Mais il arrive que l’anti-spam commette quelques erreurs et qu’il considère un spam comme un email légitime – c’est alors un faux négatif ; ou encore un email légitime comme un spam – c’est alors un faux positif. Cependant, il est généralement moins grave pour l’utilisateur que l’anti-spam laisse un spam passer, plutôt que de considérer un email légitime comme spam. Ces erreurs commises par l’anti-spam servent à connaître la pertinence et l’efficacité du filtre anti-spam utilisé.  Pour obtenir un anti-spam performant, il faut coupler plusieurs techniques de filtrage pour diminuer au maximum le taux de faux positifs/faux négatifs et ainsi gagner en efficacité.

L’une des premières techniques anti-spam et l’une des plus simples est sans doute le filtrage d’enveloppes, c’est-à-dire le filtrage des emails à partir de leur en-tête. Il est principalement utilisé pour effectuer le « gros » du travail car il élimine rapidement la plupart des spams. Les résultats de ce filtre sont assez bons en termes de faux positif puisqu’il ne bloque presque jamais un email légitime. Cependant, son taux de faux négatif est très élevé car il laisse passer un certain nombre de spams – d’où la nécessité de ne pas l’utiliser seul.

Plus perfectionnée, l’analyse de contenu des emails au moyen d’un système de filtrage automatique repose sur le même principe que le filtrage d’enveloppe. Mais au lieu d’examiner les en-têtes uniquement, il prend en compte tout le contenu du mail pour ses investigations. Ne vous inquiétez pas, personne ne lit vos emails pour décider de leur validité mais c’est un assemblage de lois de probabilités qui les analyse. Son fonctionnement est assez facile à comprendre : si certains morceaux de texte réapparaissent souvent dans un spam et non dans un message légitime, alors il est raisonnable d’assumer que cet email est un spam.

Le filtre heuristique est une technique de filtrage consistant à donner une note à chaque message (scoring des messages). Le contenu de chaque message est analysé automatiquement et obtient ensuite une note basée sur certains critères définis – taux d’utilisation de mots se référant à la pornographie ou à l’argent, le nombre d’images, le sujet du message, … Plus la note est élevée, plus l’email a de chances d’être un spam, et inversement, plus la note est basse, plus l’email sera considéré comme légitime.

Enfin, un des moyens utilisé pour lutter contre le spam est l’utilisation de bases de données mondiales (RBL, ORDB,…) d’expéditeurs « Black listés » – c’est-à-dire reconnu comme spammeurs. Ce type de filtre est également appelé « filtre collaboratif » puisque c’est la coopération de multiples utilisateurs de messagerie qui permet la création de liste de serveurs Blacklistés. Son utilisation est assez simple, le filtre anti-spam vérifie que l’expéditeur et le serveur d’envoi ne sont pas répertoriés sur la Blacklist et autorise le passage du message, mais si ils font partie de la Blacklist, alors l’email est automatiquement considéré comme spam.

Ceci n’est pas une liste exhaustive et il existe bien d’autres techniques de filtrage des emails par un anti-spam. L’important lors de l’achat d’un anti-spam est de vérifier avant tout qu’il propose plusieurs méthodes de filtrage pour limiter au maximum le taux de faux-négatifs et celui de faux-positifs.

En effet, l’achat d’une solution de sécurité en mode Cloud est un bon investissement puisque, comme le Cloud en général, vous ne payez que les licences du produit. De plus, vous n’avez plus à vous soucier de la maintenance puisque les mises à jours sont générées automatiquement par l’entreprise compétente qui vous fournit les services. Cette dernière s’occupe également de la gestion de la solution, vous déléguez les problèmes d’ordre technique, votre prestataire est là pour ça !

Sur le plan technologique, l’adoption d’une solution en mode SaaS (Cloud Computing) pour la sécurité de votre messagerie permet un allégement de votre bande passante et de votre serveur de messagerie interne. En effet, seuls les emails légitimes arrivent sur votre serveur de messagerie et donc il n’y a plus d’encombrement de votre serveur puisqu’il est beaucoup moins sollicité pour filtrer les spams, le fournisseur du Cloud s’occupant de cette opération. De plus votre serveur ne conserve plus les données considérées comme Spam et vous gagnez donc en espace libre sur votre disque dur.

