Comment se protéger des spams et mails indésirables ?

Le numérique a révolutionné le monde de l’information, mais sans compter sur les virus et malwares qui viennent saboter les transferts des données. Dans le mailing, il s’agit principalement de spams, ces messages porteurs de risques autant pour le destinataire du mail que pour son système de sécurité.

Présentation du spam

Le spam est considéré comme une menace envoyée de l’externe via les mails. C’est un courriel indésirable, un message électronique envoyé en masse pour faire de la publicité non légitime ou pour communiquer une arnauque à un nombre conséquent de destinataires. 

Mais à la différence d’un mail normal, le spam est un pollueur de boîte de réception. Il est même appelé « pourriel » parce qu’il remplit la messagerie alors qu’il n’a aucune valeur réelle. Il est donc un « mail poubelle ». Certains l’appellent aussi « polluriel ».

Dans l’un ou l’autre cas, le spam est un vrai virus. Il déstabilise le flux de données, remplit la boîte mail, et peut entraîner un flux interminable de messages. Pour les entreprises, il devient un véritable danger, autant pour la sécurité que la productivité.

Les statistiques

Selon le site statistica.com, les spams connaissent une grande évolution ces dernières années. Le trafic se multiplie de façon exponentielle à l’échelle mondiale. Mais même si les messages indésirables diminuent, ils gagnent toujours une part importante des emails. Ils sont de 48,16% en Mars 2018. Il a été rapporté que les spams comptent pour 50% dans les emails.

D’après Les Echos Solutions, « Trois millions de spams sont envoyés sur internet par seconde, ce qui représente 95 000 milliards de spams par an ». Ainsi, ils dépassent les 250 milliards de mails en une seule journée pour l’ensemble de la planète. Les États-Unis se retrouvent à la première place avec 12% de spams envoyés en une journée. Puis, il y a la Chine et la Russie.

Les spams et les spammeurs

À côté, les nouvelles technologies ont permis le développement d’outils anti-spam. Les fournisseurs d’accès Internet (FAI) et de messagerie offrent des solutions de filtrage qui peuvent atteindre les 90% des spams (source: Signal Spam Mars 2018).

De plus, les spammeurs ne reçoivent pas autant de messages qu’ils en envoient. Le taux de réponse est moindre selon TechRadar, de l’ordre d’un message pour 12,5 millions d’emails. Le ratio est relativement faible, mais le volume est énorme donc le nombre de victimes est conséquent.

Les spammeurs peuvent gagner dans les 7000 $ par jour chacun, soit dans les 3,5 millions de dollars pour une année. Cela ne dépend donc pas du nombre de clics.

Les spams dans les entreprises

Pour les entreprises et les organisations, le coût généré par les spams a été multiplié par 12,5 en 2018 alors qu’il était déjà de 20 milliards de dollars en 2012. Rien qu’en 2018, il y eut près de 257 milliards de dollars de spams selon Radicati Research Group.

Ceci s’explique par la perte effective de productivité et arrêts temporaires ou définitifs d’activité. Les vols et l’altération des données en interne, la saturation et le ralentissement du serveur mail, etc. viennent s’ajouter. Et selon Nucleus Research, un salarié aux États-Unis dépense 1673 euros en spam.

L’efficacité de la nouvelle technologie permet d’avoir un meilleur contrôle sur les intrusions même si elles sont de plus en plus agressives. Et depuis la parution de ces résultats, les entreprises et organisations peuvent souffler à nouveau. Le coût à imputer aux pourriels devrait connaître une augmentation de 222 millions d’euros par an (source : spamlaws.com).

Virus et messages intempestifs

Les publicités sous forme de spam

Il peut arriver que le spam ait un simple but publicitaire. C’est donc du marketing réseau « one to one ». Dans certains cas, il s’agit de la promotion d’un site. Les commerciaux vont envoyer des mails inutiles pour étendre leur notoriété. Mais dans ce cas, le destinataire serait déjà inscrit dans une liste de clients réels ou potentiels sans leur accord (opti-in).

Cette liste peut avoir été volée ou achetée. Le problème, c’est l’impossibilité de se désabonner (opt-out), conformément aux termes de la CNIL et du RGPD. Ici, ce sont plutôt des escroqueries ou des services payants qui sont vendus comme des sites pour adulte, des sites de jeux en ligne, des prêts immobiliers, des formations, etc.

