Les SMS sont également une nouvelle source de menace. En effet, cette même étude Symantec nous explique qu’en octobre dernier une application d’envoi de SMS incitait à appeler des numéros surtaxés en se faisant passer pour une application légitime (imitation du VoIP/de messagerie populaire).

De plus, une étude internationale réalisée par Harris Interactive* et publiée par Cloudmark**  analyse quant à elle les réactions des internautes face au spam (toutes interfaces confondues). Plusieurs tendances ressortent de cette analyse, parmi les plus pertinentes nous pouvons citer le fait que :

• les utilisateurs déclarent avoir reçu davantage de spam sur l’année écoulée ;
• les principales peurs des utilisateurs sont par ordre d’importance : virus, usurpation d’identité et blocage de la boîte email, ils sont également inquiets quant au fait de ne pas recevoir un email « légitime » classé comme un spam ;
• un certain nombre d’utilisateurs rapportent qu’il leur est arrivé de répondre à des spams, ce qui a accru eu selon eux, le nombre de pourriels reçus ;
• les utilisateurs interrogés abordent la difficulté pour discerner courriers électroniques non sollicités et emails véritables ;
• les utilisateurs reçoivent désormais du spam provenant des réseaux sociaux, les Français sont 39% à avoir reçu des spams via un réseau social comme Facebook, ou MySpace (les Américains sont 40% et les Chinois 74%).

Fait intéressant en rapport avec ce dernier point, Facebook a été frappé par une vague de spam. Les utilisateurs du réseau social voyaient apparaître sur le mur de leurs amis des photos pornographiques, des images de violence commise à l’égard d’animaux. Si ce spam s’est propagé, c’est aussi par la négligence des utilisateurs qui auraient été « poussés » à copier/coller du code JavaScript dans la barre d’adresse de leur navigateur. En réponse Facebook à assurer collaborer avec les navigateurs attaqués afin que leurs systèmes puissent détecter le copier-coller d’un code malveillant dans la barre d’adresse et qu’un message d’avertissement puisse prévenir l’utilisateur.

Avec le développement des stratégies cloud et l’hyper mobilité, les spammeurs se dirigent vers les nouvelles plateformes et le spam est désormais partout. Il est clair que des associations telles que Signal Spam ont encore de beaux jours devant elles. Mais il convient dans un premier temps que les utilisateurs de messagerie maintiennent leur vigilance et se renseignent sur les nouvelles menaces auxquelles ils seraient susceptibles d’être exposés dans le domaine personnel comme professionnel.

* Leader mondial des études interactives

** Cloudmark Inc. est un leader mondial dans le domaine des solutions de sécurité et d’infrastructure de messagerie pour les fournisseurs d’accès Internet, les opérateurs de réseaux mobiles et les réseaux sociaux.

Botnet : quand les pirates prennent le contrôle de votre ordinateur

Un botnet est un réseau créé pour donner des ordres à but malveillant à un groupe d’ordinateurs pouvant atteindre des millions. Il est très difficile de détruire un botnet car plus le réseau de celui-ci (composé d’ordinateurs zombies contaminés) est grand plus il est difficile de stopper la propagation.

Un botnet agit en plusieurs étapes :

1/Création du botnet

2/Envoi du botnet sur des ordinateurs choisis au hasard. Un PC sans anti-virus et sans anti-spam est infecté en 4 minutes. On appelle les ordinateurs infectés des machines zombies car ils sont commandés à distance par le pirate informatique.

3/Lorsque le pirate décide d’activer un logiciel malveillant (spam, malware, etc.) tous les ordinateurs zombies lui obéissent. Un spam met ainsi moins de 10 min à être envoyé sur plusieurs milliers d’ordinateurs.

Est-il possible de stopper les botnets ?

Une société japonaise, Cyber Clean Center (CCC), propose un système anti-botnet qui s’organise comme ci-dessous :

Tout d’abord, l’entreprise est chargée de la détection d’une infection botnet et de la prise d’un échantillon de ce dernier. Grâce à cet échantillon, CCC crée un outil de désinstallation pour le botnet. Puis CCC identifie les utilisateurs infectés et leur envoie un email avec un lien pour utiliser l’outil de désinstallation du botnet.

Lorsque l’ordinateur est infecté par le botnet, ce dernier prend alors le contrôle de l’ordinateur devenu zombie. Il peut alors décider d’activer un logiciel malveillant qui aura différentes répercussions sur l’ordinateur touché.

Liste des principales intentions prêtées à un botnet :

• La diffusion de spam

• L’usurpation d’identité / Ingénierie sociale

• Propagation de malware (virus, vers,…)

• Rendre indisponible un service (internet, email, …), ce sont des attaques DDos.

