Les TICs à La Réunion

Le Spam, un Fléau informatique d’actualité - 2 -

Témoignages.re / 19 décembre 2006

Il y a quelques semaines, l’ARTIC (Association Réunionnaise des Professionnels des Technologies de l’Information et de la Communication) était sollicitée par l’un de ses membres “Parabole Réunion” afin de trouver un partenaire capable de répondre à sa problématique actuelle : « Contrer efficacement et durablement le SPAM ».

Un appel était donc lancé auprès des “Articiens” et nombreux sont les membres à avoir répondu en proposant des solutions et conseils avertis.
Christine Niox-Château (chargée de mission à l’Artic) a rencontré Nicolas Grondin (Responsable Informatique et Télécom de Parabole Réunion) afin de faire le point sur la pertinence des solutions proposées par les membres de l’Artic.

Christine Niox-Château : Pouvez-vous nous rappeler votre problématique de départ ?

- Nicolas Grondin : Nous avons investi il y a plus d’un an maintenant dans une solution antispam s’intégrant parfaitement à notre application de messagerie électronique (Microsoft Exchange 2000/2003). L’intérêt de la solution que nous avons choisi réside dans le fait que tous les courriers à destination d’un utilisateur lui parviennent mais également que les messages détectés comme SPAM sont placés dans des dossiers spécifiques de la boîte de réception de l’usager. Il est alors libre de les gérer comme il le souhaite. Il peut également alimenter une liste noire de “spammeurs” et même une liste blanche d’expéditeurs de confiance.

Le problème que nous rencontrons vient de la limitation de la taille des boîtes aux lettres : quelques Méga Octets par utilisateur. Cette taille convient très bien pour un usage courant, mais avec la recrudescence des SPAMS de ces derniers mois, nos boîtes explosent. Mais ce n’est pas tout, nous rencontrons un autre problème qui m’a fait douter de l’efficacité de la solution en place pour lutter contre le spam. De plus en plus de spams ne sont plus détectés par l’antispam. Ce genre de problème ne passe pas inaperçu. Beaucoup de collaborateurs me sollicitent en me disant « ma boîte mail est bloquée », ou encore « j’ai 138 spams dans mes dossiers SPAM, mais j’en ai aussi dans ma boîte de réception. Pourquoi ? ».

Augmenter la taille des boîtes n’était raisonnablement pas une solution envisageable. En effet, grâce à notre antispam, nous avons pu mesurer le trafic SPAM qui représente près de 84% des messages que nous recevons de l’extérieur.
Personnellement, je ne laisse jamais ma boîte mail vide à 90% à moins d’avoir des Giga d’espace pour soi.

Pourquoi avoir choisi de solliciter l’Artic ?

- L’idée est venue de mon directeur, Monsieur David Mignot, qui connaît bien l’activité de l’ARTIC et surtout les différents membres. Nous avons pensé que nous ne devions pas être les seuls à être confrontés aux pourriels. Certains membres devaient probablement avoir des solutions plus efficaces que la nôtre. David m’a alors conseillé d’envoyer un message à Christine (Chargée de mission à l’Artic) afin qu’elle lancedans le but de lancer un appel auprès des membres afin de détecter des pistes plus intéressantes.

Votre appel a-t-il eu un écho important et vous a-t-on recontacté rapidement ?

- Je ne m’attendais pas à autant de retours et aussi viterapidement. Moins d’une heure après la diffusion du message, j’avais déjà une dizaine de mails dans ma boîte : Jean Luc Iglicki d’AMCI, Vincent Nguyen d’Omicrone, Sabine Nicolas de Vibrason, David César de Gonabee, Jacky Lebon de Runnet, Jean-Michel Hiver de Ykoze...

D’autres adhérents de l’Artic m’ont également contacté directement par téléphone mais je n’ai pas pu retenir tous les noms. Je tiens vraiment ici à tous les remercier pour leur réactivité.

Comment avez-vous géré, classé les retours ?

- Dans le lot des réponses reçues, il y en avait un certain nombre qui étaient des conseils pour lutter contre le spam : « éviter les diffusions massives avec tous les contacts dans les champs destinataires non cachés, renvoyer les textes de lois à tous ceux qui nous envoient des spams, etc ».

Après les conseils viennent des solutions applicatives à installer sur les postes clients : antispyware, antivirus, clients de messagerie qui détectent efficacement les spams et téléchargeables gratuitement sur Internet. Et enfin les solutions spécifiques dédiées à la lutte contre le spam pour les entreprises, qui se regroupent sous 2 catégories. La première est logicielle, et s’installe au même niveau que le pare-feu ou sur le serveur de messagerie. C’est déjà la solution que nous avons adoptée. La deuxième catégorie regroupe des solutions matérielles : un boîtier tout intégré qui s’intercale entre Internet et le serveur de messagerie pour filtrer tous les messages et éliminer les spams.

Avez-vous commencé à appliquer certains conseils et quels sont-ils ?

- Je me suis amusé à détecter les éventuels spywares en utilisant un outil en ligne de Trend Micro (http://www.trendmicro.com/spyware-scan/). J’ai été assez surpris des résultats, car nous n’étions pas très sains. Et j’ai également sensibilisé les utilisateurs à l’utilisation du champ CCI pour cacher la liste des destinataires lors de diffusions massives vers l’extérieur. Cette manipulation permet de se protéger simplement des contacts infectés.

Avez-vous résolu votre problématique liée à l’espace disponible dans les boîtes de réception ?

- Nous n’avons pas encore mis en place de solution pour ce problème. Des solutions existent, comme SOPHOS PureMessage qui peut être installé sur une passerelle SMTP sous linux en amont du serveur de messagerie principal. Le plus intéressant dans cette solution est la gestion d’une quarantaine et la possibilité que chaque utilisateur puisse consulter et gérer ses spams. Ce n’est pas le seul éditeur à proposer une solution pour alléger les boîtes de réception, j’attends d’avoir un peu plus de temps pour étudier les solutions que me proposent OMICRONE et CIS. La société RUNNET propose également une solution intéressante et économique d’hébergement via une passerelle SMTP située chez eux pour faire le traitement anti-spam et antivirus, mais pour des raisons de sécurité, l’externalisation d’un tel service n’est pas envisageable.

Quel constat tirez vous ?

- J’avais longtemps cru être le seul informaticien à devoir faire face à ce problème, malgré un outil des plus efficaces du marché, le spam reste le pire des fléaux pour nos boîtes aux lettres.
Via la mise en relation efficace de l’Artic, nous sommes désormais en mesure de lutter beaucoup plus efficacement contre les SPAM.
Il est cependant important de noter qu’il n’existe pas encore de solution efficace à 100 % sur le marché informatique mondial mais que la consultation d’un réseau de professionnels comme celui de l’Artic s’est avérée précieuse.

Propos recueillis par Christine Niox-Château,
Chargée de mission à l’Artic