Document 7
Transcription
Document 7
LE GUIDE STOP, MA BOÎTE EST PLEINE ! À l’image des prospectus papier qui inondent les boîtes aux lettres situées dans les rues ou dans les halls d’immeuble, les “spams” (également appelés courriers non sollicités ou pourriels) encombrent les boîtes aux lettres électroniques. Il s’agit pour la plupart de simples messages publicitaires, généralement rédigés dans la langue de Shakespeare. Dans la très grande majorité des cas, ces missives ne présentent aucun caractère de dangerosité - du moins sur la forme, car leur contenu est souvent contraire aux bonnes mœurs, et les offres commerciales qu’ils vantent, aux limites de la légalité. Le principal problème posé par le spam réside dans sa propension à inonder une boîte aux lettres et à la polluer, jusqu’à saturation. En effet, comme pour les prospectus papier dans le monde réel, lorsque le nombre de messages dans une boîte aux lettres électroniques devient excessif, il se révèle difficile de distinguer du premier coup d’œil ce qui relève du spam et ce qui est du courrier légitime. Et puisque la tendance actuelle chez les spammeurs est d’être de plus en plus astucieux et organisés, on obtient, au final, du spam qui ressemble à s’y méprendre à du courrier autorisé. Selon Email Systems, une société spécialisée dans l’administration et le filtrage de courriers électroniques, le trafic de pourriels aurait augmenté de 40 % depuis novembre 2004. Pire encore : 60 à 70 % des messages reçus aux Etats-Unis seraient des pourriels… 18 ■ AUX SOURCES DU SPAM D’où vient cette appellation ? Qui sont les auteurs de ces pourriels ? Spam n’est autre qu’une marque déposée par une entreprise américaine spécialisée dans la vente de corned-beef (bœuf en boîte). Le terme fut ensuite repris par la troupe de comiques britanniques des Monthy Python, dans un sketch où un serveur de restaurant n’avait rien d’autre à proposer que du spam à toutes les sauces : œufs au spam, saucisses avec du spam… Depuis, le terme “spam” est associé, dans l’imaginaire collectif, à la notion de “mauvais goût” et surtout de répétitif, exactement comme la réplique célèbre « le poumon ! » dans l’acte 3 du Malade imaginaire de Molière. Quelques jours suffisent pour qu’une boîte aux lettres soit inondée de spam. Ici, on compte 3164 messages non sollicités en un mois seulement ! Pour la petite histoire, le premier message répétitif et non sollicité considéré comme un “spam” remonte à 1994. À l’époque, deux juristes, Martha Siegel et Laurence Canter, ont l’idée de promouvoir leur cabinet en inondant les forums de leurs posts (messages). Bonne idée en soi, mais hélas, elles vont ensuite écrire un livre pour encenser cette stratégie marketing : How to make fortune on the information superhighway… De Charybde en Sylla, les spammeurs, séduits, vont rapidement adopter cette technique pour promouvoir tout et n’importe quoi. Certains pirateront des adresses électroniques afin d’usurper les identités de particuliers et effectuer des envois de courriers électroniques en nombre, partant à la pêche aux gogos (phishing) pour tenter de récupérer des informations confidentielles. D’autres dissémineront ainsi des virus, vers et autres chevaux de Troie. 19 En France, des sociétés de commerce électronique, tout à fait respectables, utilisaient également cette stratégie, parfois depuis longtemps. Elles avaient toutefois jusqu’au 22 décembre 2004 pour faire le tri dans leurs fichiers. En effet, la Loi pour la confiance dans l’économie numérique (LCEN) leur impose désormais la règle du “opt-in” à toutes les prospections par courriel : les clients et prospects doivent faire explicitement état de leur consentement à recevoir des courriers électroniques de prospection. ■ COMMENT LUTTER CONTRE CE FLEAU ? La Cnil (ComissionCommission nationale informatique et libertés), l’Opta (l’autorité néerlandaise de surveillance des télécommunications) et onze autres organismes de pays de l’Union Européenne (Autriche, Belgique, Chypre, Danemark, Espagne, Grèce, Irlande, Italie, Lituanie, Malte, et République Tchèque) œuvrent actuellement pour unir leurs efforts afin de combattre le fléau du spam, en améliorant la circulation entre les pays des informations et des plaintes contre les spammeurs. En attendant que cette initiative se concrétise, il convient d’adopter une stratégie anti-spam au quotidien. 