Le phishing ou l’hameçonnage

Dérivé du mot « fishing » ou pêche à la ligne, le hameçonnage ou « phishing » est une technique qui consiste à tromper le destinataire via une fraude par email. Un courriel arrive donc, comme s’il venait de la banque, des assurances, de la sécurité sociale ou d’un service important protégé par un mot de passe.

Le but du spammeur est de voler des informations personnelles, généralement les mots de passe ou le numéro de carte bancaire. Lorsque le destinataire s’enregistre, ses données seront consignées.

Les mails en phishing ressemblent de très près à des mails officiels. Mais des déclinaisons plus personnalisées peuvent être envoyées à d’autres destinataires. Ces mails individuels ne suivent pas le même principe que les mails génériques envoyés à un nombre maximum de destinataires. C’est le « spear phishing ».

Les emails en hameçonnage sont estimés à 91% du trafic et des attaques de spammeurs.

Se protéger des spams

Le ransomware ou rançongiciel

Le ransomware est un virus qui cherche à crypter les fichiers dans un poste de travail donné ou dans un réseau informatique.

La victime n’aura donc plus accès à son ordinateur et doit payer une rançon au pirate pour avoir la clé de déchiffrement. C’est l’une des plus dangereuses attaques par spam, car le ransomware peut mener à un arrêt total des activités d’une entreprise ou pire encore.

Aux États-Unis, le revenu attribué aux ransomwares s’évalue à 1 milliard de dollars. L’hôpital de Los Angeles, en Février 2016, a été victime d’une attaque par un ransomware via un email. Durant des heures, les dossiers médicaux ont été bloqués (source : FBI).

Le spyware et malware

Le spyware est un logiciel espion qui a pour mission d’espionner un système informatique. Le hacker souhaite alors surveiller les activités de sa victime.

Si les spywares sont d’habitude inoffensifs, ils restent dangereux, car ils ont accès à des paramètres importants de la vie privée. Ils peuvent servir à voler des mots de passe ou à activer la webcam pour enregistrer des séquences privées à l’insu des victimes.

Les malwares sont également des logiciels malveillants. Il peut s’agir de virus, de vers ou de cheval de Troie. Mais dans l’ensemble, ils causent autant de dégâts qu’un spyware et provoquent des dommages irréparables aux machines.

 

Courriers indésirables, spams : la source

Solon une étude de SANS 2016 Threat Landscape Survey, Exploits at the End Point, 75% des attaques dans les entreprises proviennent essentiellement depièces jointes aux emails reçus. Et 46% des attaques informatiques ont été provoquées par les fameux clics sur les liens insérés dans les emails. 

Ainsi, les hackers n’interviennent pas directement, mais arrivent à contourner les systèmes de sécurité informatique. Les entreprises et organisations se voient forcées de renforcer leurs défenses informatiques et la sécurité de leur messagerie pour réduire les risques.

Comment se protéger des spams ?

Généralement, la lutte anti-spam entoure quelques notions de base. La victime peut choisir de rester anonyme en ne répondant pas aux mails. Elle ne doit envoyer ni son adresse mail ni cliquer sur les liens. Elle peut aussi exiger un code de confirmation pour les messages envoyés en masse.

La protection anti-spam peut également commencer par un tri ou un filtre des messages réels et légitimes des spams. Il est tout à fait possible de signaler les messages reçus à ses supérieurs pour éviter les spammeurs. Les destinataires peuvent également filtrer les expéditeurs et créer une liste noire.

Et si certains optent pour un logiciel anti-spam, d’autres se suffisent à identifier et à condamner les spammeurs. D’autres encore préfèrent les webmails, plus sûrs que les messageries habituelles. 

Les anti-virus et les anti-spams contre les pourriels

Le système de quarantaine consiste à isoler le courrier indésirable dans la boîte mail. Il est alors isolé dans un dossier spam. Le message est effacé automatiquement après un certain temps, mais l’utilisateur peut aussi choisir de le laisser là. La quarantaine permet de recevoir le mail sans que l’expéditeur sache que son courriel a été bloqué.

Le système du filtre anti spam se fait avant la réception même du mail, pendant le transfert SMTP. L’expéditeur reçoit une notification du blocage de son email. Ici, le filtre travaille de la même façon qu’un pare-feu. Il opère un blocage pur et simple des courriels indésirables et demande un mode d’authentification par Capcha ou une réponse à la notification. L’expéditeur doit donc prouver qu’il est humain et non un robot.  

