DonneMoiLinfo
Auteur : boule Créé le : 30.09.2008 Mis à jour le : 12.07.2011 Partager

Le spam

spam société Le spam ou courriel indésirable n'a pas de propre définition, car à l'origine Spam est le nom d'une marque anglaise d'agro-alimentaire, peu de rapport avec un e-mail.

Le spam est en général un message e-mail publicitaire non sollicité que l'on reçoit pour vous faire connaître diverses choses : casino, produits de contrefaçon, médecine en ligne (viagra, cialis, etc.), faux sites de vidéos infectés, arnaques (loterie, gains, carte Kaspersky 2010) provenant principalement des Etats-Unis, Inde et de la Russie avec respectivement 11%, 8% et 6% des envois.

Les continents relayant le plus de spam suite à une infection ou envoyé par un pirate du même continent sont ainsi répertoriés : Asie 32%, Europe de l'Est (dont la Russie) 22% et Europe occidentale 17% (source Kaspersky 2010). Bill Gates fondateur de Microsoft recevrait pas loin de 4 millions d'e-mail par jour dont la très grande majorité, comme vous vous en doutez, sont des spams (Source BBC).


le spam - courrier indésirable

Selon la messagerie utilisée le spam ira directement dans un dossier intitulé spam ou courrier indésirable. La méthode étant plus ou moins efficace selon la messagerie que vous utilisez. Il est fort probable que certains messages indésirables ne soient pas détectés puis éliminés automatiquement, il faut donc se méfier même si le risque d'infection est faible et l'inverse et tout aussi possible. Il se peut qu'un courrier tout à fait anodin termine sa course dans le dossier spam, donc vérifiez de temps en temps ce dossier. Notez qu'il est impossible de se désinscrire d'un spam, à ne pas confondre avec un message publicitaire envoyé par une société auprès de laquelle vous vous êtes inscrit ou qui a partagé votre adresse e-mail avec ses partenaires commerciaux ...

le spam - courrier indésirable

Nous avons la chance en tant que francophone de remarquer facilement le message indésirable, il a souvent un intitulé en anglais (85 % des spams reçus sont en anglais) ou dans une langue asiatique. Tous les spams ne sont pas dangereux, mais leur lecture est de préférence à bannir lorsque vous l'avez visuellement repéré. Les techniques ne manquant pas pour vous donner envie de les lire, certains de ces mails indésirables utiliseront une méthode d'usurpation et n'auront pas de titre ou une adresse expédition qui peut sembler normale, comme par exemple votre propre adresse e-mail ou celle d'une entreprise connue comme support@paypal.com et j'en passe.


Comment arrivent-ils chez moi ?

Premièrement si vous laissez traîner votre adresse un peu partout, sur des sites, forums, blogues votre adresse va être aspirée par des robots afin d'obtenir une liste d'e-mails qui servira à envoyer du spam ou sera vendue à des pirates dans le même but. On trouve sur le marché noir des listes d'e-mails à acheté, par exemple 100 000 adresses ou un lot de 10Mo, tout se vend, numéro de carte bancaire, compte de commerce, etc. Pour seulement quelques euros ! Des entreprises douteuses proposent sur le marché de faire votre publicité à des millions de clients ; on peut se poser la question, comment et où ils ont récupérés toutes ces adresses.

Certains sites sont mal sécurisés voire laissent apparaître littérallement votre adresse mail aux yeux de tous, rien de plus simple pour n'importe qui de récupérer votre adresse !