Sur le plan de la sécurité, votre courrier électronique arrive sur un premier serveur de messagerie chez votre prestataire, où s’effectue un premier tri anti-spam. On appelle cela un système de relais de messagerie ou relais SMTP. Ce premier tri effectué en amont de votre serveur interne allège le travail de celui-ci et le rend alors plus rapide et efficace. De plus, le relais de messagerie protège votre serveur des attaques externes puisqu’il n’est pas visible directement sur internet.

Pour sécuriser votre messagerie, il existe différents moyens, l’installation de logiciels anti-virus et anti-spam sur votre ordinateur, un logiciel spécifique installé sur votre serveur, ou bien l’externalisation.  Ce service de sécurité de la messagerie en mode SaaS est très facile à installer, il suffit en effet de modifier les champs MX  de votre nom de domaine.

De plus ce système regorge d’avantages, tant sur le plan technique que commercial, puisqu’il induit une réduction des coûts non négligeables.

Malgré ces avantages, beaucoup d’entreprises ont encore peur du Cloud Computing notamment pour des raisons de sécurité des données comme nous le disions dans un précédent article:

Les entreprises interrogées considèrent comme frein à une démarche vers le Cloud :

• à 44% la Sécurité et la Confidentialité

• 14% la Dépendance du réseau et les Facteurs liés au réseau

• 14% la Perte de contrôle sur les données et l’Externalisation vers un tiers

En mars 2010, la “Cloud Security Alliance” (CSA) a publié les “10 menaces relatives à l’adoption du Cloud Computing”. Le but de cet article est d’aider les entreprises à mieux comprendre les risques du Cloud et par conséquent de les informer sur les risques liés à l’adoption du Cloud.

Avec une intégration réussie et sécurisée, le Cloud est aussi sûr que n’importe quelle autre solution.

Les recommandations publiées par la CSA pour les entreprises ayant choisis le Cloud Computing :

1-    Chiffrer les données sensibles –les informations confidentielles détenues par votre entreprise.  Les opérations systèmes et les applications n’ont pas besoin d’être cryptées car celles-ci sont simplement redirigées sous forme d’image. Ce sont vos informations propres, ou celles de vos clients et partenaires, qui ont généralement besoin d’une protection.

2-    S’assurer que votre Pare-feu, votre IPS (système de prévention d’intrusion)  et votre IDS (système de détection d’intrusion) protègent tous vos machines virtuelles séparément. Et ceci en particulier dans un environnement de Cloud Public  car les autres machines tournant sur le même matériel physique que le vôtre, doivent être considérées comme potentiellement dangereuses.  Le pare-feu de votre fournisseur du Cloud peut vous aider sur ce point.

3-    Ne décryptez vos données qu’au sein d’un environnement sécurisé que vous avez établi sur vos machines « virtuelles ». Vérifiez que vous êtes protégé contre la falsification et contre le vol de données –malwares avant de décrypter vos données.

4-    Assurez-vous que vous avez le contrôle du décryptage de vos données !

Botnet : quand les pirates prennent le contrôle de votre ordinateur

Un botnet est un réseau créé pour donner des ordres à but malveillant à un groupe d’ordinateurs pouvant atteindre des millions. Il est très difficile de détruire un botnet car plus le réseau de celui-ci (composé d’ordinateurs zombies contaminés) est grand plus il est difficile de stopper la propagation.

Un botnet agit en plusieurs étapes :

1/Création du botnet

2/Envoi du botnet sur des ordinateurs choisis au hasard. Un PC sans anti-virus et sans anti-spam est infecté en 4 minutes. On appelle les ordinateurs infectés des machines zombies car ils sont commandés à distance par le pirate informatique.

3/Lorsque le pirate décide d’activer un logiciel malveillant (spam, malware, etc.) tous les ordinateurs zombies lui obéissent. Un spam met ainsi moins de 10 min à être envoyé sur plusieurs milliers d’ordinateurs.

Est-il possible de stopper les botnets ?

