Fiche pratique n° 61 Le Spam CCI d’Alençon – 1er septembre 2008 Sommaire
Le spamposting. 3 Le NetBios Messenger Spam . 3
Comment passer au travers des mailles du filet . 4
Brouiller les pistes . 4 Exploiter votre logiciel de messagerie . 5
Des services anti-spam . 5 Le logiciel anti-spam . 6 Les mesures juridiques. 6
Contact. 6
CCI d’Alençon – 1er septembre 2008 Introduction Pour la petite histoire, le terme spam vient d’une marque de conserves de jambon
SPiced (épicé) et hAM (jambon) qui fit l’objet d’une parodie par les Monty Python. Les humoristes anglais se moquaient de la marque et notamment de ses publicités radio dans lesquelles le substantif SPAM était répété plusieurs fois. Le mot subit alors un glissement de sens et le spam (nourriture des soldats) est devenu un objet désagréable qu’on ne souhaite pas posséder. Egalement appelé Pourriel, rapprochement des termes
« poubelle » et « courriel », ou « Polluriel », contraction des mots « pollution » et « courriel », les spams désignent des courriers électroniques envoyés massivement à des fins publicitaires ou malhonnêtes. La principale caractéristique de ce mail encombrant que son destinataire ne sollicite pas. Comment se manifeste le spam ? Par courrier électronique, bien sûr, mais même s’il est le plus important, le mail ne constitue pas le seul vecteur de diffusion. Le spamposting Le terme « spamposting » apparaît quelquefois pour désigner les attaques effectuées sur des forums, des blogs, des livres d’or, des wikis …
Les forums (Usenet) et les listes de discussion ont, en réalité, été les premières victimes des polluriels. A tel point que pour assurer l’intégrité de ces espaces de communication, les Webmasters ont décidé de mettre en place des modérateurs qui surveillent la publication des contenus. Pour contrer le phénomène, les utilisateurs peuvent supprimer
à tout moment les messages qu’ils considèrent comme du spam ce qui peut également donner lieu à des accusations de censure. Plus subtile, la technique du « splog » utilise les blogs pour créer des liens pointant vers des sites à promouvoir. En effet, les moteurs de recherche référencent les sites en fonction du nombre de liens pointant vers eux. Pour enrayer la pratique, les éditeurs de
blogs conçoivent des outils de contrôle (Captcha) destinés à traquer le spam en rendant la mise en ligne des billets plus complexe. Vous en avez sûrement déjà vu : il s’agit d’images sur lesquelles sont inscrits des mots distordus que vous devez lire pour valider l’enregistrement. Le NetBios Messenger Spam Le spam via la messagerie instantanée (messenger) de Windows (NetBios Messenger Spam) apparaît sous forme de « pop up » générés à partir de la commande NetBios de Windows. Rien de plus simple pour endiguer l’invasion : effectuez un clic droit sur le
bureau, sélectionner « Nouveau raccourcis » et saisissez la commande : net stop messenger. Si vous ne souhaitez pas bloquer le messenger, adoptez un pare-feu.
CCI d’Alençon – 1er septembre 2008 Pourquoi vous ? Les spammeurs disposent de robots puissants qu’ils utilisent afin de rechercher les mails présents sur la toile. Dès lors que votre adresse apparaît sur des forums, des sites
Internet ou des blogs, vous êtes éligibles au spamming. D’autre part, des fichiers de mail circulent et se vendent. Votre adresse est ainsi récupérée grâce à plusieurs sources : • Votre Fournisseur d’Accès Internet (FAI) a très bien pu revendre sa liste d’abonnés à
• Votre adresse a été générée au hasard,
• Vous avez communiqué votre adresse sur un site Web,
• Vous avez publié votre adresse sur Internet.
Le spammeur espère ainsi vous orienter sur son site Internet ou vous proposer des
produits. Pour ne pas encourager la pratique, il ne faut surtout pas afficher les spams, ni y répondre et encore moins cliquer sur les liens que contiennent les messages. Cela ne ferait que valider votre adresse mail auprès du spammer désormais sûr que votre mail est exploitable.
Le spam a des conséquences néfastes dans l’organisation des entreprises : il utilise de la bande passante et ralentit le réseau : il semblerait que les mails indésirables représentent 30 à 40 % du trafic… Comment passer au travers des mailles du filet ? A moins de ne communiquer avec personne, il n’existe pas de méthodes radicales pour
éradiquer le spam. Tout d’abord ne communiquez pas votre adresse principale sur n’importe quel site. Certains sites Internet ne servent qu’à recueillir des adresses sous couvert d’un soi-disant service. Si vous transmettez votre adresse, par le biais d’un formulaire par exemple, faites bien attention à la fameuses case à cocher ou à décocher qui stipule que votre mail peut être communiqué à des tiers (comprenez partenaires commerciaux). Une des meilleures manières de se prémunir contre le spam reste
l’utilisation d’une ou plusieurs adresse(s) secondaire(s) spécialement dédiée(s) aux achats en ligne, aux listes de diffusion … Ainsi, vous préserverez votre adresse principale. Protéger votre adresse en amont Brouillez les pistes Les spammeurs peuvent également récupérer votre adresse grâce à votre site Internet (balise html « mailto: »). Pour l’éviter, il suffit de placer des termes destinés à travestir
votre adresse. Exemple : nomchezfai.fr au lieu de. Mais cette méthode oblige votre correspondant à corriger par lui-même votre adresse. L’utilisation d’un script représente une autre solution : Java découpera votre mail en tranches le rendant ainsi indétectable par les robots. Or, s’ils demeurent rares, les
internautes qui désactivent le Javascript ne verront pas le lien.
