S’il est de moins en moins visible chez les particuliers, en 2019 le spam reste un fléau. De nombreuses entreprises, rivalisent d’ingéniosité pour identifier et éliminer les courriers indésirables avant même qu’ils atterrissent dans les boites mail.

L’entreprise française spécialisée dans la lutte anti-spam Altospam a publié il y a quelques jours un rapport complet sur l’évolution du taux de spam et de phishing depuis 2005. Avec ce chiffre : durant le premier semestre de 2019 65,26 % des emails reçus par les clients d’Altospam étaient des emails de spam ou de phishing. L’entreprise ajoute : « Depuis 2013, nous voyons une fluctuation du taux de spams qui varie entre 50 % et 60 % en moyenne, et frôle de temps en temps les 70 à 80 % du trafic mail. ».

L'évolution du taux de spams et de phishing depuis 2005 // Source : Altospam

L'évolution du taux de spams et de phishing depuis 2005

Source : Altospam

Si plus de la moitié des courriels envoyés chaque année sont encore frauduleux, ils demeurent la plupart du temps invisibles pour les utilisateurs. Pourquoi ? Et bien parce que les progrès en matière de lutte contre le spam permettent de les identifier en amont des boîtes mail. Petit tour d’horizon des méthodes employées à l’heure actuelle contre les spammeurs.

Se reposer sur les utilisateurs

La méthode la plus simple, la plus ancienne, mais aussi l’une des moins efficaces à l’heure actuelle pour lutter contre le spam consiste à se reposer sur les utilisateurs. De nombreux services, comme ceux proposés par l’association Signal Spam, permettent en effet aux utilisateurs de signaler non seulement les emails frauduleux, mais aussi les courriels commerciaux abusifs.

En France par exemple, une entreprise ne peut procéder à une campagne d’emailing qu’auprès des contacts obtenus en « opt-in ». Cela signifie que les destinataires doivent avoir donné leur consentement, via un formulaire d’abonnement par exemple. Une manière de lutter activement contre l’achat de liste d’emailing auprès d’entreprises tierces, ou la collecte de contacts via Facebook, Linkedin ou autres.

L’abus marketing, certes moins dangereux qu’un spam contenant un virus, n’en représente pas moins une nuisance contre laquelle il faut lutter activement. En regroupant et recoupant les témoignages d’utilisateurs, il est possible de faire remonter les informations sur les mails indésirables aux autorités ou entreprises concernées (CNIL, ministère de l’Intérieur, Agence Nationale de la Sécurité des Systèmes d’Information, Gendarmerie, etc.). Une bonne manière d’alimenter les listes noires, voire dans certains cas, de punir les émetteurs de ce genre de courriel.

spam

Les filtres et listes noires

L’action individuelle n’est toutefois pas suffisante pour lutter contre le spam. Si la plupart des systèmes de messagerie tirent parti des listes noires, la manière la plus efficace de lutter contre le spam réside dans l’utilisation d’outils de filtrages poussés.

La méthode de filtrage bayésienne par exemple, repose sur un algorithme qui analyse la distribution statistique de mots clefs dans les courriels pour déterminer s’il s’agit ou non de spams. En constante évolution, ces algorithmes étudient à parts égales courriers légitimes et spams pour comprendre ce qui les différencie. La méthode d’analyse heuristique pour sa part, repose sur la mise en place de règles utilisant des formes d’expressions régulières regroupant des mots-clefs, chaînes de caractères ou symboles que l’on retrouve généralement dans les spams.

 

boite-aux-lettres 2

L’essor de l’utilisation des images dans les spams a aussi forcé les services de messagerie à pousser l’analyse de ce type de fichiers. En identifiant le nombre, la taille ou le poids d’une image dans un mail et en les comparant avec les caractéristiques des images que l’on trouve généralement dans les spams, il est possible d’évincer les courriers suspects.

Grâce à ces seuls filtres antispam, qui utilisent entre autres les méthodes présentées ci-dessus, il est possible de filtrer la grande majorité des emails nocifs avant même qu’ils atterrissent dans la boîte de réception des utilisateurs. Altospam utilise ainsi une quinzaine de technologies et méthodes pour repérer le spam.

La mise en quarantaine pour éviter les faux positifs

Bien que très efficaces pour lutter contre les spams, ces différentes technologies ne sont toutefois pas infaillibles. S’il peut leur arriver de laisser passer des spams, il leur est parfois possible, aussi, de créer des faux positifs. Ce n’est pas très grave pour un particulier (il n’a qu’à regarder de temps en temps son dossier spam), mais cela peut poser des problèmes dans les entreprises, qui ont besoin de plus de réactivité.

Plutôt que de bloquer définitivement un tel email, la solution antispam Altospam, isole le mail supposément frauduleux en quarantaine, et génère une demande d’authentification auprès de son émetteur. Basé sur un système similaire à celui des captchas, ces demandent permettent de prouver que l’émetteur est bel et bien une personne physique, et non un bot chargé d’envoyer des courriels à tour de bras. En d’autres termes, c’est un véritable test de Turing.

Ce système d’authentification de l’émetteur n’est cependant utilisé que dans les cas extrêmes, quand les dizaines d’autres méthodes n’ont pas réussi à détecter la nature de l’email. Le test de Turing est ainsi utilisé moins d’une fois sur un million lors de la détection des spams.

La solution antispam Altospam

Altospam est un système de protection, disponible en mode SaaS (Software as a Service). Il s’avère parfaitement adapté pour les entreprises, petites, moyennes ou grandes. En intervenant intégralement en ligne, sans installation nécessaire sur les postes individuels ou les serveurs de l’entreprise, cette solution offre une protection efficace, sans impact significatif sur les performances.