Publicités, notifications inutiles, messages de destinataires inconnus.
De nombreuses expériences vécues chaque jour qui convergent souvent vers un seul concept : le SPAM . Le mot est fréquemment répété dans un sens figuré, même par ceux qui ne connaissent pas son véritable sens. Découvrons donc de quoi il s’agit, d’où il vient, comment les entreprises y réagissent et quelles bonnes pratiques mettre en œuvre.
Le SPAM peut représenter un grave problème de cybersécurité et, en même temps, être une source de malentendus, car les filtres anti-spam peuvent cacher des communications importantes. Il faut savoir qu’une grande partie des incursions dans les réseaux d’entreprise proviennent du courrier électronique et sont véhiculées par toutes ces pièces jointes ou liens qui permettent aux pirates de voler des informations précieuses et des données sensibles.
SPAM, qu’est-ce que ça veut dire?
Le SPAM, ou courrier indésirable, comprend une série d’e-mails considérés comme inutiles par l’utilisateur et qui peuvent être envoyés, comme nous l’avons mentionné, à des fins publicitaires.
Il peut également y avoir, et c’est de loin le pire résultat , une intention malveillante consistant à installer des virus dans le système, à détruire des archives précieuses ou à divulguer des informations d’identification. Une tendance accentuée au cours de la dernière décennie par les réseaux sociaux , où les gens entrent de manière insouciante, généralement en s’amusant, et en baissant ainsi la garde.
Le mot dérive du nom de la viande en conserve produite, à partir de 1937, par la Hormel Food Corporation aux États-Unis . Parmi les acronymes les plus accrédités, car il n’y a pas d’origine certaine, il y a « JAMBON ÉPICÉ » , qui en italien signifie « jambon aromatisé », et « Viande de l’armée spécialement transformée » , expression désignant les principaux consommateurs de l’aliment, à savoir le militaire de l’armée. Au fil des années, le nom en est venu à désigner une invitation proposée de manière insistante qui a fini par devenir, au bout d’un moment, une source d’agacement et d’irritation.
L’étymologie de l’un des termes déjà utilisés dans le domaine informatique, ainsi que redouté par de nombreux secteurs, vient donc d’un contexte apparemment très lointain. Pour identifier le SPAM, les gestionnaires de messagerie proposent des filtres qui permettent de le « geler » pour le supprimer ultérieurement.
Après une certaine période, décidée en fonction des paramètres, le processus décrit agit de manière similaire aux systèmes d’IA avancés , reprenant la technique du classificateur Bayes . De quoi s’agit-il? Regardons-le spécifiquement.
SPAM, comment fonctionne le filtre qui le reconnaît?
Le classificateur Bayes est une méthodologie d’apprentissage automatique , ou apprentissage automatique, qui est le langage utilisé par les machines. Cette méthodologie peut être appliquée, concrètement, pour diviser un groupe d’objets entre deux ou plusieurs classes de référence.
Pour démarrer le classificateur, vous insérez des documents qui ont déjà été associés à la classe correcte. En s’y adaptant, le mécanisme est capable de comprendre comment se comporter de manière autonome.
L’ identification du SPAM est une procédure qui reprend précisément cette idée car elle divise les messages entrants entre « boîte de réception » et « courrier indésirable ». Cette suggestion a été lancée dans le domaine académique par des experts en techniques d’intelligence artificielle.
C’est le cas dans lequel l’ algorithme travaille sur des mots individuels qui, dans le jargon, sont appelés « variables de fonctionnalité » et, ce qui fait la différence, ce n’est pas l’ordre dans lequel les mots se suivent, mais leur répartition .
Certains mots, comme « libre » ou « dernier », se sont révélés présents dans la majorité des contenus dangereux, tandis que d’autres, comme « réunion », garantissent la sécurité et la fiabilité du message.
L’apparition de ces mots détermine si le SPAM existe ou non et le contrôle peut être affiné davantage grâce au calcul de probabilités, selon des théories mathématiques complexes.
Ce qui est décisif, c’est un « entraînement » constant de l’algorithme qui, au fil du temps, sélectionne de manière préventive ce que nous éliminons sans même avoir besoin de l’ouvrir. Par exemple, un texte dans lequel est écrit « adclick » ou « dollars » , indications possibles d’arnaque, finira sans aucun doute dans le courrier indésirable , alors que cela n’arrivera pas si le message se concentre sur le mot « conférence » . Cette dernière, à bien y réfléchir, présuppose, la plupart du temps, une personne réelle de l’autre côté de l’écran.
SPAM, les dangers pour les entreprises
À partir d’ une simple feuille Word , qui apparaît peut-être vierge à l’ouverture, quelque chose d’anormal peut démarrer, qui parvient à identifier les fichiers enregistrés sur les ordinateurs du bureau et à les prendre en otage. Quelques heures après l’intrusion, les documents, y compris partagés, seront inaccessibles car cryptés par les attaquants.
À ce stade, nous pouvons recevoir une demande de paiement expliquant comment récupérer les informations. Le conseil des initiés est de ne pas céder au chantage. Cependant, de telles situations peuvent être surmontées. Comme, comment? En effectuant une sauvegarde sur une base fixe (quotidienne ou hebdomadaire) pour se préparer aux pertes futures et poursuivre ses activités en attendant la restauration de l’appareil attaqué.
Les chiffres sur les solutions anti-SPAM
La prise de conscience des effets du SPAM entraîne des effets positifs dans le secteur informatique. Il y a quelques jours, des nouvelles sont arrivées de Londres faisant état d’une forte augmentation des produits anti-SPAM. Par rapport à 2020, la hausse est même de 524 % pour l’année en cours. La plupart d’entre eux sont basés sur le cloud , un segment qui enregistre +22 %.
Une énergie sans précédent qui sert à contrer la montée du phishing , fléau des professionnels et des entrepreneurs. L’analyse a été réalisée par CONTEXT , une société de recherche dont le siège est à Londres et qui compte 300 employés dans le monde. Au centre de l’intérêt des criminels se trouveraient les campagnes de vaccination et les stratégies de redémarrage des gouvernements.
« Parmi les premiers facteurs de risque figurent les utilisateurs eux-mêmes – a déclaré Joe Turner, directeur, Recherche et développement commercial de CONTEXT – c’est pourquoi les investissements dans la production doivent toujours être accompagnés d’une formation minutieuse du personnel sur les questions les plus délicates ».
L’interaction des utilisateurs avec le matériel et les logiciels se présente comme une variante imprévisible mais, si elle est gérée avec les outils appropriés, elle peut apporter d’excellents résultats immédiats. Seule une familiarité adéquate peut conduire aux bons choix pour notre réalité.