Les logiciels anti-spams

Adresse : http://www.bestofmicro.com/entreprise/actualite/test/253-1-messagerie-spams-antispams.html
Publiée le : 10 novembre 2007 à 16:20 par La rédaction

Halte aux spams !

Ils représentent la moitié des e-mails envoyés ! D’après une étude de IDC Research, 1.000 milliards de spams auraient transité dans le monde en 2006. C’est dire si le phénomène a pris de l’ampleur. Mais de quoi s’agit-il au juste ? S’il n’y a pas de texte réglementaire caractérisant le spam, plusieurs définitions existent et notamment celle de la CNIL qui fait référence : les spams sont des messages adressés sur la base d’une collecte irrégulière d’adresses électroniques, soit au moyen de moteurs de recherche dans les espaces publics de l’Internet (sites Web, forums de discussion, listes de diffusion, chats…) soit via des adresses cédées sans que les personnes en aient été informées et sans qu’elles aient été mises en mesure de s’y opposer ou d’y consentir.

L’objectif des spammeurs est de gagner de l’argent

Des spams peuvent ainsi être divulgués sur des forums de discussion, les messageries instantanées, les moteurs de recherche ou encore les wikis... Si vous recevez continuellement des propositions commerciales, des incitations à visiter des sites payants, des demandes de soutien d’associations, de mouvements, des lettres en chaîne… vous êtes probablement victime de spamming. Car contrairement aux pirates informatiques qui cherchent à détruire, l’objectif des spammeurs est de gagner de l’argent et de vous vendre quelque chose.

Autant de bonnes raisons de s’en prémunir

À première vue, le spamming n’est donc pas bien méchant. Pourtant, il devient très vite agaçant par la perte de temps qu’il engendre. Un temps passé à trier et à éliminer les courriers publicitaires ou parasites qui coûtent également de l’argent, au travers des frais de connexion. Autre désagrément du spam : ils gênent et parasitent la lecture des messages intéressants et importants. Beaucoup d’ailleurs se trompent et suppriment un message valable au passage. Enfin, trop de spams ralentissent votre compte de messagerie dont les capacités sont limitées. Avec une messagerie gratuite, si vous ne faites rien et que vous partez en vacances, très vite elle sera saturée. Vous ne recevrez donc plus les mails professionnels attendus.

Pour finir, ils ralentissent la bande passante et prennent de la place sur le disque. Les spams peuvent être également synonymes d’arnaque et porter atteinte à la sécurité financière de l’entreprise comme avec le "phishing". Il s’agit purement et simplement d’une escroquerie qui consiste à récupérer des données sensibles (login, mot de passe, coordonnées bancaires, etc.) en envoyant des e-mails reprenant la mise en page de sites d’entreprises connues, notamment des banques, et en se faisant passer pour celles-ci.

Une guerre sans relâche

Les spams évoluent sans cesse. D’abord uniquement sous forme de texte, ils ont intégré des images quasiment invisibles par les logiciels antispam. Aujourd’hui, ils s’orientent vers une sorte de « personnalisation ». Un simple élément qui change dans chaque mail envoyé, et le spam passe pour un e-mail comme un autre. Entre les spammeurs et les antispams, la guerre est sans relâche comme entre les créateurs de virus et les antivirus. Les techniques de contournement des uns répondent aux techniques de filtrage des autres. La lutte est sans merci, mais elle est obligatoire.

1. Protéger sa messagerie contre les spams

Les solutions externes

Troisième et dernière solution, l’externalisation. Le filtrage se fait avant que les messages n’arrivent dans le réseau de l’entreprise, chez le fournisseur de service Internet. Les avantages sont nombreux : vous ne vous occupez de rien, pas d’investissement logiciel ou matériel, efficacité d’un « pro » du filtrage qui utilise simultanément plusieurs antivirus et antispams, toujours à la pointe des dernières mises à jour. Votre réseau n’est pas impacté par les mails indésirables. Concrètement, les e-mails sont envoyés sur des serveurs externes, analysés puis redirigés vers vos boîtes e-mail. Ces solutions sont transparentes : vos contacts extérieurs ne se rendront compte de rien. L’externalisation n’est pas réservée aux grosses sociétés. Elle s’adresse aussi aux petites entreprises. Celles-ci peuvent se tourner notamment vers leur hébergeur, forcément équipé en solution antispam.

Les antispams sur ordinateur

Aujourd’hui, la plupart des messageries électroniques sont équipées d’un antispam : Eudora, Thunderbird, Outlook… La chasse aux spams se fait individuellement, poste par poste. Il s’agit d’une solution légère où l’utilisateur a la main sur ce filtrage. Il décide lui-même ce qu’il considère comme spam ou pas et peut éviter efficacement les faux-positifs.

Concrètement, vous recevez un spam, vous l’indiquez à votre messagerie. Le logiciel enregistre l’émetteur du message ou l’objet ou même des mots présents dans le mail et sait que les prochains seront des spams. Il les mettra alors automatiquement dans un dossier prévu à cet effet ou directement dans les messages supprimés.

