Anti-spam : 7 solutions pour protéger sa messagerie des courriels malveillants

Filtre anti-spam : meilleures solutions pour filtrer les spams

Les règlementations européennes et l'intelligence artificielle n'empêcheront malheureusement pas les spammeurs de vous envoyer des emails non sollicités (pourriels ou spams). Trop de ces emails arrivent dans la boîte de réception de votre messagerie au lieu de tomber dans le filtre anti spam de celle-ci causant agacement, perte de productivité et risques en termes de sécurité informatique. Il existe cependant des solutions pour se débarrasser définitivement des courriers indésirables sans filtrer les emails légitimes : les antivirus et surtout les anti spams positionnés en amont de votre serveur de messagerie. Ce guide consacré aux solutions anti-spam dresse un état des lieux de ce qui s'apparente à un fléau et, bien entendu, les solutions pour vous en prémunir.
SOMMAIRE

Suggestion de logiciels pour vous

Altospam

Altospam
Service professionnel anti-spam, anti-virus et anti-phishing
Testez gratuitement
Voir ce logiciel

Captain DPO

Captain DPO
Logiciel pour DPO / RGPD
Contactez Captain DPO
Voir ce logiciel

CLOUD IKOULA ONE

Ikoula Cloud
Le cloud public au service inégalé en France
Offre exclusive à 1 € / mois
Voir ce logiciel

Les statistiques hallucinantes du Spam en 2018

Statistiques spam 2018 : Plus de 48% des emails sont des spams

Le graphique ci-dessus extrait du site statistica.com présente l'évolution de la part de spams dans le trafic total d'emails à l'échelle mondiale. Cet historique montre que bien que la part de messages indésirables diminue, elle représentait toujours 48,16% des emails en Mars 2018.

Ce chiffre est cohérent avec la source OKTEY pour le magazine HAKIN9 qui évalue la part de spams à 50% du trafic total. Cela représente plus de 15 milliards de spams par jour dans le monde ! Avec 12% des spams envoyés, les États-Unis sont les premiers émetteurs de spams dans le monde suivis de prêts de la Chine et de la Russie.
Toutefois, l'évolution des technologies permet de filtrer 90% des spams en amont grâce aux outils anti-spam des fournisseurs d'accès Internet (FAI) et de messagerie (source: Signal Spam Mars 2018).

Par ailleurs, si les spammeurs vous sollicitent beaucoup, ils n'obtiennent une réponde de votre part qu'une fois tous les... 12,5 millions d'emails selon TechRadar. Le ratio est certes très faible, mais les volumes sont tels que les victimes sont au final très nombreuses. La preuve en est que bien que le taux de clic soit faible, les affaires sont profitables pour les spammeurs : le gain est estimé à 7000 $ par jour et par spammeur (3,5 millions de dollars par an) selon Groupmail.

En dernière analyse, le coût pour les entreprises et les organisations qui était déjà de 20 milliards de dollars en 2012 a été multiplié par 12,5 en 2018 (257 mrd de dollars) selon Radicati Research Group. Ce coût s'explique par la perte de productivité, les arrêts temporaires ou définitifs d'activité, les vols et destructions de données, la saturation du serveur mail, etc. Au final, le coût du spam représente 1673€ par salarié aux États-Unis (source: Nucleus Research).

En conséquences, le coût supporté par les entreprises et à imputer aux pourriels devrait augmenter de 222 millions d'euros par an selon spamlaws.com. Ceci montre que bien que la technologie offre un meilleur contrôle, les intrusions sont de plus en plus virulentes.

Le spam : entre messages indésirables et virus

Les courriers indésirables occasionnent dans la plupart des cas une nuisance forte chez les destinataires. Ils se mélangent aux emails importants dans leur boîte aux lettres,  ce qui cause de l'agacement et de la déconcentration.

C'est pour cela que Gmail permet de séparer (dans des onglets) les emails marketing des échanges entre individus. Au-delà des nuisances individuelles, les spams consomment de la ressource informatique (espace de stockage et bande passante) ce qui représente un coût proportionnel à la taille de l'entreprise.

Les risques les plus importants sont cependant les tentatives d'intrusion en vue de commettre des dommages (vol de données, destruction de données, vol d'argent, usurpation d'identité, etc.).

