Entretien MIB : pollution numérique et sécurité

Par
Le 02 mars 2005
 0
00dc000000120453-photo-mailinblack-r-gis-novi.jpg
Régis Novi est le directeur général d'une nouvelle société de MailInBlack, spécialisée dans la lutte contre le spam ou pourriel (publicité électronique abusive et non sollicitée). MailInBlack propose une solution AntiSpam du même nom au concept original. Nous avons profité de notre rencontre avec Régis pour lui poser quelques questions à propos de sa solution antispam et au sujet de la pollution numérique qui a tendance à se généraliser sur Internet.

Clubic.com : Bonjour, avant de commencer l'interview à proprement dit, pouvez-vous nous présenter brièvement votre société et nous dire quelques mots sur votre dernière solution antispam ?



Régis Novi : MailInBlack est une société de droit français, au capital de 76 500 euros, spécialisée uniquement dans la lutte antispam. Elle est née en juin 2003 pour commercialiser la première solution qui élimine 100 % des spams. Actuellement constituée de 6 personnes, elle souhaite se développer pour devenir le numéro un de l'antispam pour les entreprises et les particuliers en Europe.



Clubic.com : Qu'est-ce qui vous a motivé (personnellement et/ou professionnellement) à vous lancer dans les solutions antispam ?



Régis Novi : Nous étions déjà envahis de spams en 2003 et cherchions personnellement une solution. Les produits de filtrage sur le marché étaient pour nous voués à l'échec. Nous avons alors imaginé une solution 100% efficace pour nous-mêmes, puis avons réalisé sa performance et le marché qui s'ouvrait à elle.



Clubic.com : Comment vous positionnez-vous par rapport à la concurrence ?



Régis Novi : Notre solution est totalement innovante et se différencie de toutes les autres sur le marché des antispams. Elle est la première basée sur l'authentification de l'expéditeur, et non pas sur le contenu des messages.

Son principe même de fonctionnement garantit l'élimination de 100% des spams, l'absence de faux positif (email valide stoppé par erreur) et aucune maintenance, ni mise à jour. En détail, MailInBlack demande à tout expéditeur inconnu de prouver qu'il est bien une personne physique. Les spams provenant d'ordinateurs « robot » sont ainsi stoppés, sans exception.

À l'installation, il est possible de préautoriser son carnet d'adresses ou les noms de domaines des entreprises avec lesquelles l'utilisateur protégé travaille. Ces personnes ne verront jamais la demande d'authentification. En outre, il est aussi possible de personnaliser, avec son logo ou sa photo, la demande d'authentification envoyée aux expéditeurs inconnus.



Clubic.com : Cette solution d'identification de l'expéditeur ne pose-t-elle pas de problème avec les mailing-lists auxquelles l'internaute est abonné et qu'il souhaite toujours consulter ? Comment identifier / autoriser un « robot » qui se charge d'expédier ces courriers qui ne sont pas du SPAM pour l'utilisateur qui a fait la démarche de s'abonner ?



Régis Novi : Le système est bien évidemment prévu pour ce type de courriers provenant de « bons » robots : soit l'utilisateur préautorise à l'installation les adresses expéditrices de mailing-lists s'il les connaît, soit il consulte les premiers jours le rapport quotidien des emails stoppés et autorise, par un simple clic, ces adresses. En effet, l'utilisateur reçoit tous les jours dans sa messagerie un email qui récapitule les messages stoppés la veille. En outre, chaque utilisateur possède un Espace utilisateur privé où il peut visualiser et récupérer en temps réel des emails stoppés. Le système est infaillible et très simple d'utilisation.



Clubic.com : À propos de concurrence, quel avantage pouvez-vous mettre en avant par rapport à des solutions gratuites comme Spamihilator, qui offrent déjà un niveau de performances élevé ?



