août
Pourrons-nous un jour résoudre le problème du spam ?
Auteur
Par Sam Masiello, Directeur des recherches sur la sécurité de la messagerie pour Mcafee, inc. Dans le cadre de sa fonction, il supervise les recherches menées sur toutes les catégories de menaces véhiculées par la messagerie et surveillées par l’équipe Mcafee Global threat intelligence.
il possède vingt ans d’expérience dans les systèmes de messagerie et quinze ans dans les domaines de la sécurité réseau et du développement logiciel. il a été interviewé à la radio et à la télévision et cité dans différents médias, notamment le New York Times, USA Today, SC Magazine et bien d’autres.
Article
Depuis la distribution du premier message de spam via le réseau arpanet par un agent du marketing de la société Dec en 1978, le phénomène du spam a connu une explosion spectaculaire et ne cesse de gagner en sophistication.
Depuis lors, les e-mails de spam, utilisés au départ comme un outil de promotion par des sociétés légitimes, sont devenus un moyen pour les cybercriminels de submerger les infrastructures de messagerie et de perturber les communications d’entreprise. aujourd’hui, le spam est surtout connu pour être une technique destinée à soutirer des informations d’identité ou des données sensibles ou utilisée pour accéder à des éléments de propriété intellectuelle. Quant à la messagerie électronique qui a révolutionné et simplifié notre mode de communication, elle est devenue l’une des pierres angulaires d’une économie criminelle de grande envergure.
A mesure que cette économie a évolué en accordant une importance croissante aux gains financiers, il est devenu crucial de posséder des outils de sécurité capables d’identifier les menaces liées au spam et de s’en protéger. Quels que soient les stratagèmes utilisés par les cybercriminels pour s’emparer des identités et des données, l’e-mail reste un moyen lucratif d’inciter les utilisateurs à prendre des décisions peu judicieuses.
Serons-nous jamais débarrassés du spam ? c’est ce que pensait Bill Gates, le grand patron de Microsoft, lorsqu’il affirmait en 2004 que le problème du spam serait résolu dans les deux années à venir. il n’a malheureusement pas tenu compte à l’époque des multiples possibilités d’évolution de cette menace. Pour accomplir de réels progrès dans la lutte contre le courrier indésirable, nous devons agir sur plusieurs plans.
Nécessité pour icann d’adopter une position plus ferme
icann (internet corporation for assigned names and numbers) a un atout en main pour résoudre le problème du spam. Bien que icann ne puisse pas bloquer le spam en soi et ne connecte pas les spammeurs à internet, l’organisme accrédite les services d’enregistrement qui vendent les domaines utilisés par les cybercriminels pour inonder nos boîtes aux lettres de publicités et de logiciels malveillants. au cours des trois dernières années, icann a adopté une approche plus active dans la lutte contre les abus en ligne en se retournant contre des services d’enregistrement de domaines comme estDomains, accusé d’avoir fourni des services de domaine à des spammeurs connus. icann doit poursuivre dans cette voie et continuer de s’attaquer à tous ceux qui fournissent ces services à des cybercriminels en toute connaissance de cause. L’organisation doit également durcir sa politique de révocation des accréditations afin de pouvoir prendre plus rapidement des mesures à l’encontre des services d’enregistrement de domaines peu scrupuleux. icann s’est également attaquée au problème du « domain tasting », courte période d’essai des noms de domaine, souvent utilisé de façon abusive par des spammeurs et des créateurs de sites web de spam et de logiciels publicitaires pour enregistrer un domaine puis l’annuler pendant la période de rétractation de cinq jours octroyée. icann a résolu le problème en éliminant la période de rétractation et en exigeant des sociétés le paiement des montants dus pour les domaines enregistrés. Bien que ces mesures s’inscrivent dans une démarche positive, leur impact reste mineur. Les volumes de spam ne cessent de grimper d’année en année.