Les publicités commerciales intempestives

Les emails commerciaux intempestifs sont des courriers perçus comme inutiles et envoyés à des listes de destinataires qui non pas donné explicitement leur consentement (opti-in) pour recevoir ces emails.

Cela peut arriver si les listes ont été achetées ou volées. Il est parfois impossible de se désabonner définitivement de ces listes (opt-out) ce qui pose un réel problème en termes de conformité avec la CNIL et le RGPD.

Il s'agit la plupart du temps d'escroqueries ou de services en ligne payants (sites pour adultes, prêts immobiliers, formation, jeux en ligne, numéros surtaxés, etc.).

Le phishing ou hameçonnage

Le phishing est une technique de fraude par email qui consiste à se faire passer pour un tiers de confiance (banque, assurance, sécurité sociale, etc.) pour soutirer des informations personnelles ou de l'argent. Les emails d'hameçonnage ressemblent généralement à des copies très proches de ceux du site officiel. Une déclinaison du phishing, le spear phishing, consiste à personnaliser des messages envoyés à un petit nombre d'utilisateurs (versus un email générique envoyé à un maximum de victimes potentielles). On estime que 91% des attaques de piratage commencent par un courriel d'hameçonnage d'où l'importance de mettre en place un filtrage efficace de ces emails indésirables.

Le ransomware ou rançongiciel

Le Ransomware est un virus qui, lorsqu'il a infecté un poste de travail, va crypter tout ou partie des fichiers de l'ordinateur voire du réseau informatique.

La victime doit se doter d'une clé de déchiffrement que le hacker (pirate) lui donne en contrepartie d'une rançon. Le Ransomeware peut conduire à la fermeture d'une activité commerciale... voire pire.

En Février 2016 par exemple, l'hôpital de Los Angeles a été atteint par un ransomeware reçu par email. Les dossiers médicaux ont été inaccessibles pendant des heures mettant en danger des vies humaines. En 2016, les revenus des ransomware se sont élevés à 1 milliard de dollars rien qu'aux États-Unis (source: FBI)

Le spyware et malware

Le spyware est un logiciel espion qui s'introduit dans un système informatique pour surveiller l'activité de l'utilisateur.

La plupart sont inoffensifs, mais violent la vie privée des utilisateurs jusqu'à, dans certains cas, collecter les mots de passe ou activer la webcam.

Les malwares quant à eux, sont des logiciels malveillants (virus, vers, cheval de Troie) et causent des dommages irréparables aux ordinateurs infectés.

Courriers indésirables : première source d'attaques informatiques

Statistiques 2016 sur l'origine des intrusions informatiques

Solon l'étude ci-dessus, 75% des attaques identifiées dans les entreprises sont entrées via des pièces jointes d'emails. Selon cette même source, 46% des attaques ont été déclenchées par des utilisateurs ayant cliqué sur le lien d'un email.

De manière générale les hackers contournent les systèmes de sécurité informatique grâce aux erreurs humaines. En conséquence, les entreprises doivent renforcer les défenses de leur messagerie pour minimiser l'exposition de leurs failles de sécurité.

    Les anti-virus et les anti-spams pour se protéger des pourriels

    La solution la plus efficace, pour bloquer les emails douteux et éviter tous les désagréments évoqués plus haut, est la protection du "Endpoint" ou dernière étape du parcours d'un email avant réception. Pour cela deux méthodes sont possibles :

    • le système de quarantaine : Le courrier indésirable arrive dans la boîte mail du destinataire. Il est alors isolé dans un dossier spam. La quarantaine est purgée automatiquement ou pas après un certain délai. Dans ce cas l'expéditeur ne sait pas que son message a été bloqué ;
    • le système du filtre anti spam en amont de la messagerie (durant le transfert SMTP) qui alerte l'expéditeur du blocage de son email. Le filtre anti spam agit comme un pare-feu (blocage pur et simple) avec un mode d'authentification (par Capcha ou réponse à la notification) qui permet à l'expéditeur de prouver manuellement que c'est un humain et non un processus automatisé.

