Anti-spam : 8 solutions pour protéger sa messagerie des courriels malveillants

Les règlementations européennes et l'intelligence artificielle n'empêcheront malheureusement pas les spammeurs de vous envoyer des emails non sollicités (pourriels ou spams). Trop de ces emails arrivent dans la boîte de réception de votre messagerie au lieu de tomber dans le filtre anti spam de celle-ci causant agacement, perte de productivité et risques en termes de sécurité informatique.

Il existe cependant des solutions pour se débarrasser définitivement des courriers indésirables sans filtrer les emails légitimes : les antivirus et surtout les anti spams positionnés en amont de votre serveur de messagerie.

Ce guide consacré aux solutions anti-spam dresse un état des lieux de ce qui s'apparente à un fléau et, bien entendu, les solutions pour vous en prémunir.

Le graphique ci-dessus extrait du site statistica.com présente l'évolution de la part de spams dans le trafic total d'emails à l'échelle mondiale. Cet historique montre que bien que la part de messages indésirables diminue, elle représentait toujours 48,16% des emails en Mars 2018.

Ce chiffre est cohérent avec la source OKTEY pour le magazine HAKIN9 qui évalue la part de spams à 50% du trafic total. Cela représente plus de 15 milliards de spams par jour dans le monde ! Avec 12% des spams envoyés, les États-Unis sont les premiers émetteurs de spams dans le monde suivis de prêts de la Chine et de la Russie.
Toutefois, l'évolution des technologies permet de filtrer 90% des spams en amont grâce aux outils anti-spam des fournisseurs d'accès Internet (FAI) et de messagerie (source: Signal Spam Mars 2018).

Par ailleurs, si les spammeurs vous sollicitent beaucoup, ils n'obtiennent une réponde de votre part qu'une fois tous les... 12,5 millions d'emails selon TechRadar. Le ratio est certes très faible, mais les volumes sont tels que les victimes sont au final très nombreuses. La preuve en est que bien que le taux de clic soit faible, les affaires sont profitables pour les spammeurs : le gain est estimé à 7000 $ par jour et par spammeur (3,5 millions de dollars par an) selon Groupmail.

En dernière analyse, le coût pour les entreprises et les organisations qui était déjà de 20 milliards de dollars en 2012 a été multiplié par 12,5 en 2018 (257 mrd de dollars) selon Radicati Research Group. Ce coût s'explique par la perte de productivité, les arrêts temporaires ou définitifs d'activité, les vols et destructions de données, la saturation du serveur mail, etc. Au final, le coût du spam représente 1673€ par salarié aux États-Unis (source: Nucleus Research).

En conséquences, le coût supporté par les entreprises et à imputer aux pourriels devrait augmenter de 222 millions d'euros par an selon spamlaws.com. Ceci montre que bien que la technologie offre un meilleur contrôle, les intrusions sont de plus en plus virulentes.

Les courriers indésirables occasionnent dans la plupart des cas une nuisance forte chez les destinataires. Ils se mélangent aux emails importants dans leur boîte aux lettres,  ce qui cause de l'agacement et de la déconcentration.

C'est pour cela que Gmail permet de séparer (dans des onglets) les emails marketing des échanges entre individus. Au-delà des nuisances individuelles, les spams consomment de la ressource informatique (espace de stockage et bande passante) ce qui représente un coût proportionnel à la taille de l'entreprise.

Les risques les plus importants sont cependant les tentatives d'intrusion en vue de commettre des dommages (vol de données, destruction de données, vol d'argent, usurpation d'identité, etc.).

Les emails commerciaux intempestifs sont des courriers perçus comme inutiles et envoyés à des listes de destinataires qui non pas donné explicitement leur consentement (opti-in) pour recevoir ces emails.

Cela peut arriver si les listes ont été achetées ou volées. Il est parfois impossible de se désabonner définitivement de ces listes (opt-out) ce qui pose un réel problème en termes de conformité avec la CNIL et le RGPD.

Il s'agit la plupart du temps d'escroqueries ou de services en ligne payants (sites pour adultes, prêts immobiliers, formation, jeux en ligne, numéros surtaxés, etc.).

