Comparaison des logiciels anti-spam
Le filtrage RBL élimine le spam provenant de sources connues. Le Greylisting élimine le spam provenant de sources « non encore connues ».
La vérification du destinataire permet de s’assurer que les adresses sont valides. Le filtrage SURBL/URIBL élimine les e-mails contenant des URL malveillantes.
Sender Policy Frameworks permet d’éliminer les courriels usurpés. Les contrôles SMTP authentifient la source d’un courriel.
Les outils d’analyse du contenu attribuent à chaque courriel entrant une note de spam. L’analyse des messages sortants permet de protéger la réputation IP d’une entreprise.
Les solutions anti-spam standard donnent un taux de détection du spam de 97 % à 98 %, mais une solution avancée avec Greylisting atteindra un taux de détection du spam de 99,9 % ou plus.
La vérification du destinataire rejette les courriels sans adresse de destinataire valide, mais le filtrage SURBL/URIBL élimine également les messages qui contiennent des liens vers des sites de phishing ou des sites hébergeant des logiciels malveillants.
Les solutions anti-spam standard éliminent les e-mails usurpés, mais une solution avancée détermine également la source de l’e-mail pour faciliter la détection future des spams.
Les outils d’analyse du contenu attribuent une note de spam à chaque courriel entrant, mais les logiciels anti-spam dotés d’une analyse des messages sortants notent également les courriels envoyés par les entreprises afin de protéger la réputation des IP.
Naturellement, il existe de nombreux autres facteurs à prendre en compte lors de la comparaison des logiciels anti-spam. Par exemple, certaines entreprises sont opposées au déploiement de leurs mécanismes de sécurité dans le nuage et préfèrent les solutions sur site. D’autres entreprises peuvent s’inquiéter de l’évolutivité ou des frais généraux de maintenance des logiciels anti-spam, ou encore de la tarification des logiciels anti-spam – que nous aborderons dans la section suivante.
Un regard sur la tarification des logiciels anti-spam
En ce qui concerne le prix des logiciels anti-spam, il ne s’agit pas nécessairement d’un cas de « vous en avez pour votre argent ». Certains logiciels moins chers sont tout aussi bons – sinon meilleurs – que ceux vendus par les développeurs de logiciels « de premier plan », et la consultation des sites Web de comparaison des prix des logiciels n’est souvent pas d’une grande aide, car les propriétaires de ces sites veulent vendre leur logiciel anti-spam « le mieux noté » afin d’obtenir la meilleure commission.
Dans certains cas, le prix du logiciel anti-spam exclut le coût des mises à jour du logiciel ou il peut être nécessaire de payer pour un niveau de service garanti. Certains fournisseurs de logiciels anti-spam proposent des fonctions telles que l’analyse antivirus ou l’analyse des messages sortants en option (premium), tandis que d’autres regroupent leurs logiciels anti-spam dans des packs à plusieurs composants – dont la plupart ne seront peut-être jamais utilisés.
Il est recommandé de choisir un fournisseur dont les licences sont flexibles, de sorte que le prix augmente ou diminue en fonction du nombre de boîtes aux lettres à protéger. Les fournisseurs qui proposent ce service facturent souvent en fonction du nombre de boîtes aux lettres, de l’option de déploiement préférée et du cycle de paiement le plus pratique. Vous trouverez un exemple de ce fonctionnement dans notre « Calculateur de devis instantané ».
Le coût du spam pour les entreprises
Bien qu’il soit naturel que les entreprises veuillent payer le meilleur prix pour le meilleur logiciel anti-spam, le prix payé sera probablement négligeable comparé au coût du spam. L’employé de bureau moyen passe 2,8 minutes par jour à gérer le courrier indésirable. Multipliez ces 2,8 minutes par 1 000 employés et 250 jours de travail par an, et les entreprises pourraient sacrifier plus de 11 000 heures par an en pertes de productivité.
Les entreprises peuvent réduire de 95 % la quantité de spam arrivant dans les boîtes aux lettres électroniques en remplaçant un filtre anti-spam atteignant un taux de capture de 98 % par un filtre anti-spam atteignant un taux de capture de 99,9 %. Il n’est pas garanti que l’entreprise récupère la totalité des 10 450 heures économisées par la mise en place d’une solution anti-spam avancée, mais le coût de sa mise en œuvre serait justifié par les seuls gains de productivité.
Discuter du coût du spam par rapport à une attaque réussie de logiciels malveillants, de ransomware ou de phishing peut conduire à évoquer des chiffres substantiels. Les spécialistes de la sécurité informatique parlent de coûts de récupération d’une attaque réussie de logiciels malveillants se chiffrant en millions de dollars, tandis que le FBI estime qu’à l’échelle mondiale, les entreprises ont perdu plus de 12,5 milliards de dollars depuis 2013 en raison d’attaques réussies de Business Email Compromise (BEC), contre 5,3 milliards de dollars en décembre 2016.
Conseils pour empêcher l’envoi de courriels de spam
La plupart des spécialistes de la sécurité informatique s’accordent à dire que la meilleure façon d’empêcher la livraison d’e-mails de spam dans les boîtes de réception est de mettre en œuvre un logiciel anti-spam avancé et de s’assurer qu’il est maintenu à jour pour protéger les réseaux contre les nouvelles variantes de logiciels malveillants. Les désaccords portent généralement sur les politiques relatives à la gestion des mots de passe et sur la fréquence à laquelle ils doivent être modifiés, le cas échéant.
D’autres désaccords portent sur la manière dont les courriels non sollicités doivent être traités. Certains spécialistes de l’informatique affirment qu’ils doivent être supprimés immédiatement. D’autres disent qu’il est préférable de les mettre d’abord en quarantaine.
Voir https://evok.com/fr un site spécialiste en dépoiement d’antispam Microsoft 365.