20 1. Prévenir vaut mieux que guérir Si vous n’êtes pas touché par le spam, voici un premier conseil : jouez à la loterie ! Blague à part, ne pas recevoir de spam est aujourd’hui quasiment de l’ordre de l’impossible. En recevoir peu signifie que vous ne surfez pas beaucoup sur le Net ou que vous prenez d’infinies précautions. Avec tout abonnement à Internet, les fournisseurs d’accès fournissent au moins une adresse de messagerie électronique “par défaut” : nom.prenompré[email protected], par exemple. En plus de cette adresse, il est généralement possible d’en créer d’autres pour les autres membres de la famille (jusqu’à 5). Chez Wanadoo, vous pouvez créer jusqu’à 5 comptes utilisateur et donc bénéficier de 5 adresses électroniques. L’adresse principale, la plus importante, ne doit jamais être communiquée en dehors du cercle familial et des amis proches. En aucun cas elle ne devra être fournie sur Internet (dans un formulaire d’inscription ou une liste de diffusion, par exemple) ou par d’autres biais (par téléphone, afin de recevoir une confirmation de réservation d’une compagnie aérienne ou ferroviaire). Toute adresse confiée de bonne foi à une base de données est susceptible de se retrouver, un jour pas si lointain, entre les mains d’un spammeur. Pour surfer sur le Web sans se soucier des petits cailloux que l’on sème comme le Petit Poucet, il convient d’utiliser une adresse spécialement créée à cet effet : une adresse “poubelle”. Idéalement, cette adresse sera ouverte auprès d’un service de messagerie électronique gratuite (laposte.net, hotmail.com, yahoo.fr, google.fr, wanadoo.fr, free.fr), de manière à pouvoir en changer facilement en cas de besoin. Il suffira ensuite de faire régulièrement le ménage de cette boîte aux lettres, afin de détruire les messages qui y seraient parvenus. 21 Pour les réservations ou achats en ligne, il est recommandé de créer une troisième adresse chez son fournisseur d’accès à Internet. Les pages Web sont, elles aussi, scrutées en permanence par des “robots”, utilisés par les spammeurs pour amasser des adresses électroniques à grande échelle. Si une adresse apparaît en texte clair sur une page, elle sera alors détectée et récoltée précieusement. Pour échapper aux robots, il convient d’encoder l’adresse en Ascii avec des outils spécialisés (gratuits pour la plupart) : cette opération la rend en effet illisible pour les robots. 2. Conseils à suivre scrupuleusement Avant de prendre en considération différentes dispositions de filtrage de courrier, respectez plusieurs conseils importants : • Ne répondez jamais à un message non sollicité, même pour vous “désabonner” (unsubscribe en anglais). En effet, répondre, c’est signaler aux spammeurs que cette adresse e-mail est réelle et utilisée. Elle acquiert alors une véritable valeur, ne serait-ce que dans le cadre d’une revente à d’autres spammeurs. • Détruisez immédiatement les messages qui vous demandent de vérifier ou de fournir des informations personnelles (voir chapitre sur le phishing). • N’achetez jamais rien à partir d’un lien présent dans un message non sollicité. En premier lieu, l’usurpation de nom est courante. Si le message provient d’un site de commerce électronique, saisissez directement son adresse Web dans la zone prévue à cet effet du navigateur Internet. Cela vous évitera peut-être de tomber sur un site “cloné”. 22 • N’ouvrez jamais les fichiers joints provenant d’expéditeurs que vous ne connaissez pas. Dans la mesure du possible, ignorez les messages contenant des images ou des séquences vidéo soi-disant humoristiques ou coquines, et que l’on vous recommande absolument de regarder (vos amis sont peut-être eux-mêmes infectés). • N’entrez pas dans des “chaînes”. Aider le fils d’un ex-dictateur africain à récupérer sa fortune confisquée, permettre à un enfant de recevoir une greffe coûteuse, relayer le boycott d’une multinationale peu scrupuleuse auprès de vos amis proches… La plupart du temps, il s’agit là de canulars ou de stratagèmes grossiers, visant à récolter le contenu de votre carnet d’adresses. En pratique, ne perdez pas votre temps à lire les messages suspects arrivés dans les dossiers de votre Boîte de réception. Supprimez-les directement en les sélectionnant et en appuyant sur la touche Suppr. Enfin, si votre boîte aux lettres se révèle malgré tout polluée par les spams, il est temps pour vous d’appliquer les remèdes proposés par la plupart des clients de messagerie : ils vous permettent en effet de définir des règles automatiques de tri des messages reçus. Grâce à cette fonctionnalité, les messages indésirables sont directement supprimés à partir de votre serveur de messagerie, ce qui vous évite de les télécharger sur votre ordinateur. La mise en oeuvre est relativement simple, mais suppose néanmoins d'avoir déjà reçu les messages à supprimer afin de déterminer des critères de tri pertinents. Il est aussi possible de paramétrer le filtre afin de placer les spams dans un dossier spécifique, plutôt que de les détruire. En effet, cela vous évitera de filtrer des messages qui ne sont pas des spams. Le site de la CNIL (http://www.cnil.fr) propose un dossier très complet sur le spam et les moyens, techniques et juridiques de s’en protéger. Examinons en détail comment procéder avec les clients de messagerie électronique les plus répandus : Microsoft Outlook et Microsoft Outlook Express. 