Liberté et précision sont les atouts de cette solution. La mise en œuvre devient difficile et coûteuse en temps avec plus de trois postes. Pour une protection optimale, on peut ensuite acquérir un logiciel auprès d’un éditeur. De nombreux programmes filtrent le contenu des messages. Les options proposées par ces outils sont généralement plus poussées que celles des logiciels de messagerie avec des mises à jour régulières. Les messages sont ensuite écartés ou supprimés en fonction de l’action précisée dans les filtres qui peuvent combiner plusieurs conditions.

Les antispams sur serveur

Le filtrage se fait ici sur le serveur propre de l’entreprise avec l’antispam installé sur le serveur de messagerie. Tous les postes de l’entreprise bénéficient de son action. Installé sur la passerelle Internet, il n’atteint même pas le serveur de messagerie et y libère de la place. C’est un logiciel ou un boîtier, appelé « appliance ». Un point de gestion unique qui rend plus efficace la manœuvre antispam mais demande des investissements matériels et logiciels importants.

2. Les conseils de la rédaction

Formez et informez : Même avec la meilleure solution antispam du marché, vous et vos équipes devez adopter « l’antispam attitude ». Ne pas y répondre, ne pas se désabonner, ne pas acheter de produits proposés via le spam ou même cliquer sur les liens… quelques règles de bonne conduite doivent être suivies.

Ouvrez une adresse publique : La meilleure façon d’éviter les spams, c’est de conserver au maximum l’anonymat. Dépôt de nom de domaine, achat en ligne… utilisez par exemple un e-mail gratuit (type Yahoo ou Voila). Ainsi, votre adresse professionnelle ne circule pas en ligne et les spammeurs ne la connaissent pas.

Adaptez la solution à la taille de votre entreprise : À partir de trois ou quatre postes, le besoin d’une solution mutualisée se fait sentir, si vous êtes sous un serveur bien sûr. Elle évite que chaque salarié se bagarre seul avec son antispam. Si vous êtes seul, pas de problème : vous gagnerez en souplesse et en maîtrise avec un antispam simplement sur votre ordinateur.

Faites-vous-mêmes vos règles de réception : Dans les messageries personnelles, vous pouvez faire vos propres règles de réception : ajouter des adresses e-mails d’expéditeurs indésirables, des mots-clés, des noms de domaine et même des IP.

Attention aux faux-positifs : Attention aux antispams trop efficaces qui blacklistent des vraies adresses ou des vrais noms de domaine ! Vous pourriez manquer un e-mail important d’un partenaire ! Et surtout ne choisissez pas de solutions qui suppriment purement les spams : les conserver dans un répertoire prévu à cet effet permet de faire les vérifications

3. Quels bénéfices pour quels coûts ?

Les atouts

Une vraie diminution des spams dans votre boîte e-mail : les systèmes de filtrage font vraiment le ménage, les meilleurs faisant des mises à jour de bases de données en continu, d’autres couplant des actions logiciel avec des actions humaines. Le « 0 spam » n’existe pas. Par contre, sur une centaine d’e-mails reçus par jour, avoir 10 spams dans sa boîte aux lettres est un bon ratio.

Une gestion automatisée pour un gain de temps : le tri entre les vrais mails et les spams se fait tout seul. Vous ne passez plus de longues minutes à supprimer les pourriels.

Les prix

À installer sur son PC, sur son serveur ou proposés dans les packs de votre hébergeur : on trouve du gratuit dans les trois solutions.

À savoir : les suites de sécurité intègrent à la fois antivirus et antispam. Fourchette entre 20 et 80 euros par an (bien vérifier pour combien de postes est valable la licence).

4. Témoignage

« Trois niveaux d’antispam »

« Ce matin, sur 1.800 mails reçus dans le week-end, il y avait environ une dizaine d’informations utiles et une trentaine concernant directement notre travail (mail client, demande de devis, etc.). Tout le reste était du spam ! J’ai par conséquent mis en place trois niveaux d’antispams.

Premièrement, notre hébergeur (Platine) utilise un antispam professionnel Mail-Filters. Cette technologie détecte plus de 95 % des spams dans 30 langues, avec un taux de faux-positifs inférieur à 1 pour 1.000.000 de messages traités. Les e-mails identifiés en tant que spam ont leur objet préfixé par **.

Ensuite, sur chaque ordinateur, nous avons installé l’antivirus BitDefender qui sert aussi d’antispam et qui marque les spams. Enfin, chaque personne gère ses règles personnelles sur Outlook afin de compléter les deux antispams. Nous avons peu de faux-positifs mais avant de supprimer mes mails considérés comme spam je vérifie. Par prudence, lorsque je donne mon adresse e-mail à une personne qui ne fait pas partie de mes contacts habituels, je lui conseille de demander une confirmation de réception. De ce fait, avec Outlook, il y a une alerte si je veux supprimer ce mail. »

Source : ma petite entreprise

Tom's Guide - http://www.tomsguide.com