Overblog Suivre ce blog
Editer l'article Administration Créer mon blog

http://www.netwizz.com/presse-pro.htm

 

 

Article Signs - Symantec - Février 2004 - le SPAM

article publié en février 2004. édition numéro 12
Mauro Israel, Consultant - Expert en sécurité informatique
Mauro Israel est un « hackeur éthique » et se définit comme un « corsaire » de l'Internet. Selon lui, la lutte contre le spam risque d'être inefficace si les systèmes et réseaux sont insuffisamment sécurisés.
Comment définissez-vous votre activité ?
A la demande de grandes entreprises ou administrations, j'effectue des tentatives de piratage « éthique » afin d'évaluer la sécurisation d'un système informatique et de remédier à ses éventuelles lacunes, et cela dans la plus grande confidentialité.

Le spam est-il un nouveau défi pour la sécurisation d'un système ?
Au moment où les entreprises se sont connectées en masse à Internet, les firewalls et les antivirus représentaient la première vague de solutions qui répondaient aux objectifs de sécurisation des systèmes. Aujourd'hui, les principaux problèmes proviennent des failles de sécurité dans les systèmes d'exploitation des ordinateurs ou des serveurs (sous Windows ou Linux). On a ainsi parlé « d'été meurtrier » en raison de virus qualifiés « d'hydres » qui se sont attaqués à ces failles…

Il faut dire que leur diffusion a malheureusement été très efficace…
Ces codes malins se sont répandus dans les systèmes informatiques, visant les carnets d'adresses. Cela a permis à certaines entreprises de marketing direct peu scrupuleuses de récolter de manière automatique ces adresses mails pour les utiliser ensuite à des fins de spam. Pour cette raison, les activités de spamming sont très liées à celles des hackers non éthiques.

Est-ce en raison de ces virus que le spam est devenu un véritable fléau ?
Tout à fait. Jusqu'en mai dernier, le spam concernait surtout les internautes qui visitaient des sites pornographiques ou de hackers, ou encore les systèmes en « peer to peer ». Depuis l'été dernier, le spam a réellement explosé. Il est donc nécessaire désormais d'avoir une stratégie pro-active de riposte et pas uniquement une défense passive.

Qui sont réellement les spammeurs ?
On en distingue quatre catégories :
- les vendeurs de produits plus ou moins licites comme le Viagra, les jeux d'argent, les cigarettes, … ;
- les vendeurs de produits informatiques à prix préférentiel comme des logiciels Microsoft défiant toute concurrence, mais probablement piratés ou avec une licence incorrecte (Education – Not for resale, etc) ;
- on trouve aussi un type de spam qui monte en puissance et qui est lié à la vente de produits de luxe (voyages, hôtels, etc) et à prix réduit ;
- enfin, il y a les pures escroqueries qui consistent souvent à récupérer indûment les coordonnées bancaires d'internautes plus ou moins naïfs.

Quelles sont alors les solutions que vous préconisez ?
La réponse se situe tant au niveau de la lutte contre les spams qu'une entreprise peut recevoir, que de la sécurisation de ses systèmes afin de ne pas contribuer indirectement à l'envoi de spams. Au niveau des spams en mails entrants, je préconise l'installation en amont du serveur de mails d'un « pot de miel » qui recueille les mails entrants. Ceux-ci sont analysés par un robot qui donne une note à chaque mail et définit ainsi sa destination : en fonction de la note reçue, le mail est soit renvoyé à l'expéditeur soit acheminé au destinataire, ou tout simplement effacé.

Cela voudrait dire que l'on attribue un scoring en fonction d'une base régulièrement mise à jour ?
L'idéal est de mutualiser les efforts, par exemple au niveau d'un métier ou d'un éditeur, afin de mieux renseigner la base. En effet, l'analyse de cette base suppose une intervention humaine, d'autant que les spams évoluent dans le temps et sont très différents d'un pays à un autre, notamment pour des raisons logistiques et de livraison, qui peuvent limiter l'étendue géographique d'un spammeur.

Une entreprise peut-elle envoyer des spams à son insu ?
Toute entreprise dont les serveurs et réseaux présentent des failles de sécurité, est potentiellement complice des activités de spams. C'est en détournant les ressources des entreprises ou des organisations que les spammeurs effectuent leurs envois. Par conséquent, l'installation d'un système anti-spam au niveau de chaque entreprise ne résoudra pas le problème, tant que les systèmes et les réseaux ne seront pas correctement sécurisés. On peut ainsi vérifier l'existence de serveurs en « open relay » sur le site de l'ORDB (www.ordb.org), une association qui lutte contre le spam.

Pensez-vous que le phénomène des spams pourra de cette manière être maîtrisé ?
La véritable inconnue demeure au niveau des particuliers : le grand public n'est pas encore suffisamment informé sur la nécessité d'installer des solutions de sécurisation, à l'heure où les connexions ADSL sont en très forte croissance et que les internautes ont de plus en plus recours à des systèmes de téléchargement et de « peer to peer ». De leur côté, les fournisseurs d'accès ne semblent pas suffisamment réactifs à ce problème.
La solution juridique est insuffisante car les lois ne visent qu'un territoire national dont les spammeurs se moquent. Seul un renforcement global du dispositif de sécurité et de filtrage à la fois dans les entreprises, chez les particuliers et les fournisseurs d'accès permettra de lutter efficacement contre ce phénomène.

 

Tag(s) : #Sécurité Informatique

Partager cet article

Repost 0