APPLICATIONS

"Les entreprises européennes ont l´opportunité d´anticiper un phénomène que leurs homologues américaines tentent aujourd´hui d´endiguer dans l´urgence", affirme Vincent Benveniste, senior regional sales director chez Sendmail. D´autant que les dispositions légales prises en Europe et aux États-Unis sont assez faciles à contourner. Même en France, la situation est parfois critique. "Certains de nos clients sont déjà submergés tandis que d´autres sont pratiquement épargnés", constate Arnaud Demagnée, directeur de SurfControl France.

Sensibiliser les utilisateurs et déployer une passerelle antispam

La lutte commence en adressant un conseil de bon sens aux utilisateurs : ne jamais réagir à un spam, donc ne pas chercher à se désabonner et éviter d´activer le lien hypertexte qu´il contient. Mais une fois que le flot de messages indésirables a commencé, seule la mise en oeuvre d´un filtre antispam est efficace (voir tableau ci-dessous). Celui-ci se présente sous la forme d´un logiciel client ou, pour les entreprises, d´une passerelle serveur dont le coût rejoint celui des antivirus. Par exemple, SurfControl E-mail Filter revient à 20 euros par utilisateur pour 500 postes. Certaines passerelles se placent entre l´Internet et le serveur d´e-mail, d´autres sont invoquées par ce dernier. "Il est préférable de mettre en place une architecture permettant de changer facilement de moteur de filtrage en cas de besoin, ce qu´il ne faut pas hésiter à faire", conseille Vincent Benveniste, (photo ci-dessus).

Ces passerelles cumulent plusieurs procédés. "Aucune ne sortant du lot, il faut les combiner en les maniant avec précaution", estime Emmanuel Cathalo (photo ci-contre), consultant senior chez Telindus. C´est le cas de la méthode des listes noires et blanches qui interdisent ou autorisent tel ou tel expéditeur ou nom de domaine. "On risque d´y mettre à tort des entreprises innocentes", prévient Emmanuel Cathalo. La méthode heuristique applique pour sa part une série de règles permettant d´attribuer des points à chaque message en fonction de plusieurs critères comme les mots qu´il contient. Au-delà d´un certain score, le message est jugé indésirable.

Quant à la méthode des bases de données de messages connus (ou plutôt de leurs empreintes), elle rejoint celle des bases de signatures de virus exploitées par les antivirus. Autre technique, très en vogue, la classification bayésienne réalise une analyse statistique basée sur ce que les autres méthodes, ou même le filtrage réalisé par les utilisateurs, ont désigné comme étant du spam. Son efficacité s´améliore avec le temps. Quelles que soient les méthodes activées, chaque entreprise devra procéder à leur paramétrage. Car ce qui relève du spam dans un secteur d´activité n´en sera pas dans un autre.

L'avenir : l'identification des émetteurs

Pour ne pas risquer d´éliminer des messages importants, il faut également choisir la façon dont seront traités les messages douteux. Soit on les met en quarantaine afin de les soumettre à un administrateur qui décidera s´il s´agit de spam. Mais se pose alors une question de confidentialité. Soit on les envoie tels quels aux utilisateurs. Soit on les rassemble par lots et on les rend accessibles via un logiciel client qui permet à chaque destinataire d´éliminer plus facilement les vrais spams, information que le moteur de filtrage exploitera afin d´améliorer son efficacité.La lutte contre le spam passera aussi par l´émergence de différents mécanismes d´identification dont certains seront basés sur des certificats numériques. Baptisé Call ID, le plus connu est celui de Microsoft. Progressivement mis en oeuvre par les éditeurs et les entreprises, ils assureront à moyen terme une bonne protection contre le spam s´accompagnant d´usurpation d´identité. "Ces solutions ne seront pas miraculeuses mais éviteront de se montrer a priori paranoïaque vis-à-vis de l´ensemble des expéditeurs, même ceux que l´on croit connaître", prévoit Vincent Benveniste.