Comment ça marche : l'antispam

En informatique, on joue encore aux gendarmes et aux voleurs. Les éditeurs d’antivirus courent après les auteurs de virus, les éditeurs de logiciels font la chasse aux pirates, etc. Depuis quelques mois, une nouvelle bataille
s’intensifie. Elle met aux prises les pollueurs de messageries avec les logiciels antispams. Comme les autres, cette lutte acharnée semble sans fin. En effet, les spammeurs ne cessent d’inventer de nouvelles techniques au fur et à
mesure que les développeurs de solutions contre eux aiguisent leurs armes de défense.Lorsque les premiers spams sont apparus, à la fin des années 90, on pensait qu’il suffisait de bloquer l’adresse de l’expéditeur, voire le nom de domaine, pour être tranquille. Une simple liste noire référençant les
noms de domaine ou les machines à l’origine d’envois de courriels massifs suffisaient à arrêter les spammeurs. De nombreux filtres utilisent toujours ces listes, mais leur efficacité est limitée.

Le PC zombie est leur nouvelle arme

Pour tromper la vigilance des filtres, les spammeurs diffusent désormais leurs campagnes depuis n’importe quel PC dans le monde. Il leur suffit pour cela d’y installer un cheval de Troie (un virus qui peut être contrôlé à
distance), qui se charge du sale travail à l’insu du propriétaire du PC infecté. Pour mesurer l’ampleur du phénomène, la société Cipher Trust a récemment mis en place un outil qui recense le nombre de PC zombies dans le monde, le
ZombieMeter. Et les résultats sont effrayants : on en découvre plus de 172 000 nouveaux par jour !La création de listes noires est donc devenue insuffisante. Pour être efficaces, les logiciels antispams doivent plus que jamais analyser le contenu des messages (voir ‘ Les différentes
méthodes ‘ ci-après). Mais là aussi les spammeurs ont inventé de nouvelles façons de tromper les filtres. Ainsi, une man?”uvre un peu ancienne mais toujours pratiquée consiste à remplacer certaines lettres par des chiffres
leur ressemblant : 0 à la place de O, 1 à la place de I, etc. Ainsi, des mots comme S0ftware ou V1agra ne sont pas rejetés par l’antispam, mais restent lisibles. Autre exemple, certains spammeurs dissimulent dans leurs courriels des
tirades entières de Shakespeare, qui font chuter, aux yeux du logiciel antispam, la probabilité qu’il s’agisse d’un message publicitaire.

L’efficacité totale n’existe pas

Si la plupart des filtres repèrent dorénavant ce type de ruse, leur efficacité n’est pas totale pour autant, on relève, au mieux, un taux de réussite de 95 % à 98 %. Pour aller au-delà, la seule solution est de revenir
aux bonnes vieilles techniques manuelles, avec notamment la méthode de Türing. Le but n’est plus d’identifier le spam, mais d’authentifier l’expéditeur. En d’autres termes, plutôt que créer une liste noire, on met
en place une liste blanche : seuls les courriels en provenance de contacts répertoriés dans cette liste sont acceptés. C’est sans doute la méthode la plus efficace, mais elle risque d’écarter certains courriels valides, par
exemple quand l’ami d’un ami cherche à vous joindre.

Lutter contre le spam : Trois méthodes sur le fond et la forme

Refuser un message à partir de mots-clés et identifier lauteur sont les techniques les plus courantes du filtre antispam.

Le filtre bayésien

Ce filtre doit son nom à un révérend et mathématicien anglais du XVIII^e siècle, Thomas Bayes. Il s’appuie sur les expériences passées pour effectuer des prédictions. Appliquée à la lutte contre le
spam, la méthode consiste à enregistrer les mots-clés caractéristiques d’un spam, ainsi que le nombre de fois et la façon dont ils apparaissent dans un courriel indésirable. Par la suite, l’antispam analyse le contenu des courriels et
le compare à ces statistiques afin d’évaluer la probabilité qu’il s’agisse ou non de spam.

Et cette analyse est poussée : par exemple, si ‘ viagra ‘ est un terme à proscrire, le filtre va estimer que ‘ v-i-a-g-r-a ‘ a de fortes probabilités d ‘être un terme
interdit, non seulement parce qu’il aura reconnu les lettres de ‘ viagra ‘, mais aussi parce qu’il sait que l’on n’écrit pas des tirets entre chaque lettre ! Le filtre bayésien doit donc
dans un premier temps être épaulé par l’utilisateur, qui lui indique, au fur et à mesure qu’il les reçoit, quels courriels sont des spams. Après quelques jours d’apprentissage, le filtre élimine de lui-même la plupart des spams.

Mais ce type de filtre peut parfois laisser passer des spams. Ainsi, si le message contient une majorité de termes acceptés, le message sera considéré comme sûr. Pour optimiser la détection, le filtre bayésien tient donc aussi
compte du nom de l’expéditeur et de l’en-tête du message.

La méthode de Türing

MailInBlack est le premier éditeur à avoir fondé sa technologie antispam sur le test de Türing. Sachant que les spams sont envoyés par des robots logiciels, la méthode consiste à s’assurer que l’émetteur du courriel
est bel et bien un être humain. Pour cela, le logiciel demande tout simplement à l’expéditeur de s’authentifier par retour de courriel ! Ce que, bien entendu, ne peuvent pas faire les robots spammeurs. Si l’expéditeur
répond à votre courriel, il sera alors automatiquement ajouté à votre liste blanche, ou à votre carnet d’adresses. Tant qu’il ne répond pas, son courriel demeure classé comme un spam. Cette méthode est contraignante puisqu’elle
exige une validation de l’expéditeur, mais elle est très efficace… pour l’instant.

Le filtre heuristique

Ici, le contenu des messages est analysé tant au niveau de la forme que du fond. Comme le filtre bayésien, le filtre heuristique recherche dans l’en-tête et le corps du courriel, des mots, des phrases et des liens considérés
comme caractéristiques d’un spam. Mais l’analyse sémantique seule ne suffit pas à identifier un spam. Par exemple, la présence des mots ‘ viagra ‘ ou ‘ pénis ‘ peut être légitime dans
une newsletter médicale. La rejeter pour ce seul motif serait donc une erreur. Aussi le filtre heuristique s’attache-t-il à repérer d’autres caractéristiques du spam, telles les lettres remplacées par des chiffres ressemblants,
l’utilisation d’images à la place de texte, etc. Selon Goto Software, éditeur de Vade Retro, un filtre heuristique peut référencer ainsi plus de 2 000 règles, dont certaines doivent être régulièrement modifiées au rythme des
nouvelles stratégies des spammeurs. Pour cela, des ingénieurs traquent le Web pour repérer les nouvelles ruses et procéder ainsi à des mises à jour de leur filtre. Conséquence : ce type de logiciel doit être régulièrement mis à jour, comme un
antivirus.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.

Valérie Quélier