Document 7

LE GUIDE
STOP, MA BOÎTE EST PLEINE !
À l’image des prospectus papier qui inondent les boîtes aux lettres situées
dans les rues ou dans les halls d’immeuble, les “spams” (également appelés
courriers non sollicités ou pourriels) encombrent les boîtes aux lettres électroniques. Il s’agit pour la plupart de simples messages publicitaires, généralement rédigés dans la langue de Shakespeare.
Dans la très grande majorité des cas, ces missives ne présentent aucun caractère de dangerosité - du moins sur la forme, car leur contenu est souvent
contraire aux bonnes mœurs, et les offres commerciales qu’ils vantent, aux
limites de la légalité. Le principal problème posé par le spam réside dans sa
propension à inonder une boîte aux lettres et à la polluer, jusqu’à saturation.
En effet, comme pour les prospectus papier dans le monde réel, lorsque le
nombre de messages dans une boîte aux lettres électroniques devient excessif, il se révèle difficile de distinguer du premier coup d’œil ce qui relève du
spam et ce qui est du courrier légitime. Et puisque la tendance actuelle chez
les spammeurs est d’être de plus en plus astucieux et organisés, on obtient,
au final, du spam qui ressemble à s’y méprendre à du courrier autorisé.
Selon Email Systems, une société spécialisée dans l’administration et le
filtrage de courriers électroniques, le trafic de pourriels aurait augmenté de
40 % depuis novembre 2004. Pire encore : 60 à 70 % des messages reçus aux
Etats-Unis seraient des pourriels…
18
■ AUX SOURCES DU SPAM
D’où vient cette appellation ? Qui sont les auteurs de ces pourriels ?
Spam n’est autre qu’une marque déposée par une entreprise américaine
spécialisée dans la vente de corned-beef (bœuf en boîte). Le terme fut
ensuite repris par la troupe de comiques britanniques des Monthy Python,
dans un sketch où un serveur de restaurant n’avait rien d’autre à proposer que
du spam à toutes les sauces : œufs au spam, saucisses avec du spam…
Depuis, le terme “spam” est associé, dans l’imaginaire collectif, à la notion de
“mauvais goût” et surtout de répétitif, exactement comme la réplique célèbre
« le poumon ! » dans l’acte 3 du Malade imaginaire de Molière.
Quelques jours suffisent pour
qu’une boîte aux lettres soit
inondée de spam. Ici, on compte
3164 messages non sollicités en
un mois seulement !
Pour la petite histoire, le premier message répétitif et non sollicité considéré
comme un “spam” remonte à 1994. À l’époque, deux juristes, Martha Siegel et
Laurence Canter, ont l’idée de promouvoir leur cabinet en inondant les forums
de leurs posts (messages). Bonne idée en soi, mais hélas, elles vont ensuite
écrire un livre pour encenser cette stratégie marketing : How to make fortune
on the information superhighway…
De Charybde en Sylla, les spammeurs, séduits, vont rapidement adopter
cette technique pour promouvoir tout et n’importe quoi. Certains pirateront
des adresses électroniques afin d’usurper les identités de particuliers et effectuer des envois de courriers électroniques en nombre, partant à la pêche aux
gogos (phishing) pour tenter de récupérer des informations confidentielles.
D’autres dissémineront ainsi des virus, vers et autres chevaux de Troie.
19
En France, des sociétés de commerce électronique, tout à fait respectables,
utilisaient également cette stratégie, parfois depuis longtemps. Elles avaient
toutefois jusqu’au 22 décembre 2004 pour faire le tri dans leurs fichiers.
En effet, la Loi pour la confiance dans l’économie numérique (LCEN) leur impose
désormais la règle du “opt-in” à toutes les prospections par courriel : les clients
et prospects doivent faire explicitement état de leur consentement à recevoir
des courriers électroniques de prospection.
■ COMMENT LUTTER CONTRE CE FLEAU ?
