Spam : ça augmente ou ça diminue ?

Les périmètres d’analyse ne sont pas les mêmes, mais l’écart est surprenant dans l’absolu : tandis que dans son dernier rapport mensuel sur la cybersécurité, Symantec assure que le taux de spam sur les boîtes e-mail est à son plus bas depuis septembre 2003 (49,7 %), Vade Retro attire au contraire l’attention sur la recrudescence des courriels indésirables (87,7 %).

Si l’éditeur américain s’est appuyé sur un réseau mondial de « 58 millions de capteurs » pour faire ses mesures au mois de juin, la société française spécialisée dans la gestion et la protection des messageries électroniques s’est concentrée sur les quelque 150 millions de boîtes e-mail professionnelles exploitant ses solutions dans une trentaine de pays.

Le prochain pointage devrait inclure 230 millions de comptes de messagerie électronique, en vertu d’un partenariat avec Cisco. Toujours sans compter les boîtes personnelles, qui font l’objet d’une étude séparée à travers le service Vade Retro Desktop – et l’application mobile associée – proposé aux particuliers.

Ce taux de 87,7 % de courriels indésirables est relevé « à la source », c’est-à-dire avant l’intervention de toute technologie de filtrage antispam. À la sortie, 0,1 % du flux total contient une forme de virus ; et 6,3 % entre dans la catégorie du « graymail », non prioritaire (communication marketing, notifications de réseaux sociaux, newsletters…).

Pour Vade Retro, le principal élément à retenir n’est pas tant la valeur absolue, mais son évolution à la hausse ces derniers mois, contrastant avec la baisse constatée en début d’année : de 79 % en décembre 2014, le taux de spam envoyé sur les boîtes professionnelles était passé à 77 % en janvier 2015, puis à 72 % en février.

Alimenter les botnets

Il semble que les cybercriminels soient entrés dans une nouvelle phase d’exploitation du spam dans l’objectif d’infecter de nouveaux PC dont les adresses IP ne sont pas détectées comme malveillantes… et qui leur permettront de lancer des attaques.

Mais selon Vade Retro, à mesure que ces spambots (réseaux d’ordinateurs zombies) prennent du volume, il devient plus difficile de les contrôler. À l’heure actuelle, les hackers en sont encore à mener des tests avec les logiciels de pilotage qu’ils conçoivent ou acquièrent sur le marché noir.

Bilan : les campagnes de spam sont plus volumineuses, mais pas nécessairement plus efficaces. Elles se fondent souvent sur des e-mails dont les pièces jointes hébergent des virus. Il s’agit souvent de documents Word (.doc) présentés comme des factures, des confirmations de commandes ou encore des déclarations de TVA. On y trouve souvent des macros piégées.

Dans certains cas, la pièce jointe est plus « complexe ». On citera le cas de ces archives .zip dans lesquelles est stocké un fichier de type écran de veille qui, en s’exécutant, libère une charge malveillante (les rançongiciels qui chiffrent des données et n’y restaurent l’accès que contre une rançon sont à la mode, tout comme les malware destinés à infecter les points de vente pour récupérer des numéros de cartes).

Aux conseils de Vade Retro (n’ouvrir les pièces jointes que si l’expéditeur est confirmé, supprimer les messages d’inconnus sans y répondre, remonter les e-mails identifiés auprès du service informatique…) s’ajoutent ceux de la CNIL.

La commission, qui définit le spam comme « l’envoi massif et parfois répété de courriers électroniques non sollicités à des personnes avec lesquelles l’expéditeur n’a jamais eu de contact au préalable et dont il a capté l’adresse électronique de façon irrégulière », recommande notamment de créer des adresses dédiées à des usages précis. Mais aussi de prendre des pseudos sur les forums de discussion de les logiciels de messagerie instantanée.

Crédit photo : wk1003mike – Shutterstock.com