Spam : L'ENISA publie son troisième rapport

Publié le 25 Janvier 2010

Spam : L'ENISA publie son troisième rapport
 Le dernier rapport publié, sur le spam, par l'Enisa (European Network and Information Security Agency), l'agence européenne chargée de la sécurité des réseaux et de l'information, fut effectué auprès de 92 fournisseurs d'accès, opérateurs télécoms et autres gestionnaires de courriels de différents types et tailles, dans 30 pays (dont 26 de l'UE), gérant au total quelque 80 millions de boîtes à lettres.

 L'enquête montre que seul 4,4% des courriels arrivent à leur destinataire,les 95,6% restants sont bloqués par les anti-spam des opérateurs et fournisseurs d'accès. Elle montre également comment les fournisseurs de messagerie électronique luttent contre le spam pour attirer et fidéliser les clients: quel budget ils y consacrent, quel est l'impact et comment gérer le spam, quelles mesurent sont mises en oeuvre par les fournisseurs.
« Le spam reste un fardeau inutile, coûteux et chronophage pour l'Europe. Etant donné le nombre de spam observés, j'en conclu qu'il faut entreprendre davantage d'initiatives ciblées. Les fournisseurs de messagerie électronique doivent s'efforcer de mieux surveiller le spam et d'en identifier la source. Les décideurs et les autorités réglementaires doivent clarifier les conflits entre le filtrage du spam, la confidentialité et l'obligation de livraison », déclare Dr Udo Helmbrecht, le directeur exécutif de l'ENISA.

 Beaucoup d'entreprises tiennent compte de la lutte anti-spam dans leur plan de sécurité, 70 % d'entre elles considèrent que le spam est extrêmement important ou important pour leurs sécurités. En effet, plus d'1 répondant sur 4 estiment que le spam représente plus de 10 % des appels au service d'assistance.

 Une négligence dans la prévention du spam peut coûter cher au service client, selon l'enquête, deux tiers des appels au helpdesk concernent le spam. D'où d'énormes investissements sont consacrés à la lutte anti-spam, pour les très petits fournisseurs (moins de 1 000 boîtes gérées) elles y consacrent un budget supérieur à 10 000 euros par an pour équiper leurs infrastructures de solutions de protection par contre on passe à plus d'un million d'euros pour un tiers des très grands fournisseurs (plus d'un million de boîtes gérées) en infrastructures et personnels.

 Malheureusement peu de progrès n'a été enregistré dans la lutte contre le spam, les mesures de lutte et de prévention n'ont guère évolué depuis 2007, année de la précédente enquête de l'Enisa contrairement aux techniques des spammeurs qui ont bien évoluées.

 Les trois techniques les plus utilisées sont
- les listes noires pour 90%
- le filtrage de contenu pour 78%
- et l'authentification des expéditeurs pour 64%

- la détection par réputation représente moins de 30%

 Toutefois, si les opérateurs recourent à une liste noire pour écarter les polluposteurs, ils reconnaissent volontiers que l'outil manque de précision. Les deux tiers indiquent en effet que leurs serveurs ont déjà figuré par erreur sur une telle liste, ou ont continué à y figurer après que des problèmes de spam ont été réglés.

 Le rapport de l'Enisa suggère d'ailleurs une approche plus collaborative entre les éditeurs de ces listes noires, pour accroître leur réactivité. De même, les opérateurs sont invités à mieux collaborer entre eux - lorsqu'ils détectent la provenance d'un pollupostage - et avec les autorités.

 Le prochain rapport prévu fin 2010, concernera les botnets : réseaux d'ordinateurs contrôlés à distance, infectés par des malwares, ils servent à la diffusion de spam ou à mener des activités criminelles.

Complément d'information :
- Qu'est-ce que le Spam ?

Rédigé par DarkNight

Publié dans #Messagerie

Repost 0
Pour être informé des derniers articles, inscrivez vous :
Commenter cet article