1/La diffusion de Spam

L’agence européenne ENISA (Agence européenne de la sécurité des réseaux et de l’information) a sorti une étude en 2009 selon laquelle 95,6% des messages électroniques ont été identifiés comme étant des spams par les chaînes de filtrage des fournisseurs d’adresses email. Les spams sont particulièrement nombreux. Enno Cramer a identifié en 2010 le contenu des spams et 80% du contenu des spams,  concerne des publicités pour des produits à caractère sexuel, répertorié comme Xpharmacy; viennent ensuite les publicités pour maigrir puis les publicités pour les casinos en ligne.

Comment diminuer le nombre de Spams reçus ?

Signal Spam est un système de recensement des emails considérés comme spam par les utilisateurs grâce à l’intégration d’un bouton Signal Spam sur les clients de messagerie. Ce système permet de repérer les spams non-filtrés par un anti-spam classique et de comprendre leurs fonctionnements pour mieux lutter contre ces derniers.

Ce service sera prochainement disponible sur certaines messageries électroniques en ligne (webmail) comme Alinto …

2/L’usurpation d’identité ou Ingénierie sociale

Ce terme est surtout utilisé pour définir les méthodes des pirates informatiques qui usent de cette méthode d’ingénierie sociale pour obtenir un accès à un système informatique ou simplement pour satisfaire leur curiosité. L’ingénierie sociale ou « social engineering » peut être assimilée à un abus de confiance, à une manipulation de l’utilisateur.

Généralement mis en place par des actions de phishing ou avec de fausses annonces (offres d’emploi, …), l’hameçonnage (ou phishing) est une technique utilisée par des fraudeurs pour obtenir des renseignements personnels dans le but de perpétrer une usurpation d’identité. La technique consiste à faire croire à la victime qu’elle s’adresse à un tiers de confiance — banque, administration, etc. — afin de lui soutirer des renseignements personnels : mot de passe, numéro de carte de crédit, date de naissance, etc.

Comment s’en protéger ?

La meilleure façon de se protéger des techniques d’ingénierie sociale est d’utiliser son bon sens pour ne pas divulguer à n’importe qui des informations pouvant nuire à sa sécurité.

3/Propagation de malware (virus, vers,…)

Un logiciel malveillant (en anglais, malware) est un logiciel développé dans le but de nuire à un système informatique. Les virus et les vers sont les deux exemples de malwares les plus connus. En revanche, il en existe beaucoup d’autres. D’après le site ZDnet, 48% des 22 000 ordinateurs scannés seraient infectés par des malwares. Il existe différentes façons d’attraper un malware sur son ordinateur : via internet, via du P2P (partage de fichier), par email, par la navigation sur un site web, par un email avec une redirection vers un site malveillant ou par l’utilisation d’appareil externe (MP3, appareil photo, disque dur externe,…).

La durée de vie d’un malware est généralement courte et le temps de la transformation du malware est, dans la plupart des cas, inférieur à 24h avant que ce dernier ne se transforme en danger pour l’ordinateur visé.

Comment éviter les malwares

La signature numérique est un mécanisme permettant d’authentifier l’auteur d’un document électronique et de garantir son intégrité, par analogie avec la signature manuscrite d’un document papier. Un mécanisme de signature numérique doit présenter les propriétés suivantes :

• Il doit permettre au lecteur d’un document d’identifier la personne ou l’organisme qui a apposé sa signature.
• Il doit garantir que le document n’a pas été altéré entre l’instant où l’auteur l’a signé et le moment où le lecteur le consulte.

Ce système permet seulement d’éviter au mieux les malwares, mais la signature numérique est payante et peu de gens l’utilisent aujourd’hui.

4/Rendre indisponible un service (internet, email, …), ce sont des attaques DDos.

Définition du mot DDOS : “Distributed Denial Of Service“, “déni de service distribué”, utilisation de démons sur différentes machines pour provoquer un déni de service.

Un exemple d’organisation de DDos en Corée sur 4 jours en juillet 2009 :

L’attaque a eu pour but l’infection et la création d’ordinateurs zombies (115 044 cibles) pour contaminer des sites internet (49 sites coréens et américains) en seulement 3 jours.  Le denier jour, les pirates ont détruits tous les disques durs des 115 044 ordinateurs zombies.

Mesures à prendre contre les DDos

Au niveau technique, on souhaite aujourd’hui, accélérer et augmenter la prévention, la détection et la réponse aux DDos. Toutes les données relatives à ce genre d’attaques devraient être mises en commun pour mieux connaître et combattre l’infection. Certaines entreprises pensent que créer des lois de prévention pour les PC zombies serait une bonne idée.