La Cnil (ComissionCommission nationale informatique et libertés), l’Opta (l’autorité néerlandaise de surveillance des télécommunications) et onze autres
organismes de pays de l’Union Européenne (Autriche, Belgique, Chypre,
Danemark, Espagne, Grèce, Irlande, Italie, Lituanie, Malte, et République
Tchèque) œuvrent actuellement pour unir leurs efforts afin de combattre le
fléau du spam, en améliorant la circulation entre les pays des informations et
des plaintes contre les spammeurs. En attendant que cette initiative se
concrétise, il convient d’adopter une stratégie anti-spam au quotidien.
20
1. Prévenir vaut mieux que guérir
Si vous n’êtes pas touché par le spam, voici un premier conseil : jouez à la
loterie ! Blague à part, ne pas recevoir de spam est aujourd’hui quasiment de
l’ordre de l’impossible. En recevoir peu signifie que vous ne surfez pas beaucoup sur le Net ou que vous prenez d’infinies précautions.
Avec tout abonnement à Internet, les fournisseurs d’accès fournissent au
moins une adresse de messagerie électronique “par défaut” : nom.prenompré[email protected], par exemple. En plus de cette adresse, il est généralement possible d’en créer d’autres pour les autres membres de la famille
(jusqu’à 5).
Chez Wanadoo, vous pouvez
créer jusqu’à 5 comptes utilisateur et donc bénéficier de
5 adresses électroniques.
L’adresse principale, la plus importante, ne doit jamais être communiquée en
dehors du cercle familial et des amis proches. En aucun cas elle ne devra être
fournie sur Internet (dans un formulaire d’inscription ou une liste de diffusion,
par exemple) ou par d’autres biais (par téléphone, afin de recevoir une confirmation de réservation d’une compagnie aérienne ou ferroviaire). Toute
adresse confiée de bonne foi à une base de données est susceptible de se
retrouver, un jour pas si lointain, entre les mains d’un spammeur.
Pour surfer sur le Web sans se soucier des petits cailloux que l’on sème comme
le Petit Poucet, il convient d’utiliser une adresse spécialement créée à cet
effet : une adresse “poubelle”. Idéalement, cette adresse sera ouverte auprès
d’un service de messagerie électronique gratuite (laposte.net, hotmail.com,
yahoo.fr, google.fr, wanadoo.fr, free.fr), de manière à pouvoir en changer facilement en cas de besoin. Il suffira ensuite de faire régulièrement le ménage de
cette boîte aux lettres, afin de détruire les messages qui y seraient parvenus.
21
Pour les réservations ou achats en ligne, il est recommandé de créer une
troisième adresse chez son fournisseur d’accès à Internet.
Les pages Web sont, elles aussi, scrutées en permanence par des “robots”,
utilisés par les spammeurs pour amasser des adresses électroniques à
grande échelle. Si une adresse apparaît en texte clair sur une page, elle sera
alors détectée et récoltée précieusement. Pour échapper aux robots, il
convient d’encoder l’adresse en Ascii avec des outils spécialisés (gratuits pour
la plupart) : cette opération la rend en effet illisible pour les robots.
2. Conseils à suivre scrupuleusement
Avant de prendre en considération différentes dispositions de filtrage de
courrier, respectez plusieurs conseils importants :
• Ne répondez jamais à un message non sollicité, même pour vous “désabonner” (unsubscribe en anglais). En effet, répondre, c’est signaler aux
spammeurs que cette adresse e-mail est réelle et utilisée. Elle acquiert
alors une véritable valeur, ne serait-ce que dans le cadre d’une revente à
d’autres spammeurs.
• Détruisez immédiatement les messages qui vous demandent de vérifier ou
de fournir des informations personnelles (voir chapitre sur le phishing).
• N’achetez jamais rien à partir d’un lien présent dans un message non sollicité.
En premier lieu, l’usurpation de nom est courante. Si le message provient
d’un site de commerce électronique, saisissez directement son adresse Web
dans la zone prévue à cet effet du navigateur Internet. Cela vous évitera
peut-être de tomber sur un site “cloné”.
