Bilan 2011 - Perspectives 2012

Messagerie : les pollutions électroniques en mutation dans le monde de l’entreprise

Le laboratoire SECUSERVE, présente le Panorama Annuel des Menaces Emails en France pour l’année 2011 et les perspectives pour 2012.
 
SECUSERVE, fournisseur de services Messagerie & Sécurité Email, alerte sur l’importance du SPAM, l’évolution des volumes email, les nouvelles menaces, fait le bilan d’une année de filtrage d’emails professionnels en France et dans le monde et ébauche les tendances pour 2012.
 
SECUSERVE – Messaging as a Service, leader français du filtrage email et de la messagerie en mode SaaS, analyse chaque année grâce au service e-securemail pour le Panorama des menaces emails , un échantillon représentatif : plus d’un milliard de messages, plus de 2.000 sociétés, principalement françaises (90%), de toute taille (33% TPE, 33% PME, 33% Grands Comptes), de tous secteurs d’activités, publiques (40%) ou privées (60%). 
 

Introduction

Nous avions prédit l’an dernier « Messagerie : une année de repli du Spam classique…avant une déferlante des SPAMs Sociaux? », nous ne nous sommes pas trompés !
 
D’après un récent sondage (Millward Brown – Octobre 2011), l’email est considéré comme l’innovation la plus marquante de ces 40 dernières années, devant la carte à puce et le téléphone cellulaire. Simple, rapide et économique, l’email a été adopté par plus de deux milliards de personnes dans le monde, en grande partie grâce à son adoption massive par les entreprises.
 
Depuis le premier courrier électronique envoyé sur le réseau ARPANET en 1972, les usages du mail ont bien évolués aux fils des avancés technologiques. Justement, 2011 a particulièrement été spectaculaire en nouveaux usages et en nouvelles pratiques. Quant on parle de courrier électronique, on aborde inéluctablement l’aspect sécurité de l’email : le SPAM et le Phishing sont bien sûr un fléau récurrent mais l’email est également le transport favoris des Virus, Vers et autres Trojans qui contamine toutes nos machines.
 
L’utilisation tout comme les attaques subites par l’email sont en transformation perpétuelle. Aussi bien à titre personnel que professionnel, les internautes l’ont rapidement adoptés et aujourd’hui, le mail est plus que jamais sollicité. Dans la suite du document, nous présentons les évolutions de l’email entre l’année 2010 et 2011 et les perspectives pour 2012.
 

Le volume de SPAM encore à la baisse en 2011

 

Au cours de l’année 2010, le volume de SPAM avait considérablement diminué, après le démantèlement du réseau Botnet Waledac et après la fuite puis l’arrestation de Igor A. Gusev, le roi du SPAM. Cette diminution à continuer durant l’année 2011.
 
La vaste majorité des SPAMs qui circulent sur Internet sont diffusés par des réseaux Botnets. Les autorités et les hébergeurs ce sont donc unis pour organiser le démantèlement total des plus gros d’entre eux. Dans ce sens, 2011 a été l’année la plus spectaculaire avec des opérations « coup-de-poing ».
 
En Mars 2011, le réseau Rustock a été définitivement arrêté. A son apogée, fin 2010, il représentait 47,9% du volume de SPAM. Cette opération d’envergure, mené conjointement par les autorités américaines, néerlandaises, chinoises ainsi que plusieurs entreprises, a permis de diviser par trois le volume mondial de pourriels.
 
En Avril 2011, c’est au tour du réseau Coreflood d’être éradiqué par les autorités américaines. Ce botnet actif depuis une dizaine d’année, contrôlait 2,3 millions de machines réparties dans le monde entier. Les experts estiment qu’il a rapportait plusieurs centaines de millions de dollars chaque année.
 
En Septembre 2011, Dominique Alexander Piatti, résident et travaillant en République tchèque, est arrêté en tant que responsable du botnet Kelihos. Ce réseau contrôlait uniquement 41000 machines mais il était capable d’envoyer 3,8 milliards de pourriels par jour.
 
Même si de nombreux réseaux Botnet ont été ébranlés, rien ne nous certifie que le volume de SPAM va rester à ce niveau, le plus bas depuis trois ans. En effet, les cybercriminels ont développé des canaux de secours qui leur permettent de réactiver les ordinateurs infectés, comme par exemple avec Waledac. Malgré les solutions technologiques apportés et les opérations judiciaires intentés contre eux, les spammeurs ne se découragent pas pour autant et ce sont de nombreux réseaux de Botnet, plus sophistiqué et plus performant, qui naissent régulièrement.
 

