Selon
le cabinet Ferris Research, le spam aurait coûté aux
entreprises européennes et américaines 11,4 milliards
de dollars l'année dernière. Deux postes expliquent
cette facture : les pertes de productivité au niveau
des salariés (chaque spam reçu nécessite un temps
de traitement moyen de 4,4 secondes) et les investissements
pour répondre à un trafic en hausse constante (filtres,
serveurs, bande passante
). In fine, le spam représenterait
aujourd'hui entre 20 et 50 % du trafic e-mail
professionnel. Pour endiguer le problème, certaines
règles doivent être adoptées dans la gestion du courrier
électronique en entreprise. Des règles passives élémentaires
qui permettent de réduire de façon conséquente les
impacts directs et indirects du spam :
Une adresse est précieuse. Une adresse e-mail
doit être considérée par les employés comme l'équivalent
d'un numéro de téléphone. Dans cette optique, une
adresse e-mail ne doit pas circuler librement et l'entreprise
se doit de promouvoir, à l'aide d'une charte, certains
réflexes. En premier lieu, ne doivent être présentes
sur Internet que les seules adresses e-mails indispensables.
A la base du spam opèrent les aspirateurs, des logiciels
qui capturent les adresses disponibles sur la Toile.
Pour les e-mails dont la présence sur la Toile
est nécessaire, mieux vaut dans certains cas
opter pour un affichage des adresses grâce à
un fichier image. Les aspirateurs ne peuvent analyser
un texte compris dans une image.
En
aval, les
salariés devront également être sensibilisés aux capacités
de filtrage de leur outil de messagerie. Grâce à quelques
paramètres, chaque employé peut se prémunir contre
le spam issu d'un même expéditeur. Cette mesure ne
réduit pas le trafic spam reçu par l'entreprise mais
limite le temps perdu.
Où
sont le plus spammées les adresses e-mails ?
(source
Federal Trade Commission, 2002, étude
menée sur six semaines à partir
de 275 nouvelles adresses e-mails postées
sur 175 supports différents)
|
Support
de publication de l'adresse e-mail |
Part
des adresses spammées
|
Chat
room |
100 %
|
Newsgroup |
86 %
|
Page
Web d'un site standard |
86 %
|
Page
Web d'un site perso |
50 %
|
Forum |
27 %
|
Webmail |
9 %
|
CV
en ligne |
0
%
|
Messagerie
instantanée |
0 %
|
Service
de rencontre |
0
%
|
Whois
(fiche
d'enregistrement d'un nom de domaine) |
0
%
|
Une gestion claire des contacts. Pour limiter
la circulation des e-mails sur Internet, l'entreprise
se doit d'établir des adresses génériques chargées
de collecter des messages selon la nature des demandes
(par exemple : service.client@entreprise.fr, presse@entreprise.fr,
technique@entrepri-se.fr...). Ces adresses paravents,
davantage exposées au spam, pourront être protégées
par des outils de filtrage. Les salariés devront être
sensibilisés à l'existence de ces adresses et les
promouvoir.
A
l'image des call-centers, les entreprises qui optent
pour une stratégie de communication personnalisée
pour-ront mettre en place des adresses factices gérées,
dans les faits, par plusieurs personnes (par exemple
marie.durand@entreprise.fr à la place de service.client@entreprise.fr,
Marie Durand n'étant pas une salariée de l'entreprise).
Dans tous les cas, l'entreprise devra être vigilante
sur l'harmonisation des adresses e-mails communiquées
sur les différents supports (site corporate, papier
à en-tête, catalogue, prospectus...).
Démultiplier les niveaux d'adresses. Beaucoup
d'entreprises n'hésitent pas à doter leurs employés
d'une double adresse e-mail. Une première adresse
à vocation interne, et à usage extérieur restreint,
sera considérée de niveau un et protégée du spam.
Une deuxième adresse, destinée aux contacts extérieurs,
fera figure de fusible face au spam. Pour les salariés
amenés à opérer des envois lourds et répétés (newsletters,
communiqués...), l'entreprise fournira une adresse
de niveau 3 à partir de laquelle seront réalisées
ces expéditions.
Promouvoir
le changement d'adresse. Pour éviter les adresses
trop polluées, l'entreprise doit proposer aux salariés
une procédure simple de changement d'e-mail. En amont,
une sensibilisation en interne à cette procédure est
nécessaire : les salariés craignent qu'un changement
d'adresse ne leur fasse perdre des contacts ou des
messages. En pratique, un changement d'adresse est
salutaire. Il permet à l'employé de dépoussiérer son
carnet d'adresses tout en remettant le compteur spam
à zéro.
Prévention
passive. Certains amalgameurs d'adresses n'hésitent
pas à reconstituer les e-mails d'une entreprise à
partir du nom et du prénom. Si les adresses e-mails
de l'entreprise sont du type prénom.nom@entreprise.fr,
il est possible de reconstituer, en respectant cette
logique, l'adresse de Marie Durand. Pour limiter ce
risque, les entreprises intégreront dans l'adresse
le nom de son service afin d'instaurer un paramètre
variable. Par exemple, pour reconstituer l'adresse
marie.durand.dsv@entreprise.fr, il faut savoir que
Marie Durand travaille dans le département DSV (direction
du service client).