Une présentation des principales techniques utilisées pour combattre les emails indésirables - spam et phishing essentiellement - chacune ayant leurs avantages et leurs inconvénients.
"Tout d’abord, il est indispensable de présenter les caractéristiques du phishing. Un phishing est un email contenant un lien vers un site frauduleux, dont le but est d’amener l’utilisateur à communiquer des informations sensibles : numéro de carte bleue, identifiants de connexion, données personnelles... Les informations capturées étant à haute valeur ajoutée, le phishing est une activité rapidement rentable : par conséquent, les campagnes de phishing sont de faible volumétrie – en général quelques milliers d’emails - et sont de courte durée - quelques heures, au plus. Cette forte rentabilité à court terme, associée à la relative facilité technique de mise en œuvre(1), font que cette activité attire beaucoup de criminels, essentiellement amateurs.
La typologie du spam est différente: il s’appuie sur les botnets, qui sont des infrastructures très complexes à mettre en œuvre, et est souvent associé à d’autres activités criminelles complexes, telles que la diffusion de malware ou le blanchiment d’argent à grande échelle. Les botnets étant de taille considérable(2), les campagnes de spam ont une volumétrie très importante, en général plusieurs millions d’exemplaires, et peuvent durer plusieurs jours."