Une société japonaise, Cyber Clean Center (CCC), propose un système anti-botnet qui s’organise comme ci-dessous :

Tout d’abord, l’entreprise est chargée de la détection d’une infection botnet et de la prise d’un échantillon de ce dernier. Grâce à cet échantillon, CCC crée un outil de désinstallation pour le botnet. Puis CCC identifie les utilisateurs infectés et leur envoie un email avec un lien pour utiliser l’outil de désinstallation du botnet.

Lorsque l’ordinateur est infecté par le botnet, ce dernier prend alors le contrôle de l’ordinateur devenu zombie. Il peut alors décider d’activer un logiciel malveillant qui aura différentes répercussions sur l’ordinateur touché.

Liste des principales intentions prêtées à un botnet :

• La diffusion de spam

• L’usurpation d’identité / Ingénierie sociale

• Propagation de malware (virus, vers,…)

• Rendre indisponible un service (internet, email, …), ce sont des attaques DDos.

1/La diffusion de Spam

L’agence européenne ENISA (Agence européenne de la sécurité des réseaux et de l’information) a sorti une étude en 2009 selon laquelle 95,6% des messages électroniques ont été identifiés comme étant des spams par les chaînes de filtrage des fournisseurs d’adresses email. Les spams sont particulièrement nombreux. Enno Cramer a identifié en 2010 le contenu des spams et 80% du contenu des spams,  concerne des publicités pour des produits à caractère sexuel, répertorié comme Xpharmacy; viennent ensuite les publicités pour maigrir puis les publicités pour les casinos en ligne.

Comment diminuer le nombre de Spams reçus ?

Signal Spam est un système de recensement des emails considérés comme spam par les utilisateurs grâce à l’intégration d’un bouton Signal Spam sur les clients de messagerie. Ce système permet de repérer les spams non-filtrés par un anti-spam classique et de comprendre leurs fonctionnements pour mieux lutter contre ces derniers.

Ce service sera prochainement disponible sur certaines messageries électroniques en ligne (webmail) comme Alinto …

2/L’usurpation d’identité ou Ingénierie sociale

Ce terme est surtout utilisé pour définir les méthodes des pirates informatiques qui usent de cette méthode d’ingénierie sociale pour obtenir un accès à un système informatique ou simplement pour satisfaire leur curiosité. L’ingénierie sociale ou « social engineering » peut être assimilée à un abus de confiance, à une manipulation de l’utilisateur.

Généralement mis en place par des actions de phishing ou avec de fausses annonces (offres d’emploi, …), l’hameçonnage (ou phishing) est une technique utilisée par des fraudeurs pour obtenir des renseignements personnels dans le but de perpétrer une usurpation d’identité. La technique consiste à faire croire à la victime qu’elle s’adresse à un tiers de confiance — banque, administration, etc. — afin de lui soutirer des renseignements personnels : mot de passe, numéro de carte de crédit, date de naissance, etc.

Comment s’en protéger ?

La meilleure façon de se protéger des techniques d’ingénierie sociale est d’utiliser son bon sens pour ne pas divulguer à n’importe qui des informations pouvant nuire à sa sécurité.

3/Propagation de malware (virus, vers,…)

Un logiciel malveillant (en anglais, malware) est un logiciel développé dans le but de nuire à un système informatique. Les virus et les vers sont les deux exemples de malwares les plus connus. En revanche, il en existe beaucoup d’autres. D’après le site ZDnet, 48% des 22 000 ordinateurs scannés seraient infectés par des malwares. Il existe différentes façons d’attraper un malware sur son ordinateur : via internet, via du P2P (partage de fichier), par email, par la navigation sur un site web, par un email avec une redirection vers un site malveillant ou par l’utilisation d’appareil externe (MP3, appareil photo, disque dur externe,…).

La durée de vie d’un malware est généralement courte et le temps de la transformation du malware est, dans la plupart des cas, inférieur à 24h avant que ce dernier ne se transforme en danger pour l’ordinateur visé.

Comment éviter les malwares

La signature numérique est un mécanisme permettant d’authentifier l’auteur d’un document électronique et de garantir son intégrité, par analogie avec la signature manuscrite d’un document papier. Un mécanisme de signature numérique doit présenter les propriétés suivantes :

• Il doit permettre au lecteur d’un document d’identifier la personne ou l’organisme qui a apposé sa signature.
• Il doit garantir que le document n’a pas été altéré entre l’instant où l’auteur l’a signé et le moment où le lecteur le consulte.