Régis Novi : Cette solution, comme toutes les autres s'appuyant sur des systèmes de filtrage, présente des limites inhérentes à son principe même : tout d'abord, elle laisse passer un certain nombre de spams (les spammeurs contournent en permanence les nouvelles règles de filtrage), ensuite, elle bloque des messages valides à tort (on doit alors perdre son temps à vérifier les messages stoppés dans un dossier de spam, ce qui est un non-sens pour des solutions sensées en faire gagner ! Pour l'anecdote, les hôpitaux sont démunis face aux spams : comment filtrer des échanges entre docteurs parlant de viagra ou de sexe ? Enfin, elles nécessitent un travail de la part de l'utilisateur final (pour signaler des spams au système de filtrage ou pour bloquer les adresses de courrier électronique des spammeurs) ou des administrateurs pour une entreprise. Ce travail représente lui aussi une perte de temps. MailInBlack ne demande aucun travail de la part de l'utilisateur et garantit l'élimination de 100 % des spams, sans aucun message stoppé par erreur.



Clubic.com : N'est-il pas exagéré de dire que MailInBlack ne demande aucun travail de la part de l'utilisateur dans la mesure où il faut malgré tout faire des demandes d'identification qui implique en plus une action des correspondants de l'utilisateur de MIB. Pouvez-vous d'ailleurs nous exposer comment se déroule le processus d'identification ?



Régis Novi : Nous parlons de l'utilisateur protégé par MailInBlack qui n'a absolument aucun travail à effectuer, puisque ce sont les personnes qui lui envoient des messages pour la toute première fois qui doivent s'authentifier.

De manière détaillée, voici comment fonctionne MailInBlack :

1. Un expéditeur inconnu envoie un courrier électronique. MailInBlack récupère ce message et renvoie aussitôt une réponse expliquant que cette personne est protégée. Il est alors demandé à l'expéditeur de s'authentifier en tapant un code confidentiel de 6 caractères fourni par MailInBlack. Cela est simple, rapide et ne se fait qu'une fois pour toutes.

2. Si l'expéditeur s'authentifie, le courrier est immédiatement transmis. L'adresse de l'expéditeur est alors automatiquement ajoutée à la liste des expéditeurs autorisés, et tous ses futurs messages seront directement transmis (sans nouvelle procédure d'authentification).

3. S'il ne s'authentifie pas (comme c'est le cas pour tous les spams envoyés par des ordinateurs « robots »), le message est stoppé chez MailInBlack. Il est toutefois possible de récupérer ce message si l'utilisateur le souhaite.

4. Dans tous les cas, même si l'expéditeur s'authentifie, tout courrier électronique porteur de virus est identifié par nos services et le virus est automatiquement détruit.

Il est possible de préauthentifier des expéditeurs connus : soit par adresse individuelle, soit par nom de domaine (utile pour les collègues de la même entreprise, les sites qui vous envoient des lettres d'information...). Ces personnes n'auront ainsi pas à exécuter la procédure d'authentification. De la même manière, il est possible de bannir un expéditeur gênant. Dans ce cas, tous ses messages seront systématiquement stoppés chez MailInBlack.

012c000000120452-photo-mailinblack-diagramme.jpg

Principe de fonctionnement de MIB simplifié


Tous les jours, MailInBlack envoie à l'utilisateur un message récapitulant les courriers électroniques bloqués la veille. Il est ainsi possible de récupérer exceptionnellement un courrier pour lequel l'expéditeur ne s'est pas authentifié (par exemple : publicité que l'on souhaite exceptionnellement lire ou le message d'un ami partit en vacances et qui ne s'est pas encore authentifié).

Une fois abonné, l'utilisateur peut accéder à un compte privé. Celui-ci propose une multitude d'options : personnaliser le message de demande d'authentification envoyé aux expéditeurs inconnus, ajouter ou supprimer des expéditeurs autorisés ou bannis, afficher ou pas dans le rapport des courriers stoppés les messages provenant d'expéditeurs bannis, renouveler son abonnement annuel, imprimer sa facture d'abonnement (pour les sociétés), visualiser - pour un besoin exceptionnel - les messages stoppés lors des 30 derniers jours (remarque : passé ce délai, ils se détruisent automatiquement, il n'y a donc aucun travail à faire).



Clubic.com : Le spam est devenu une véritable pollution numérique de nos jours (voir cette brève), pensez-vous qu'on arrivera à l'évincer ou à la rendre négligeable prochainement ? Quelles actions pourraient permettre de réduire considérablement les envois de spam ?