    Les anti-virus comme McAfee, Avast, Kaspersky, Norton (Symantec), Bitdefender et AVG proposent des fonctions de protection de messageries électroniques avec un système de quarantaine doublé d'un scan des pièces jointes pour identifier les programmes malveillants.

    À l'inverse, les antispams sont autonomes et peuvent se placer en amont du serveur mail (Microsoft Exchange Server par exemple). Ils embarquent plusieurs antivirus, une liste blanche d'emails, une liste noire, des algorithmes, etc. permettant de bloquer les emails frauduleux avant qu'ils n'arrivent dans la messagerie des utilisateurs.

    Qu'est-ce qu'un anti-spam ? Pour quoi faire ?

    Bien configuré, l'antispam est une solution très efficace pour éradiquer les pourriels. Mais qu'est-ce qu'un antispam exactement ?

    Un anti-spam est une solution informatique conçue pour filtrer les messages publicitaires, les logiciels malveillants et les ransomwares. Un anti spam est installé soit sur le poste de l'utilisateur soit sur un serveur distant appartenant à l'éditeur de l'antispam. Dans le second cas, la protection est idéale.
    Concrètement l'anti spam est constitué des éléments suivants :

    • d'une Realtime Blackhole List ou RBL (listes noires d'adresses IP et d'emails),
    • d'un moteur d'analyse heuristique,
    • de listes blanches,
    • d'une méthode bayésienne (déduction de la probabilité que l'email soit un spam),
    • de bases de données de spams,
    • d'un algorithme de vérification des URL,
    • d'une configuration des DNS,
    • d'une configuration du SPF,
    • d'un historique des transactions,
    • de préférences de l'utilisateur et de l'entreprise utilisatrice.

    Attention cependant aux anti-spams trop stricts, car ils engendrent des faux positifs (courriers légitimes redirigés dans le dossier des courriers indésirables).

    7 logiciels anti-spam professionnels pour protéger les entreprises

    Altospam : meilleur anti spam pour éradiquer les pourriels

    Altospam : Service professionnel anti-spam, anti-virus et anti-phishing

    Altospam est une solution française qui combine 3 protections en une : anti-spam, anti-virus et anti-phishing. Le schéma ci-dessus résume bien le fonctionnement très simple de cette solution : Altospam va autoriser l'email entrant légitime et bloquer les pourriels, chevaux de Troie, etc. en amont de la messagerie (grâce à un serveur externalisé).

    Altospam offre une interface en ligne permettant d'éradiquer définitivement les spammeurs clairement identifiés et de transférer les faux positifs aux destinataires le cas échéant.

    MailInBlack : filtrage, scan des pièces jointes, demande d'authentification et bien plus

    MailinBlack : antispam et antivirus

    MailInBlack est un anti-virus et un anti-spam conçu pour sécuriser efficacement votre messagerie en 5 étapes :

    1. Filtrage strict
    2. Scan anti-virus des pièces jointes
    3. Filtrage RBL
    4. Vérification des listes blanches et noires
    5. Demande d'authentification de l'expéditeur par Captcha

    Cette solution reprend le même principe qu'Altospam en faisant passer les emails entrants par un serveur intermédiaire afin de nettoyer les emails avant qu'ils rentrent dans l'enceinte informatique de l'entreprise.

    Bitdefender : anti-virus et anti-spam

    Bitdefender : anti virus et anti spam

    Bitdefender est un anti-virus avant tout avec une fonction anti spam. Cette solution s'adresse aux entreprises qui souhaitent se protéger efficacement des attaques les plus virulentes.

      MailWasher : une version gratuite et une version payante

      MailWasher

      MailWasher est un programme qui permet de contrôler les emails entrant sur le serveur avant qu'ils n'arrivent dans la messagerie des utilisateurs. MailWasher est un programme compatible Windows 7, 8, 10, Vista et XP uniquement dont la version gratuite est limitée à 1 adresse email uniquement. La version payante est relativement complète et permet de bénéficier d'un support (en anglais).