23 3. Filtrer les courriers électroniques avec Microsoft Outlook Microsoft Outlook réalise un premier tri en plaçant dans le dossier Courrier indésirable tout ce qui semble relever du spam. Ce filtre, appelé “Filtre de courrier indésirable”, est une option que l’on peut configurer selon ses besoins. Microsoft Outlook propose 4 niveaux de protection : Aucun filtrage automatique, Faible, Élevée, Listes approuvées uniquement. Le niveau de filtrage se paramètre dans les options d’Outlook : pour y accéder, empruntez le menu Actions > Courrier indésirable > Options du courrier indésirable, puis cliquez sur l’onglet Options. Dans le niveau Aucun filtrage automatique, seuls les expéditeurs désignés comme “bloqués” arrivent dans le dossier Courrier indésirable. Microsoft Outlook vous laisse maître de la messagerie - à vos risques et périls. En effet,si votre adresse est la proie des spammeurs, il vous sera difficile de trier facilement le bon grain de l’ivraie. Cette option se révèle au final particulièrement déconseillée aux utilisateurs novices. En niveau Faible, Microsoft Outlook examine tous les messages, et rejette dans le dossier Courrier indésirable ceux qui lui semblent suspects. Les expéditeurs ayant été désignés comme “bloqués” atterrissent également dans ce dossier. Avec ce filtrage, une grande partie des courriers suspects sont mis en quarantaine. Cette option est idéale pour les débutants, même si elle laisse encore entrer quelques loups dans la bergerie. 24 Au niveau Élevée, Microsoft Outlook se mue en Grand Inquisiteur : le moindre soupçon portant sur un message le condamne à rejoindre le dossier Courrier indésirable. Très efficace, cette solution risque toutefois d’éliminer également des messages importants. Dans cette optique, il est donc conseillé de vérifier les courriers avant de les détruire définitivement. L’option Listes approuvées uniquement revient pour sa part à dresser un barrage filtrant hautement sécurisé à la porte de la messagerie. Microsoft Outlook n’accepte alors en effet que les seuls messages en provenance d’expéditeurs approuvés, ou appartenant à la liste des correspondants fiables. Cette option ne présente aucun intérêt pour le grand public ; en revanche, elle se révèle très utile pour communiquer au sein d’un cercle très fermé, ou avec des collègues de travail dûment identifiés. Enfin, la case à cocher Supprimer définitivement le courrier soupçonné d’être indésirable au lieu de le transférer vers le dossier Courrier indésirable est certes intéressante, mais délègue également un pouvoir trop conséquent à Microsoft Outlook. Il convient donc de la laisser décochée. 4. Expéditeurs bloqués et fiables avec Microsoft Outlook La créativité des spammeurs est indéniable. À peine avez-vous réussi à endiguer un type de spam qu’un autre, encore mieux conçu, fait son apparition. Quel que soit le filtrage, certains spams parviendront toujours à passer au travers des mailles du filet. Pour traquer ces indésirables, Microsoft Outlook propose de les bloquer manuellement. 25 Autrement dit, le logiciel enregistre alors sur ses tablettes que l’adresse électronique de l’expéditeur du courrier devra, à l’avenir, être considérée comme bloquée. Tous les messages de cet expéditeur iront alors directement dans le dossier Courrier indésirable. Pour réaliser cette opération, sélectionnez la missive non sollicitée et, d’un clic droit, choisissez la commande Courrier indésirable, Ajouter l’expéditeur à la liste des expéditeurs bloqués. À l’inverse, un courrier issu d’une liste de diffusion peut être considéré à tort comme du spam par Microsoft Outlook, en raison de l’absence d’un nom d’expéditeur identifié ou du caractère massif de l’envoi. Pour être sûr que les messages de cet expéditeur vous parviendront, il vous faut au préalable le déclarer comme fiable. Sélectionnez un message de ce type et choisissez la commande Courrier indésirable, ajouter l’expéditeur à la liste des expéditeurs fiables. Si vous constatez que plusieurs adresses d’un même nom de domaine ([email protected], [email protected]…) vous envoient du courrier fiable – par exemple des collaborateurs de votre entreprise ou les membres de votre club de badminton –, vous pouvez demander à Microsoft Outlook de considérer l’ensemble du domaine comme fiable. Pour ce faire, employez la commande Courrier indésirable, Ajouter le domaine de l’expéditeur (@example.com) à la liste des expéditeurs fiables. Il existe nombre d’autres subtilités pour combattre le spam, comme la création de règles de gestion des messages. Afin de pouvoir utiliser sereinement votre client de messagerie Microsoft Outlook, nous vous engageons à lire attentivement l’aide en ligne du logiciel, et à consulter régulièrement les espaces consacrés à la sécurité sur les sites de Microsoft. 26 5. Filtrer les courriers électroniques avec Microsoft Outlook Express Avec Microsoft Outlook Express, le filtrage des courriers indésirables passe par la création d’un nouveau dossier (que l’on baptisera Spam, par exemple), destiné à recevoir les messages suspects. Le filtrage en lui-même s’effectue ensuite à l’aide de règles de tri (commande Outils, Règles de message, Courrier). Enfin, il existe d’autres outils de filtrage de courrier, qui travaillent de concert avec Microsoft Outlook et Microsoft Outlook Express. Les plus usités sont K9 de Robin Keir, MailWasher de Firetrust, ou encore Spamihilator de Michel Krämer. 27 RCS Evry B327 733 184 - Réf. : GDSECUWEB - Illustrateur : Montagne - Impression Williams Lea - W