Ce système permet seulement d’éviter au mieux les malwares, mais la signature numérique est payante et peu de gens l’utilisent aujourd’hui.

4/Rendre indisponible un service (internet, email, …), ce sont des attaques DDos.

Définition du mot DDOS : “Distributed Denial Of Service“, “déni de service distribué”, utilisation de démons sur différentes machines pour provoquer un déni de service.

Un exemple d’organisation de DDos en Corée sur 4 jours en juillet 2009 :

L’attaque a eu pour but l’infection et la création d’ordinateurs zombies (115 044 cibles) pour contaminer des sites internet (49 sites coréens et américains) en seulement 3 jours.  Le denier jour, les pirates ont détruits tous les disques durs des 115 044 ordinateurs zombies.

Mesures à prendre contre les DDos

Au niveau technique, on souhaite aujourd’hui, accélérer et augmenter la prévention, la détection et la réponse aux DDos. Toutes les données relatives à ce genre d’attaques devraient être mises en commun pour mieux connaître et combattre l’infection. Certaines entreprises pensent que créer des lois de prévention pour les PC zombies serait une bonne idée.

Conclusion

Aujourd’hui, les pirates usent de plus en plus d’ingéniosité et de créativité pour s’introduire dans le système informatique de l’ordinateur. Ce mois-ci par exemple, j’ai reçu un email frauduleux soi-disant de la Caisse d’Epargne (cliquez ici pour voir le mail frauduleux) me demandant de vérifier mes accès et de retaper mes identifiants en cliquant sur le lien intégré dans le mail. Mais en posant le curseur de la souris sur le lien et en le comparant avec l’URL affiché en dessous on voit que celui-ci ne dirige pas vers la caisse d’épargne mais vers un site complètement inconnu.

De ce 8^ème sommet Anti-Spam, il ressort notamment que la prévention, couplée à l’utilisation d’anti-virus et d’anti-spam, est le meilleur moyen de lutter contre les attaques informatiques.

Après Signal Spam en France, Cyber Cleaner Center au Japon, l’Allemagne décide, elle aussi, d’aider les particuliers contre la cybercriminalité avec l’accord des fournisseurs d’accès internet qui enverront un email (ou un courrier) à l’utilisateur lorsque son ordinateur est infecté.

A l’échelle mondiale, l’Europe veut elle aussi mettre en place des moyens de lutter contre la cybercriminalité par la répression avec la mise en place de peine de prison pour les pirates informatiques.

Enfin, une idée intéressante, proposée par un chercheur de Microsoft, consisterait en la mise en place de « certificat de santé » pour les ordinateurs avec une mise en quarantaine comme si les ordinateurs étaient des personnes physiques touchées par une maladie contagieuse.

Au mois de mars 2010, l’assemblée générale de l’association loi 1901 a repensé l’organisation interne, lui conférant ainsi « un nouveau souffle ». Une réforme statutaire a permis de confirmer l’implication active des autorités publiques au sein de l’association. Par ailleurs, il a été créé un Conseil Stratégique où collaborent pouvoirs publics (CNIL, Direction Générale de la Gendarmerie Nationale, OCLCTIC, BEFTI), associations (SNCD, AFA, UDA) et entreprises (CERT Lexsi, Microsoft, Orange, SFR) dans une parfaite équité, ainsi qu’un Conseil Opérationnel où interviennent les membres accompagnés de consultants experts. Les missions de ce dernier Conseil sont de l’ordre de la mise en œuvre opérationnelle sur les plans juridique et technique.

Signal Spam, au commencement…

C’est au cours du 3ème Comité Interministériel pour la Société de le l’Information (CISI) qui s’est déroulé en juillet 2003 que la Direction du Développement des Médias (DDM) s’est vue confier la mise en place d’actions visant à lutter contre le spam. Le déroulement de cette mission a conduit à la création en 2005 de l’association Signal Spam et du lancement de l’outil de signalement des spams ainsi que du site web www.signal-spam.fr en mai 2007.