Les pirates peuvent pirater des sites pour par exemple récupérer toutes les adresses e-mails, d'autres sites sont tellement mal sécurisés que n'importe qui peut trouver une faille pour y récupérer tous les mails ; pour preuve l'image ci-dessous. Il est donc important d'utiliser une adresse secondaire afin de restreindre au maximum les risques de spam que l'on verra plus bas. Ne pensez pas qu'un site connu et réputé est plus sûr qu'un autre, plusieurs piratages importants viennent démontrer le contraire (Sony, TripAdvisor, Honda, Monster, JP Morgan, etc.)

le spam - courrier indésirable

Les outils des pirates étant relativement développés, certains d'entre-eux seraient capables de créer d'eux-mêmes des adresses e-mails, par exemple, ils vont utiliser un nom très employé comme Dupont et utiliser n'importe quel prénom comme Louise (voire plusieurs prénoms) et mélanger le tout pour obtenir tout types d'adresses comme : dupontlouise@hotmail.com, dupont.louise@msn.com, dupontlouise@gmail.com, etc. Tous ceux envoyant des âneries appelés HOAX à toute leur liste de contact (je pense surtout à ceux utilisant MSN/Hotmail) les adresses apparaissent en claire, et certaine liste sont plus que fournit en adresses. Encore une fois vous ne savez pas entre les mains de qui votre adresse va tomber. N'oubliez pas qu'il est inutile de répondre à un spam ça ne ferait que confirmer à celui qui l'envoi que vous les recevez et les lisez !


Spam ou courrier publicitaire ?

Il ne faut pas confondre spam et messages publicitaires que vous recevez suite à votre inscription sur un site quelconque. Certains sites envoient des newsletters plusieurs fois par semaine ce n'est pas pour autant du spam. Il est aussi à noter que suite à votre inscription sur un site, il est souvent indiqué que votre adresse pourrait être partagé avec des partenaires du dit site.


Se débarrasser des messages publicitaires

Soit vous avez un lien présent en bas (voire en haut) de l'e-mail pour vous désabonner il vous suffira simplement de faire un clic dessus afin de ne plus recevoir de mails du site concerné. Certaine campagne publicitaire étant programmée à l'avance il se peut que vous receviez encore quelques messages après votre désinscription. Méfiez-vous des e-mails provenant d'une source inconnue, car les spams utilisent aussi cette méthode sûrement pour que vous tombiez dans le piège en cliquant sur le lien et ainsi confirmer que vous recevez bien les spams.

le spam - courrier indésirable

Le site m'est connu je peux donc cliquer sur le lien pour me désinscrire.


le spam - courrier indésirable

Le site m'est inconnu et l'adresse e-mail est suspecte. J'ignore tout, même le lien me permettant de me désinscrire (piège).


Se débarrasser des messages publicitaires

Soit il vous faut aller sur le site où vous vous êtes inscrit et dans votre profil refuser la réception d'e-mails commerciaux ou de vous désinscrire du site.

Si cela ne suffit pas vous pouvez contacter le webmaster du site, il y a souvent une page de contact et vous pourrez ainsi leur demander la suppression de votre adresse e-mail de leur base de données et plus particulièrement de la newsletter en précisant l'article 34 de la loi "Informatique et Libertés du 6 janvier 1978". Si c'est un site sur lequel vous n'êtes pas inscrit vous êtes en droit en plus de demander la suppression de votre adresse e-mail de sa base de données et de demander de part quel partenaire il a obtenu votre adresse mail.

Certains sites peuvent ne pas répondre à votre demande, sachez dans un tel cas que la loi en France est claire : La loi du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés : les utilisateurs disposent à tout moment d'un droit d'accéder, de rectifier, de compléter, de clarifier, de mettre à jour et de supprimer des données qui les concernent. (art. 34 de la loi "Informatique et Libertés" du 6 janvier 1978). Si le site en question continu à vous envoyer des messages publicitaires non désirés vous pouvez contacter La Commission Nationale de l'Informatique et des Libertés (CNIL) par courrier à l'adresse ci-dessous dans lequel vous exposerez votre réclamation et les document pouvant justifier votre demande ou réponse vis-à-vis du site, cela est facultatif bien entendu.

Depuis quelques mois, la CNIL a ouvert un service de plainte. Pour y accéder : CNIL déposer plainte en ligne.

