Spam et virus vont-ils venir à bout de l’email ?

Les temps sont durs pour le courrier électronique. Depuis des années cibles de spams, les boites aux lettres doivent maintenant faire face à de fréquentes campagnes de piratage et d’envoi de virus.

En 2011, Atos déclarait souhaiter mettre fin à l’usage du courrier électronique en son sein.  Cinq années plus tard, la SSII a en grande partie gagné son pari… mais l’email reste largement utilisé ailleurs. C’est en particulier vrai avec les PME et PMI, dont certaines commencent même tout juste à embrasser largement ce mode de communication.

Le cauchemar du spam

Seulement voilà, l’email est devenu une jungle. Une jungle tellement dangereuse que l’édifice semble à deux doigts de s’effondrer. Le premier problème reste le spam. Les messages indésirables pourrissent les boites aux lettres des professionnels. La solution existe : c’est l’opt-in, où l’accord explicite de l’utilisateur est nécessaire avant toute réception de message à caractère publicitaire.

Souci de taille, les communications B2B ont le droit d’utiliser l’opt-out, mode où l’utilisateur signale qu’il ne veut plus recevoir de message de la part d’une société. Une méthode totalement inefficace, puisque l’opt-out ne fait que signaler à l’émetteur que l’adresse email visée est active et lue. Ce dernier s’empressera alors de communiquer (vendre) cette adresse à d’autres sociétés. En voulant réduire le volume de spams, on ne fait finalement que l’augmenter.

Les filtres antispam tentent de faire le ménage, mais – devant le volume à traiter – s’avèrent de plus en plus inefficaces : blocage complet d’un nom de domaine d’opérateur, menant à l’interception de mails venant à la fois de spammeurs et de personnes légitimes ; mise sur liste noire d’un serveur peu commun, empêchant ainsi les entreprises d’héberger leur propre serveur d’envoi de mail, etc.

La peur du piratage

L’autre gros problème avec les emails, c’est le piratage des boites aux lettres. Les opérateurs ont présumé un peu vite que les utilisateurs allaient relever leurs messages uniquement via des webmails, lesquels proposent en général un accès en HTTPS bien sécurisé.

Toutefois, la proportion d’entreprises employant des clients de mail dédiés reste importante. Elle l’est même de plus en plus, puisque les terminaux mobiles utilisent des applications de gestion des emails et non des webmails. Et pourtant, l’accès se fait encore souvent sans chiffrement. Autant ceci n’est guère gênant au sein de l’entreprise, puisque l’utilisateur reste sur le réseau de l’opérateur, de sa machine jusqu’au serveur de mail, autant cela est bien plus ennuyeux sur un terminal mobile, susceptible de passer par un autre réseau.

Sachant que les identifiants utilisés pour récupérer les emails sont souvent les mêmes que ceux employés pour accéder au webmail de l’opérateur et à ses serveurs d’envoi de courrier électronique, le piratage d’une boite aux lettres est aussi facile que rentable. Certains opérateurs sont touchés régulièrement par des problèmes de piratage massif de comptes de courrier électronique. Et pourtant, le chiffrement des transmissions n’est toujours pas proposé de façon systématique.

La hantise des virus

Le dernier souci lié aux emails, ce sont les virus. Ces derniers deviennent d’autant plus efficaces qu’ils sont transmis en nombre (via les techniques des spammeurs. Voir notre premier point) et parfois par l’entremise d’expéditeurs que l’utilisateur connait (dont les boites aux lettres ont été préalablement piratées. Voir notre second point).

Les pirates se montrent même de plus en plus malins, en simulant par exemple des envois de documents numérisés de la part du copieur de l’entreprise. Les marques de copieurs populaires se comptant sur les doigts de la main, il n’est guère compliqué de tomber sur la bonne, et de tromper ainsi la vigilance de l’utilisateur.

Ce mélange de modes de diffusion fait que la psychose commence à s’installer, certains n’osant plus ouvrir un email contenant une pièce jointe, même s’il provient d’une source légitime, et d’autres supprimant carrément tout message ne venant pas d’un expéditeur connu. Pour les professionnels arrivés à de tels extrêmes, oui, l’email est déjà mort.

David Feugey, ex-rédacteur en chef de Silicon.fr