Le courrier non désiré, aussi appelé spam ou pourriel, représenterait entre 55 et 95 % des 205 milliards d’e-mails envoyés quotidiennement. Sans parler de certaines arnaques (phishing), c’est un fléau pour les systèmes. Il occupe inutilement de la bande passante du réseau et de l’espace de stockage sur le poste de travail ou sur le serveur de l’organisation. Il est donc nécessaire de le combattre. Au-delà des précautions d’usage (ne pas diffuser à tout va son adresse ou la « coder » si elle doit figurer sur le site de la structure), il faut utiliser des moyens spécifiques. Qui sont principalement de trois sortes : des filtres mis en place sur chaque ordinateur, des outils installés sur les serveurs ou faire appel aux services antispam en ligne d’une entreprise spécialisée. La dernière solution est la plus efficace, mais aussi la plus coûteuse.
1 Protection rapprochée
La première arme consiste à utiliser les filtres des logiciels de messagerie ou à activer un logiciel spécialisé sur le poste de travail. Des dispositifs peu onéreux et faciles à déployer pour les petites structures, qui fonctionnent selon un ou plusieurs modes. À commencer par la « liste noire » qui proscrit certains messages selon leur provenance ou certains contenus. Mais les spammeurs savent la contourner. Il y a aussi la « liste blanche » qui, à l’inverse, n’autorise la réception des e-mails n’émanant que de sources identifiées. Ce qui pose problème si un nouvel interlocuteur cherche à entrer en contact. Plus élaborées, les stratégies des logiciels qui analysent l’en-tête, le contenu, voire dotés d’une méthode de reconnaissance des spams. Mais ces solutions ont toutes une lacune : elles ne trient les courriels qu’une fois arrivés à destination sur le poste de travail.
2 Filtrage aux avant-postes
La seconde possibilité est d’installer ces filtres sur les serveurs de la structure. Les ordinateurs sont épargnés, mais pas la bande passante, ni l’espace de stockage desdits serveurs. Qui plus est, ces dispositifs doivent être mis en œuvre et maintenus par des informaticiens. Les rendant parfois inaccessibles aux établissements qui n’ont pas ces compétences en interne.
3 Armes de destruction massive
La dernière solution est de faire appel aux services d’une entreprise spécialisée (MailInBlack, Spamenmoins, Altospam…), dont les serveurs vont s’interposer entre les vôtres et le reste du monde.
Tous les messages destinés à votre organisation passent alors par les machines de ce prestataire qui les filtrent grâce à une procédure d’authentification des expéditeurs. Si l’adresse de ces derniers est connue du destinataire, le service redirige immédiatement le courriel vers la boîte concernée. Sinon, le service renvoie un message à l’expéditeur l’invitant à répondre à une question (combien font 3 fois 6, par exemple) ou à saisir des chiffres et des lettres selon un modèle ininterprétable (appelé « Captcha ») par les robots qu’utilisent les spammeurs. Lorsque la réponse ou la séquence est bonne, l’e-mail est transmis à son destinataire et l’adresse de l’expéditeur ajoutée à la liste de ceux autorisés. Sinon, le message est détruit sur le serveur de l’entreprise, sans jamais avoir encombré les vôtres.
Ces services ont un prix plus ou moins élevé en fonction du nombre de postes à protéger. Certains permettent de personnaliser le message envoyé aux expéditeurs, voire la liste de Captcha. Chez MailInBlack, le leader du secteur, le coût s’élève de 4 à 35 euros par an et par utilisateur.
Pascal Nguyên
Publié dans le magazine Direction[s] N° 169 - mars 2013