Les principes fondateurs de Signal Spam

De manière à partager et exploiter à travers le monde les informations et retours d’expérience avec les acteurs de la lutte contre le spam, les déclarations de phishing, malware ou autres pourriels répondent à des standards internationaux. Signal Spam tend ainsi à déployer ses efforts au delà des frontières françaises.

Par ailleurs, pour que chaque signalement de spam ait une véritable portée et permette une action judiciaire et administrative, les « déclarants » sont identifiés grâce à une procédure d’inscription. L’identification garantit l’exploitation juridique des données transmises.

Comment signaler un spam ?

La déclaration de spam peut s’effectuer par tout utilisateur de l’email (particulier ou professionnel) soit via un formulaire en ligne disponible sur le site, soit directement depuis son client de messagerie (Outlook ou Thunderbird 2) grâce à l’installation rapide d’un plug-in.

Une fois les messages frauduleux déclarés, ils sont stockés dans une base de données exploitable aussi bien par les acteurs privés que publics. Ces informations sont toutefois rigoureusement protégées et leur partage se fait sous contrôle juridique selon les recommandations de la CNIL, membre actif de l’association.

En mai 2010, Signal Spam a annoncé le lancement de son application 1.5 permettant de réactiver son service de « Feedback Loop » (système de remontée d’information) destiné aux FAI, aux membres de Signal Spam, ainsi qu’aux prestataires de services email, membres du SNCD. Cette nouvelle version va participer à l’essor de nouveaux développements tels que l’intégration de flux de données spécifiques, à destination de CERT-Lexsi et eBay.

Reste à souhaiter que nombre d’entreprises évoluant dans l’écosystème de l’email s’investissent davantage auprès d’entité dédiée comme Signal Spam dans la lutte contre LE fléau de l’ère numérique, le SPAM.

Peut-on lutter contre ce fléau informatique ? Existe-t-il des méthodes pour se prémunir contre les spams ? Toutes les réponses à ces questions se trouvent dans cet article.

Origine du mot SPAM

A l’origine, le mot Spam désignait une boîte de jambon en conserve très connue aux Etats-Unis. La publicité radiophonique utilisée pour Spam consistait à répéter le nom de la marque de nombreuses fois. Un groupe de comique anglais –Les Monty Python, a repris cette publicité dans l’un de ses sketchs. Ce sketch parodiait une des premières formes de message indésirable.

Aujourd’hui, le spam est une communication électronique non sollicitée via le courrier électronique. Il s’agit en général d’envois en grande quantité, effectués à des fins publicitaires.

Se protéger contre les SPAMs

Nous sommes tous, sans exception, exposés au spam. Un jour ou l’autre, inévitablement, notre boîte aux lettres électronique se mettra à recevoir des courriers indésirables.

Tout d’abord, une question s’impose : Comment peut-on récupérer votre adresse email ? Il existe 4 possibilités pour vous prendre votre adresse email.

• Votre fournisseur a cédé votre adresse e-mail
• Votre adresse a été générée au hasard
• Vous avez communiqué votre adresse à un site Web
• Vous avez publié votre adresse sur le Net

Alors comment peut-on se prémunir contre ce fléau ?

Il existe trois protections courantes et efficaces :

1.Se méfier des formulaires d’inscription

Communiquer son adresse e-mail à un service comporte un risque. En effet, il ne faut pas que celle ci tombe entre les mains de spammeurs, sous peine de se retrouver envahi par les courriers indésirables.

Voilà quelques conseils pour se protéger des spams si donc vous êtes amené à communiquer votre adresse électronique pour bénéficier d’un service, recevoir des bulletins d’information, effectuer un achat en ligne ou accéder à une partie à accès restreint d’un site Web.

• Evitez de vous inscrire aux sites louches
• Méfiez-vous de la “case à cocher”/ ou à décocher du style :

2.Utilisez 2 adresses email :

L’une, la principale, sera “saine”. Vous ne la communiquerez qu’à vos proches et vos contacts professionnels. Vous ne recevrez donc sur cette adresse que vos courriers importants.

L’autre vous servira pour tout ce qui ne concerne pas directement vos courriers personnels : abonnement aux listes de diffusion, aux lettres d’information, renseignement de formulaires, publication sur une page Web, etc. Certains sites vous offrent des boîtes temporaires jetables, qui s’autodétruisent au bout de quelques minutes ou jours, ou dont vous précisez à la création la durée de vie, par exemple : 10minutemail.com.

