

Comment se protéger d’un ransomware ? Découvrez comment réagir vite (et bien) si vous êtes infecté, les méthodes pour le supprimer, et les meilleurs logiciels pour protéger vos données.
Le média de ceux qui réinventent l'entreprise
Les règlementations européennes et l'intelligence artificielle n'empêcheront malheureusement pas les spammeurs de vous envoyer des emails non sollicités (pourriels ou spams). Trop de ces emails arrivent dans la boîte de réception de votre messagerie au lieu de tomber dans le filtre anti spam de celle-ci causant agacement, perte de productivité et risques en termes de sécurité informatique.
Il existe cependant des solutions pour se débarrasser définitivement des courriers indésirables sans filtrer les emails légitimes : les antivirus et surtout les anti spams positionnés en amont de votre serveur de messagerie.
Ce guide consacré aux solutions anti-spam dresse un état des lieux de ce qui s'apparente à un fléau et, bien entendu, les solutions pour vous en prémunir.
Le graphique ci-dessus extrait du site statistica.com présente l'évolution de la part de spams dans le trafic total d'emails à l'échelle mondiale. Cet historique montre que bien que la part de messages indésirables diminue, elle représentait toujours 48,16% des emails en Mars 2018.
Ce chiffre est cohérent avec la source OKTEY pour le magazine HAKIN9 qui évalue la part de spams à 50% du trafic total. Cela représente plus de 15 milliards de spams par jour dans le monde ! Avec 12% des spams envoyés, les États-Unis sont les premiers émetteurs de spams dans le monde suivis de prêts de la Chine et de la Russie.
Toutefois, l'évolution des technologies permet de filtrer 90% des spams en amont grâce aux outils anti-spam des fournisseurs d'accès Internet (FAI) et de messagerie (source: Signal Spam Mars 2018).
Par ailleurs, si les spammeurs vous sollicitent beaucoup, ils n'obtiennent une réponde de votre part qu'une fois tous les... 12,5 millions d'emails selon TechRadar. Le ratio est certes très faible, mais les volumes sont tels que les victimes sont au final très nombreuses. La preuve en est que bien que le taux de clic soit faible, les affaires sont profitables pour les spammeurs : le gain est estimé à 7000 $ par jour et par spammeur (3,5 millions de dollars par an) selon Groupmail.
En dernière analyse, le coût pour les entreprises et les organisations qui était déjà de 20 milliards de dollars en 2012 a été multiplié par 12,5 en 2018 (257 mrd de dollars) selon Radicati Research Group. Ce coût s'explique par la perte de productivité, les arrêts temporaires ou définitifs d'activité, les vols et destructions de données, la saturation du serveur mail, etc. Au final, le coût du spam représente 1673€ par salarié aux États-Unis (source: Nucleus Research).
En conséquences, le coût supporté par les entreprises et à imputer aux pourriels devrait augmenter de 222 millions d'euros par an selon spamlaws.com. Ceci montre que bien que la technologie offre un meilleur contrôle, les intrusions sont de plus en plus virulentes.
Les courriers indésirables occasionnent dans la plupart des cas une nuisance forte chez les destinataires. Ils se mélangent aux emails importants dans leur boîte aux lettres, ce qui cause de l'agacement et de la déconcentration.
C'est pour cela que Gmail permet de séparer (dans des onglets) les emails marketing des échanges entre individus. Au-delà des nuisances individuelles, les spams consomment de la ressource informatique (espace de stockage et bande passante) ce qui représente un coût proportionnel à la taille de l'entreprise.
Les risques les plus importants sont cependant les tentatives d'intrusion en vue de commettre des dommages (vol de données, destruction de données, vol d'argent, usurpation d'identité, etc.).
Les emails commerciaux intempestifs sont des courriers perçus comme inutiles et envoyés à des listes de destinataires qui non pas donné explicitement leur consentement (opti-in) pour recevoir ces emails.
Cela peut arriver si les listes ont été achetées ou volées. Il est parfois impossible de se désabonner définitivement de ces listes (opt-out) ce qui pose un réel problème en termes de conformité avec la CNIL et le RGPD.
Il s'agit la plupart du temps d'escroqueries ou de services en ligne payants (sites pour adultes, prêts immobiliers, formation, jeux en ligne, numéros surtaxés, etc.).
Le phishing est une technique de fraude par email qui consiste à se faire passer pour un tiers de confiance (banque, assurance, sécurité sociale, etc.) pour soutirer des informations personnelles ou de l'argent. Les emails d'hameçonnage ressemblent généralement à des copies très proches de ceux du site officiel. Une déclinaison du phishing, le spear phishing, consiste à personnaliser des messages envoyés à un petit nombre d'utilisateurs (versus un email générique envoyé à un maximum de victimes potentielles). On estime que 91% des attaques de piratage commencent par un courriel d'hameçonnage d'où l'importance de mettre en place un filtrage efficace de ces emails indésirables.