Le SPAM toujours aussi mondialisé

Certains Etats continuent à contribuer de manière importante à l’augmentation du volume de SPAM. La première place de cette liste est occupée par INDE avec 9,11% des SPAMs mondiaux.
 
Comme l’an dernier, les Etats-Unis continue à poursuivre leurs efforts dans la lutte contre les spammeurs et on le remarque nettement sur le taux d’email valide. L’Asie et l’Amérique du Sud continent quant à eux, à être la nouvelle plateforme mondiale du spam.
 
Carte mondiale du SPAM
 
Les faits marquants de l’actualité internationale de cette année a été les printemps Arabe. Le gouvernement Tunisien en place avant les événements, avait installé un firewall à l’échelle nationale qui bloquait la majeure partie des échanges numériques vers l’extérieur du pays. La révolution ayant amené un nouveau gouvernement, ce bouclier a été démantelé. Autrefois, le flux de SPAM déversé par les ordinateurs zombis présent au sein du territoire Tunisien, était bloqué. Habituée des meilleurs scores depuis plusieurs années, la Tunisie est donc passée de 64% à 1,61% de mails valides avec la cessation de cette barrière numérique.
 

Répartition du flux email

Pour la première fois depuis des années, cette baisse du volume de SPAM a provoqué une baisse de la proportion de SPAM dans le flux global. 

En effet, l’an dernier, le volume global d’email avait baissé mais la proportion était restée à 97% des menaces (SPAM, Virus, Phishing, etc.)

On constate également une légère diminution du taux de virus par email, même si la messagerie reste le principal moyen de contamination.
 

Principaux pays émetteurs de Virus

Les cinq plus gros émetteurs de virus sont : USA, Inde, Corée du Sud, Brésil, Roumanie…
Carte mondiale de la répartition des virus informatiques
 

Des menaces qui évoluent avec les nouveaux usages

Au fil des années, le SPAM a beaucoup évolué : on est passé du SPAM massif vendant du viagra et autre médicament douteux, à des SPAMs plus ciblés, moins génériques. Il devient  de plus en plus difficile d’identifier les pollutions par messagerie, car celles-ci sont perçues différemment en fonction du destinataire et du moment où il reçoit le message. Nous constatons ainsi une forte montée des flux de mails liés aux réseaux sociaux et à des Newsletters plus ou moins souhaitées.
 
Les tendances de l’an dernier concernant le phishing se confirment avec de plus en plus d’usurpation de l’identité des réseaux sociaux (Facebook, Twitter, etc.) et on retrouve également un nombre important d’emails qui imitent les opérateurs téléphoniques ou les banques. 
 

Conclusion

« Cette année encore, nous avons observé la manière dont les spammeurs et les ‘professionnels du Spam’ se sont adaptés aux moyens techniques mis en place par les ‘laboratoires antispam’ tels que SECUSERVE. Cette lutte perpétuelle n’est donc pas terminée et le Laboratoire SECUSERVE poursuit les innovations en termes de technologie et dispositifs de lutte contre la pollution électronique. L’objectif étant d’être de plus en plus fin dans la capacité d’analyse et de classification des messages, afin de pouvoir définir des politiques sur-mesure en fonction des destinataires et de leur environnement : règles individuelles, filtres anti-réseaux-sociaux, filtres anti-pub, etc…
 
Nous constatons également que les entreprises ont tendance à modifier leurs usages. En effet, la messagerie trouve rapidement ses limites lorsqu’il s’agit de collaborer de façon interactive et collaborative à plusieurs. Dans certains cas, le partage documentaire en ligne ou la messagerie instantanée professionnelle, peut s’avérer bien plus efficace. C’est dans ce domaine que la Laboratoire SECUSERVE accompagne les entreprises et administration françaises, avec une offre adaptée de Communication as a Service, couplant la messagerie à des fonctions de partage documentaire, de « chat », voire de Vidéoconférence. », conclut Stéphane Bouché, Président-fondateur de SECUSERVE.
 
 

 

Nos actus

  • « Le service e-securemail de SECUSERVE, nous est apparu comme étant le plus simple, tout en nous permettant de disposer de fonctions étendues d’administration »

    Mme HERELLE,
    B.I.E.F.

Clients

  • OFII
  • SNCF
  • Manpower
  • Louis Dreyfus