Flux RSSQuand le spam rythme avec perte de productivité
Patrick Desot, Président de Wraptor
Véritable pigeon voyageur des temps modernes, l'e-mail est désormais le canal de communication privilégié et incontournable au sein des entreprises de toute taille et des administrations. Mais, derrière ce formidable vecteur de communication offrant comme bénéfice temps réel et accessibilité à l'information en tout lieu, se cache désormais une problématique universelle et indésirable, le spam.
En effet, aujourd'hui le spam est à la fois l'une des principales causes de dangerosité mais également à l'origine d'une baisse de productivité significative dans l'entreprise moderne (voir ci-dessous les dernières tendances du mois de septembre). En effet, qui n'a pas reçu de messages hétérogènes allant de la vente de copie de montre jusqu'à la promotion des vertus des fameuses pilules bleues... Cela pourrait prêter à sourire mais au-delà de l'encombrement des serveurs et de la saturation des flux (notamment pour les entreprises comptabilisant plusieurs centaines de postes), ce phénomène est également à l'origine de propagations virales pouvant infecter le Système d'Information dans son ensemble.
Notons également que fort de l'explosion des échanges électroniques nous assistons également à une montée en puissance des spams qui peuvent représenter jusqu'à 90 % des courriels reçus quotidiennement. En moyenne, certaines études estiment à plus de 70 le nombre de spams reçus
quotidiennement sur une adresse e-mail. Au travers de ces quelques chiffres l'on comprend donc parfaitement l'étendue du problème ou plutôt le long chemin qu'ont à parcourir les entreprises pour tenter de s'affranchir de cette problématique récurrente.
Afin de donner plus de lisibilité à ce phénomène, il convient également de se pencher sur les causes expliquant ce déferlement de courriers indésirables. Différents ponts complémentaires peuvent alors intervenir. Nous pourrions par exemple aborder le phénomène de « professionnalisation du spam » rendu possible par la multiplication d'outils permettant de s'appuyer sur des machines zombies émettrices d'e-mails. Au-delà de cet élément nous pouvons également citer le vide juridique
existant ou encore le comportement des internautes qui, en répondant aux spams, amplifient le phénomène.
Les DSI doivent donc désormais faire face à cette situation pour optimiser la productivité des collaborateurs et leur permettre de travailler sereinement dans un environnement propre et non infesté. Pour arriver à un tel résultat il convient de porter le projet « Anti Spam » au niveau du Top
Management et de lancer une vaste campagne de sensibilisation dans l'entreprise en expliquant les enjeux du projet. Cette première étape est fondamentale avant de mettre en place toute action et doit prendre en compte les spécificités organisationnelles de chaque entreprise. Pour les aider
dans cette phase stratégique un audit mené par des cabinets de conseil Indépendants peut être une bonne solution.
Une fois réalisé, les DSI devront alors déployer leur infrastructure en ayant une vision long terme associant une approche préventive et corrective. Il convient également que les responsables sécurité et administrateurs réseaux mettent en place des process industriels leur permettant de s'assurer que leur serveur de messagerie soit toujours couvert dans son intégralité. Cette étape est décisive notamment au niveau de la modification ou de l'ajout de nouveaux comptes.
La lutte contre le spam apparaît de fait comme un projet stratégique où chaque composante de l'entreprise doit jouer un rôle important. Au-delà des infrastructures techniques, un travail pédagogique doit être effectué par les DSI mais également par les Directions fonctionnelles pour transformer la lutte anti pourriels en un succès opérationnel.
__________________
Secure Computing présente son rapport sur les principales tendances et chiffres de l'activité du spam au mois de septembre.
