Intrapole
VOUS  TES ICI : Accueil » Intrapole » Actualité »

Environ 95% des emails sont des spam

Enquête - Moins de 5% des emails délivrés sont des courriers électroniques légitimes. Les autres messages sont du spam révèle un rapport de l’ENISA, l’agence de sécurité européenne. La première technique de filtrage du spam reste l’utilisation de listes noires.

Selon le dernier rapport de l’agence de sécurité européenne consacré au spam, les opérateurs ont bloqué en 2009 plus de 95% des emails circulant sur les réseaux. En effet, seulement un peu moins de 5% de ces courriels n’étaient pas des pourriels ou spam.

Le spam continue donc toujours d’être une épine dans le pied des opérateurs et fournisseurs d’accès, mais aussi de leurs clients, qui malgré les filtres mis en place reçoivent dans leurs boîtes ces emails indésirables.

Lutte contre le spam : un coût de plusieurs millions d’euros

La gestion du spam est en outre loin d’être indolore en termes de coûts. D’après l’enquête de l’ENISA, le spam est à l’origine d’une part significative des appels au helpdesk des opérateurs. La lutte contre les pourriels oblige ainsi ces acteurs à débourser chaque année des sommes importantes (10.000 euros pour les plus petits et jusqu’à plus d’un million d’euros pour les très grands opérateurs).

Pour détecter le spam, les entreprises s’appuient à plus de 70% sur les plaintes transmises par leurs clients. Elles sont un peu plus de 50% à traquer les piques de trafic, souvent synonymes d’envoi massif de spam. Près de 50% des opérateurs font appel à des techniques de détection des anomalies de trafic et détection par signatures.

En termes de prévention, les FAI mettent en avant l’intégration de clauses interdisant le spam dans leurs conditions d’utilisation, le recours à des listes noires. Ils informent aussi les internautes des risques légaux, voire limitent le volume de courriels en envoi. Un peu moins de 40% utilisent un système de liste grise pour filtrer le spam.

La détection par réputation n’a pas la cote, contrairement à l’Open Source

Bloquer le spam, à la réception cette fois, est la norme pour plus de 90% des opérateurs, quelle que soit leur taille. Les plus grands acteurs n’hésitent pas à combiner les techniques, même si l’essentiel du filtrage se fait au niveau réseau, et dans une moindre mesure de l’utilisateur (par exemple via l’installation d’une application sur le poste client).

Au niveau réseau, les trois techniques les plus déployées sont les listes noires (90%), le filtrage de contenu (78%) et l’authentification de l’expéditeur (64%). D’après l’ENISA, les techniques employées sont pratiquement restées inchangées depuis 2007. Malgré leurs arguments commerciaux, les éditeurs n’ont pas convaincu les entreprises d’adopter leurs systèmes de détection par réputation (moins de 30% les utilisent).

Lorsque les opérateurs s’appuient sur de la détection par réputation, ils privilégient à plus de 50% des bases de données internes ou gratuites. Ils sont moins de 25% à recourir à une base de données commerciale.

L’ENISA précise également que des outils Open Source sont souvent déployés par les entreprises pour lutter contre la diffusion de spam, et en particulier SpamAssassin.

par Christophe Auffray, ZDNet France. Publié le 25 janvier 2010

Source :zdnet