Passer au contenu

Comment ils trient vos courriels

Il existe trois méthodes efficaces pour lutter contre le spam. Mais les spammeurs redoublent d’ingéniosité et un coup d’?”il humain reste indispensable.

En informatique, on joue encore aux gendarmes et aux voleurs. Les éditeurs d’antivirus courent après les auteurs de virus, les éditeurs de logiciels font la chasse aux pirates, etc. Depuis quelques mois, une nouvelle bataille s’intensifie. Elle met aux prises les pollueurs de messageries avec les logiciels antispams.Comme les autres, cette lutte acharnée semble sans fin. En effet, les spammeurs ne cessent d’inventer de nouvelles techniques au fur et à mesure que les développeurs de solutions contre eux aiguisent leurs armes de défense. Lorsque les premiers spams sont apparus, à la fin des années 90, on pensait qu’il suffisait de bloquer l’adresse de l’expéditeur, voire le nom de domaine, pour être tranquille. Une simple liste noire référençant les noms de domaine ou les machines à l’origine d’envois de courriels massifs suffisaient à arrêter les spammeurs. De nombreux filtres utilisent toujours ces listes, mais leur efficacité est limitée.

Le PC zombie est leur nouvelle arme

Pour tromper la vigilance des filtres, les spammeurs diffusent désormais leurs campagnes depuis n’importe quel PC dans le monde. Il leur suffit pour cela d’y installer un cheval de Troie (un virus qui peut être contrôlé à distance), qui se charge du sale travail à l’insu du propriétaire du PC infecté. Pour mesurer l’ampleur du phénomène, la société CipherTrust a récemment mis en place un outil qui recense le nombre de PC zombies dans le monde, le ZombieMeter. Et les résultats sont effrayants : on en découvre plus de 172 000 nouveaux par jour !La création de listes noires est donc de venue insuffisante. Pour être efficaces, les logiciels antispams doivent plus que jamais analyser le contenu des messages (voir page ci-contre). Mais là aussi les spammeurs ont inventé de nouvelles façons de tromper les filtres. Ainsi, une man?”uvre un peu ancienne mais toujours pratiquée consiste à remplacer certaines lettres par des chiffres leur ressemblant : 0 à la place de O, 1 à la place de I, etc. Ainsi, des mots comme S0ftware ou V1agra ne sont pas rejetés par l’antispam, mais restent lisibles. Autre exemple, certains spammeurs dissimulent dans leurs courriels des tirades entières de Shakespeare, qui font chuter, aux yeux du logiciel antispam, la probabilité qu’il s’agisse d’un message publicitaire.

L’efficacité totale n’existe pas

Si la plupart des filtres repèrent dorénavant ce type de ruse, leur efficacité n’est pas totale pour autant, on relève, au mieux, un taux de réussite de 95 % à 98 %. Pour aller au-delà, la seule solution est de revenir aux bonnes vieilles techniques manuelles, avec notamment la méthode de Türing. Le but n’est plus d’identifier le spam, mais d’authentifier l’expéditeur. En d’autres termes, plutôt que créer une liste noire, on met en place une liste blanche : seuls les courriels en provenance de contacts répertoriés dans cette liste sont acceptés. C’est sans doute la méthode la plus efficace, mais elle risque d’écarter certains courriels valides, par exemple quand l’ami d’un ami cherche à vous joindre

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Valérie Quélier