Pour télécharger l'intégralité du rapport
Les tendances en bref
Crise bancaire : un thème de choix pour le spam qui devrait se poursuivre en octobre
Les spammers, comme à leur habitude, exploitent les sujets brûlants de l'actualité pour piéger leurs victimes. La crise bancaire américaine n'échappe donc pas à la règle et a largement servi les vagues de spam du mois de septembre. Un pic d'attaques de type phishing ressort nettement fin septembre. Chase, Wachovia, Colonial et Bank of America constituent les quatre institutions les plus souvent utilisées dans ces e-mails de spam.
Cette tendance au spam sur fond de crise bancaire devrait s'aggraver en octobre selon l'équipe de recherche de Secure Computing. Capitalisant sur les établissements qui font faillite ou sont rachetés, il est à prévoir que le spam génère des messages prétextant une mise à jour des données clients pour collecter les informations personnelles des utilisateurs. Il importe que les établissements bancaires avertissent leurs clients de ne pas tenir compte de ce genre d'e-mail. Beaucoup risquent d'être piégés par ce genre d'attaque de phishing qui s'appuie sur des évènements réels.
Obama écrase McCain à l'aune du spam
Quand bien même les sondages placent Barack Obama devant John McCain dans la course à la Maison Blanche, Obama en personne apprécierait son avance sur Mc Cain en termes de volume de spam sur le mois de septembre. Il supplante ainsi son adversaire avec 84.4% du volume de spam le concernant, contre seulement 12.6% - soit un ratio de 6 pour 1.
Le spam s'est ainsi nourri des divers effets d'annonces faites autour de la campagne présidentielle américaine. En témoigne l'échantillon suivant d'accroches spam rencontrées au mois de septembre :
- « L'équipe de Barack Obama en pleine crise suite à l'annonce par George W Bush de son soutien total »
- « Les supporters d'Obama attaquent Hillary dans Second Life »
- « Jesus soutient Obama; les Four Horsemen choisissent McCain »
Focus sur la campagne présidentielle américaine - le spam en septembre a capitalisé sur les personnalités des candidats à la vice-présidence, en particulier suite au débat télévisé les opposant.
Autres sujets en septembre
- Le 11 septembre dernier, date anniversaire des attaques terroristes à New-York, le spam a augmenté de 15% par rapport à la veille
- Le spam « Gibberish » (ou « charabia ») s'est a nouveau manifesté en septembre. Les messages en eux-mêmes ne contiennent que quelques lettres sans sens ; ils réapparaissent régulièrement, environ tous les 4 à 6 mois.
En l'occurrence, l'intention des spammers reste une énigme mais l'équipe de recherche de Secure Computing entrevoit toutefois deux possibilités : soit ils testent ainsi leurs bases d'adresses e-mail pour déterminer le nombre de destinataires réels auxquels ils peuvent envoyer leurs attaques de spam. Soit ce genre de messages résulte tout bêtement d'un bug dans le logiciel de diffusion des spammers. Quoi qu'il en soit, ce genre de spam va sûrement augmenter avec l'arrivée des prochaines vacances scolaires, synonymes d'augmentation générale du volume de spam.
Les commentaires
Il existe pourtant des anti-spam efficace à 100% (exemple: www.SpamEnMoins.com ou Mailinblack.fr).
Pourquoi parle t-on encore des spams ? Il y a toujours des virus et pourtant on n'en parle plus !
Par steph78 le 13/10/2008 à 16:44
Les 10 derniers articles mis en ligne
- Oracle supprime 1600 emplois
- Second souffle pour SecondLife ?
- Manpower choisit LEA CV pour son site www.manpower.fr
- B&D France forme gratuitement sur les outils gratuits de MicroStrategy
- Une étude sur la sécurité des périphériques USB
- CDC FAST crée un Club de réflexion et d’échanges pour les collectivités
- IBM annonce un accord avec Oseo pour renforcer l’aide aux PME
- InfoPrint étoffe sa gamme d’imprimantes couleurs
- PC30 reprend les activités desktop de Sogeti en Ile de France
- Volkswagen expérimente le profilage des tweeteurs en mode déporté
le 03/07/2009 à 11:55