Tout comme les paparazzi, les
spammeurs mitraillent les sites célèbres.
Sauf que ces derniers, à l'instar du site français
d'Amnesty International, ont la possiblité de
risposter en installant des logiciels anti-spam qui
analysent la nature des e-mails entrants et, le cas
échéant, les bloquent. Bien que ces solutions
n'arrivent pas à
contrer la totalité des spams, elles apportent
la possibilité pour les sites de "vivre
avec".
Depuis
deux ans, les courriers électroniques non sollicités
font partie du quotidien pour Amnesty International.
"Notre site est une cible privilégiée",
assure Frédéric Calvao, administrateur
système et réseaux chez Amnesty International.
Sur dix e-mails reçus, l'association de défense
des droits de l'homme écope en moyenne d'un spam.
"Ce n'est pas rien : lorsque nous réalisons
une campagne de communication en mailing, le nombre
d'e-mails reçus par jour peut atteindre les 40 000,
dont 4 000 spams." Selon Frédéric
Calvao, une majeure partie des spams reçus par
l'organisation sont d'ordre commercial. S'y ajoutent
des messages à caractère pornographique
et quelques rares canulars.
Quelle que soit leur nature,
ces messages non-sollicités provoquent chez Amnesty
International des problèmes de stockage, de congestion
de la bande passante et représentent, évidemment,
des viviers à virus. Autre aspect hautement nuisible :
les spams peuvent être ciblés, essentiellement
sur les hauts responsables de l'ONG. "En laissant
systématiquement leurs coordonnées sur
les communiqués, ils s'exposent à une
récupération illégale de leur e-mail
par des robots, explique Frédéric Calvao.
D'ailleurs, cela se constate après chaque campagne
de mailing : il y a généralement
des pics de spams sur ces adresses."
Les filtres et autres règles
permettant de trier les e-mails ne suffisant plus, Amnesty
International a opté pour la mise en place de
la solution Mail Essential 8 de GFI, un éditeur
britannique de logiciels de sécurité.
Ce logiciel analyse les messages au niveau du serveur
à partir de filtres basés, par exemple,
sur la taille des messages, le type d'extenxion des
pièces jointes et des mots-clefs.
Résultat de cette
opération : "satisfaisant" estime Frédéric
Calvao, même si le déploiement d'une telle
solution pose de nouveaux problèmes. Impossible
en effet d'arriver à une disparition totale des
spams sous peine de bloquer des messages importants.
"La définition des mots-clés utilisés
dans les filtres nécessite un apprentissage.
Les filtres peuvent intégrer une partie des termes
que nous utilisons dans les e-mails de travail."
Une autre "trappe à spam" tient aux
noms de domaine des e-mails reçus. "Il aurait
été facile d'interdire des noms de domaine
comme Yahoo ou Hotmail sur les adresses e-mails. Mais
cela revient à bloquer toute une partie des correspondances
webmails."
La chasse aux spams est
donc une affaire de tous les instants afin d'affiner
au mieux les mesures mises en place pour lutter contre
ces flux. "Nous venons par exemple de changer l'architecture
de notre réseau pour que les spammeurs ne puissent
pas utilisé les e-mails de retour. L'adresse
de l'expéditeur est codée et ne permet
plus d'utiliser la fonction 'reply to' sur un message."
Mais, constate Frédéric Calvao, "lorsqu'une
faille est détectée sur un serveur, il
est étonnant de voir comment les spammeurs se
transmettent rapidement l'information". Une véritable
guerre de tranchées.
|