La CNIL interviendra à votre place auprès de la société seulement si elle est basée en France.


Service des plaintes et des requêtes générales de la CNIL
21 rue Saint Guillaume
75340 Paris Cedex 07


N'hésitez pas à signaler vos spams reçus sur le site Signal Spam qui travaille conjointement avec la CNIL et qui semble porter ses fruits même s'il y a un manque d'information, manque d'action et de moyens de cette société. Celle-ci a lancé en septembre 2008 une série de contrôles auprès d'entreprises « dont les courriers électroniques de prospection ont été signalés par les internautes comme spams ». Le service SpamCop permet aussi de signaler les spams reçus, des avertissements seront alors envoyés aux sociétés fournissant de l'accès à Internet et/ou de l'hébergement de sites Internet. Une note négative sera également attribuée dans WOT lorsque le site utilisant de telles pratiques est identifié.

Vous avez aussi la possibilité de porter plainte auprès du procureur de la République contre la société ne respectant pas vos droits cités ci-dessus. Pour plus d'information, regardez sur le site de la CNIL.


Se prémunir et se débarrasser du spam

Il n'y a pas vraiment de méthode miracle. Mais ne répondez jamais à un pourriel, de une car l'adresse peut ne pas fonctionner et ne servirait donc à rien, mais si celle-ci fonctionne vous ne ferez que confirmer que votre adresse est valide.

Certaine méthode comme mettre NOSPAM avant l'adresse e-mail ne servirait à rien, les outils des pirates arriveraient sans aucun mal à enlever cette notation pour obtenir ainsi l'adresse valide. Exemple : nospamjean.dupont@hotmail.com après que l'outil pirate l'ai aspiré et modifié deviendrait jean.dupont@hotmail.com. Pas très concluant comme méthode de protection.

Il serait bien de commencer par utiliser deux adresses : l'une personnelle pour contacter votre famille, administration, travail, etc. L'autre pour s'inscrire sur des sites quelconques afin de minimiser les risques de spam sur votre adresse principale. Vous pouvez créer une adresse secondaire sur Gmail par exemple, service gratuit en français disposant d'un anti-spam et anti-phishing efficace.

Il existe la méthode du chiffrement, probablement la plus efficace. Cette façon de faire empêchera de voir en clair votre adresse e-mail si vous la laissez sur un site par exemple. Voici un exemple avec Cerbermail. Dès que vous êtes sur site, entrez votre adresse e-mail et cliquez sur Protéger cette adresse. Vous recevrez en retour un lien comme celui-ci http://cerbermail.com/?Jr7sBQ54k8. La personne souhaitant votre adresse devra alors cliquer sur ce lien et taper les caractères à l'écran afin d'obtenir votre adresse e-mail.

le spam - courrier indésirable


Vous pouvez aussi créer une image de votre adresse e-mail. Un humain pourra la lire, mais pas un robot. Pour cela rendez-vous sur le site DomainTools, remplissez les quelques champs puis vous obtiendrez une image de ce type. Vous pouvez bien entendu la créer vous-même avec les logiciels Paint.Net ou PhotoFiltre par exemple.

le spam - courrier indésirable

Les adresses e-mails temporaires peuvent être une solution, mais méfiez-vous, car certaines ne durent que quelques heures/jours, ne permettent pas de protéger le compte avec un mot de passe. Cependant, certains services temporaires permettent de masquer votre vraie adresse e-mail, une fausse adresse vous permettra alors de l'utiliser pendant 10 heures (par exemple) puis sera supprimée, c'est une méthode efficace. Consultez ce sujet : Créer une adresse email jetable



^ haut de page - Dernière modification de cette page le Wednesday 18 February 2015 à 18:12

Respectez le droit d'auteur ne recopiez pas textes et images sur vos sites voir nos mentions légales ci-dessous.

Nous contacter - Mentions légales - Politique de confidentialité