Des statistiques effarantes tirées du dernier rapport que l’Enisa (Agence européenne chargée de la sécurité des réseaux et de l’information) vient de publier sur les mesures anti-spam mises en oeuvre par les fournisseurs d’accès à Internet (FAI) européens. Seulement 4,4% des courriels arrivent à leur destination. Les 95,6% restants sont bloqués par les diverses mesures anti-spam prises par les opérateurs et fournisseurs d’accès. 1/3 des gros opérateurs interrogés ont un budget anti-spam de plus d’1 Millions d’euros annuel.

70 % des répondants classent la lutte contre les pourriels dans leurs activités liées à la sécurité, et estiment qu’il s’agit d’un aspect essentiel de la qualité du service qu’elles délivrent à leurs clients. Il s’agit de la principale motivation de la lutte anti-spam, loin devant les coûts en bande passante car filtrer le spam correctement est un avantage important pour acquérir et garder des clients.

A noter que les courriels indésirables qui échappent aux mesures de prévention et atteignent l’internaute peut coûter cher en appels au service client. D’après l’enquête, pour plus d’1 répondant sur 4, le spam représente plus de 10 % des appels à la hotline. Ce qui oblige les opérateurs à débourser chaque année des sommes importantes.

Pour détecter le spam, les entreprises s’appuient à plus de 70 % sur les plaintes transmises par leurs clients. Elles sont un peu plus de 50 % à traquer les piques de trafic, souvent synonymes d’envoi massif de spam. Près de 50 % des opérateurs font appel à des techniques de détection des anomalies de trafic et détection par signatures.

Les mesures de lutte et de prévention n’ont guère évolué depuis 2007, date de la précédente enquête de l’Enisa sur le sujet. Après le blacklistage de l’IP (90 %), le filtrage sur le contenu (78 %) et l’authentification de l’expéditeur (64 %), le blacklistage des URL est la 4ème action la plus réalisé pour filtrer les messages indésirables.

Toutefois, si 90% des opérateurs recourent à une liste noire pour écarter les spammeurs, ils reconnaissent volontiers que l’outil manque de précision. Les deux tiers indiquent en effet que leurs serveurs ont déjà figuré par erreur sur une telle liste, ou ont continué à y figurer après que des problèmes de spam ont été réglés.

Des outils Open Source sont souvent déployés par les entreprises pour lutter contre la diffusion de spam, et en particulier SpamAssassin.

En conclusion, on peut noter que la lutte contre le spam a, certes, atteint un certain niveau de maturité. Cependant, malgré les importants budgets anti-apam employés par les gros opérateurs interrogés, aucun progrès substantiel n’a été enregistré dans ce domaine.

L’enquête (téléchargeable ici) a ciblé des fournisseurs de services de messagerie électronique de différents types et tailles, et a obtenu les réponses de 92 opérateurs issus de 30 différents pays européens (dont 26 États-Membres de l’UE), gérant 80 millions de boîtes aux lettres.