Le phishing est une technique de fraude par email qui consiste à se faire passer pour un tiers de confiance (banque, assurance, sécurité sociale, etc.) pour soutirer des informations personnelles ou de l'argent. Les emails d'hameçonnage ressemblent généralement à des copies très proches de ceux du site officiel. Une déclinaison du phishing, le spear phishing, consiste à personnaliser des messages envoyés à un petit nombre d'utilisateurs (versus un email générique envoyé à un maximum de victimes potentielles). On estime que 91% des attaques de piratage commencent par un courriel d'hameçonnage d'où l'importance de mettre en place un filtrage efficace de ces emails indésirables.

Le Ransomware est un virus qui, lorsqu'il a infecté un poste de travail, va crypter tout ou partie des fichiers de l'ordinateur voire du réseau informatique.

La victime doit se doter d'une clé de déchiffrement que le hacker (pirate) lui donne en contrepartie d'une rançon. Le Ransomeware peut conduire à la fermeture d'une activité commerciale... voire pire.

En Février 2016 par exemple, l'hôpital de Los Angeles a été atteint par un ransomeware reçu par email. Les dossiers médicaux ont été inaccessibles pendant des heures mettant en danger des vies humaines. En 2016, les revenus des ransomware se sont élevés à 1 milliard de dollars rien qu'aux États-Unis (source: FBI)

Le spyware est un logiciel espion qui s'introduit dans un système informatique pour surveiller l'activité de l'utilisateur.

La plupart sont inoffensifs, mais violent la vie privée des utilisateurs jusqu'à, dans certains cas, collecter les mots de passe ou activer la webcam.

Les malwares quant à eux, sont des logiciels malveillants (virus, vers, cheval de Troie) et causent des dommages irréparables aux ordinateurs infectés.

De manière générale les hackers contournent les systèmes de sécurité informatique grâce aux erreurs humaines. En conséquence, les entreprises doivent renforcer les défenses de leur messagerie pour minimiser l'exposition de leurs failles de sécurité.

La solution la plus efficace, pour bloquer les emails douteux et éviter tous les désagréments évoqués plus haut, est la protection du "Endpoint" ou dernière étape du parcours d'un email avant réception. Pour cela deux méthodes sont possibles :

• le système de quarantaine : Le courrier indésirable arrive dans la boîte mail du destinataire. Il est alors isolé dans un dossier spam. La quarantaine est purgée automatiquement ou pas après un certain délai. Dans ce cas l'expéditeur ne sait pas que son message a été bloqué ;


• le système du filtre anti spam en amont de la messagerie (durant le transfert SMTP) qui alerte l'expéditeur du blocage de son email. Le filtre anti spam agit comme un pare-feu (blocage pur et simple) avec un mode d'authentification (par Capcha ou réponse à la notification) qui permet à l'expéditeur de prouver manuellement que c'est un humain et non un processus automatisé.

Les anti-virus comme McAfee, Avast, Kaspersky, Norton (Symantec), Bitdefender et AVG proposent des fonctions de protection de messageries électroniques avec un système de quarantaine doublé d'un scan des pièces jointes pour identifier les programmes malveillants.

À l'inverse, les antispams sont autonomes et peuvent se placer en amont du serveur mail (Microsoft Exchange Server par exemple). Ils embarquent plusieurs antivirus, une liste blanche d'emails, une liste noire, des algorithmes, etc. permettant de bloquer les emails frauduleux avant qu'ils n'arrivent dans la messagerie des utilisateurs.

Bien configuré, l'antispam est une solution très efficace pour éradiquer les pourriels. Mais qu'est-ce qu'un antispam exactement ?

Un anti-spam est une solution informatique conçue pour filtrer les messages publicitaires, les logiciels malveillants et les ransomwares. Un anti spam est installé soit sur le poste de l'utilisateur soit sur un serveur distant appartenant à l'éditeur de l'antispam. Dans le second cas, la protection est idéale.
Concrètement l'anti spam est constitué des éléments suivants :

• d'une Realtime Blackhole List ou RBL (listes noires d'adresses IP et d'emails),
• d'un moteur d'analyse heuristique,
• de listes blanches,
• d'une méthode bayésienne (déduction de la probabilité que l'email soit un spam),
• de bases de données de spams,
• d'un algorithme de vérification des URL,
• d'une configuration des DNS,
• d'une configuration du SPF,
• d'un historique des transactions,
• de préférences de l'utilisateur et de l'entreprise utilisatrice.

