Revue actualite email marketing, e-mail

Revue d'actualité

E-mailing : L’ENISA publie son enquête sur le spam en 200928/01/2010

L’ENISA (Agence européenne de la sécurité des réseaux et de l’information) vient de sortir les résultats de son enquête sur le spam en 2009 (voir le communiqué) et présente son rapport sur l’état de la lutte contre le spam en Europe. L’étude a été menée auprès de 92 fournisseurs européens de services de messagerie électronique, gérant plus de 80 millions de boîtes aux lettres.

L’agence européenne révèle que plus de 95 % des e-mails circulant sur les réseaux seraient assimilés à du spam. On comprend alors la difficulté pour les FAI de distinguer les e-mails sollicités par leurs clients des messages illégitimes. Pour lutter contre ce fléau, les opérateurs mettent en place des systèmes de filtrage de plus en plus développés qui ne suffisent pourtant pas encore à éradiquer le problème.

Le budget anti-spam en hausse

Les entreprises interrogées ont affirmé être contraintes d’augmenter leur budget anti-spam pour garantir un certain niveau de sécurité. L’ensemble de ces mesures a un coût très élevé pouvant aller de 10.000 euros pour les petits opérateurs à plus d’1.000.000 d’euros pour les plus grands.

Pour déceler le spam, les opérateurs s’appuient sur les plaintes signalées par leurs clients (à 70 %). Parmi eux, plus de 50 % pistent les pics de trafic et moins de la moitié utilisent des outils de suivi d’anomalie de trafic et de détection par signatures. Côté prévention, les FAI ont recours à des mesures techniques, politiques, juridiques et de sensibilisation. L’outil spam le plus employé reste les listes noires.

L’Open Source reste la mesure la plus utilisée

90 % des opérateurs bloquent les spams à la réception grâce, notamment, à l’outil Open Source SpamAssassin. La plupart des techniques appliquées pour la détection et le filtrage des spams se déroule au niveau du réseau. Les techniques les plus employées sont : les listes noires (90 %), le filtrage de contenu (78 %), l’authentification de l’expéditeur (64 %) et le blacklistage de l’URL (55 %).

Les systèmes de détection par réputation n’ayant pas encore convaincu la majorité des entreprises, les techniques utilisées restent inchangées par rapport à 2007 et se font le plus souvent via des bases de données internes ou gratuites.

enisa