des listes de serveurs ou de réseaux connus pour aider, accueillir, produire ou retransmettre des spams ou fournir un service pouvant être utilisé comme support pour l'expédition de spams : OpenSMTP Relay, Open Proxy List (OPL). Certaines de ces listes sont gratuites d'accès, d'autres nécessitent de souscrire à un abonnement payant.
• Conformité du protocole : Vérifie la conformité du protocole d'échange des emails avec les RFC 821 (SMTP) et RFC 1651 (ESMTP).
• Bases collaboratives de spams : Ces bases de signatures de spams sont utilisées de la même manière que les bases de signatures de virus. Elles sont alimentées par les utilisateurs de solutions antispams. Les bases les plus couramment utilisées sont : Razor, Distributed Checksum Clearinghouses (DCC) et Pyzor.
• Enregistrement DNS : Vérifie la corrélation entre l'adresse IP du serveur source et son nom via une requête DNS inverse (in-addr.arpa). Généralement, les véritables serveurs de messagerie possèdent une adresse IP fixe et bijective avec un nom de domaine associé. Malheureusement une grande quantité de serveurs ne possède pas d'enregistrement PTR dans les zones d'adresses pour lesquelles leurs fournisseurs sont autoritaires.
• Filtres bayésiens : Méthode probabiliste de filtrage des courriers électroniques fonctionnant par apprentissage et se basant sur la distribution statistique de mots clefs dans les mails. Ce type d'algorithme s'auto-adapte en s'appuyant sur l'analyse des emails connus comme étant ou n'étant pas des spams.
• Liste blanche : Liste de sites, hôtes, domaines ou adresses sûres. Par défaut très peu d'hôtes sont considérés comme sûrs car leurs adresses pourraient être usurpées par les spammeurs.
• Pondération par l’historique des transactions : il s'agit d'un système d'auto apprentissage des transactions effectuées entre un expéditeur et un destinataire. Cette technique permet généralement d'accélérer le temps de traitement des émetteurs déjà testés et considérés comme sûrs.
• Adresses URL : L'analyse des URL présentes dans le corps du message a pour but d'identifier et de filtrer le mail en fonction de l'action souhaitée (le click de l'utilisateur sur un lien promotionnel). Cette analyse est basée sur la détection de sites suspects et des url suspectes (numériques, mal formatées).
• Teergrubing : Technique permettant, par un maintien de session, de réduire significativement la vitesse de réponse du serveur SMTP sur certaines connexions considérées comme suspectes. Le teergrubing permet de bloquer temporairement les serveurs de spams afin de limiter toute réexpédition ultérieure.
• Greylisting : Le greylisting est une technique antispam récente qui consiste à rejeter temporairement un message, par émission d'un code de refus temporaire au serveur émetteur. Le serveur émetteur réexpédie le mail après quelques minutes, la plupart des serveurs de spams ne prennent pas cette peine !
• Sender Policy Framework (SPF), Caller-ID (Microsoft) ou Sender-ID (convergence de SPF et Caller-ID) sont des techniques ayant pour but d'identifier, pour un domaine donné, les hôtes autorisés à expédier des emails pour ce domaine. Concrètement cela s'effectue par la mise en place d'un identifiant particulier dans un champ TXT du domaine.

Toutes ces techniques comportent leurs avantages et leurs inconvénients, le greylisting par exemple ne génère aucun faux positif, les filtres bayésiens offrent des performances très intéressantes, après un temps d'apprentissage malheureusement important. La solution idéale ne consiste-t-elle pas à tirer partie de toutes ces techniques en les assemblant ? Il est préférable en terme de pertinence de résultat, et de réduction des faux positifs d'utiliser une combinaison de techniques antispam plutôt qu'une seule technique.

>>> Un logiciel antispam pour être efficace doit utiliser une combinaison de techniques antispam.

bombing messagerie mail virus spam anti-scam anti-scam filtre anti-virus antivirus courrier electronique spam spams scam e-mail spam virus antispam bombing spam smtp spam mails anti-spams anti-phishing anti-phishing anti-phishing bombing filtre anti-pourriel messagerie e-mail antispam antivirus

Comment reconnaître un spam ?

Grâce à l'adresse de l'expéditeur

A la réception d’un email, tout utilisateur doit, avant de l'ouvrir, faire attention à son origine. Ainsi, une adresse email inconnue ou en anglais ou dans une langue étrangère ou très longue ou en majuscules ou contenant un grand nombre de caractères spéciaux, doit vous alerter immédiatement !

Grâce à l'objet du message

L’internaute doit toujours lire attentivement les titres des emails qu’il réceptionne.

Les titres contenant soit des intitulés publicitaires ou promotionnels, soit des jeux concours ou des lots incroyables à gagner ou des loteries, soit des promesses impossibles, soit des titres cherchant clairement à susciter une émotion pour une cause humanitaire ou autre, soit des termes en anglais ou dans une langue étrangère, soit des mots en majuscules, soit une succession de points d'exclamation, de guillemets, de symboles d'argent, des symboles entre chaque lettres d'un même mot (-, *, .), soit un signe de messages transmis : « Trans : » qui peut signifier qu'un de vos contacts (adresse connue) vous aurait fait suivre un spam., soit un signe de messages réponses : « Re : »., soit, enfin, certains spammeurs n’hésitent pas à faire croire qu'ils vous répondent car cela peut susciter votre curiosité et vous inciter à ouvrir leurs messages, doivent éveiller la prudence de l’internaute.

Grâce au contenu du message

Dans le cas où l’utilisateur ouvre un email suspect, il y a de forte chance pour celui-ci s’avère être un spam si il repère dans son contenu les éléments suivants :

• Un message publicitaire ou promotionnel
• Des jeux concours, des lots incroyables à gagner, des loteries
• Des promesses impossibles
• Des messages cherchant clairement à susciter une émotion : pour une cause humanitaire, une enfant malade, ... ou vous demandant de les faire suivre à plusieurs personnes voire à tout votre carnet d'adresses (on appelle ces spams des chaînes de lettres)
• Des messages vous demandant d'appeler un numéro de téléphone (en général surtaxé) ou de visiter tel site (en général payant)
• Des messages vous demandant de verser de l'argent, ou de le faire suivre sous prétexte que chaque e-mail transmis rapporte tant à une bonne cause
• Des messages en anglais ou dans une langue étrangère
• Des mots en majuscules
• De multiples points d'exclamation, de guillemets, de symboles d'argent, des symboles entre chaque lettres d'un même mot (-, *, .)
• Des messages courts ne contenant qu'une adresse url
• Des messages proposant de manière très visible un lien de désinscription (alors que vous ne vous êtes jamais inscrits...)

Grâce à la langue employée dans le message

Effectivement, la CNIL a constaté que 8 % des spams seulement proviennent de sources françaises. Ainsi, les messages en langue anglaise ou en tout autre langue étrangère doivent éveiller la méfiance de l’internaute.

Grâce à l’effet de répétition des messages

Les spams sont envoyés en masse et de manière très récurrente. Et, il est fréquent que l’on reçoive plusieurs fois le même message en peu de jours ou le même jour.

antispam virus courrier electronique anti-spam logiciel antispam Blacklist mail filtre anti-spam anti-spams filtre anti-spam solution antispam scams antivirus scam messagerie spammeur anti-pourriel phishing filtre mail messagerie pourriel antivirus ASP anti-virus antivirus spam bombing Blacklist spamming filtre anti-spam anti-spam antivirus anti-scam