Conclusion

Aujourd’hui, les pirates usent de plus en plus d’ingéniosité et de créativité pour s’introduire dans le système informatique de l’ordinateur. Ce mois-ci par exemple, j’ai reçu un email frauduleux soi-disant de la Caisse d’Epargne (cliquez ici pour voir le mail frauduleux) me demandant de vérifier mes accès et de retaper mes identifiants en cliquant sur le lien intégré dans le mail. Mais en posant le curseur de la souris sur le lien et en le comparant avec l’URL affiché en dessous on voit que celui-ci ne dirige pas vers la caisse d’épargne mais vers un site complètement inconnu.

De ce 8^ème sommet Anti-Spam, il ressort notamment que la prévention, couplée à l’utilisation d’anti-virus et d’anti-spam, est le meilleur moyen de lutter contre les attaques informatiques.

Après Signal Spam en France, Cyber Cleaner Center au Japon, l’Allemagne décide, elle aussi, d’aider les particuliers contre la cybercriminalité avec l’accord des fournisseurs d’accès internet qui enverront un email (ou un courrier) à l’utilisateur lorsque son ordinateur est infecté.

A l’échelle mondiale, l’Europe veut elle aussi mettre en place des moyens de lutter contre la cybercriminalité par la répression avec la mise en place de peine de prison pour les pirates informatiques.

Enfin, une idée intéressante, proposée par un chercheur de Microsoft, consisterait en la mise en place de « certificat de santé » pour les ordinateurs avec une mise en quarantaine comme si les ordinateurs étaient des personnes physiques touchées par une maladie contagieuse.

En terme de virus, 1 email sur 358,3 contient un logiciel malveillant, appelé de manière générale « malware » (- 0.05% par rapport au mois de février). Près de 15% de ces malware bloqués viennent d’être créés.

Il existe d’autres types de menace comme les tentatives de phishing ou hameçonnage en français qui sont présent dans 1 email sur 513,7 (-0,02% par rapport au mois de février). Si vous souhaitez comprendre ce qu’est le phishing, nous vous conseillons de consulter l’article de Demain le mail du 11/12/2008 « Gmail dans la tourmente phishing ».

MessageLabs répertorie enfin dans sa liste de menaces les sites web malveillants : pas moins de 1919 sites sont bloqués chaque jour. Il faut noter cependant une nette diminution de 61,6% par rapport au mois de février. Mais il n’en faut pas moins rester vigilant puisque presque 40% de ces domaines  bloqués sont nouveaux.

Mais face aux attaques du net, nous ne sommes pas tous égaux. Il suffit de regarder les chiffres du rapport MESSAGELABS INTELLIGENCE MARCH 2010 pour constater que certains secteurs d’activités et zones géographiques sont plus visés que d’autres :

• SPAM

#1 / Allemagne : 93,1% du trafic de messages électroniques est du spam
#2 / Pays-Bas : 93%
#3 / Chine 92,4%
#4 / États-Unis : 91,1%
#6 / Royaume-Uni : 90,1%
#7 / Australie : 90,1%
#8 / Canada : 89,5%
#9 / Japon : 87,5%

Les secteurs les plus touchés par le spam :
#1 / Ingénierie : 94,7%
#2 / Éducation : 91,9%
#3 / Grande Distribution : 91,8%
#4 / Services Informatiques : 91,6%
#5 / Industrie chimique et secteur pharmaceutique : 91,1%
#6 / Finance : 89,5%
#7 / Secteur Public : 89,1%

• VIRUS et TROJAN (Cheval de Troie)

#1 / Australie : 1 email sur 351,6 contient un virus ou trojan
#2 / Allemagne : 1 email sur 462
#3 / Canada : 1 email sur 492,8
#4 / États-Unis : 1 email sur 551.4
#5 / Pays-Bas : 1 email sur 834,7
#6 / Japon : 1 email sur 1 063,3

Les secteurs les plus touchés par les virus et trojan :
#1 / Secteur Public : 1 email sur 77,1
#2 / Éducation : 1 email sur 189,1
#3 / Finance : 1 email sur 301,8
#4 / Services Informatiques : 1 email sur 510.9
#5 / Industrie chimique et secteur pharmaceutique : 1 email sur 642.9
#6 / Grande Distribution : 1 email sur 728.6

• PHISHING

#1 /  Royaume Uni : 1 email sur 254,8 emails
#2 /  Australie : 1 email sur 454,5
#3 /  Canada : 1 email sur 869,3
#4 /  États-Unis : 1 email sur  981,9
#5 /  Allemagne : 1 email sur 2 506
#6 /  Pays-Bas : 1 email sur 3 439
#7 /  Au Japon : 1 email sur 10 217

