L’intérêt d’une solution antispam

Par Mathieu Tarnus, Directeur Marketing de Vade Retro Technology

D’où vient le spam ?

Les sources d’envoi des spams sont multiples. Les machines infectées d’un programme malveillant (ou botnet) programmé pour envoyer du spam est de loin la technique la plus employée. Les spammeurs utilisent également le piratage de formulaires web et serveurs SMTP mal sécurisés ainsi que la création et l’utilisation massive et automatisée de comptes webmail. La localisation géographique de la provenance du spam n’a plus réellement de sens au regard des techniques employées pour sa diffusion, cependant les Etats-Unis, le Brésil, l’Inde, la Chine et la Turquie font partie des plus gros émetteurs de spam dans le monde.

Le spam dans quel but ?

On discerne deux approches des spammeurs. La première purement mercantile consiste à utiliser le spam pour vendre des produits « psychologiques » : se procurer des produits habituellement complexe à obtenir (ex. le viagra), gagner de l’argent avec les casinos ou la bourse, se procurer des objets de luxe à prix réduit, rencontrer la femme de ses rêves dans un pays étranger. Le spammeur mise sur la sensibilité des internautes face à ces produits « atypiques » dans le but de maximiser les retours.

La seconde approche, plus agressive, consiste à utiliser le spam dans le but de nuire comme le virus ou le phishing. Le premier a pour rôle de propager un programme malicieux dont le but est d’asservir la machine infectée et l’utiliser ensuite pour envoyer du spam (PC zombie). Le phishing ou hameçonnage, est quant à lui une arnaque. En usurpant l’identité d’une banque ou d’un service Internet connu et en arrosant massivement, les fraudeurs jouent avec la crédulité de certains internautes clients de la banque ou du service, et parviennent à récupérer des informations confidentielles comme des codes d’accès ou un numéro de carte bancaire. Les phishings les plus connus visent les services Paypal, eBay mais certains ciblent leur public et utilisent l’image de banque française.

La tendance 2009

Tous les ans, de nouvelles vagues de spam apparaissent, leurs contenus évoluent au fil du temps en fonction de l’intérêt des internautes et la capacité à générer du business pour leur créateur. Notre laboratoire Vade Retro analyse au quotidien les attaques et observent le spam sous toutes ses formes. En 2009, 80 % du marché du spam est constitué par les messages mettant en avant les atouts des médicaments de type Viagra, Cyalis, ou plus récemment Tamiflu, les montres de luxe, breitling, Rolex etc., les licences de logiciels informatiques ou encore les Casinos en ligne. Les scams ou spams nigérians et les clubs de rencontres des filles de l’Est constituent environ 15 % du marché.
Le phishing évoqué plus haut a connu une très forte croissance, passant de 0,5 % de présence à 2 %, soit une augmentation de 400 %. Ces e-mails envoyés par des fraudeurs dans le but d’obtenir des informations confidentielles devraient progresser dans les mois qui viennent.

Les raisons de se protéger

Dans le contexte personnel, mis à part la propagation de virus et le phishing, le spam ne présente pas de grand risque, excepté bien sûr le temps perdu a séparer le bon grain de l’ivraie. Par contre, dans le contexte professionnel, la distraction et le temps perdu dans le filtrage du spam pénalisent fortement les entreprises.
 
Selon une étude menée par Radicati Group en 2007, un salarié reçoit en moyenne 93 emails par jour, et selon les résultats de filtrage opérés par les solutions Vade Retro cet été, 98 % des emails reçus sont des spams. La perte de temps à devoir supprimer au cas par cas ces courriers indésirables peut vite prendre quelques minutes par jour …

Le coût lié au spam pour une entreprise qui ne possède pas de solutions adéquates est donc énorme. Selon le calculateur mis en place par Vade Retro Technology, une PME de 100 personnes qui rétribue ses salariés selon la moyenne nationale perdrait environ 85 000 euros par an … Et chaque collaborateur perdrait ainsi 36 heures de leur temps de travail par an à devoir identifier, lire puis supprimer les courriers indésirables …

Il est donc devenu crucial de s’équiper en solution antispam. La sécurité informatique est aujourd’hui un enjeu essentiel pour les DSI (Directeur de la Sécurité Informatique) qui ont le devoir de s’adapter dans un environnement à mutation rapide. La sécurité doit cependant être transparente aux yeux des décideurs informatiques et s’opérer de façon autonome et simple. C’est dans ce sens que les solutions Vade Retro Technology s’adaptent. Elles sont conçues pour que chaque entreprise ne voie plus le spam comme une arme de destruction massive mais comme une problématique résolue.