Trend Micro : «Les FAI doivent faire plus pour lutter contre le spam»

L’un des pionniers des technologies de blocage du spam, le canadien Dave Rand souhaite voir les FAI s’engager plus fortement en faveur de la lutte contre le spam. Il propose aussi de partager les découvertes les plus récentes et d’expliquer pourquoi l ‘industrie de la sécurité perd actuellement la bataille du spam.

Le responsable annonce la couleur et pose la problématique des messages non-sollicités : «Il n’y a pas de chiffres clairs sur le spam mails il faut regarder du côté du nombre de PC infectés pour avoir une idée précise des menaces. Le lien entre les deux facteurs est très clair.» Malgré les actions menées par les professionnels tel que Signal-Spam, les méthodes de filtrage sont aussi au cœur du débat: «Le filtrage de contenu seul ne suffit pas. Il faut donc bloquer le spam à sa source c’est-à-dire selon la réputation de son expéditeur.»

Une position aussi soutenue par l’éditeur Bit Defender. Alexandru Catalin Cosoi, chercheur en sécurité de l’éditeur expliquait voilà quelques jours que « les nouveaux vecteurs d’attaque sont ceux de réseaux sociaux par le biais du phishing ou des malwares mais aussi par des URLs raccourcies par exemple. Aujourd’hui, les parades ont évolué mais subsistent des questions comme pour le cas des blogs. La seule parade est de regarder qu’en général la plupart des menaces (spam) possèdent la même adresse IP ».

Afin d’établir plus finement une cartographie des infections, Dave Rand donne quelques pistes. Selon Trend Micro, les taux d’infections sont un bon critère pour observer la santé des réseaux. Selon des chiffres de l’éditeur la France aurait ainsi presque 4 millions de postes infectés parfois pour une durée datant de plus d’un mois. La Chine représente alors pas moins de 13 millions de postes infectés. Pourtant sur ce terrain, certains Etats obtiennent de bons résultats. « Les Pays-Bas ne sont pas infectés (à peine plus de 300.000 postes) en masse. La raison est due à de bonnes infrastructures mais aussi une bonne éducation et une connaissance correcte du milieu informatique», commente Dave Rand.

En guise de conclusion si l’importance d’établir des règles communes, notamment avec les fournisseur d’accès à Internet (FAI), paraît logique il reste à s’accorder sur la nature des ces agréments. Là aussi, le responsable commente : «La ‘soft regulation‘ (droit mou, non obligatoire, ndr) ne fonctionne pas mais il n’y a pas tant de FAI dans le monde donc une collaboration n’est pas de l’ordre de l’imaginaire. » Nul doute que s’ils ne se concertent pas, les FAI risquent, un jour, d’y être contraints par les législations nationales.