Damien Neyret (MailinBlack) "La captcha est en dehors des logiques économiques des spammeurs"
Le spam génère des milliards de dollars, et les pirates trouvent en permanence des solutions pour contourner les défenses traditionnelles. Le White Listing est donc préférable au Black Listing.
Comment garantir un blocage efficace des spams ?
L'objectif est que 100 % des spams soient bloqués, avec le moins d'administration possible. Le concept est simple, il repose sur deux choses. Tout d'abord, l'ensemble des spams proviennent des robots. Puis, d'autre part les correspondants sont sûrs d'être des adresses valides. Alors le mécanisme de notre logiciel de sécurité est par défaut de bloquer tout ce qui provient de robot.
En fait, il n'existe pas définition universelle du spam. Par exemple, la publicité est-elle du spam ? Dans une entreprise on a souvent une politique de tout ou rien. Avec MailinBlack, la possibilité est de donner à chaque utilisateur sa propre gestion de ce qui est spam ou non. Mais, elle peut être confiée en plus haut lieu, directement avec l'administrateur réseau.
Comment fonctionne techniquement la solution de MailinBlack ?
"Bloquer tout ce qui provient de robot"
Pour reconnaître un spam, on part du principe que si c'est un robot, il ne renvoie pas de réponse. Donc on adresse automatiquement un mail de retour à l'expéditeur pour vérifier; Si il n'y a pas de réponse, c'est que c'est un spam.
Pour les messages entrants, MailinBlack détecte aussi si l'expéditeur fait ou non partie des correspondants. Si ce n'est pas le cas, alors le logiciel envoie une invitation pour l'ajouter aux contacts. Le destinataire clique sur le lien, rempli la captcha et les six lettres qui s'affichent pour confirmer la bonne foi du message. La captcha permet de sécuriser la procédure et en plus la technique rentre en dehors des logiques économiques des spammeurs. Cela évite par ailleurs les erreurs de faux positifs car il n'y a pas de critère de blocage.
Le problème le plus compliqué à gérer est l'usurpation d'identité. L'usurpation est en fait un e-mail qui arrive au destinataire soit disant d'une adresse d'un contact mais qui est en fait un spam provenant d'un robot. Pour lutter contre cela, les procédés sont par exemple le BATV, le DKIM, PRVS, qui sont des couches pour savoir si c'est bien la bonne personne qui écrit. C'est une politique fine d'usurpation.
Quels sont les avantages de ce système de tri des spams ?
MailinBlack apporte son efficacité en changeant la façon de traiter les spams. La gestion des correspondants est primordiale et se fait à la place de la reconnaissance des spammeurs. C'est tout simplement la différence entre le Black Listing et le White Listing. L'autre avantage de ce système est qu'il est capable de donner les outils à chaque utilisateur pour gérer et voir avec qui ou quel type de correspondant ils veulent échanger.
L'utilisateur, s'il attend un mail en provenance d'un robot peut le récupérer à tout moment en allant sur l'interface du logiciel. Soit en amont, en rentrant l'adresse e-mail de provenance, soit après en la récupérant dans les spams. Car aucun message ne se perd, tous les e-mails arrivent sur MailinBlack, notre solution.
Aujourd'hui, on propose trois formes de solutions : appliance, virtualisée (pour les entreprises qui installent en plate-forme virtuelle) et externalisée en mode SaaS. Cela permet de s'adresser à tous les secteurs. La tendance est au SaaS, et les serveurs sont de moins en moins demandés. A la base ce sont les TPE qui sont intéressées mais de plus en plus de grandes entreprises veulent externaliser à l'instar de nos clients que sont McDonald's France, la Croix Rouge française, ou encore le Conseil Général des Yvelines.
Damien Neyret est directeur du business development chez MailinBlack.