Boutique
|
Contacter Norman
|
À propos de Norman
|
Sélectionner un emplacement
Corporate
Norge
France
Deutschland
Sverige
Danmark
Suomi
Nederland
Schweiz
España
United States
United Kingdom
Italia
Sécurité Proactive
Usage domestique & Bureau à domicile Petites et moyennes entreprises Entreprises et Organisations Notre technologie Centre de sécurité Norman comme partenaire Support   Web partenaire
Accueil
>
Centre de sécurité
>
Articles consacrés à la sécurité – archives
>
2009
>
La mort d’une application miracle?
Norman SandBox center
Soumettre un fichier pour une analyse SandBox [EN]
Recherche dans la base de données d’analyse des nuisances [EN]
Voir les dernières analyses de SandBox [EN]
Statistiques des nuisances[EN]
Descriptions de virus [EN]
Articles consacrés à la sécurité – archives
Types de nuisances
Niveau de menace
Menaces virales actuelles
Blog sur la sécurité [EN]
Statistiques de courrier[EN]
Livres, dossiers d’information généraux, etc.

La mort d’une application miracle?

2009-05-29 [Spam, Tendances et prévisions]

L’introduction

Beaucoup considèrent le courrier électronique comme la première application miracle d’Internet. Les protocoles standard de communication permettant l’envoi et la réception du courrier électronique sur Internet (SMTP et POP3 / IMAP) coexistent et peuvent échanger des messages avec les systèmes de communication propriétaires tels que Lotus Domino et Microsoft Exchange.

Quelques décennies après son introduction, le courrier électronique peut sans doute toujours être considéré comme l’application la plus importante d’Internet pour les sociétés et les particuliers. Même courtes, les interruptions du système de messagerie d’une entreprise causent des problèmes majeurs et il est difficile de savoir quel pourrait être le degré de bon fonctionnement de la plupart des entités si elles étaient privées d’un système de messagerie opérationnel.

Il est vrai que le courrier électronique a été complété, ces dernières années, par d’autres systèmes de communication, tels que la messagerie instantanée ou les divers systèmes de travail en groupe. Ce sont toutefois des compléments et non des substituts au système de messagerie.

Les problèmes

Malheureusement, le courrier électronique, en tant que méthode de communication sûre et fiable, a récemment été menacé par... le courrier électronique.

Le courrier non sollicité – communément appelé spam – est un problème croissant. On estime actuellement que le volume de spam représente bien plus de 50 % du volume total du courrier envoyé sur Internet.

La motivation principale de l’envoi du spam est lucrative. Il peut être direct et prendre la forme d’une technique marketing courante, ou indirect, et inciter les destinataires à cliquer sur des liens pervers afin d’infecter leur ordinateur avec des logiciels nuisibles et de s’en servir dans le cadre d’activités criminelles. Le but de ce texte n’est pas de faire le point sur les techniques employées pour la diffusion du spam et/ou d’autres nuisances.

Le thème principal de cet article est le spam en tant que phénomène, ainsi que les problèmes qu’il engendre, qui seront abordés ci-dessous.

Unfortunately email as a secure and reliable communication method has recently been threatened by ... email!

1. Un effondrement d’Internet

Comme déjà mentionné, le volume des messages de spam est gigantesque, et certains ont prédit qu’il pourrait même provoquer un effondrement d’Internet lui-même en tant que moyen de communication. Cela toucherait soit Internet, en tant qu’autoroute électronique, soit les serveurs de messagerie chargés de la distribution du courrier sur Internet.

Pour l’instant, cette prévision ne s’est pas réalisée. Les messages les plus stressants expédiés par courriel sont probablement les vers envoyés en masse depuis le début du siècle, tels que Sobig.F  et les vers de la famille MyDoom. Toutefois, aucun d’eux n’a représenté, sur la durée, un réel danger pour l’infrastructure d’Internet.

Le volume de spam atteindra vraisemblablement son paroxysme – comme pour tous les autres systèmes générateurs de trafic – avec l’augmentation de la bande passante et des capacités des serveurs, ce qui, en tant que tel, ne présente pas de grave danger pour Internet en tant que système de communication dont dépend notre société moderne.

2. Trop de pollution

Le problème le plus sérieux – du moins, du point de vue individuel – est le fait que la majeure partie des courriers qui attendent d’être traités tous les matins dans la boîte aux lettres de l’utilisateur sont des messages de spam. Au bout de quelque temps, les messages suspectés d’être du spam ne sont même plus ouverts et sont supprimés rapidement – souvent en masse. Le seul message légitime « caché » dans une longue liste de spam peut ainsi être supprimé par erreur.