Les secteurs les plus touchés par des tentatives de phishing :
#1 /  Secteur Public : 1 email sur 86,4
#2 /  Éducation : 1 email sur 250,0
#3 /  Finance : 1 email sur 328,.6
#4 /  Grande Distribution : 1 email sur 1 160
#5 /  Services Informatiques : 1 email sur 1 386
#6 /  Industrie chimique et secteur pharmaceutique : 1 email sur 1 403

Si vous souhaitez consultez ce rapport, il est accessible en téléchargement sur le site www.messagelabs.com

Tribune publiée par le Journal du Net le 11/02/2010

Parmi les briques importantes du SI se distinguent la messagerie électronique, qui est désormais un moyen de communication incontournable. Les fonctions de cet outil, qui vont du simple échange de messages au partage d’informations, induisent la mise en œuvre d’environnements techniques des plus simples aux plus complexes.

Face aux coûts d’accès des solutions riches fonctionnellement, nombre d’entreprises utilisent un service basique, confié généralement à un prestataire télécoms (qui n’a, en fait, que rarement l’expertise de ces systèmes), alors qu’elles pourraient gagner à utiliser des fonctions avancées telles que les partages d’agenda, de tâches et de contacts ou encore la gestion documentaire. La messagerie est en effet un environnement particulièrement riche, si elle est utilisée au maximum de ses capacités. Il convient donc de bien mesurer cette donnée et de l’adapter à ses attentes particulières.

Élément sensible de la sécurité (attaques virales), mais aussi moyen de propagation d’informations non sollicitées (les fameux SPAMS), la messagerie demande des attentions particulières d’exploitation : mise à jour quotidienne de la sécurité, règle de gestion des pièces jointes, politique de filtrage, etc. La messagerie doit donc être hébergée et maintenue dans un environnement fortement sécurisé. Cette donnée est une composante centrale qui doit être prise en compte à tout moment. L’infrastructure doit intégrer une activité de surveillance anti-virus, une politique de gestion des pièces jointes, et un filtre anti-spam.  Enfin, la haute disponibilité est une donnée clé à intégrer dans les problématiques de messagerie.

Il est donc fondamental de bien gérer son environnement de messagerie, quelle que soit la configuration choisie :

- Le relais de messagerie, pour les entreprises possédant leur propre serveur de messagerie, sécurise les échanges entrants et sortants,
- Le simple compte de messagerie, accessible depuis un client en POP, IMAP ou Webmail,
- La messagerie d’entreprise, avec ses fonctions avancées de partage d’informations.

L’autre élément à prendre en compte est l’archivage de la messagerie. Avec l’évolution du mode d’échange, les contenus des messageries tendent à occuper une place de premier ordre dans le patrimoine numérique des entreprises. En effet, les mails stockés peuvent contenir des informations stratégiques : historique d’échanges, éléments transactionnels, contrats, etc.

Autant de données qu’il est inconcevable de ne pas protéger ni sauvegarder, au même titre que celles des documents traditionnels. La messagerie doit donc bénéficier d’un système d’archivage automatique.

La messagerie électronique demande donc une attention particulière afin d’être opérationnelle à tout moment. Dans ce contexte, force est de constater que les DSI recherchent aujourd’hui des solutions leur permettant de se prémunir des risques de dysfonctionnement. Parmi les solutions les plus fréquemment utilisées, l’on observe une forte poussée de l’externalisation des messageries auprès de structures spécialisées ; l’idée étant de ne pas avoir à s’occuper de la pérennité des infrastructures et de pouvoir bénéficier de toutes les fonctionnalités connexes à la messagerie traditionnelle.

Geoffroy de Lavenne, Directeurs des Opérations, Integra

Tribune publiée par le Journal du Net le 11/02/2010

Cette nouvelle offre évolutive intègre toutes les fonctionnalités requises pour garantir une parfaite intégrité des messages reçus et émis. Au travers de cette solution unifiée, Alinto souhaite offrir aux entreprises une alternative aux traditionnelles solutions de protection de messagerie souvent proposées de manière non intégrées à une tarification prohibitive. L’un des atouts importants de cette offre tient à son intégration transparente dans tous types d’architectures et environnements. Elle est déployable en mode SaaS ou en infogérance dédiée et est compatible avec tous les serveurs de Messagerie : Exchange, Notes, Zimbra…

Le caractère innovant d’Alinto Protect a été notamment reconnu par OSEO et a permis à Alinto de remporter le prix de l’innovation OSEO lors du Deloitte Technology FAST50.