Les anti-virus les plus connus (McAfee, Avast, Kaspersky, Norton Symantec, Bitdefender et AVG) proposent des protections par le système de quarantaine avec un scan automatique des pièces jointes. Ceci permet de mieux protéger la messagerie électronique des programmes malveillants.

Quant aux anti-spams, ils sont autonomes et peuvent se coupler aux serveurs mail comme avec Microsoft Exchange Server, Microsoft 365, Gsuite, Postfix, Qmail, Exim, Lotus… Ils contiennent pour les meilleurs plusieurs anti-virus, une liste d’emails sûrs, une liste noire, des algorithmes, etc. Ils permettent ainsi de bloquer les emails frauduleux avant même leur arrivée.

La meilleure solution : les anti-spams

Les statistiques montrent que les spams sont sources de ralentissement du trafic du réseau internet et augmenter les risques de chopper des virus informatiques. Les courriers indésirables nuisent aux destinataires. Ils sont source de déconcentration de gêne, voire de frustration.  Ils remplissent la boîte de réception et s’alignent dans le même ordre que les emails importants.

C’est dans ce sens que Gmail a amélioré le filtrage en séparant les messages de type marketing aux messages individuels. Il conçoit un système de filtre par la création d’onglets.

Les spams viennent aussi saturer l’espace de stockage et la bande passante dans le réseau informatique. Cela engendre un coût relatif à la taille de l’entreprise.

Les risques réels restent les tentatives d’intrusion qui ont pour but de léser les entreprises, de voler des données ou d’en détruire, ou encore d’usurper l’identité de certaines personnes d’influence, etc.

Les anti-spams ajoute une sécurité complémentaire dans les emails. Toutes les entreprises devraient alors disposer d’une politique anti-spam infaillible pour se protéger des intrus informatiques. Cela doit permettre une filtration optimale des spams et une meilleure protection des données de la société.

Sécurité des emails

Comment faire avec l’anti-spam ?

L’anti-spam doit être bien configuré pour éliminer tous les risques de pourriels.

Il faut savoir qu’un anti-spam est un système de filtrage des messages publicitaires, des logiciels malveillants et des ransomwares. Il peut être installé sur l’ordinateur personnel ou sur un serveur à distance (dans les entreprises). La protection est plus sûre lorsque l’anti-spam est installé sur un serveur distant.

Le service anti-spam sélectionné doit a minima être composé :

  • de RBL (Realtime Blackhole List) : listesnoires d’adresses IP,
  • d’un moteur d’analyse heuristique,
  • d’un algorithme de vérification et d’analyse des URL,
  • de vérification des configurations des DNS, DANE, SPF, DKIM et DMARC,
  • d’analyse par intelligence artificiel (IA),
  • de plusieurs moteurs antimalwares,
  • une vérification des pièces jointes par sandboxing,
  • un système d’analyse des comportements des utilisateurs.

Certains anti-spams sont trop stricts. Ils produisent des faux positifs et envoient des courriers légitimes vers l’onglet des courriers indésirables. D’autres au contraire ne filtrent pas assez. C’est seulement un système base sur une combinaison des technologies précitées qui permettra un filtrage performant.

Comparatif des solutions anti-spam

Une panoplie de solutions est offerte aux particuliers et aux entreprises qui souhaitent prévenir les attaques informatiques via les mails. En voici les plus sûres :

Solutions SaaS (Cloud-Computing):

Altospam est un logiciel anti-spam, anti-virus et anti-phishing externalisé français (SaaS). Le service Altospam bloque automatiquement les spams, malwares, virus, ransomwares, chevaux de Troie, et autres messages indésirables en amont de la messagerie des entreprises. Très pérforment, 100% français et mis en place en quelques minutes, il s’agit très certainement de la meilleure solution de sécurisation des emails française. Altospam intègre 16 technologies anti-spam, 6 anti-virus.

SolarWinds Mail Assure (Ex-Spamexperts) est un logiciel pour entreprises basé sur SpamAssassin qui s’installe dans le serveur distant pour protéger la messagerie (messages entrants, messages sortants, archivage de mails) de tous les salariés contre les malwares et les logiciels malveillants.

