Pomme Happy

Plus de pommes = moins de pépins !

Accueil » Une » Lutter activement contre le spam

Comme beaucoup d’internautes, je vois s’intensifier l’arrivée massive de courriers électroniques non sollicités.

Que faire contre cela ? Baisser les bras devant l’ampleur du phénomène ? Changer d’adresse email au risque de perdre le lien avec certains de vos contacts ?

Avant d’engager une lutte sans merci contre ce fléau moderne, n’ayons pas peur des mots, il faut à mon sens commencer par bien connaitre son adversaire.

A quoi sert le spam et d’où cela vient-il ?

Le spam, courriel indésirable ou pourriel (terme recommandé au Québec par l’OQLF) est une communication électronique non sollicitée, en premier lieu via le courrier électronique. Il s’agit en général d’envois en grande quantité effectués à des fins publicitaires.
Le premier spam a été envoyé le 3 mai 1978 par Gary Thuerk, marketeur travaillant chez DEC. Il envoya son message à près de la totalité des utilisateurs d’ARPAnet (ancêtre d’Internet) vivant sur la côte ouest des États-Unis, soit environ 600 personnes. Il fit cela sans mauvaise intention, afin d’inviter ces utilisateurs technophiles à une démonstration de la gamme DEC. Voulant éviter d’écrire un message à chaque adresse, il mit les 600 adresses directement dans le champ « Destinataire ». Les réactions furent vives et contrastées, l’administration américaine gérant le réseau condamnant d’office la pratique, la jugeant non conforme aux termes d’utilisation du réseau.
Le terme « polluriel » est plutôt utilisé pour définir les messages inutiles, souvent provocateurs et n’ayant aucun lien avec le sujet de discussion, qui sont diffusés massivement sur de nombreux forums ou groupes de nouvelles, ce qui entraîne une pollution des réseaux5.
En France, 95 % des messages échangés courant décembre 2006 étaient des spams6. Ces pourcentages varient selon les articles publiés, mais la barre des 90 % est toujours dépassée. En mai 2009, Symantec annonce le chiffre de 90,4 %7. Pour Microsoft, concernant la période de juillet à décembre 2008, la proportion de messages indésirables est de 97 %.

Origine du terme « spam »

Une boîte de SPAM des années 1950

SPAM est une marque créée et déposée par Hormel Foods en 1937, l’origine du nom étant « Spiced Ham » (« jambon épicé », le produit ayant été nommé Hormel Spiced Ham à ses débuts). Cette viande précuite en boîte a largement été utilisée par l’intendance des forces armées américaines pour la nourriture des soldats pendant la Seconde Guerre mondiale et sera introduite dans diverses régions du monde à cette occasion.

L’association de « spam » et de « indésirable » provient d’un sketch comique des Monty Python, intitulé Spam, dans lequel le mot « spam », désignant le fameux jambon en boîte, envahit la conversation et le menu d’un petit restaurant (il entre dans la composition de chaque plat et est répété à tout bout de champ). Un groupe de Vikings présent dans le restaurant, interrompt régulièrement la conversation en chantant bruyamment « Spam, Spam, Spam, Spam, lovely Spam, wonderful Spam ». Le sketch parodie une publicité radiophonique pour SPAM, pendant laquelle la marque était répétée de nombreuses fois (« SPAM SPAM SPAM SPAM/ Hormel’s new miracle meat in a can »)

Sur l’emploi du terme « spam » pour parler de courrier indésirable, la BBC fournit l’explication suivante en octobre 1999: le début d’Internet coïncide plus ou moins avec la diffusion du sketch Spam. Beaucoup des premiers utilisateurs d’Internet étaient aussi des fans des Monty Python, connaissant par cœur les meilleurs moments des sketchs de leurs humoristes préférés, et ceux-ci avaient créé un newsgroup dédié aux Monty Python. Le sketch Spam étant populaire, un message apparut dans ce newsgroup, contenant uniquement le mot « spam » répété des centaines de fois, à la manière du sketch. Ce message fut repris régulièrement et finit par atterrir dans d’autres newsgroups où il continua à être diffusé. C’est ainsi que le fait de poster des messages sans référence au thème d’un newsgroup finit par être appelé « spamming ».

Par opposition aux messages indésirables, les logiciels de filtrage de courrier électronique tels que SpamAssassin définissent comme « ham », littéralement « jambon », tout message électronique légitime.

