Sécurité informatique pour l'entreprise
Archives
|
|
Spam et virus
Dossier - sécurité informatique pour l'entreprise
Spam et virus sont abordés ensemble pour 2 raisons :
- dans certains cas, le flot de mails engorge puis bloque les systèmes de communication par Internet et devient alors un problème de sécurité,
- bien souvent, on retrouve au même endroit et dans des produits de la même famille de filtrage des courriers, les anti-virus et les anti-spam.
Spam - Que faire de tous ces mails ?
"L'enfer, c'est les autres"... et leurs courriers.
On peut les classer en 3 grandes catégories :
- les mails crapuleux (sexe, rencontres...) dont les adresses des destinataires sont chalutées ou générées et envoyées par millions et pour lesquels, à défaut d'une moralisation du Web, des outils peuvent apporter des solutions assez efficaces,
- les informations publicitaires (plus ou moins intelligentes et plus ou moins bien ciblées), utiles pour certains destinataires, pénibles pour les autres, qui demandent un traitement fin et souple,
- la masse grandissante des mails légitimes, mais tout aussi envahissants (notes internes, copies de note, réponses aux notes..), pour lesquels des outils de classement, une bonne organisation interne et quelques formations sont probablement nécessaires (ce sera l'objet d'un prochain dossier).
Le spam "méchant"
Les vers sont des virus qui se multiplient par bombardement de mails : de là à mettre virus et spam dans le même sac paraît exagéré.
A contrario, certains spammeurs n'hésitent pas à employer des techniques de hackers pour percer les défenses des entreprises et se procurer des informations de manière délictueuse (voir le Dossier Lois et réglementations - Délits et sanctions). On peut citer :
- les astuces pour outrepasser les détections,
- le masquage systématique des adresses d'expédition ou la publication de fausses adresses,
- la manipulation des serveurs et des proxies afin d'envoyer des copies depuis des sources non suspectes,
- la mise en place de cookies sur les machines,
- l'envoi automatique d'information sur la cible dès la réception du mail.
Méthodologie anti-spam
Souvent placé sur la passerelle comme l'antivirus, l'anti-spam combine plusieurs méthodes, comme souvent entourées d'un halo de vocabulaire pas toujours stabilisé :
- la liste blanche autorise le passage sans délai des messages dont l'expéditeur est réputé ami. Les listes sont nécessairement constituées dans l'entreprise, soit en saisissant les carnets d'adresse (rarement à jour), soit en enregistrant les destinataires des mails sortants.
- la RBL (Real-time Blocking List ou liste noire) qui envoie immédiatement en quarantaine les mails suspects. On peut faire appel à des listes noires générales recensant les spammeurs (sexes, ventes abusives...) et y ajouter des listes locales,
- la recherche de mots-clé, les documents contenant certains mots-clé jugés suspects sont éliminés. Des listes sont mises à jour par l'éditeur et/ou l'utilisateur. Cette méthode, désormais jugée peu performante, a au moins l'avantage de la simplicité.
- l'analyse heuristique : le système fait appel à des méthodes statistiques qui recherchent les mots-clés, attribuent à chacun un "poids" et, au final, décident d'une probabilité de spam ou non.
- l'analyse bayesienne, qui met à jour en permanence une base de connaissance fondée sur les mots et expressions trouvés dans les mails valables et les spams précédents pour en tirer une probabilité de spam.
- une quarantaine : qui reçoit les mails suspects et doit être examinée par un responsable ou le destinataire.
Attention toutefois aux problèmes de respect de la vie privée, puisqu'un responsable ne peut prendre connaissance des courriers personnels (voir le Dossier Lois et réglementations - Vie privée des salariés, charte informatique).
Généralement, les courriers suspects sont envoyés à l'utilisateur, à charge pour lui de les qualifier, ce qui décharge les responsables du travail et de la responsabilité, mais peut faire perdre à l'utilisateur une partie du temps que l'on voulait lui faire gagner.
Quoi de neuf dans les antivirus ?
Désormais l'anti-virus traque les "codes malins" non seulement sur les flux SMTP (mails), mais aussi sur les flux HTTP (messageries instantanées, très utilisées à titre personnel par les salariés).
Autre axe d'amélioration, la vitesse de traitement. Devant des flux en perpétuelle augmentation et des bases de signalement de virus elles aussi en croissance rapide, l'amélioration des algorithmes de recherche accélère les traitements.
C'est nécessaire pour permettre le passage des courriers sans délai.
Pour aller plus loin
Les dossiers
Forum
- Les domaines de la sécurité de l'information
- La sécurité et l'aspect managérial
- Fonction d'une norme
- L'aspect managérial de la norme
- Le plan de traitement des risques
Vous voulez avoir l'avis d'un expert sur ce sujet ?
Toute l'actu sur ce sujet
-
ESI Entertainment Systems Inc. to divest ESI Integrity Inc.
CNW Group
05 Septembre 2008
-
Solidifi Launches Fully Transparent National Appraiser Network
CNW Group
05 Septembre 2008
Gouvernance
Document, connaissances, GEDEmploi informatique
Législation
Licences, open source
Politique informatique
Qualité, certification, référentiels
Solutions
BI, décisionnel, SIGBureautique
Finances, gestion, trésorerie
Gestion commerciale, CRM
Mobilité
Production, logistique, SCM
Solutions globales, ERP
Solutions RH
Technologies
Archivage et sauvegardeHardware
Localisation, traçabilité
Locaux, sécurité physique
Programmation, développement
Réseaux et communications
Sécurité logique, virus et intrusions
Site Internet
Stockage, SAN, NAS
Systèmes et infrastructure
Editorial
ActualitésAgenda
Annuaire
Blogs
Contributeurs
Dictionnaire
Dossiers
Emploi
Forum
Lettre
Libraire