Les petites et moyennes entreprises en lutte contre les spams

par Stephane
informatique-00024-altospam

Les PME et la sécurité informatique

Les petites et moyennes entreprises ou PME sont des structures employant moins de 500 salariés. Malgré leur taille peu imposante, elles ne sont pas à l’abri de toutes sortes d’attaques informatiques : spams, virus, scams, attaque par déni de service, phishing, etc. Pour s’en prémunir, les PME n’hésitent pas à investir massivement dans des moyens de sécurisation efficaces. Certaines considèrent même cet investissement comme prioritaire.

 

Les menaces les plus redoutées par les PME

Pour les PME, plusieurs menaces informatiques d’origine humaine ou naturelle les incitent à se protéger correctement. On peut citer la perte de données précieuses, l’attaque terroriste, les catastrophes naturelles, les cyber-attaques, les spams, etc. parmi les menaces les plus redoutées par les PME. Si 7 entreprises sur 10 ont été déjà victimes d’une attaque Internet, 3 d’entre elles ont subi une perte de données confidentielles. Le budget investi dans la sécurisation des données ne sont donc pas négligeable pour les PME. Ces chiffres ont été tirés d’une vaste étude mondiale menée par un géant de la sécurité informatique dans 28 pays.

 

Que représentent les spams pour les PME ?

Même si les spams ne constituent pas une vraie menace pour les PME, ils tendent à saturer les réseaux, accaparent les temps de connexion et portent atteinte à la concentration des salariés. En 2003, 24% des courriers électroniques reçus par les diverses entreprises mondiales ont été constitués par des spams. Pour le milieu professionnel, ces courriers indésirables représentent un coût énorme lié au traitement et à la protection de l’infrastructure ainsi qu’à la perte de productivité de l’entreprise.

 

L’intégration des PME dans une liste d’adresses emails d’un spammeur

Les spammeurs ne manquent pas de ressources pour collecter les adresses emails dont ils auront besoin pour lancer leur campagne de spamming. Ils peuvent par exemple faire un achat ou un échange d’adresses emails, utiliser des robots, collecter les adresses sur un chat room, lancer un message en chaînes, faire usage d’un virus, reconstituer des adresses emails, etc. Une fois dans le collimateur des spammeurs, le seul moyen de contrer les spams pour les PME serait de mettre en place un filtre antispam efficace et à jour.

 

Les différentes techniques de filtrage de spam disponibles sur le marché

La prolifération de spams sur les réseaux des PME pourrait être maîtrisée avec l’apparition de technologies de filtrage très développées. Quelques techniques ont d’ailleurs montré leur efficacité. C’est par exemple le cas des filtres sur émetteur ou DNS Blackhole List. Dès qu’un courrier indésirable se pointe à l’horizon, le filtre antispam des PME intègre l’adresse email de l’expéditeur parmi les listes noires. A l’avenir, tout courrier électronique en provenance de cette adresse sera automatiquement bloqué. L’inconvénient de cette solution est que certaines PME se retrouvent sans le savoir dans une liste noire. Par conséquent, tous leurs emails risquent d’être assimilés à des spams et refusés par leurs destinataires.

 

D’autres solutions de filtrage s’intéressent en priorité aux contenus du courrier électronique. On peut distinguer le filtre par mot-clé, à signature, heuristique, bayésien, filtrage par réputation ou encore la technique de détection Sender Genotype. Elles sont disponibles auprès des fournisseurs de logiciels de protection et peuvent être adaptées aux caractéristiques de chaque PME.

Et si vous testiez les solutions d’Altospam?

Des milliers de DSI, RSSI et Responsables Informatiques nous font déjà confiance pour la protection de leur e-mails contre le phishing, spear phishing, ransomware, …