Présentation des principales fonctionnalités de la solution Alinto Protect :

Sécurité :

Alinto Protect permet de filtrer les messages entrants et sortants avec un traitement anti-virus et anti-spam. L’anti-spam combine 5 process technologiques : l’analyse de contenu via des algorithmes bayésiens, le scoring des messages, la gestion d’une Whitelist par l’administrateur ou encore l’identification des émetteurs au travers des bases ORDB et RBL (filtre “collaboratif”). De plus, la mise à jour continue des données combinée à une surveillance système 24/7/365 garantit un service anti-virus et anti-spam ultraperformant.

Mise en quarantaine :

Cette dernière permet une zone de rétention des emails qualifiés comme suspects. Via une interface Web, l’utilisateur supervise l’ensemble des expéditeurs bloqués et qualifie lui-même un message comme faux-négatif. Un rapport transmis directement par email à l’utilisateur récapitule les derniers messages stoppés. Débarrassés des emails indésirables, les serveurs de messagerie sont mieux exploités.

Plan de Continuation d’Activités :

Il garantit un service continu de messagerie et préserve l’utilisateur de panne de serveur ou autre désagrément empêchant l’accès à ses emails. En cas de difficulté, l’utilisateur bénéficie d’un webmail sécurisé. Le webmail Alinto Protect intègre les fonctions essentielles d’un client de messagerie (lire, répondre, transférer…).

L’archivage de messagerie :

Alinto Protect garantit la sauvegarde des flux d’emails entrants et sortants de l’entreprise. Il préserve des risques de suppression de données (erreur de manipulation, vol, incendie…) et conserve les informations liées à l’activité de l’entreprise (lettre commerciale, document comptable, déclaration juridique…). Il peut être appliqué à l’ensemble des messages électroniques automatiquement ou selon des critères sélectifs, pour se fondre aux méthodes de travail de l’utilisateur. Protégés dans un coffre-fort virtuel, les emails restent accessibles constamment pour la consultation.

La solution Alinto Protect est commercialisée avec une offre de services fournis par les équipes d’Alinto (support et surveillance) à partir d’un euro par mois et par compte.

A propos d’Alinto

Créé en janvier 2000, Alinto est l’un des principaux éditeurs et opérateurs européen de messagerie collaborative et de communications unifiées. Alinto gère plus 4 000 domaines de messagerie professionnelle et plus d’un million d’utilisateurs sur 5 pays.
Alinto s’appuie sur une équipe qui dispose d’une expertise dans la communication électronique depuis plus de quinze ans et conjugue une politique de recherche et développement soutenue avec un service client de haute qualité.

Site web www.alinto.com

Blog www.demainlemail.com

Dans le fonctionnement classique d’un courrier électronique, l’Email part d’un poste client (l’émetteur), il transite ensuite par une ou plusieurs plateformes (relais SMTP), à destination du serveur de messagerie du destinataire. Ce dernier relèvera ensuite son courrier électronique avec un client de messagerie en pop3 ou en imap4 ou à l’aide de son navigateur si le serveur de messagerie dispose d’un webmail.

Au moment d’arriver sur le serveur de messagerie du destinataire, le courrier électronique subit en règle général une analyse AntiVirus et AntiSpam ce service, autrefois payant, en amont du poste de l’utilisateur est devenu un service basique avec l’avènement des webmails.

En fonction des paramètres de la boîte aux lettres de destination, et des résultats d’analyse Antivirus et AntiSpam, l’email peut être bloqué, détruit, classé, ou dans le meilleur des cas distribué en tant que courrier “sain” dans la boite de réception (inbox pour les intimes). Il faut savoir que la proportion de courrier “sain”est de seulement 2% sur la totalité du trafic.

Les serveurs de messagerie ne peuvent en aucun cas perdre un Email : le message est soit ldistribué, soit supprimé mais dans ce cas, un mailer daemon indique la raison Lien vers qu’est ce qu’un mailer daemon.

• Chapitre 2 : SFR, opérateur mobile historique, découvre le calvaire des FAI

SFR a connu un nouveau problème le 9 janvier 2010 de minuit à midi.Une erreur sur les traitements AntiSpam et AntiVirus appliqués sur leur différents serveurs a causé la perte d’une quantité apparemment très importante de mails.

Un dysfonctionnement dont la source n’a pas encore été révélée, a généré une analyse erronée des messages entrants : les emails valides ont été détectés comme indésirables et supprimés systématiquement.

Habituellement sur les plateformes SFR, un mailer daemon est renvoyé à l’expéditeur. Mais dans ce cas présent, c’est le destinataire qui a été informé (par email) que des messages avaient été automatiquement supprimés.

• Chapitre 3 : Solutions, préventions, communications

Pour ce qui est de sa responsabilité, SFR ne peut mieux faire que s’excuser, et demande à ses clients de se rapprocher directement des personnes ayant pu leurs envoyer des mails pendant cette période. Mais comment savoir qui vous a écrit ?