      Spamihilator : le filtre anti-spam gratuit

      spamihilator : filtre antispam gratuit

      Spamihilator est un antispam beaucoup moins puissant que les précédents, mais il a le grand avantage d'être gratuit. Il s'installe sur le poste de travail de l'utilisateur et se place entre le client lourd (Thunderbird, Outlook) et Internet. Spamihilator élimine la plupart des spams grâce à des filtres, des probabilités, des mots clés, des liens, etc. Il a aussi l'avantage d'être configurable comme un outil professionnel. En revanche il est compatible uniquement avec Windows et les messageries lourdes et n'offre pas d'interface d'administration en ligne.

      SpamCombat : spams interceptés avant la boîte de réception

      Spamcombat : filtre anti spam gratuitG-Lock

      SpamCombat est un second anti spam gratuit qui fonctionne de la même manière que Spamihilator avec les mêmes avantages et inconvénients (non compatible Mac et Linux, pas d'administration centralisée, pas de blocage des emails en amont du serveur de messagerie). SpamCombat v3 s'adresse plus aux particuliers qu'aux entreprises. Voici les principales fonctionnalités de cet anti spam :

      • Filtre des spams depuis des comptes POP3 et SMTP,
      • Blocage des spams par pays d'origine,
      • Compatible avec les protocoles sécurisés (SSL/TSL),
      • Suppression des spams avant qu'ils atteignent la boite de réception,
      • Prévisualisation sécurisée des emails.

      SpamFighter : le filtre anti-spam partenaire de Microsoft

      Spamfighter

      Bonus : 10 bonnes pratiques pour se protéger des spams et des hackers

      1. Vérifiez l'expéditeur (nom de domaine), l'orthographe et le design de l'email suspect. Filtrez les expéditeurs inconnus ;
      2. N'ouvrez pas les pièces jointes des messages suspects (surtout s'il s'agit d'un exécutable) ;
      3. Préférez un webmail (Gmail de Google Apps, Yahoo mail, Hotmail/outlook, Postbox) à une messagerie lourde (Mozilla Thunderbird, Outlook Desktop) car elles sont plus performantes et stockent les emails dans le Cloud au lieu de les stocker sur votre ordinateur ;
      4. Préférez Mac OS et Linux à Windows (surtout Windows XP et Vista), car ces deux premiers systèmes d'exploitation sont bien moins attaqués ;
      5. Installez un anti-spam en amont de votre serveur SMTP ;
      6. Faites une sauvegarde en ligne régulièrement de toutes vos données. En cas de destruction de fichiers, il sera très simple de restaurer tous les postes à partir d'un backup à jour ;
      7. Contactez votre support technique au moindre incident (le plus vite sera le mieux) ;
      8. Installez un bloqueur de publicités (plugin pour navigateur web) de type Gohstery pour réduire la portée des sites malveillants ;
      9. Ne laissez jamais votre email ou votre numéro de téléphone visible sur internet. Des robots peuvent crawler ces sites en vue de faire du spam email, du spam SMS ou des spams vocaux ;
      10. Refusez de payer les rançons demandées par les hackers. Contactez immédiatement un professionnel.

      Conclusion

      Les spams représentent la moitié des emails envoyés dans le monde. Bien que cette proportion soit à la baisse, les nuisances causées par les messages mails non désirés sont de plus en plus virulentes.

      Ces nuisances vont de la simple perte de productivité jusqu'à la cessation d'activité quand un ransomware infecte l'entreprise. La solution ultime pour se prémunir de ces risques est l'anti-spam offrant une protection externalisée en amont du compte de messagerie.

      Les multiples couches de protection ainsi que le paramétrage de l'outil offrent le meilleur compromis entre éradication des spams et réduction du nombre de faux positifs.

      Enfin, une solution, aussi performante soit-elle, doit fonctionner en duo avec un bon service de messagerie (Gmail, Outlook, Zimbra) et s'accompagner de la formation des salariés aux bonnes pratiques d'utilisation de leur messagerie.

      Suggestion de logiciels pour vous

      Smart GDPR

      Smart GDPR
      1ère Plateforme Européenne de mise en conformité RGPD
      Démonstration gratuite
      Voir ce logiciel

      Pagga

      Pagga
      Distribuez vos fiches de paie en toute simplicité
      Demander un devis
      Voir ce logiciel

      RG Supervision

      RG Supervision
      Le monitoring en mode SaaS
      Essai gratuit ou Démo
      Voir ce logiciel
      Commenter cet article

      Ajouter un commentaire