22
• N’ouvrez jamais les fichiers joints provenant d’expéditeurs que vous ne
connaissez pas. Dans la mesure du possible, ignorez les messages contenant des images ou des séquences vidéo soi-disant humoristiques ou coquines, et que l’on vous recommande absolument de regarder (vos amis sont
peut-être eux-mêmes infectés).
• N’entrez pas dans des “chaînes”. Aider le fils d’un ex-dictateur africain à récupérer sa fortune confisquée, permettre à un enfant de recevoir une greffe
coûteuse, relayer le boycott d’une multinationale peu scrupuleuse auprès de
vos amis proches… La plupart du temps, il s’agit là de canulars ou de stratagèmes grossiers, visant à récolter le contenu de votre carnet d’adresses.
En pratique, ne perdez pas votre temps à lire les messages suspects arrivés
dans les dossiers de votre Boîte de réception. Supprimez-les directement en
les sélectionnant et en appuyant sur la touche Suppr.
Enfin, si votre boîte aux lettres se révèle malgré tout polluée par les spams,
il est temps pour vous d’appliquer les remèdes proposés par la plupart
des clients de messagerie : ils vous permettent en effet de définir des règles
automatiques de tri des messages reçus. Grâce à cette fonctionnalité, les
messages indésirables sont directement supprimés à partir de votre serveur
de messagerie, ce qui vous évite de les télécharger sur votre ordinateur. La mise
en oeuvre est relativement simple, mais suppose néanmoins d'avoir déjà reçu
les messages à supprimer afin de déterminer des critères de tri pertinents.
Il est aussi possible de paramétrer le filtre afin de placer les spams dans un
dossier spécifique, plutôt que de les détruire. En effet, cela vous évitera de
filtrer des messages qui ne sont pas des spams. Le site de la CNIL
(http://www.cnil.fr) propose un dossier très complet sur le spam et les
moyens, techniques et juridiques de s’en protéger.
Examinons en détail comment procéder avec les clients de messagerie électronique les plus répandus : Microsoft Outlook et Microsoft Outlook Express.
23
3. Filtrer les courriers électroniques avec Microsoft Outlook
Microsoft Outlook réalise un premier tri en plaçant dans le dossier Courrier
indésirable tout ce qui semble relever du spam. Ce filtre, appelé “Filtre de
courrier indésirable”, est une option que l’on peut configurer selon ses
besoins. Microsoft Outlook propose 4 niveaux de protection : Aucun filtrage
automatique, Faible, Élevée, Listes approuvées uniquement. Le niveau de
filtrage se paramètre dans les options d’Outlook : pour y accéder, empruntez
le menu Actions > Courrier indésirable > Options du courrier indésirable, puis
cliquez sur l’onglet Options.
Dans le niveau Aucun filtrage automatique, seuls les expéditeurs désignés
comme “bloqués” arrivent dans le dossier Courrier indésirable. Microsoft
Outlook vous laisse maître de la messagerie - à vos risques et périls.
En effet,si votre adresse est la proie des spammeurs, il vous sera difficile
de trier facilement le bon grain de l’ivraie. Cette option se révèle au final
particulièrement déconseillée aux utilisateurs novices.
En niveau Faible, Microsoft Outlook examine tous les messages, et rejette
dans le dossier Courrier indésirable ceux qui lui semblent suspects. Les expéditeurs ayant été désignés comme “bloqués” atterrissent également dans ce
dossier. Avec ce filtrage, une grande partie des courriers suspects sont mis en
quarantaine. Cette option est idéale pour les débutants, même si elle laisse
encore entrer quelques loups dans la bergerie.
24
Au niveau Élevée, Microsoft Outlook se mue en Grand Inquisiteur : le moindre
soupçon portant sur un message le condamne à rejoindre le dossier Courrier
indésirable. Très efficace, cette solution risque toutefois d’éliminer également
des messages importants. Dans cette optique, il est donc conseillé de vérifier
les courriers avant de les détruire définitivement.
