Sécurité et Internet | Avril 2004


Quel coût représente le SPAM pour une entreprise?

Actuellement une quinzaine de gros spameurs sont responsables de l'envoi de SPAMS que nous recevons, ils sont capables d'envoyer plusieurs millions d'emails par heure.

Lundi matin, ouverture de mon email, ma boîte de réception est pleine à craquer, 83 emails, 75 iront directement à la poubelle !

Actuellement une quinzaine de gros spameurs sont responsables de l’envoi de SPAMS que nous recevons, ils sont capables d’envoyer plusieurs millions d’emails par heure.

En 2003, le cabinet Ferris Research estime à 12.4 milliards le nombre total de SPAMS envoyés, dont 2.5 milliards rien qu’en Europe, ces chiffres représentent plus de 50% des emails envoyés sur le réseau ! les prédictions des principaux cabinets sont guère réjouissantes, ce chiffre devrait atteindre les 50 milliards en 2007 ! En Suisse le nombre de SPAMS été multiplié par deux ces 6 derniers mois.

clip

Evolution mondiale du SPAMS entre mars 2003 et février 2004 Le SPAM a l’avantage de ne pratiquement rien coûter à l’émetteur, les coûts marginaux sont insignifiants, sur 1million de emails envoyés, un taux d’achat de 1 sur 100’000 suffit généralement à rembourser les coûts du spameur qui s’élève à environ un demi centime par email ! Pour le récepteur, c’est une autre histoire…

Nous allons nous cantonner à deux sources de coûts pouvant aisément être identifier : La perte de productivité (voir tableau ci-dessous) et les coûts en ressources techniques.

Perte de productivité

Les SPAMS classés dans la catégorie « false positives » peuvent s’avérer très coûteux pour une entreprise, l’exemple ci-après reflète une situation révélatrice :

Monsieur Dupont, avez-vous reçu notre demande de prolongation concernant votre appel d'offres?

Non, rien reçu

Pourtant je vous l'ai fait partir vendredi 21 à 16 heure 17!

Laissez-moi contrôler….

Effectivement, je l'ai reçu, il a passé directement dans le courrier indésirable, ah, il a du passer entre les mailles de notre filtre antiSPAM. C'est très bête, car j'ai remis tout les appels d'offres ce matin en main propre à notre direction, aucune dérogation n'est à présent possible !

Cette situation de plus en plus fréquente résume l’inefficacité des moyens actuelles mis à disposition pour combattre le SPAM.

Les « false positives » ou « faux positifs » sont des emails légitimes retenus par les logiciels antispams, ils ont été reconnus et traités comme des SPAMS et placés soit en quarantaine, ou au pire effacés.

Pour éviter ce genre de désagrément, la solution la plus efficace est le contrôle manuel par l’utilisateur et l’administrateur des emails entrants afin qu’aucun emails légitimes ne se soient glissés dans le dossier « SPAM ».

Les règles définies et configurées sur le serveur et/ou sur le poste de travail peuvent être très approximatives dû aux techniques de plus en plus évoluées utilisées par des spameurs de plus en plus imaginatifs.

L’institut de recherche « Ferris Research» a étudié les coûts que représentent les « false positifs » pour les entreprises. Ils s’élèvent a environ chf 1’000.00 par employé, il est à noter que ce chiffre représente uniquement la perte de productivité et ne prend pas en compte les licences des logiciels anti SPAM, les risques d’intrusions de nouveaux virus véhiculés par les SPAMS, et surtout les ressources humaines et techniques supplémentaires nécessaires. Aux Etats-Unis, il existe des cas de procès d’employés se sentant victimes d’harcèlements sexuels dû aux SPAMS.

Evaluation des Coûts des SPAMS dû à la perte de productivité pour une entreprise de 200 utilisateurs

  Nombre d’employé possédant un email
Pour 1employé Pour 100 employés
Coût moyen horaire par salarié Chf 45.00 Chf 4’500.00
Nombre de SPAM moyen par jour 25 2’500
Temps pour identifier le SPAM 5 secondes 5 secondes
Minutes par jour par employé Environ 2 minutes Environ 200 minutes
Perte de productivité journalière Environ Chf 2.70 Environ Chf 270.00
Perte de productivité mensuelle Environ Chf 59.40 Environ Chf 5'940.00
Perte de productivité annuelle Environ Chf 712.80 Environ Chf 71'280.00

Les coûts en ressource techniques

Au niveau des ressources techniques, les coûts des SPAMS ne sont pas uniquement imputables à la bande passante et au stockage nécessaire, mais également au temps requis à la résolution des problèmes relatifs:

plus le niveau de SPAMS augmente, plus les utilisateurs ont recours au help desk de l’entreprise. Aux Etats-Unis, le coût à l’unité de ces conversations a été chiffré entre USD 15.00 USD 30.00, selon le temps que le technicien passe au téléphone avec l’employé.

Indirectement, il est à noter que les responsables de emails sont de plus en plus souvent bombardés par des mails « injurieux », envoyés par des utilisateurs frustrés.

Des coûts additionnels d’infrastructure sont également à prendre en compte :

  • Réduction de la bande passante dû à certains filtres implantés
  • Augmentation de la capacité de stockage
  • Coût des licences anti-SPAM

Conclusion

Le SPAM a encore de très beaux jours devant lui, il suffit simplement d’imaginer que nos téléphones portables vont être de plus en plus pris d’assaut…

Actuellement, la solution idéale n’existe pas, il est urgent qu’une législation « globale » soit mise en place, forçant les entreprises à ne faire que du email « opt in » avec le consentement du récepteur. Toutes mesures prises localement a des portées très limitées, et transférera la source du problème ailleurs ou la loi est plus « permissive ».

Dans un monde idéal, la seul façon d’enrayer ce fléau serait de taxer les emails comme le courrier traditionnel, quelques projets émergent, mais rien n’est prévu à court terme.



Réalisé par Thomas Kropf


dossier préparé par:


Véronique Gigon, Thomas Kropf, Michel Laurin, Pierre-Alain Schnegg