Paraspam mail security est une solution anti-spam en Cloud-Computing proposée aux entreprises. Il permet d’installer un filtre anti-spam externalisé contre les virus, les phishings et les spams. Tous les courriers indésirables sont donc filtrés avant leur arrivée sur le serveur de la société.

C’est un anti-spam français en Cloud-Computing qui permet d’éviter les attaques extérieures en demandant systématiquement à l’expéditeur de s’authentifier par l’envoi d’un email et la saisie d’un Captcha ! Pour compléter son service un scan anti-virus des pièces jointes et un filtrage RBL ont été ajoutés à MailInBlack pour contourner les problèmes d’authentification de l’expéditeur.

Ce logiciel ressemble au logiciel Paraspam Mail Security, il est conçu pour les entreprises. C’est un filtre anti-spam et un anti-virus basé sur SpamAssassinsûr qui bloque les messages indésirables en amont de la boîte mail. MailCleaner est installé entre l’Internet et votre serveur de messagerie. Il bloque les messages intrusifs en quarantaine.

Vade Secure est un programme de protection contre les attaques extérieures sur Microsoft Office 365. Il est basé sur un moteur d’intelligence artificielle qui permet de sécuriser la messagerie. VadeSecure analyse et détecte tous les risques avant qu’ils n’arrivent dans la boîte de réception.

Solutions serveurs de messagerie

Ce logiciel gratuit pour serveur filtre et bloque tous les pourriels qui peuvent arriver sur la messagerie ainsi que tous les courriels non utiles ou non attendus. Le filtrage suit la méthode bayésienne, et ainsi par le calcul de la probabilité entre un mail légitime et un spam.  Ce logiciel est souvent intégré sur les offres des hébergeurs de messagerie. Spamassassin est publié sous la licence Apache et fait partie de la Fondation Apache depuis 2004.

MailWasher est un logiciel de filtrage du courrier électronique néo-zélandais pour Windows qui peut détecter et supprimer le spam du courrier électronique d’un utilisateur lorsqu’il utilise un serveur de messagerie Microsoft Exchange.

Barracuda Essentials assure le trafic des données qui arrivent et partent de la messagerie. Il apporte une protection suffisante contre les vols et destructions de données ainsi que le cryptage des informations. Barracuda assure un service mailing continu et élimine en amont de la réception tous les malwares, les virus, les spams, les spear phishings et les ransomwares.

Cisco Email Security (Ex-Ironport) prévient les intrusions de virus et évite les risques via les spams, les phishings, les ransomwares, les spoofings. Il protège les données personnelles ainsi que les cryptages. Cisco Email Security permet aussi de détecter, de filtrer, de bloquer les spams et aide aussi à remédier aux attaques et aux vols de données sensibles.

Comme le précédent, ce programme assure le contrôle et la sécurité de la messagerie. Il bloque les spams, les virus, les phishings, et tous les malwares susceptibles d’attaquer le réseau. Le blocage et le filtrage se font en amont, avant la réception des mails.  

Solutions pour ordinateurs (postes)

Spamhilator est un logiciel pour PC gratuit qui combine une fonction anti-virus et anti-spam. Il détecte, filtre et bloque tous les mails indésirables et publicitaires. Il calcule la probabilité selon laquelle un mail peut être un spam et l’envoie en quarantaine dans le cas positif.

SpamFighter est un programme compatible avec la messagerie Outlook, Outlook Express, Thunderbird et Windows Mail. Ce logiciel, avec une version gratuite, offre un filtrage sûr de tous les polluriels, les phishings et tous les contenus indésirables suivant une liste noire.

Conclusion

Près de la moitié des emails circulant sur la planète sont des spams. Et même si les victimes de spammeurs peuvent porter plainte, elles ne peuvent pas toujours les éviter. Pour l’heure, le meilleur moyen de s’en débarrasser, c’est de se procurer un logiciel anti-spam performant. Ces programmes ont réussi à réduire cette proportion. Certains d’entre eux offrent même une protection de très grande qualité.

Les effets néfastes des spams sont encore réels et les représailles sont encore plus virulentes. Les nuisances peuvent atteindre la productivité et entraîner une cessation totale d’activité surtout si le spam transportait un ransomware dans une entreprise. La solution la plus sûre reste l’anti-spam. De manière générale préférez une protection externalisée de l’ensemble messagerie pour une bonne efficacité. Et quelle que soit la qualité de la solution technique choisie, n’oubliez pas que la sensibilité des salariés sera toujours nécessaire.