3.Travestir son adresse e-mail

Trompez les robots collecteurs d’adresses en modifiant légèrement l’adresse électronique que vous communiquez sur les forums et sites.

Ajoutez par exemple la mention pasdespam- avant votre adresse (par exemple : pasdespam-chose@bidule.fr).

Cette solution est assez efficace, mais elle est contraignante pour vos correspondants. Et certains robots évolués repèrent dans les adresses les mentions de type no-spam, no_spam ou stop=spam, et reconstituent automatiquement les adresses e-mail.

Une animation simple, efficace mais qui nous laisse surtout pantois face à l’ampleur d’Internet dans le monde.

• 1,73 milliards d’internautes
• 90 mille milliards d’emails envoyés en 2009
• 247 milliards d’emails par jour
• 200 milliards de spams par jour
• 81% des messages électroniques sont des spams
• 1,4 milliards d’utilisateurs de messagerie électronique

…

Nous regrettons seulement l’absence de source permettant de vérifier les données.

Tribune publiée par le Journal du Net le 11/02/2010

Parmi les briques importantes du SI se distinguent la messagerie électronique, qui est désormais un moyen de communication incontournable. Les fonctions de cet outil, qui vont du simple échange de messages au partage d’informations, induisent la mise en œuvre d’environnements techniques des plus simples aux plus complexes.

Face aux coûts d’accès des solutions riches fonctionnellement, nombre d’entreprises utilisent un service basique, confié généralement à un prestataire télécoms (qui n’a, en fait, que rarement l’expertise de ces systèmes), alors qu’elles pourraient gagner à utiliser des fonctions avancées telles que les partages d’agenda, de tâches et de contacts ou encore la gestion documentaire. La messagerie est en effet un environnement particulièrement riche, si elle est utilisée au maximum de ses capacités. Il convient donc de bien mesurer cette donnée et de l’adapter à ses attentes particulières.

Élément sensible de la sécurité (attaques virales), mais aussi moyen de propagation d’informations non sollicitées (les fameux SPAMS), la messagerie demande des attentions particulières d’exploitation : mise à jour quotidienne de la sécurité, règle de gestion des pièces jointes, politique de filtrage, etc. La messagerie doit donc être hébergée et maintenue dans un environnement fortement sécurisé. Cette donnée est une composante centrale qui doit être prise en compte à tout moment. L’infrastructure doit intégrer une activité de surveillance anti-virus, une politique de gestion des pièces jointes, et un filtre anti-spam.  Enfin, la haute disponibilité est une donnée clé à intégrer dans les problématiques de messagerie.

Il est donc fondamental de bien gérer son environnement de messagerie, quelle que soit la configuration choisie :

- Le relais de messagerie, pour les entreprises possédant leur propre serveur de messagerie, sécurise les échanges entrants et sortants,
- Le simple compte de messagerie, accessible depuis un client en POP, IMAP ou Webmail,
- La messagerie d’entreprise, avec ses fonctions avancées de partage d’informations.

L’autre élément à prendre en compte est l’archivage de la messagerie. Avec l’évolution du mode d’échange, les contenus des messageries tendent à occuper une place de premier ordre dans le patrimoine numérique des entreprises. En effet, les mails stockés peuvent contenir des informations stratégiques : historique d’échanges, éléments transactionnels, contrats, etc.

Autant de données qu’il est inconcevable de ne pas protéger ni sauvegarder, au même titre que celles des documents traditionnels. La messagerie doit donc bénéficier d’un système d’archivage automatique.

La messagerie électronique demande donc une attention particulière afin d’être opérationnelle à tout moment. Dans ce contexte, force est de constater que les DSI recherchent aujourd’hui des solutions leur permettant de se prémunir des risques de dysfonctionnement. Parmi les solutions les plus fréquemment utilisées, l’on observe une forte poussée de l’externalisation des messageries auprès de structures spécialisées ; l’idée étant de ne pas avoir à s’occuper de la pérennité des infrastructures et de pouvoir bénéficier de toutes les fonctionnalités connexes à la messagerie traditionnelle.