Le verbe « spammer » est souvent utilisé dans le langage familier pour qualifier l’action d’envoyer des messages indésirables. Le mot « spammeur » désigne celui qui envoie ces messages.

Contenu et objectifs du spam

  • Le spam contient généralement de la publicité. Les produits les plus vantés sont les services pornographiques, les médicaments (le plus fréquemment les produits de « dopage sexuel » ou, des hormones utilisées dans la lutte contre le vieillissement ou encore pour la perte de poids), le crédit financier, les casinos en ligne, les montres de contrefaçon, les diplômes falsifiés et les logiciels craqués.
  • Des escrocs envoient également des propositions prétendant pouvoir vous enrichir rapidement : travail à domicile, conseil d’achat de petites actions (penny stock).
  • Les lettres en chaînes peuvent aussi être qualifiées de spam.
  • Parfois aussi, mais de plus en plus rarement, il s’agit de messages d’entreprises ignorantes de la nétiquette qui y voient un moyen peu coûteux d’assurer leur promotion.
  • Certains messages indiquant qu’un courriel n’est pas arrivé à destination peuvent également être qualifiés de spam lorsque le message d’origine n’a pas été envoyé par vous même mais par exemple par un virus se faisant passer pour vous.
  • Enfin la dernière forme de spam, l’hameçonnage (ou « phishing », de l’anglais, terme dérivé de « fishing », la pêche à la ligne), consiste à tromper le destinataire en faisant passer un courriel pour un message de sa banque ou d’un quelconque service protégé par mot de passe. Le but est de récupérer les données personnelles des destinataires (notamment des mots de passe, un numéro de carte bancaire) en les attirant sur un site factice enregistrant toutes leurs actions.

Spam pour escroquerie

Il s’agit d’un exemple classique de spam qui repose sur le principe suivant : le message demande de l’aide afin de transférer des fonds depuis un compte en banque. Le destinataire (supposé compatissant) est censé faire l’intermédiaire pour la transaction.

Les anglophones parlent de « nigerian scam » (littéralement « arnaque nigériane ») car une bonne partie de ces messages émanaient du Nigeria. On rencontre aussi le terme de « fraude 4-1-9 », la numérotation étant relative à un texte de loi du Nigeria.

Le principe de ces messages n’est pas nouveau : ils sont inspirés des Lettres de Jérusalem qui remontent à la Révolution française. Les mêmes messages étaient diffusés par fax dans les années 1980 .

Spam publicitaire


Principe du spam publicitaire :
Le site web (1) rémunère le spammeur (2), qui grâce à un spamware (3), contamine des machines infectées (4), lesquelles envoient des spams (5) aux serveurs de messagerie (6), qui les distribuent aux utilisateurs (7).

C’est l’une des formes les plus courantes de spam, consistant à l’envoi en masse d’un message publicitaire. Les auteurs de ce spam utilisent souvent frauduleusement les ressources informatiques d’autrui via des « machines zombies », car la génération automatique de millions d’adresses destinataires nécessite une large bande passante et une certaine puissance de calcul.

Le spam continue d’exister et de prospérer grâce aux revenus qu’il peut engendrer, ce qui motive certains commanditaires car près de 11 % d’internautes admettent avoir acheté un produit à la suite de la réception d’un spam publicitaire, d’après une étude de Sophos.

Aspects juridiques

Dans l’Union européenne

La directive du 24 octobre 1995 relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données prévoit que les données à caractères personnel doivent être traitées loyalement et licitement, avec le consentement clair de la personne concernée. Ces données ne peuvent être collectées que pour des finalités déterminées et explicites.

La directive du 12 juillet 2002 sur la protection de la vie privée dans le secteur des communications électroniques précise l’interdiction d’envoi de messages commerciaux non sollicités en instaurant le principe dit de l’« opt-in » : un opérateur doit obtenir le consentement du destinataire avant de lui envoyer des messages commerciaux.