Régis Novi : Le spam n'est pas près de disparaître, car il représente un enjeu financier et commercial. Les gens oublient ou ne savent pas que les spams font gagner de l'argent à leurs auteurs. Le rendre négligeable prochainement est utopique. Pour que cela s'arrête ou diminue, il faudrait que le modèle économique des spammeurs ne soit plus valable, c'est-à-dire que leur travail coûte plus qu'il ne rapporte.



Clubic.com : Si le spam rapporte, c'est que quelque part, il attire et permet de dénicher des clients. Pourtant, la plupart des ces pourriels sont associés à des arnaques ou des offres bien peu séduisantes. Comment expliquer que des internautes se laissent encore prendre à ce « jeu » ?



Régis Novi :La majorité des internautes est débutant ou non avertie. Il suffit de voir le nombre d'ordinateurs non protégés par un antivirus ! Beaucoup de gens sont par ailleurs curieux...



Clubic.com : L'une des solutions évoquées par quelques firmes pour stopper le spam consisterait à imposer un prix négligeable pour les internautes sur chaque envoi / transaction de courriers électroniques (voir cette brève). Pensez-vous que l'on finira par se tourner vers une solution aussi « radicale » ?



Régis Novi : Cette suggestion, qui date de 2003, n'a retenu aucune attention : Internet est basé sur la circulation libre et gratuite de l'information.



00fa000000075976-photo-spam-boite-au-lettre.jpg
Clubic.com : Il semble pourtant que la tendance soit au payant sur Internet. Des sites autrefois gratuits « osent » faire payer pour consulter leur contenu, de même des offres qui permettent de télécharger des smileys pour les logiciels d'échange de messages ou la mise en place de service de téléchargement payant de musique (alors que le Peer To Peer existe toujours) se multiplient actuellement, pourquoi faire payer une somme négligeable pour envoyer un mail semble si irréaliste ?



Régis Novi : Comme avec les acquis sociaux, on ne peut revenir en arrière ! D'ailleurs, aucune entreprise informatique ne s'est aujourd'hui lancée dans un tel service.



Clubic.com : Pensez-vous que, comme les virus et les antivirus, le spam et les antispams vont désormais demeurer dans l'industrie informatique pendant des dizaines et des dizaines d'années ?



Régis Novi : Le marché est en train de réaliser cela ! On espérait que le spam ne serait que passager et l'on oubliait que les virus faisaient maintenant parti du quotidien d'Internet. Il y a deux ans, un FAI mondialement connu vantait son antispam à coup de publicités TV. Aujourd'hui, il ne communique plus sur ce sujet, car les spams sont toujours là !



Clubic.com : À propos d'éventuelles solutions, il a été prouvé que la loi Spam Can aux États-Unis n'a eu que des effets très modérés, voire négligeables, sur les envois de spam. Pensez-vous que la Commission européenne et certains pays asiatiques (voir cette brève) qui se sont également engagés récemment à lutter contre le spam seront en mesure d'obtenir des résultats plus convaincants que les autorités / firmes américaines ?



Régis Novi : Il est important que les états légifèrent sur le spam, ne serait-ce que pour définir un cadre légal à la publicité par courrier électronique. Cependant, les lois ne feront malheureusement pas disparaître le spam.



Clubic.com : De nouvelles formes de pollution numérique dérivées du spam, comme le spim (spam via les logiciels d'échange de messages), tendent à se développer. Pensez-vous vous attaquer à ces problèmes avec d'éventuelles mises à jour ou à l'aide de nouveaux produits ?



Régis Novi : Cette nouvelle tendance est différente du spam et elle s'apparente plus aux « pop-up ». Ce n'est pas actuellement une voie de recherche pour MailInBlack.



Clubic.com : Récemment, une étude a démontré que le spam coûtait plus de 21 milliards de dollars de manque à gagner chaque année aux sociétés américaines (voir cette brève). Pensez-vous que ce chiffre est exagéré ou réaliste ? Avez-vous une idée des conséquences du spam sur la productivité des entreprises européennes et françaises ?



Régis Novi : Les entreprises n'ont pas encore pris conscience du coût réel du spam. Outre le temps perdu par les employés, le spam implique des coûts informatiques (personnel de maintenance, bande passante, besoins accrus en puissance de traitement et en sauvegarde...). Ce chiffre est macro-économique et fait peur autant que sourire. Chaque chef d'entreprise devrait estimer le coût du spam pour son organisation pour se convaincre immédiatement de son importance.