Geoffroy de Lavenne, Directeurs des Opérations, Integra

Tribune publiée par le Journal du Net le 11/02/2010

Pour prendre de la hauteur sur un marché en pleine expansion, nous nous sommes intéressés au rapport du Groupe Radicati intitulé “Prospective des usages de l’email” dont les principaux résultats sont accessibles sur le site d’Arkantos Consulting. L’enquête se base sur différentes recherches en cours. Pour correspondre au plus près de la réalité, la firme américaine d’étude de marché a choisi de confronter les informations recueillies à diverses études portant sur des marchés et des segments hétérogènes de l’industrie informatique.

Généralités

• Nombre d’utilisateurs de messagerie électronique dans le monde
2009 : 1,4 milliards
2013 : 1,9 milliards

• Trafic mondial
2009 : 247 milliards de messages/jour.
2013 : 507 milliards de messages par/jour

Qui sont les utilisateurs

• Répartition géographique des utilisateurs de messagerie électronique en 2009
Asie/Pacifique : 38%
Europe : 24%
Amérique du Nord : 23%
Reste du monde : 14%

• Les 20/40 ans constituent la majorité des utilisateurs d’emails. Suivi ensuite des 15/20 ans et enfin des 40/60 ans.

L’enquête différencie les comptes de messagerie à usage professionnel de ceux à usage privé. On constate ainsi que l’écart entre ces 2 grandes catégories d’utilisateurs en terme de quantité de comptes email va se creuser. Si l’évolution annoncée pour les entreprises est de 21%, celle des consommateurs serait supérieure à 37%. Une dynamique qui pourrait motivé les acteurs du marché à développer davantage de service pour se démarquer d’une concurrence omni-présente. A ce propos, le rapprochement entre Microsoft et Yahoo qui a pour objectif premier de contrer le géant Google pourrait donner lieux à une surenchère de service profitant à l’utilisateur.

Email & Entreprise

On estime qu’un utilisateur émet et réceptionne en moyenne 167 messages par jour (soit environ 20 Mo d’espace de stockage).

L’ensemble des activités liées à la gestion de sa boite de messagerie occupe en moyenne ¼ de la journée de travail d’un salarié (contre 14% pour les réunion et 9% pour les conversations téléphoniques).

Messagerie & Sécurité
• Part du trafic total des emails occupé par les spams
2009 : 81 %
2013 : 84 %

Selon le rapport, seuls 20% des spams atteindraient les boîte de réception en 2009 grâce aux filtres anti-spams.
La sécurité coûte cher : 1 entreprise de 1000 salariés peut investir jusqu’à 1,8 millions de dollars / an pour lutter contre les spams.
Quant aux attaques de virus sur une entreprise de même échelle, la perte financière s’élèverait à 158 000 dollars par an.

Messagerie instantanée

• Nombre de comptes « particuliers »
2009 : 2,3 milliards
2013 : 3,5 milliards

• Nombre de comptes « entreprises »
2009 : 219 millions
2013 : 524 millions

Messagerie électronique sur mobile

L’email “sans fil” c’est-à-dire l’accès à sa messagerie via un mobile va connaître un essor important.
• Pourcentage d’utilisateurs de l’email sans fil (en-dehors de tout autre utilisateur de l’email)
2009 : 6%
2013 : 28%

Les idées clés qui se dégagent du rapport :

- augmentation constante du nombre de compte : entre 2009-2013, il est prévu une progression de 30% à l’échelle mondiale de comptes emails actifs.

- l’expansion de l’utilisation de la messagerie électronique via un téléphone mobile

- des secteurs géographiques encore peu développés

- des marchés porteurs celui de l’archivage et de la messagerie instantanée

Un « Mailer daemon » est un message électronique vous indiquant un dysfonctionnement sur les serveurs de messagerie. Cet e-mail est automatiquement créé par un « postmaster » (Désigne celui qui gère les messages, les usagers et les problèmes sur un serveur d’e-mails). Ce messages est généré si par exemple l’ adresse mail du correspondant est incorrecte, ou qu’une panne survient au niveau des serveurs de messagerie de destination.