Attention cependant aux anti-spams trop stricts, car ils engendrent des faux positifs (courriers légitimes redirigés dans le dossier des courriers indésirables).

1. Filtrage strict
2. Scan anti-virus des pièces jointes
3. Filtrage RBL
4. Vérification des listes blanches et noires
5. Demande d'authentification de l'expéditeur par Captcha

Cette solution reprend le même principe qu'Altospam en faisant passer les emails entrants par un serveur intermédiaire afin de nettoyer les emails avant qu'ils rentrent dans l'enceinte informatique de l'entreprise.

• Filtre des spams depuis des comptes POP3 et SMTP,
• Blocage des spams par pays d'origine,
• Compatible avec les protocoles sécurisés (SSL/TSL),
• Suppression des spams avant qu'ils atteignent la boite de réception,
• Prévisualisation sécurisée des emails.

Si vous utilisez Microsoft Exchange Online Protection (EOP), vous ne protégez pas votre parc informatique des attaques de spear phishing, ni des attaques de type Zero Day.

L’éditeur de la solution Vade Secure pour Office 365 a conçu un moteur d’intelligence artificielle (I.A.) pour sécuriser intégralement votre messagerie : l’I.A. détecte les signatures connues et écarte les menaces.

L’avantage avec l’intelligence artificielle, c’est qu’elle est apprenante : à chaque nouveau procédé de tentative de piratage, elle s’adapte, analyse et détecte cette nouvelle menace pour l’éradiquer.

Explication en vidéo :

Les autres atouts de Vade Secure :

• une intégration native à Office 365 grâce à l’API de Microsoft,
• un 1er filtre éliminant les menaces répertoriées à partir des signatures identifiées,
• un anti-malware analyse le code intégré dans les documents (PDF, Word, Excel, ..) et les fichiers exécutables,
• une analyse des URLS au moment où l’utilisateur clique dessus : si l’adresse web est suspecte, le lien n’est pas cliqué.

1. Vérifiez l'expéditeur (nom de domaine), l'orthographe et le design de l'email suspect. Filtrez les expéditeurs inconnus ;


2. N'ouvrez pas les pièces jointes des messages suspects (surtout s'il s'agit d'un exécutable) ;


3. Préférez un webmail (Gmail de Google Apps, Yahoo mail, Hotmail/outlook, Postbox) à une messagerie lourde (Mozilla Thunderbird, Outlook Desktop) car elles sont plus performantes et stockent les emails dans le Cloud au lieu de les stocker sur votre ordinateur ;


4. Préférez Mac OS et Linux à Windows (surtout Windows XP et Vista), car ces deux premiers systèmes d'exploitation sont bien moins attaqués ;


5. Installez un anti-spam en amont de votre serveur SMTP ;


6. Faites une sauvegarde en ligne régulièrement de toutes vos données. En cas de destruction de fichiers, il sera très simple de restaurer tous les postes à partir d'un backup à jour ;


7. Contactez votre support technique au moindre incident (le plus vite sera le mieux) ;


8. Installez un bloqueur de publicités (plugin pour navigateur web) de type Gohstery pour réduire la portée des sites malveillants ;


9. Ne laissez jamais votre email ou votre numéro de téléphone visible sur internet. Des robots peuvent crawler ces sites en vue de faire du spam email, du spam SMS ou des spams vocaux ;


10. Refusez de payer les rançons demandées par les hackers. Contactez immédiatement un professionnel.

Les spams représentent la moitié des emails envoyés dans le monde. Bien que cette proportion soit à la baisse, les nuisances causées par les messages mails non désirés sont de plus en plus virulentes.

Ces nuisances vont de la simple perte de productivité jusqu'à la cessation d'activité quand un ransomware infecte l'entreprise. La solution ultime pour se prémunir de ces risques est l'anti-spam offrant une protection externalisée en amont du compte de messagerie.

Les multiples couches de protection ainsi que le paramétrage de l'outil offrent le meilleur compromis entre éradication des spams et réduction du nombre de faux positifs.

Enfin, une solution, aussi performante soit-elle, doit fonctionner en duo avec un bon service de messagerie (Gmail, Outlook, Zimbra) et s'accompagner de la formation des salariés aux bonnes pratiques d'utilisation de leur messagerie.