Dans tous les cas, un tel bug n’est pas réellement prévisible : le devoir de SFR est de le traiter au plus vite et communiquer avec transparence au-delà des ses propres abonnés, pour que les expéditeurs ayant envoyer un email hébergé chez SFR puisse être avertis que leur message ne sont peut-être jamais arrivés à destination.

• Chapitre 4 : Épilogue et morale pour l’avenir

SFR étant devenu depuis le rachat de Neuf Cegetel le troisième FAI de France quasiment 2ème ex æquo avec Free, l’entité gère des domaines de messagerie historiques liés aux différentes acquisitions de Neuf , tel que fnac.com, cegetel.fr, neuf.fr, Mageos.com,… des domaine parfois gratuits, existants depuis la bulle internet et qui doivent être plus que spammés…Voici un souci majeur de plus à gérer pour l’opérateur et les usagers, sachant que vont se poser les questions de portabilité de l’adresse Email telles que votre suivi de courrier de la poste quand vous changez de domicile ou la conservation de votre numéro de téléphone.

Cette expérience vécue par SFR pourrait concerner tous les autres fournisseurs de messagerie car aucune plateforme de messagerie n’est à l’abri d’un bug tant que celui-ci ne s’est pas produit.

En effet, pour les bugs improbables, il est nécessaire qu’ils surviennent et qu’ils soient compris pour qu’une solution puisse leur être appliquée.

Il y aura toujours des incidents. Ainsi, il est de la responabilité des fournisseurs de service de messagerie de faire en sorte qu’ils soient les plus brefs possible, et de savoir tirer partie des incidents rencontrés par des confrères pour anticiper ces défaillances et garantir un haut niveau de disponibilité leurs services.

A première vue, la nouvelle offre d’IBM semble présenter de sérieux atouts avec un mode SaaS (Software as a Service) et un tarif très attractif de l’ordre de 3 dollars par mois pour une boîte aux lettres 1Go , soit 36 dollars par an par utilisateur. Or, en se penchant mieux sur les détails de cette offre, on se rend compte que les services inclus sont bien minces. Nous avons repris ci-dessous les prestations contenues dans LotusLive iNotes et présentées sur le site d’IBM :

- 1 Go d’espace de stockage
- Accès via Webmail, POP3, IMAP et SMTP authentifié
- Anti-spam, anti-virus
- Gestion d’agenda
- Cryptage SSL, récupération sécurisée des mots de passe
- Outils d’administration permettant de gérer les comptes utilisateur et les paramètres globaux

Bref, une offre bien basique en comparaison de ce que nous avait habitué IBM avec Lotus Notes.

Selon 01netPro, IBM compte sur les interruptions de services inopinées et répétées de Gmail pour récupérer des clients insatisfaits. Mais ces utilisateurs se contenteront-ils d’aussi peu de services ?

Des alternatives aux titans américains de la messagerie (Google, IBM ou Microsoft) existent pourtant : pour 6,90 euros HT par mois par utilisateur, vous pouvez bénéficier d’une messagerie professionnelle de 2 Go d’espace de stockage avec une assistance technique joingnable par email et par téléphone. Vous disposez également d’outils collaboratifs tels que le partage de contacts (LDAP), d’agenda (CalDAV) et de fichiers. Grâce à Filor, les documents volumineux (jusqu’à 100 Mo) sont pris en charge sans difficulté.

Quoiqu’il en soit, libre à chacun de sélectionner au mieux sa messagerie en fonction de l’usage réel que l’on en ferra (inutile de disposer de 25Go de stockage si l’on consulte sa messagerie occasionnellement en déplacement). L’essentiel est de pouvoir compter à tout moment sur sa disponibilité et sa fiabilité qui, elles, ne doivent rien avoir  de discount .

Pour prendre de la hauteur sur un marché en pleine expansion, nous nous sommes intéressés au rapport du Groupe Radicati intitulé “Prospective des usages de l’email” dont les principaux résultats sont accessibles sur le site d’Arkantos Consulting. L’enquête se base sur différentes recherches en cours. Pour correspondre au plus près de la réalité, la firme américaine d’étude de marché a choisi de confronter les informations recueillies à diverses études portant sur des marchés et des segments hétérogènes de l’industrie informatique.

