vendredi, décembre 16, 2005

Le courriel efficace à 17%... et encore!

Le courriel efficace à 17%... et encore !

Par Marc Olanié

Les saturés de statistiques sur les spywares, les blasés du Spam peuvent, doivent se plonger dans cette étude conduite par Tumbleweed : Selon ce spécialiste du courrier électronique, 83 % du trafic smtp serait constitué de bruit totalement inutile, principalement le résultat de robots de récolte d'adresses email (27%), d'attaques en déni de services (4%) ou de courriers expédiés à des adresse inexistantes ou des correspondants non référencés (52 %). Seulement 17 % des échanges smtp destinés à une adresse officielle pourrait être considéré comme valide... et 60 à 70 % de ces messages seraient constitués de spam. Ce qui ne fait pas lourd à l'arrivé.

De manière originale, l'étude s'intéresse à ce qui se passe sur le réseau smtp, en tentant de ne surtout pas limiter les mesures au seul pourriel ou aux rares métriques que fournissent les passerelles de sécurité LAN. Car il n'y a pas que du courrier sur le port 25. Et les choses, semble-t-il, ne font qu'empirer. Au début de l'année 2005, les missives « valide », autrement dit tout ce qui parvient à atteindre une boite à lettre électronique, spam y compris, constituait 36 % du trafic smtp (contre 17% au troisième trimestre 2005 rappelons le). Durant cette même période, le volume des « DHA » (Directory Harvest Attack, piratage d'annuaires mail) passait de 10 à 27 % des flux de messagerie. Si les 4 petits pourcents d'attaques en déni de service peuvent sembler peu critiques, il faut remarquer qu'ils n'atteignaient pas 1% des échanges smtp en ce début d'année... ils ont donc connu une croissance de 400 % sur 9 mois. Tout ceci pour quoi ? pour alimenter les caisses noires du spamming, bien entendu. Mais Tumbleweed y ajoute un autre éclairage : l'augmentation des DHA servirait également à récolter des crédences complètes sur un réseau. Les mots de passe employés étant souvent très simples à casser, et les alias smtp étant généralement utilisés en guise de « logon name », le travail des pirates s'en trouve grandement facilité. Ce monstrueux gaspillage de ressources et de bande passante se passe pourtant dans l'indifférence générale.