Blog

Spam : une tendance à la baisse, mais un risque toujours bien réel pour les usagers

Return Path | 7 août, 2013

Dans un de ses récents billets de blog, Brian Krebs a déclaré que le volume global de courriers indésirables (spam) a fortement baissé ces dernières années. En s’appuyant sur les données fournies par le service MessageLabs de Symantec, il a créé un graphique illustrant les volumes de spam depuis 2007, au sein duquel les fluctuations majeures associées au démantèlement de botnets spammeurs et autres événements similaires sont clairement visibles. A la lumière de ce graphique, il apparaît clairement que ces volumes n’ont jamais été aussi faibles et ce, depuis plus d’un an.

fr_global-spam-volumes-per-SYM-MessageLabs

Nous devrions sans doute nous réjouir de ce constat. Tous les efforts consentis dans la lutte contre le spam auraient-ils enfin porté leurs fruits et débarrassé les boîtes de réception de ces emails indésirables qui mettaient à mal les utilisateurs ? Hélas, non. Toute entité participant activement à la lutte contre la fraude et autres pratiques abusives sait en effet que les chiffres ne disent pas tout. Certes, les usagers sont moins submergés de courriers indésirables que par le passé, qu’il s’agisse d’emails vantant les mérites de produits pharmaceutiques douteux, de conseils d’ordre boursier ou toute autre offre alléchante, mais la page n’est pas tournée pour autant.

L’aspect positif, c’est que la diminution de ces courriers indésirables se traduit par une meilleure expérience des utilisateurs en termes de consultation de leurs emails. Ceux-ci sont dès lors plus enclins à faire confiance aux messages qu’ils reçoivent mais ne sont plus pour autant toujours capables de distinguer « le bon grain de l’ivraie ». Sans compter que la sophistication croissante des techniques mises en œuvre par les cybercriminels rend les attaques de phishing toujours plus difficiles à identifier. Plus ciblées, les campagnes dephishing actuelles s’intéressent moins aux informations d’identification bancaires de leurs cibles ; elles visent désormais plus loin et cherchent à compromettre des comptes utilisateur individuels pour pouvoir ensuite mettre la main sur les informations d’identification d’autres comptes et diffuser ainsi plus avant du spam et/ou propager des logiciels malveillants (malware).

En d’autres mots : si le courrier indésirable affiche un net recul, la gravité des menaces, en revanche, tend à augmenter !

Les sociétés engagées dans la lutte contre le spam, la fraude et autres pratiques abusives devraient se féliciter des progrès réalisés ces dernières années. Comme Brian Krebs le fait très justement remarquer, les efforts coordonnés du secteur ont non seulement conduit à la mise hors service de FAI peu scrupuleux mais également au démantèlement d’importants réseaux de robots spammeurs. Il reste cependant encore beaucoup de chemin à parcourir. Les opérateurs de messagerie et les expéditeurs doivent continuer à collaborer en matière d’authentification des emails et de blocage des messages suspects, qui échouent aux contrôles d’authentification. Une approche concertée permet de protéger les usagers contre tout ou partie des attaques de phishing. Les opérateurs de messagerie doivent toutefois aller encore plus loin et multiplier les efforts pour mettre un frein à l’envoi de spam et autres pratiques frauduleuses depuis leurs propres réseaux, de façon à protéger les utilisateurs contre les attaques et à bloquer la création de faux comptes. En effet, plus ils seront nombreux à implémenter des méthodes d’authentification et des mesures de protection contre les pratiques abusives en provenance de leurs réseaux, plus les usagers seront en sécurité.

Dans cette optique, Return Path propose divers outils aux opérateurs de messagerie. Pour en savoir plus sur notre offre Fraud Protection Services ou pour obtenir une assistance dans l’implémentation de l’authentification, n’hésitez pas à nous contacter.

Your browser is out of date.
For a better Return Path experience, click a link below to get the latest version.