Chacun de nous a probablement déjà été confronté – une seconde trop tard – au fait que le dernier message supprimé n’aurait pas dû l’être. Souvent, il peut être récupéré dans la corbeille et sauvegardé. Mais combien de messages avons-nous, à notre insu, détruit par erreur ?

Le volume de spam représente un grave problème car il peut empêcher des messages légitimes d’atteindre leur destinataire.

3. Filtrage du spam

Peu après la reconnaissance du spam comme étant un problème sérieux, des applications capables de bloquer les messages de spam ont été publiées. Norman propose une gamme d’applications de ce type, telles que Norman Email Protection et Norman Online Protection.

On trouve, au minimum, trois types principaux de produits antispam qui peuvent :

  • bloquer le spam au niveau du client et sont, par exemple, proposés sous forme de module intégré au client de messagerie ;
  • bloquer le spam sur le serveur de messagerie et peuvent prendre la forme d’un module intégré au serveur de messagerie ou d’une application distincte ;
  • bloquer le spam chez le Fournisseur d’Accès Internet – c’est, en général, l’un des services proposés aux clients.

Le point commun de tous les systèmes modernes est qu’ils intègrent des algorithmes complexes leur permettant de bloquer le spam. Toutefois, comme nous l’avons dit dans un précédent article consacré à la sécurité – il existe un problème inhérent à cette technologie : les courriers légitimes peuvent être considérés comme du spam.

Heureusement, de nombreux systèmes antispam permettent de vérifier si des messages légitimes ne figurent pas parmi les courriers détectés comme étant du spam. Malheureusement, de nombreuses personnes ne s’en préoccupent pas pour des raisons diverses (l’une d’entre elles étant qu’elles font confiance au système antispam). En outre, celles qui consultent les rapports de spam ont tendance à être confrontées au problème de pollution décrit dans la section 2 ci-dessus.

Comme certaines applications antispam ne présentant des rapports aux utilisateurs qu’à intervalles réguliers, les messages interceptés par erreur par le filtre antispam sont retardés. Ceci peut représenter un problème en soi, et il n’est pas résolu, même pour les utilisateurs capables de faire abstraction du problème de la pollution.

Les effets

La conséquence est grave !

Le courrier électronique n’est pas un dispositif de communication totalement fiable et nous ne pouvons pas dépendre complètement de lui. Si aucun programme nuisible n’intercepte notre message, s’il n’y a pas d’erreur dans l’adresse et même si le message atteint bien sa destination (techniquement), le courrier peut ne pas attirer l’attention du destinataire.

L’expéditeur n’est pas prévenu du fait que son message n’a pas atteint son destinataire. Le destinataire ne peut pas savoir que quelqu’un lui a envoyé un message.

Certains expéditeurs tentent d’y remédier en demandant la confirmation de la réception du message par le destinataire, mais ce n’est pas courant, sauf si le message est très important ; en outre, la plupart des gens n’aiment pas beaucoup recevoir un appel téléphonique du style « avez-vous vu le message que je viens de vous expédier »...

La solution

Malheureusement, il n’existe aucune bonne solution à ce problème.

Plusieurs systèmes permettent cependant de l’atténuer. Par exemple, il est possible de paramétrer le client de messagerie de l’expéditeur pour qu’il reçoive une notification lorsque le destinataire ouvre le message, mais cette option n’est pas prise en charge par tous les systèmes. Des problèmes similaires existent avec les autres types de « solutions » utilisant des technologies actuelles très répandues.

De nouveaux systèmes de messagerie prenant le problème du spam très au sérieux et intégrant des outils de vérification sont développés ; mais, pour différentes raisons, aucun n’a obtenu de succès commercial. L’une de ces raisons tient dans le fait que nous désirons, en tant qu’utilisateurs, des systèmes fluides et simples, même si, à un certain point, ils compromettent notre sécurité. [Ceci fera probablement l’objet d’un prochain article consacré à la sécurité.]

La prévision

Si une personne arrive un jour avec un système capable de résoudre les problèmes traités ci-dessus, elle aura donné naissance à une nouvelle application miracle.

Produits pertinents
Norman Email Protection (SMB)
Norman Email Protection Appliance (SMB)
Solutions pertinentes
Email Solutions

Articles connexes sur la sécurité

Mandatory electronic identification card with RFID chip [en]
Complete access to all information [en]
A plethora of malware for mobile phones to be expected soon (?) [en]
Malware infections by telephone [en]
The first part of 2010 - overview of security issues [en]
RSS FEEDS
Latest Security articles
Latest Blog items
Latest News
Latest Support issues
Current Virus treats
Politique de confidentialité
|
Contrat de licence
|
Trademarks
|
Plan du site
FacebookTwitterYouTubeLinkedIn