Le Ransomware est un virus qui, lorsqu'il a infecté un poste de travail, va crypter tout ou partie des fichiers de l'ordinateur voire du réseau informatique.
La victime doit se doter d'une clé de déchiffrement que le hacker (pirate) lui donne en contrepartie d'une rançon. Le Ransomeware peut conduire à la fermeture d'une activité commerciale... voire pire.
En Février 2016 par exemple, l'hôpital de Los Angeles a été atteint par un ransomeware reçu par email. Les dossiers médicaux ont été inaccessibles pendant des heures mettant en danger des vies humaines. En 2016, les revenus des ransomware se sont élevés à 1 milliard de dollars rien qu'aux États-Unis (source: FBI)
Le spyware est un logiciel espion qui s'introduit dans un système informatique pour surveiller l'activité de l'utilisateur.
La plupart sont inoffensifs, mais violent la vie privée des utilisateurs jusqu'à, dans certains cas, collecter les mots de passe ou activer la webcam.
Les malwares quant à eux, sont des logiciels malveillants (virus, vers, cheval de Troie) et causent des dommages irréparables aux ordinateurs infectés.
De manière générale les hackers contournent les systèmes de sécurité informatique grâce aux erreurs humaines. En conséquence, les entreprises doivent renforcer les défenses de leur messagerie pour minimiser l'exposition de leurs failles de sécurité.
La solution la plus efficace, pour bloquer les emails douteux et éviter tous les désagréments évoqués plus haut, est la protection du "Endpoint" ou dernière étape du parcours d'un email avant réception. Pour cela deux méthodes sont possibles :
Les anti-virus comme McAfee, Avast, Kaspersky, Norton (Symantec), Bitdefender et AVG proposent des fonctions de protection de messageries électroniques avec un système de quarantaine doublé d'un scan des pièces jointes pour identifier les programmes malveillants.
À l'inverse, les antispams sont autonomes et peuvent se placer en amont du serveur mail (Microsoft Exchange Server par exemple). Ils embarquent plusieurs antivirus, une liste blanche d'emails, une liste noire, des algorithmes, etc. permettant de bloquer les emails frauduleux avant qu'ils n'arrivent dans la messagerie des utilisateurs.
Bien configuré, l'antispam est une solution très efficace pour éradiquer les pourriels. Mais qu'est-ce qu'un antispam exactement ?
Un anti-spam est une solution informatique conçue pour filtrer les messages publicitaires, les logiciels malveillants et les ransomwares. Un anti spam est installé soit sur le poste de l'utilisateur soit sur un serveur distant appartenant à l'éditeur de l'antispam. Dans le second cas, la protection est idéale.
Concrètement l'anti spam est constitué des éléments suivants :
Attention cependant aux anti-spams trop stricts, car ils engendrent des faux positifs (courriers légitimes redirigés dans le dossier des courriers indésirables).
Cette solution reprend le même principe qu'Altospam en faisant passer les emails entrants par un serveur intermédiaire afin de nettoyer les emails avant qu'ils rentrent dans l'enceinte informatique de l'entreprise.
Si vous utilisez Microsoft Exchange Online Protection (EOP), vous ne protégez pas votre parc informatique des attaques de spear phishing, ni des attaques de type Zero Day.
L’éditeur de la solution Vade Secure pour Office 365 a conçu un moteur d’intelligence artificielle (I.A.) pour sécuriser intégralement votre messagerie : l’I.A. détecte les signatures connues et écarte les menaces.
L’avantage avec l’intelligence artificielle, c’est qu’elle est apprenante : à chaque nouveau procédé de tentative de piratage, elle s’adapte, analyse et détecte cette nouvelle menace pour l’éradiquer.
Explication en vidéo :
Les autres atouts de Vade Secure :
Les spams représentent la moitié des emails envoyés dans le monde. Bien que cette proportion soit à la baisse, les nuisances causées par les messages mails non désirés sont de plus en plus virulentes.
Ces nuisances vont de la simple perte de productivité jusqu'à la cessation d'activité quand un ransomware infecte l'entreprise. La solution ultime pour se prémunir de ces risques est l'anti-spam offrant une protection externalisée en amont du compte de messagerie.
Les multiples couches de protection ainsi que le paramétrage de l'outil offrent le meilleur compromis entre éradication des spams et réduction du nombre de faux positifs.
Enfin, une solution, aussi performante soit-elle, doit fonctionner en duo avec un bon service de messagerie (Gmail, Outlook, Zimbra) et s'accompagner de la formation des salariés aux bonnes pratiques d'utilisation de leur messagerie.