CCI d’Alençon – 1er septembre 2008
Il est également envisageable d’encoder son adresse grâce Il génère un code HTML difficilement repérable. Enfin vous pouvez disposer d’une adresse jetable, dans le cadre d’une activité sporadique, qui évitera l’encombrement de votre adresse principale. Ou vous détruisez ces adresses ou elles s’autodétruisent au bout de quelques jours (
Exploitez votre logiciel de messagerie Vous pouvez exploiter les fonctionnalités de votre logiciel mail en créant votre propre liste de spammeurs (une liste noire en quelque sorte). Cependant, les spammeurs
changent très régulièrement rendant cette manipulation inefficace. Un second niveau de protection contre les pourriels consiste à créer des filtres dans sa messagerie. Les logiciels de messagerie possèdent la plupart du temps des options de filtrage de message. Ceux-ci vous permettent de supprimer les messages dès lors que certains termes sont repérés. Par exemple, vous pouvez programmer tous les messages
contenant le terme « viagra ». Avec le temps cependant les « spammeurs » ont trouvé la parade en rédigeant leurs textes de manière à contourner ces filtres. Ainsi, viagra s’écrira davantage v i a g r a, v/agra, vi@gr@ … Une autre méthode consiste à accompagner un message neutre par une image contenant le véritable texte. Les filtres constituent des outils sémantiques et non iconographiques.
La fonctionnalité anti-spam de votre logiciel de messagerie nécessite un « apprentissage ». Il faut indiquer quels sont les messages indésirables puis, au fur et à mesure, votre outil reconnaîtra de lui-même les spams. Ces méthodes sont efficaces dans la mesure où vous êtes destinataire d’un nombre raisonnable de spams. Si vous êtes submergé par les mails non sollicités, il est temps de passer au niveau supérieur. Déclarer la guerre ? Des services anti-spam Certains services en ligne présentent l’avantage de fonctionner même lorsque votre PC est éteint. De plus, ce type de service est compatible quel que soit votre système d’exploitation.
Le service de « liste blanche » demande à toute personne qui vous envoie un mail de prouver qu’il n’est pas spammeurs : en général, il faut cliquer sur un lien de confirmation. L’adresse du correspondant est ainsi mémorisée et aucune nouvelle confirmation ne sera plus demandée. Moins contraignants, certains services proposent
de pré-enregistrer certaines adresses. et est un service en français et gratuit. Les services de filtrage en ligne sont généralement payants (entre 15 et 30 € par an). Ils
permettent d’éliminer la plupart des messages avant leur téléchargement selon les éléments que vous aurez paramétrés
CCI d’Alençon – 1er septembre 2008 Le logiciel anti-spam Les logiciels anti-spam procèdent de différentes manières. Certains permettent de visualiser les messages avant de les télécharger pour les supprimer manuellement.
D’autres exploitent des listes publiques de spammeurs pour détruire automatiquement les messages. Ces applications peuvent être gratuites. Leur prix peut atteindre 60 € : Spamihilat), Spam Aware (), Outloc) . Les mesures juridiques Si vous êtes exaspéré(e) et que la réception d’un message suffit à provoquer chez vous des crises d’urticaire, sachez qu’il est possible de mener une action de dimension juridique.
Vous pouvez commencer par renvoyer un mail au spammeur (en utilisant une adresse de substitution, bien évidemment) en expliquant que la pratique est illégale, et éventuellement en faisant mention de : • La loi Informatique et libertés du 6 janvier 1978 selon laquelle la collecte déloyale
d’adresses est passible de cinq ans d’emprisonnement et de 300 000 € d’amende d’après l’article 226-18 du Code Pénal.
• La non-déclaration d’un fichier d’adresses électroniques est sanctionnée par 3 ans
d’emprisonnement et 45 000 € d’amende selon l’article 226-16 du Code Pénal.
Si vous souhaitez mener une action plus agressive. Vous pouvez déposer plainte auprès
du fournisseur d’accès Internet du spammeur. Son nom figure en toutes lettres dans l’adresse email utilisée. La question étant : êtes-vous vraiment décidée à écrire à tous les spammeurs ? Conclusion Le spam est à la boîte électronique ce que les courriers publicitaires sont à votre boîte aux lettres, fax, pare-brise de voiture … Force est de constater qu’il est difficile dans un monde de communication de faire face à ce type de dérives. Des outils existent néanmoins pour vous permettre de lutter contre ce phénomène. S’il ne faut pas le
dramatiser, il est dangereux de le prendre à la légère car le spam peut non seulement saturer votre boîte mail, mais il peut aussi véhiculer des virus. Enfin, vous vous exposez toujours au risque de supprimer un mail important noyé dans un flot de spams… Contact • Chambre de Commerce et d’Industrie d’Alençon Pour un renseignement :
9 Centre d’Information Economique . 02 33 82 82 82
9 Direction des Systèmes d’Information. 02 33 82 82 82
CCI d’Alençon – 1er septembre 2008
6Days 4Nights ‘ WAH H ’ KOREA FUN Muslim Special DAY 1 SINGAPORE INCHEON Assemble at Changi International Airport for your pleasant flight to Korea. DAY 2 INCHEON ~ NAM-I ISLAND (Lunch, Dinner) Proceed to Nam-I Island its famous for its beautiful tree lined roads and also one of the shooting places for the popular love story firm “Winter Sonata‘. Next shopping
Children's Museum of the Arts 103 Charlton Street, New York NY 10014 PAGE 1 TO BE COMPLETED BY PARENT/GUARDIAN BEFORE PRESENTATION TO PHYSICIAN If Parent/Guardians are not available in an emergency, notify: My child has my permission to walk to/from the camp site and/or ferry by him/herself. IMPORTANT: Please notify the Program Manager if this child has been exposed to any communicable disease