Bloquer le spam à la source
La plupart du trafic actuel lié au spam émane d’ordinateurs personnels infectés, hébergés par des services de fai pour particuliers ou situés derrière des pare-feux d’entreprise. compte tenu de la portée de nombreux réseaux de robots actuels, les baisses spectaculaires dans les volumes de spam enregistrées lors de la déconnexion de fournisseurs d’accès sans scrupules, tel Mccolo en novembre 2008, ne se reproduiront jamais plus. Les fournisseurs d’accès doivent prendre des mesures plus radicales pour identifier et neutraliser les infections de ces ordinateurs avant que le spam ne se répande. ce sont les services fournissant la connexion internet à ces ordinateurs infectés qui sont les mieux placés pour bloquer le trafic malveillant avant qu’il n’ait la possibilité d’infecter d’autres machines. De nombreux documents publiés par des organismes du secteur, par exemple le groupe MaaWG (Messaging anti-abuse Working Group), identifient les meilleures pratiques à mettre en œuvre. il s’agit notamment d’implémenter un « jardin clos » pour isoler les ordinateurs infectés, s’assurer que seul le trafic authentifié accède aux serveurs de messagerie du fournisseur d’accès ou encore créer d’autres mesures correctives que les fai peuvent appliquer pour éliminer les robots présents sur leurs réseaux.
Repenser la messagerie électronique
a l’époque où le protocole sMtP (simple Mail transfer Protocol) a été mis au point, ses auteurs n’ont jamais pensé que leur technologie serait un jour exploitée à des fins malveillantes. sMtP était conçu comme un protocole ouvert permettant à tous les utilisateurs de communiquer entre eux. ce défaut de conception est à l’origine de la plupart des problèmes de spam actuels.
Grâce à sa conception ouverte, les cybercriminels n’ont aucune difficulté à usurper l’identité des expéditeurs et à donner l’impression que les e-mails proviennent d’amis alors qu’en réalité, ils ont été envoyés par un ordinateur infecté d’ukraine ou de chine.
De nombreuses technologies permettent d’authentifier des expéditeurs d’e-mail et des domaines d’expédition. Malheureusement, chacune d’elle présente des inconvénients. ces défauts ont freiné l’adoption de technologies plus sûres en l’absence d’une masse critique d’adoption. nous sommes entraînés dans un cercle vicieux : si aucune technologie d’authentification n’est adoptée en masse, les entreprises ne voient pas l’intérêt d’en embrasser une plutôt qu’une autre. en outre, compte tenu des limitations techniques inhérentes aux technologies actuelles, les fournisseurs de solutions de filtrage de la messagerie ne les utiliseront pas pour supprimer les e-mails.
Il est indispensable de revoir complètement le protocole sMtP en s’inspirant du modèle mis en place pour la messagerie instantanée : établir des listes d’autorisation contenant les expéditeurs fiables et autorisés et mettre en œuvre une seule technologie d’authentification des expéditeurs pour éviter les usurpations d’identité. aujourd’hui, les barrières mises en place pour bloquer la remise de courrier indésirable sont insuffisantes. si nous voulons contrer efficacement le spam, nous devons renforcer ces barrières pour que la distribution de courrier électronique soit exceptionnellement difficile pour les spammeurs, mais aisée pour les utilisateurs autorisés.
L’une de ces mesures parviendra-t-elle à mettre un coup d’arrêt définitif au spam ? Malheureusement pas. il n’existe aucune solution miracle, car le problème du spam dépasse désormais le simple cadre de la messagerie électronique. La popularité croissante des sites de réseau social a offert aux cybercriminels de nouveaux vecteurs pour la distribution du spam et des logiciels malveillants — facebook, Myspace, twitter, les blogs ou encore les équipements mobiles qui utilisent des sMs et des MMs. Les criminels s’adaptent rapidement et se tournent inévitablement vers les nouvelles technologies qui offrent une protection insuffisante face au courrier indésirable. tant que le spam restera une activité lucrative, il continuera de proliférer, quelle que soit la plate-forme.
