Secuserve (France): 75% des e-mails seraient ‘invalides’…

En janvier 2005, le taux d’e-mails  »

valides » était de 51 %; il aurait chuté de moitié, à 24 % en décembre. Les ‘spams’ (courriers commerciaux non-sollicités) ont augmenté de près de 50 % sur l’année 2005, passant de 45 % des flux d’e-mails à 70 % en décembre. « Parmi les mails non-sollicités, notons que plus de 50 % de ce flux correspond à de l’e-mail bombing, un bombardement de messages à destination d’une cible, soit afin d’effectuer de la collecte d’adresses d’e-mails valides (mail harvesting), soit afin de rendre indisponible la messagerie de la cible (attaque en déni de service). Ce bombardement peut émaner d’acte volontaire ou être effectué à l’insu de l’émetteur : envoi préprogrammé dans un virus-spammeur, robot installé sur un PC zombie, etc. », ajoute Youssef Merzoug, responsable R&D du laboratoire Secuserve. Contrairement à la propagande de certains éditeurs d’anti-virus, les virus restent (relativement) minoritaires, sous la barre des 10%, mais il ont tout de même plus que doublé en un an, passant de 2,5% en janvier à 7% des flux e-mails en décembre 2005. « Si Netsky et ses variantes ont occupé le devant de la scène pendant les six premiers mois, la fin de l’année a vu une prépondérance de Sober et ses variantes, qui représentaient 80 % des infections virales en décembre », précise M. Merzoug. Les mails non-conformes aux normes SMTP sont restés en moyenne sous la barre des 2 %. La faute au protocole SMTP ?

Philippe Rèbre, directeur technique de Secuserve, commente : (…) Il devient de plus en plus judicieux de bloquer les menaces e-mails avant qu’elles n’atteignent le réseau des entreprises. Les services gérés[= externalisés] de filtrage de messagerie se développent de plus en plus, via les opérateurs ou des sociétés spécialisées[comme SecuServe, NDLR]. La gestion et la sécurisation des e-mails grâce à des boitiers ou des logiciels gérés en interne, présentent l’inconvénient d’intervenir après que la menace est entrée sur le réseau de l’entreprise. » Il ajoute: « Ces e-mails sont soit des e-mails infectés qui sont malformés afin d’éviter une détection par les antivirus de relais SMTP, soit des e-mails émis à partir de clients de messagerie ou d’interface de messagerie ne suivant pas les RFC SMTP ». Enfin, le comptage effectué révèle que les contenus multimédia (fichiers son, vidéo, images) représentent généralement entre 1 et 2 % des flux e-mails. Stéphane Bouché, directeur de Secuserve souligne qu’ « il peut s’agir de menaces pour les entreprises, en fonction de leur politique et charte d’utilisation de la messagerie : messages non-productifs ou non-professionnels, copie et transfert illicites de vidéo ou MP3 émanant du ‘peer-to-peer’. Par défaut, ces flux ne sont pas classés comme des menaces, car ils dépendent de la politique de chaque entreprise. » « Cette croissance fulgurante des menaces e-mails est principalement dûe au fait que le protocole SMTP est par nature peu sécurisé », conclut le directeur technique.