Global Security Mag : Quels sont les outils techniques qui permettent de gérer et de protéger les mails ?

Ralf Benzmüller : Il existe trois principaux mécanismes de protection contre le spam et les e-mails malveillants :
– le 1er est basé sur l’expéditeur et sa réputation,
– le 2ème sur le contenu
– le 3ème une méta information sur le mail.

Dans le premier cas, il est possible de créer et d’enregistrer des listes d’expéditeurs « approuvés ». Cela peut se faire localement sur la base du trafic de courrier électronique local ou au niveau mondial par des services qui vérifient la réputation de l’expéditeur. Cela peut être compromis par l’utilisation de services de redirection ou par l’intégration d’images sur des sites populaires Web 2.0. En outre, il est possible de bloquer les e-mails de certains expéditeurs, qui sont généralement référencés dans les différents Liste de blocage en temps réel (RBL).

Le contrôle du contenu peut s’effectuer à plusieurs niveaux. Dans l’objet ou le corps du mail par exemple. Par exemple, tous les mails comptant le mot clé Viagra sont bloqués. Mais des millions de combinaisons existent pour contourner l’identification de ces mots clés : avec des caractères spéciaux comme (\/L@6R@) où seul le "R" n’est pas remplacé, avec des symboles ("V-i-a-g-r-a), en doublant les caractères (" Viagrrra ")…. Les emails HTML offrent davantage de possibilités : l’utilisation de tableaux, de couleurs et de graphiques. Il existe des millions de combinaisons et il est impossible de les bloquer toutes.

Il est aussi nécessaire de vérifier le format de l’e-mail. Il est très suspect, par exemple d’avoir une adresse émetteur ne disposent pas d’un signe @. Une autre approche : l’approche statistique appelée filtre de Bayes qui comptabilise les mots présents dans l’email et les compare aux mots les plus utilisés dans les emails non spamés tout en prenant en compte d’autres paramètres (l’expéditeur…). Les bases de référence sont automatiquement améliorées et mises à jour sans que l’utilisateur n’ait à intervenir.

Le troisième groupe est quelque peu hétérogène. D’une part, il y a des listes grises, qui refusent un e-mail envoyé par un expéditeur pour la première fois. Après un certain délai, le deuxième essai sera accepté. Ce système était utilisé avec succès il y a quelques années, mais a rapidement été contourné par les robots qui adressaient systématiquement à 2 reprises les Spams.

Enfin la dernière, mais pas des moindres, est la fonctionnalité OutbreakShield qui crée en quelque sorte une empreinte digitale de chaque e-mail. Celle-ci est comparée à une vaste base de données de spam. La base de données contient les conséquences des modes de propagation des Spam. Si par exemple de nombreuses sources différentes envoient un mail à une même adresse, il est automatiquement conclu que le mail est adressé à partir d’un botnet, et est donc bloqué aussitôt.

Sauf pour les listes grises, G DATA utilise et combine toutes ces techniques pour offrir la plus puissante des protections anti-spam disponibles sur le marché.

GS Mag : Quelles sont les nouveautés technologiques que avez-vous apportez cette année ?

Ralf Benzmüller : En plus des techniques mentionnées précédemment, nous avons ajouté une langue de détection, qui permet par exemple aux utilisateurs français de bloquer les e-mails en japonais. En effet, que ce soit à la maison ou en entreprise, nombreux sont les utilisateurs à ne travailler que dans la langue nationale. Nous avons constaté que plus de 80% des spams sont en anglais. Alors, pourquoi ne pas se débarrasser de tous ces mails indésirables par un filtre linguistique.

GS Mag : Un système de gestion peut-il éviter la fuite d’informations ?

Ralf Benzmüller : Effectivement ! C’est pour cela que nous conseillons de crypter les informations avant d’être envoyées.

GS Mag : Quels sont vos conseils en matière de déploiement de ce type de système ?

Ralf Benzmüller : Outre le taux de détection, les systèmes de protection e-mail doivent être fiables et faciles à utiliser même en l’absence de l’utilisateur / administrateur