L’option Listes approuvées uniquement revient pour sa part à dresser un
barrage filtrant hautement sécurisé à la porte de la messagerie. Microsoft
Outlook n’accepte alors en effet que les seuls messages en provenance d’expéditeurs approuvés, ou appartenant à la liste des correspondants fiables.
Cette option ne présente aucun intérêt pour le grand public ; en revanche, elle
se révèle très utile pour communiquer au sein d’un cercle très fermé, ou avec
des collègues de travail dûment identifiés.
Enfin, la case à cocher Supprimer définitivement le courrier soupçonné d’être
indésirable au lieu de le transférer vers le dossier Courrier indésirable est
certes intéressante, mais délègue également un pouvoir trop conséquent
à Microsoft Outlook. Il convient donc de la laisser décochée.
4. Expéditeurs bloqués et fiables avec Microsoft Outlook
La créativité des spammeurs est indéniable. À peine avez-vous réussi à endiguer un type de spam qu’un autre, encore mieux conçu, fait son apparition.
Quel que soit le filtrage, certains spams parviendront toujours à passer au
travers des mailles du filet. Pour traquer ces indésirables, Microsoft Outlook
propose de les bloquer manuellement.
25
Autrement dit, le logiciel enregistre alors sur ses tablettes que l’adresse électronique de l’expéditeur du courrier devra, à l’avenir, être considérée comme
bloquée. Tous les messages de cet expéditeur iront alors directement dans le
dossier Courrier indésirable.
Pour réaliser cette opération, sélectionnez la missive non sollicitée et, d’un clic
droit, choisissez la commande Courrier indésirable, Ajouter l’expéditeur à la
liste des expéditeurs bloqués.
À l’inverse, un courrier issu d’une liste de diffusion peut être considéré à tort
comme du spam par Microsoft Outlook, en raison de l’absence d’un nom d’expéditeur identifié ou du caractère massif de l’envoi. Pour être sûr que les messages de cet expéditeur vous parviendront, il vous faut au préalable le
déclarer comme fiable. Sélectionnez un message de ce type et choisissez la
commande Courrier indésirable, ajouter l’expéditeur à la liste des expéditeurs
fiables. Si vous constatez que plusieurs adresses d’un même nom de domaine
([email protected], [email protected]…)
vous envoient du courrier fiable – par exemple des collaborateurs de votre
entreprise ou les membres de votre club de badminton –, vous pouvez demander à Microsoft Outlook de considérer l’ensemble du domaine comme fiable.
Pour ce faire, employez la commande Courrier indésirable, Ajouter le domaine
de l’expéditeur (@example.com) à la liste des expéditeurs fiables.
Il existe nombre d’autres subtilités pour
combattre le spam, comme la création
de règles de gestion des messages.
Afin de pouvoir utiliser sereinement
votre client de messagerie Microsoft
Outlook, nous vous engageons à lire
attentivement l’aide en ligne du logiciel, et à consulter régulièrement les
espaces consacrés à la sécurité sur les
sites de Microsoft.
26
5. Filtrer les courriers électroniques avec Microsoft Outlook Express
Avec Microsoft Outlook Express, le filtrage des courriers indésirables passe
par la création d’un nouveau dossier (que l’on baptisera Spam, par exemple),
destiné à recevoir les messages suspects. Le filtrage en lui-même s’effectue
ensuite à l’aide de règles de tri (commande Outils, Règles de message,
Courrier).
Enfin, il existe d’autres outils de filtrage de courrier, qui travaillent de concert
avec Microsoft Outlook et Microsoft Outlook Express. Les plus usités sont K9
de Robin Keir, MailWasher de Firetrust, ou encore Spamihilator de Michel
Krämer.
27
RCS Evry B327 733 184 - Réf. : GDSECUWEB - Illustrateur : Montagne - Impression Williams Lea - W