La plupart des Mailer daemon sont en anglais. Il faut alors posséder quelques rudiments de base de la langue de Shakespeare pour comprendre le contenu. Voici donc quelques astuces pour comprendre le côté obscur de ces messages qui apportent de précieuses informations sur l’origine du problème.

Voici quelques exemples de mailer daemon fréquemment rencontrés. (il peut y en avoir d’autres)

• 550 MAILBOX NOT FOUND : signifie que l’adresse e-mail de votre correspondant n’existe pas ou qu’elle est mal orthographiée.Si vous utilisez votre adresse e-mail Neuf, le mailer daemon sera « User unknow » quand la partie avant le @ est mal orthographiée ou bien « Host unknow » quand le nom de domaine (après le @) n’est pas correct.
• 552 MAILBOX FULL : signifie que la boîte aux lettres de votre correspondant est pleine et qu’il doit libérer de l’espace pour pouvoir recevoir de nouveaux e-mails.
• 550 User name AOL IS NOT ACCEPTING MAIL FROM THIS SENDER : signifie que votre correspondant n’accepte pas votre e-mail car il a défini des paramètres de filtrage au niveau de sa boîte de réception.
• 552 MESSAGE EXCEEDS MAXIMUM FIXED SIZE : signifie que la taille de votre e-mail et/ou du (des) fichier(s) joint(s) est trop importante. Dans cas, il faut compresser vos fichiers avant de les envoyer.
• 450 MAILBOX BUSY : signifie que la boite de votre correspondant est bloquée, saturée par un trop grand nombre d’e-mails en attente d’être lus.

Exemple 1 :

Objet : Undelivered Mail Returned to Sender
This is the mail system at host mx2-v2.hotmail.com.
I’m sorry to have to inform you that your message could not be delivered to one or more recipients. It’s attached below.

For further assistance, please send mail to postmaster.
If you do so, please include this problem report. You can delete your own text from the attached returned message.

The mail system

<raouldesbois@hotmail.com>: host mx1.hotmail.com[65.55.92.168] said: 550
Requested action not taken: mailbox unavailable (in reply to RCPT TO
command)

Ce message indique donc que l’adresse mail de destination n’existe pas. Il se peut également qu’elle soit mal orthographié.

Exemple 2 :

Objet : Successful Mail Delivery Report
This is the mail system at host mx2-v2.free.fr.

Your message was successfully delivered to the destination(s) listed below. If the message was delivered to mailbox you will receive no further notifications. Otherwise you may still receive notifications of mail delivery errors from other systems.

The mail system

<raouldesbois@hotmail.com>: alias expanded

Au contraire, ce message indique que le message est bien arrivé sur le serveur de destination.

Si le Mailer Daemon correspond à des mails réellement envoyés, tout va bien. Dans le cas contraire, alors deux possibilités :

• il se peut que ce soit un virus qui envoie des mails en votre nom,
• soit quelqu’un s’est fait passer pour vous pour envoyer des mails.

Dans le cas où une multitude de mailer daemon seraient reçus, vérifiez bien votre PC car il se pourrait que derrière celui-ci se cache un mailbomber. Son but est de se dupliquer et de s’envoyer en pièce jointe à des adresse mail qu’il recueille sur votre PC (du genre carnet d’adresse, sites internet possédant des adresses mail, voisinage réseau, etc…)

Aussi, si vous présumez que votre compte de messagerie a été piraté :

• changez votre mot de passe,
• changez également votre question secrète ainsi que sa réponse.
• Si le problème persiste, scannez votre poste à la recherche de virus, bots, malwares, etc…certains sites proposent de scanner en ligne votre poste de travail. C’est le cas de ce site. http://www.kaspersky.com/fr/virusscanner

Liens :

http://postmaster.aol.fr/trouble/mailer.html

.

3 nouveaux articles viennent de paraître dans le Guide Antispam. Ils ont toujours comme but de vous aider dans la lutte acharnée contre le spam.

.

A savoir :

• Comment récupérer les entêtes d’un message électronique

• Savoir analyser les en-têtes d’un mail normal

• Savoir analyser les en-têtes d’un mail de type SPAM

Ce guide est disponible à l’adresse suivante:

 http://www.demainlemail.com/guides/tout-ce-que-vous-avez-toujours-voulu-savoir-sur-le-spam/