Généralités

• Nombre d’utilisateurs de messagerie électronique dans le monde
2009 : 1,4 milliards
2013 : 1,9 milliards

• Trafic mondial
2009 : 247 milliards de messages/jour.
2013 : 507 milliards de messages par/jour

Qui sont les utilisateurs

• Répartition géographique des utilisateurs de messagerie électronique en 2009
Asie/Pacifique : 38%
Europe : 24%
Amérique du Nord : 23%
Reste du monde : 14%

• Les 20/40 ans constituent la majorité des utilisateurs d’emails. Suivi ensuite des 15/20 ans et enfin des 40/60 ans.

L’enquête différencie les comptes de messagerie à usage professionnel de ceux à usage privé. On constate ainsi que l’écart entre ces 2 grandes catégories d’utilisateurs en terme de quantité de comptes email va se creuser. Si l’évolution annoncée pour les entreprises est de 21%, celle des consommateurs serait supérieure à 37%. Une dynamique qui pourrait motivé les acteurs du marché à développer davantage de service pour se démarquer d’une concurrence omni-présente. A ce propos, le rapprochement entre Microsoft et Yahoo qui a pour objectif premier de contrer le géant Google pourrait donner lieux à une surenchère de service profitant à l’utilisateur.

Email & Entreprise

On estime qu’un utilisateur émet et réceptionne en moyenne 167 messages par jour (soit environ 20 Mo d’espace de stockage).

L’ensemble des activités liées à la gestion de sa boite de messagerie occupe en moyenne ¼ de la journée de travail d’un salarié (contre 14% pour les réunion et 9% pour les conversations téléphoniques).

Messagerie & Sécurité
• Part du trafic total des emails occupé par les spams
2009 : 81 %
2013 : 84 %

Selon le rapport, seuls 20% des spams atteindraient les boîte de réception en 2009 grâce aux filtres anti-spams.
La sécurité coûte cher : 1 entreprise de 1000 salariés peut investir jusqu’à 1,8 millions de dollars / an pour lutter contre les spams.
Quant aux attaques de virus sur une entreprise de même échelle, la perte financière s’élèverait à 158 000 dollars par an.

Messagerie instantanée

• Nombre de comptes « particuliers »
2009 : 2,3 milliards
2013 : 3,5 milliards

• Nombre de comptes « entreprises »
2009 : 219 millions
2013 : 524 millions

Messagerie électronique sur mobile

L’email “sans fil” c’est-à-dire l’accès à sa messagerie via un mobile va connaître un essor important.
• Pourcentage d’utilisateurs de l’email sans fil (en-dehors de tout autre utilisateur de l’email)
2009 : 6%
2013 : 28%

Les idées clés qui se dégagent du rapport :

- augmentation constante du nombre de compte : entre 2009-2013, il est prévu une progression de 30% à l’échelle mondiale de comptes emails actifs.

- l’expansion de l’utilisation de la messagerie électronique via un téléphone mobile

- des secteurs géographiques encore peu développés

- des marchés porteurs celui de l’archivage et de la messagerie instantanée

Un « Mailer daemon » est un message électronique vous indiquant un dysfonctionnement sur les serveurs de messagerie. Cet e-mail est automatiquement créé par un « postmaster » (Désigne celui qui gère les messages, les usagers et les problèmes sur un serveur d’e-mails). Ce messages est généré si par exemple l’ adresse mail du correspondant est incorrecte, ou qu’une panne survient au niveau des serveurs de messagerie de destination.

La plupart des Mailer daemon sont en anglais. Il faut alors posséder quelques rudiments de base de la langue de Shakespeare pour comprendre le contenu. Voici donc quelques astuces pour comprendre le côté obscur de ces messages qui apportent de précieuses informations sur l’origine du problème.

Voici quelques exemples de mailer daemon fréquemment rencontrés. (il peut y en avoir d’autres)

• 550 MAILBOX NOT FOUND : signifie que l’adresse e-mail de votre correspondant n’existe pas ou qu’elle est mal orthographiée.Si vous utilisez votre adresse e-mail Neuf, le mailer daemon sera « User unknow » quand la partie avant le @ est mal orthographiée ou bien « Host unknow » quand le nom de domaine (après le @) n’est pas correct.
• 552 MAILBOX FULL : signifie que la boîte aux lettres de votre correspondant est pleine et qu’il doit libérer de l’espace pour pouvoir recevoir de nouveaux e-mails.
• 550 User name AOL IS NOT ACCEPTING MAIL FROM THIS SENDER : signifie que votre correspondant n’accepte pas votre e-mail car il a défini des paramètres de filtrage au niveau de sa boîte de réception.
• 552 MESSAGE EXCEEDS MAXIMUM FIXED SIZE : signifie que la taille de votre e-mail et/ou du (des) fichier(s) joint(s) est trop importante. Dans cas, il faut compresser vos fichiers avant de les envoyer.
• 450 MAILBOX BUSY : signifie que la boite de votre correspondant est bloquée, saturée par un trop grand nombre d’e-mails en attente d’être lus.

