Le pourriel image, non détecté par les programmes anti-viraux actuels, inonde tranquillement les boîtes mails de millions d'usagers.
Le pourriel image, non détecté par les programmes anti-viraux actuels, inonde tranquillement les boîtes mails de millions d'usagers.
La nouvelle menace du pourriel image commence une ampleur inquiétante. Selon un rapport d'IBM Internet Security Virus, basé sur des propos de Thorsten Kaiser, responsable des ventes OEM des solutions de protection préventive des contenus, ce nouveau péril virale fait des ravages et occasionne de nombreux dégâts au sein des réseaux informatiques des entreprises.
Ce pourriel d'un nouveau genre s'appuie sur deux données basiques : la multiplication par deux des courriers indésirables et des utilisateurs insuffisamment protégés. En Europe, les pourriels représentent jusqu'à 72% du volume de courriers échangés. A l'échelle mondiale, entre 2005 et 2006, l'émission journalière de messages indésirables a atteint 300 téra-octets, avec des pointes à 900. Selon une étude d'IPswitch, le printemps 2007 a tutoyé les sommets, pas moins de 93% de pourriels ont été répertoriés à cette période.
L'augmentation des pourriels est aussi le fruit d'une «collaboration» d'un nouveau type, les «spammeurs» et les cyber-criminels. Organisés en réseaux, les pirates subtilisent des carnets d'adresse qu'ils revendent à leurs collègues «spammeurs».
Depuis 2006, une unité de recherche d'IBM a noté l'augmentation de ce nouveau type de pourriel, de format GIF ou JPEG. D'une taille pouvant avoisiner les 30 ko, ces pourriels proposent, entre autre, l'achat de valeurs boursières à des prix dérisoires. Les escroqueries boursières représentent, d'après une étude de Symantec, environ 30% du volume total de pourriel.
Du fait de leur taille importante, les pourriels images saturent très vite les boîtes mails et contraignent les utilisateurs à les retirer manuellement.
Parallèlement aux pourriel images, a émergé un second type de pourriel. Ces derniers miment les messages techniques envoyés par les serveurs. Ils ont des répercutions graves sur le fonctionnement des entreprises : les usagers doivent vérifier la fiabilité des courriers. Cela retarde, de fait, l'activité de l'entreprise et augmente les coûts de maintenance.
Les dispositifs actuels demeurent impuissants face aux pourriels images. Selon IBM Security Systems, ces derniers peuvent représenter 42,5% des courriers indésirables. Les textes intégrés à l'image contournent les systèmes de détections encore basées sur des analyses textuelles.
Cette nouvelle menace rappelle qu'aucune protection n'est absolue. Même si des firmes comme IBM proposent des solutions de détection adaptées, il reste toujours aujourd'hui des pourrielmeurs qui parviennent à les contourner.
Heureusement, en face d'eux, la lutte anti-pourriel ne désarme pas.