En France

Le principe introduit par la directive européenne a été transposé en France par la loi du 21 juin 2004 pour la confiance dans l’économie numérique et figure désormais à l’article L.34-5 du code des postes et des communications électroniques, repris à l’article L.121-20-5 du code de la consommation :

« Est interdite la prospection directe au moyen d’un automate d’appel, d’un télécopieur ou d’un courrier électronique utilisant, sous quelque forme que ce soit, les coordonnées d’une personne physique qui n’a pas exprimé son consentement préalable à recevoir des prospections directes par ce moyen. »

La Cnil indique qu’un formulaire doit demander le consentement d’une personne à l’envoi de messages commerciaux à son adresse ; la case correspondante ne doit pas être pré-cochée. Même si le message est envoyé de manière légale, le courrier de prospection doit proposer au destinataire un moyen simple de refuser toute utilisation ultérieure de ses coordonnées. La formation contentieuse de la Commission a prononcée une sanction pécunaire de 20 000 euros le 12 janvier 2012, à l’encontre d’une société qui utilisait les numéros de téléphone des internautes, contenues dans des petites annonces diffusées en ligne.CNIL. La délibération relève 4 manquements à la Loi informatique et libertécommis par la société D.S.E. France : absence de consentement des prospects ; absence des mentions légales relatives à l’identité du responsable de la collecte et de ses finalités ; absence des mentions légales relatives au droit d’opposition, d’accès ou de rectification de la collecte ; absence de pris en compte des plaintes adressées par les prospects aux responsables de la société D.S.E. France.

La récupération des adresses électroniques (sur le web, sur des forums de discussion) de manière automatique est elle-même interdite. L’article 226-18-1 du code pénal, introduit par une loi du 6 août 2004, punit de cinq ans d’emprisonnement et de 300 000 euros d’amende un « traitement de données à caractère personnel concernant une personne physique malgré l’opposition de cette personne, lorsque ce traitement répond à des fins de prospection, notamment commerciale ». Même pour des faits antérieurs à la loi du 6 août 2004, la cour de cassation avait déjà confirmé l’interdiction d’utiliser des robots collecteurs d’adresses électroniques en se basant sur l’article 226-18 du code pénal, qui réprime « le fait de collecter des données par un moyen frauduleux, déloyal ou illicite, ou de procéder à un traitement d’informations nominatives malgré l’opposition de la personne ».

Moyens d’action

Pour ma part, voici un brouillon que je conserve dans mon webmail et qui sert à répondre à ce genre de courriers indésirables :

Ce courrier s’apparente à un message non sollicité pour rappel c’est illégal en France.

Je prie les autres destinataires de bien vouloir pardonner cette nouvelle intrusion mais je vous encourage vivement à vous inscrire et à signaler ceci à cette adresse : https://www.signal-spam.fr/espace-membre/inscription (site apparenté à la CNIL).

Quid des logiciels et services ANTISPAM ?

Selon votre utilisation, il peut être efficace d’utiliser un logiciel Antispam pour votre système ou un additif (plugin) pour votre application de gestion et de lecture de mails.

Citons dans le désordre les plus usités : Mail d’Apple, Thunderbird de Mozilla, Outlook de Microsoft.

Ces gestionnaires de mails possèdent tous une cohorte de modules luttant contre les pourriels. Ils sont souvent payants mais ne surinvestissez pas trop, cette lutte est de longue haleine et il n’y a pas de corrélation directe entre prix et efficacité.

Pour autant ne baissez pas les bras !
Vous pouvez également soit vous désinscrire d’une liste de diffusion même si vous ne vous êtes pas inscrit vous-même, soit signaler le mail reçus comme étant indésirables dans votre logiciel de courrier ou sur la version web, les prochains envois iront ainsi grossir directement la liste des spams.

Les éditeurs sont quelquefois les mêmes qui fournissent les logiciels Antivirus, citons parmi eux Kapersky ou Norton.

Le phénomène n’ayant pas véritablement diminué alors que ces société ont pignon sur rue depuis des décennies, je vous déconseille donc vivement d’investir trop dans ce sens.

Les fournisseurs d’adresse mails, d’hébergement de sites web et les opérateurs téléphoniques ont également des filtres et des outils qui permettent de filtrer les spams. Renseignez-vous sur votre espace client, il suffit souvent simplement d’activer ces fonctionnalités gratuites.

Il en va de même pour les navigateurs internet tels que :

Il en existe également de très nombreux pour Mozilla Firefox

 

A QUOI SERT SIGNAL SPAM ?