Exemple 1 :

Objet : Undelivered Mail Returned to Sender
This is the mail system at host mx2-v2.hotmail.com.
I’m sorry to have to inform you that your message could not be delivered to one or more recipients. It’s attached below.

For further assistance, please send mail to postmaster.
If you do so, please include this problem report. You can delete your own text from the attached returned message.

The mail system

<raouldesbois@hotmail.com>: host mx1.hotmail.com[65.55.92.168] said: 550
Requested action not taken: mailbox unavailable (in reply to RCPT TO
command)

Ce message indique donc que l’adresse mail de destination n’existe pas. Il se peut également qu’elle soit mal orthographié.

Exemple 2 :

Objet : Successful Mail Delivery Report
This is the mail system at host mx2-v2.free.fr.

Your message was successfully delivered to the destination(s) listed below. If the message was delivered to mailbox you will receive no further notifications. Otherwise you may still receive notifications of mail delivery errors from other systems.

The mail system

<raouldesbois@hotmail.com>: alias expanded

Au contraire, ce message indique que le message est bien arrivé sur le serveur de destination.

Si le Mailer Daemon correspond à des mails réellement envoyés, tout va bien. Dans le cas contraire, alors deux possibilités :

• il se peut que ce soit un virus qui envoie des mails en votre nom,
• soit quelqu’un s’est fait passer pour vous pour envoyer des mails.

Dans le cas où une multitude de mailer daemon seraient reçus, vérifiez bien votre PC car il se pourrait que derrière celui-ci se cache un mailbomber. Son but est de se dupliquer et de s’envoyer en pièce jointe à des adresse mail qu’il recueille sur votre PC (du genre carnet d’adresse, sites internet possédant des adresses mail, voisinage réseau, etc…)

Aussi, si vous présumez que votre compte de messagerie a été piraté :

• changez votre mot de passe,
• changez également votre question secrète ainsi que sa réponse.
• Si le problème persiste, scannez votre poste à la recherche de virus, bots, malwares, etc…certains sites proposent de scanner en ligne votre poste de travail. C’est le cas de ce site. http://www.kaspersky.com/fr/virusscanner

Liens :

http://postmaster.aol.fr/trouble/mailer.html

Ne prenez pas pour argent comptant cette fausse information. En effet, Microsoft n’envoit jamais à ses utilisateurs des messages leurs proposant de mettre à jour ses applications et ainsi corriger une faille de sécurité critique en cliquant sur un lien.

Pour cela, il existe “Microsoft Update”, outil intégré au système d’exploitation Windows, permettant la mise à jour automatique du système XP ou Vista. On peut également effectuer les mises à jour à partir du site de Microsoft : http://update.microsoft.com/microsoftupdate/v6/default.aspx?ln=fr

Voici le mail tel qu’il se présente :

A vue de nez, l’URL de mise à jour est assez plausible.

http://update.microsoft.com/microsoftofficeupdate/isapdl/default.aspx[...]

Pour s’apercevoir de la tromperie, déplacez le pointeur de votre souris sur le lien reçu dans votre mail. Et là, sous vos yeux, s’affichera alors comme par magie un autre lien :

http://update.microsoft.com.lillh1.com/microsoftofficeupdate/isapdl/default.aspx[...].

Mais si vous cliquez dessus, un magnifique cheval de troie s’infiltrera dans votre ordinateur pour le plus grand plaisir de son créateur. Gare à vos données ! D’après le laboratoire Trend Micro, ce cheval de troie serait identifié sous le nom de ZBOT. (non, ce ne sont pas les robots de Counter Strike…)

Alors voici un rappel de quelques règles de base :

• Ne jamais ouvrir de mail lorsque l’auteur est inconnu.
• Lire les entêtes complètes du message afin de vérifier sa source. ( lire le guide antispam disponible sur http://www.demainlemail.com/guides/tout-ce-que-vous-avez-toujours-voulu-savoir-sur-le-spam/ )
• Ne pas ouvrir de mail d’une personne que l’on connaît mais rédigé en anglais si la personne est française par exemple, cela est sûrement le signe d’un virus.
• Ne jamais ouvrir une pièce jointe sans l’avoir scannée par un antivirus à jour. (surtout des fichiers possédant l’extension .EXE)
• Si on vous écrit pour vous prévenir d’un danger (virus, attaque, autre), vérifiez la véracité de l’information sur hoaxbuster.com par exemple

Liens :

Generation NT
http://www.generation-nt.com/mise-jour-outlook-express-spam-cheval-troie-actualite-822801.html

Hoaxbuster
http://www.hoaxbuster.com/