00fa000000062105-photo-spam.jpg
Clubic.com : Microsoft semble très préoccupé par les problèmes de sécurité et de pollution numérique ces derniers temps. La firme a notamment affiché sa volonté de proposer des solutions antivirus et antispyware. Ne craignez-vous pas qu'elle finisse par proposer également sa propre solution antispam qui pourrait par exemple être intégrée à Outlook / Outlook Express ?



Régis Novi : La firme de Seattle a déjà intégré des systèmes de filtrage sur Outlook. Cependant, comme tous les autres, ce système n'est pas la panacée. Le fait qu'elle ne trouve pas rapidement de solution démontre la grande complexité du problème. D'ailleurs, elle travaille actuellement à la recherche d'une nouvelle technologie pouvant réguler les envois de courriers électroniques à l'échelle de la planète. Cette technologie (Sender ID) serait elle aussi basée sur l'authentification des expéditeurs des messages.



Clubic.com : Une technologie concurrente qui pourrait faire de l'ombre à votre solution ?



Régis Novi : Non, bien au contraire, cela conforterait la pertinence des solutions à base d'authentification et nous serions les mieux placés sur le marché pour bénéficier de cette validation par une multinationale.



Clubic.com : Avec le développement des smart phones, le spam, comme les virus, devrait logiquement envahir nos téléphones, pensez-vous proposer des solutions pour ce type de produit mobile ?



Régis Novi : Nous suivons en effet de près ce phénomène, car MailInBlack pourrait servir à l'endiguer.



Clubic.com : MIB permet de lutter contre le spam, offre-t-il également des fonctions pour lutter contre des pratiques de tromperie dangereuse par courrier électronique comme le spoofing ou le phising qui ont également tendance à se généraliser ?



Régis Novi : La technologie de MailInBlack permet déjà de contrer ces pratiques.



Clubic.com : Comment ? Car MailInBlack ne permet pas d'empêcher ou d'avertir l'utilisateur lorsqu'il clique sur un lien « faussé » présent dans un mail.



Régis Novi : L'usurpation d'adresse (spoofing) se produit lorsqu'un virus a infecté un ordinateur. Lorsqu'il y a usurpation d'adresse, ce virus est transporté dans le courrier électronique envoyé afin de poursuivre la propagation du spam. MailInBlack est couplé à un antivirus qui stoppe tout message vérolé, avant même de vérifier qui en est l'expéditeur. En ce qui concerne le phising, MailInBlack stoppe le courrier avant même qu'il n'atteigne la boite aux lettres de l'utilisateur, puisque l'expéditeur est inconnu.



Clubic.com : Pouvez-vous nous dire un petit mot sur vos prochains projets ? Pensez-vous vous lancer dans d'autres domaines spécialisés dans la sécurité informatique ? (antivirus, pare-feu, antispyware...)



Régis Novi : MailInBlack est l'un des rares éditeurs informatiques exclusivement spécialisés dans la lutte antispam. Cela représente notre force et nous confère une réactivité maximale face aux spammeurs.

Disponible à l'origine aux particuliers et aux PME sur notre site Internet, notre solution est maintenant offerte aux Grands Comptes sur des serveurs passerelle, en partenariat avec 17. La commercialisation de ce nouveau produit représente un nouveau challenge pour notre société.



Clubic.com : Nous avons également eu des échos sur un partenariat avec BitDefender pouvez-vous nous en dire plus à ce sujet ?



Régis Novi : Pour stopper tout courrier porteur de virus, nous avons en effet signé un accord de partenariat avec BitDefender durant l'été 2004, qui reconnaît l'avance technologique de nos deux sociétés et leur complémentarité commerciale.



Clubic.com : Merci beaucoup d'avoir pris le temps de répondre à nos questions ! Avez-vous quelque chose à ajouter ?



Régis Novi : Nous remercions Clubic pour son intérêt dans la solution MailInBlack.





Pour en savoir plus, sachez qu'une version de démonstration fonctionnelle pendant un mois est disponible sur le site de MailInBlack.
Modifié le 18/09/2018 à 14h01
scroll top