ORGANISATION

Signal Spam est une association à but non lucratif qui développe un réseau de confiance pour agir contre le Spam en proposant à l’internaute de signaler tout message qu’il considère être un spam. L’association regroupe des représentants de toutes les professions de l’e-mailing et participe activement aux groupes de travail et de réflexion pour lutter contre les abus sur les systèmes de messagerie et de communication dans le monde.

DISPOSITIF

Au cœur du dispositif sont placés l’internaute et les signalements de tout ce qu’il considère être une communication non sollicitée et importune. Plus communément appelés « spam », ces messages intempestifs sont très divers : un spam peut être un simple message marketing qui n’aurait pas dû vous parvenir ou que vous jugez désormais importun, mais il peut aussi comporter une menace réelle : tentative de récupération de vos données personnelles et/ou bancaires ; arnaque dont l’expéditeur aurait emprunté l’identité de l’une de vos connaissance ; corruption de votre ordinateur par un logiciel espion contenu dans le spam et affiliation de votre ordinateur à un réseau de machines compromises contrôlé par des cybercriminels et le crime organisé (mafia, terrorisme…)

SIGNALEMENTS

Grâce à vos signalements et à leur diversité, Signal Spam peut redistribuer une information utile et enrichie qui alimente notre connaissance du phénomène, et permet aux acteurs les mieux placés d’agir en conséquence. Grâce à vos signalements, les autorités publiques et certaines entreprises peuvent recevoir des alertes, des informations en temps réel ou puiser dans la base de données Signal Spam pour y recueillir des preuves. Les expéditeurs de mails légitimes (routeurs) et leurs annonceurs disposent des plaintes des internautes qui leur permettent de faire valoir le droit d’opposition de chacun et d’adopter des pratiques responsables en désinscrivant quiconque a signalé un message provenant de leur plateforme. Vos signalements contribuent également à améliorer les outils de détection des spams, à identifier des campagnes publicitaires frauduleuses et à mieux distinguer les communications légitimes.

Vos signalements font de Signal Spam un véritable laboratoire du spam en France et nourrissent en temps réel notre connaissance du phénomène sans laquelle aucune action globale, concertée et efficace ne serait envisageable.

Spam et piratage

Techniquement, l’envoi de courriel en masse demande des ressources importantes. Les spammeurs n’en disposent pas forcément, et ils souhaitent en outre masquer ou effacer les traces de leur activité frauduleuse. Pour cela, ils attaquent très couramment des machines tierces, notamment pour les transformer en machines zombies. En France, il est donc fréquent que, du point de vue juridique, les expéditeurs de spam tombent également sous le coup des articles 323-1 et suivants du code pénal

Nous sommes loin d’en avoir terminé avec le spam, c’est la course à l’armement dans ce jeu du gendarme et du voleur, gageons que plus on collectera d’informations, plus la lutte sera efficace dans le temps.

Malgré tout, ne nous leurrons pas, les réglementations internationales étant ce quelles sont il y a fort à parier que des parades plus ou moins viables seront utilisées par les personnes mal intentionnées.

C’est d’autant plus vrai qu’il faut accepter en contrepartie que les libertés individuelles en prennent un sérieux coup au passage.

Cruel dilemme s’il en est !

André Gide disait : « Il est bien des choses qui ne paraissent impossibles que tant qu’on ne les a pas tentées. »

Si vous vous mettez en oeuvres des recettes efficaces, n’hésitez pas à les partager !

 


Sources et documentation

Voir les statuts de Signal Spam

Consulter l’organisation de Signal Spam

Lire la Charte déontologique de Signal Spam

Lire l’article Spam de Wikipédia


Le temps imparti est dépassé. Merci de saisir de nouveau le CAPTCHA.

  • RSS
  • Facebook
  • Twitter
  • Delicious
  • Youtube
  • Vimeo
  • Google+
  • iTunes

Articles populaires

Editer le fichier hosts sous Mac OS X

Le fichier hosts est un fichier utilisé par le système d'exploitation ...

Applications compatibles avec Mac OS X Moutain Lion

Si vous avez l'intention de passer ...

Applications compatibles avec Mac OS X Lion

A l'heure ou j'écris, il est ...

Kit de Démarrage pour Mac OS X – 1/3

MAJ le 24/03/2012 Il faut bien un ...

Comment créer une clé USB bootable sous Mac OS X

Vous auez peut être besoin de ...