Une enquête de CipherTrust, société spécialisée dans la sécurité des emails,
révèle que sur 2 millions de courriel reçus par ses clients, seuls 5% viennent de serveurs utilisant une technologie d'identification de l'expéditeur, de type SPF, Caller ID ou leur synthèse Sender ID. Et parmi ceux-ci, les spams sont majoritaires.
La publication de ces statistiques révèle la faiblesse du déploiement de Sender ID sur les serveurs des grandes entreprises (31 sur les 1 000 plus grosses sociétés des Eats-Unis), et montre que les spammeurs ont choisi d'aborder l'obstacle de front (faute de pouvoir le contourner pour l'instant ?) en s'identifiant selon les règles récemment approuvés par l'Internet Engineering Task Force. Ce qui siginifie que les messages concernés montrent la vraie adresse d'expédition, et non une adresse usupée.
Les promoteurs de la technologie, au premier rang desquels Microsoft,
font remarquer que l'échantillon testé est trop restreint pour prétendre être représentatif. Mais le simple fait que Sender ID soit déjà contourné donne à penser que sa mise en place dans les prochaines semaines par Yahoo!, AOL et Hotmail n'ouvrira pas même une période de léger répit pendant que les spammeurs rattrapent leur retard technologique - ils sont plutôt en avance sur les entreprises et les services de messagerie.
En l'état actuel des choses, si Sender ID a quelque effet, c'est celui de permettre aux spammeurs d'augmenter l'efficacité de leurs envois, puisque la technique est utilisée pour reconnaître et sélectionner les courriels légitimes, qui n'ont alors pas à passer par un filtre
spécialisé avant d'atteindre la boîte de réception du destinataire. Un contre-emploi choquant, qui ne serait cependant que provisoire.
| Les objectifs à terme ne sont pas remis en cause |
L'éventuel succès de Sender ID n'est, malgré les apparences, pas remis en cause
: quand son déploiement aura atteint un seuil critique, il sera possible de mieux faire la différence entre les spammeurs et les expéditeurs légitimes, donc d'apporter quelque protection à l'utilisation de courrier électronique, et de répit aux serveurs dediés au filtrage.
Mais les listes des serveurs expéditeurs de pourriels devront être fréquemment mises à jour pour éviter que les spammeurs ne se jouent du système en changeant d'IP le plus souvent possible. Sender ID risque aussi de provoquer des dommages collatéraux en incitant les spammeurs à utiliser des machines tierces, préalablement vérolées, pour expédier massivement leurs messages.
Mais selon Meng Weng Wong, co-auteur du procédé, l'usurpation d'adresse n'est qu'une des 12 faiblesses du système actuel qu'utilisent le plus les spammeurs. Dans l'attente du déploiement à grande échelle de la technologie et de la réponse des spammeurs, les objectif de Sender ID restent donc inchangés, et relativement modestes : éviter une aggravation de la pollution, et si possible exercer quelque dissuasion - même si pour l'instant, on en est loin.
|
