imageGestionnaire Neural vv7.0
18 - Intégrer une video ou un fichier audio
1. Ajouter un communiqué

Gestionnaire Neural v6.70

Sécurité


Le pourriel (Spam)

Par Django Blais, Analyste programmeur | dimanche 3 mars 2013

Sécurité

Complicité et mutisme

La complicité et le mutisme des principaux intéressés est évidente. Et j’ai nommé les pharmaceutiques, le jeu en ligne, mais aussi de biais les compagnies aériennes, services d’hébergement, etc. qui côtoie sans scrupule les messages à caractères sexuels. On comprendra que les pharmaceutiques n’ont pas intérêt à ce que cesse cette pratique tout comme les vendeurs de bande passante! Que fait l’industrie, elle se contente de laisser passer tous les courriels et des classes une fois arrivées à destination. Les polluposteurs n’ont qu’à attendre tranquillement une porte qui est trop souvent ouverte. Il pourrait y avoir sans aucun problème une concertation de l’industrie pour empêcher à la source cette pollution, mais c’est sans doute plus payant de les laisser passer pour la plupart des premiers intéressés.Pfizer

Le spam, pourriel ou polluriel est une communication électronique non sollicitée, en premier lieu via le courrier électronique. Il s’agit en général d’envois en grande quantité effectués à des fins publicitaires.

Les polluposteurs utilisent une astuce très simple. Tout comme l’hameçonnage ou les virus, il suffit d’inonder le web de leur message pour ainsi espérer trouver une faille dans la sécurité. À l’instar de l’hameçonnage qui demande la participation d’un internaute plus ou moins distrait, le pourriel lui ne demande qu’à être lu.

Quand je parle de faille je ne fais pas allusion à une grosse faille de sécurité, mais à un logiciel qui ne le détecte pas, à internaute parmi des milliers qui n’aurait pas d’antipourriel, ou qui n’aurais pas fait la dernière mise à jour, etc. l’astuce est de vous intéresser, de faire comme si tout était normal et que vous étiez depuis toujours abonné.

La nétiquette

Un pourriel est, par définition, tout courriel publicitaire reçu sans possibilité de gérer son inscription, c’est-à-dire sans possibilité de se désabonner. Mais surtout tout courriel non sollicité. Un courriel non sollicité est un courriel dont l’adresse du receveur a été obtenue à son insu. C’est-à-dire sans lui avoir été demandé d’accepter au préalable, de façon claire et précise, de faire partie d’une liste d’envoi avant de lui envoyer un courriel.

Les Hôtels


Mes serveurs sont submergé depuis une décennie par des formations qui se déroule dans l’un des hôtels suivants : L’Hôtel Pur, La Concorde, Hôtel Hilton, Quality Suites, Sheraton. Ses Hôtels profitent bien entendu de la manne sans jamais répondre à nos nombreuses demandes. Par contre, la nouvelle loi du fédéral qui obligera dorénavant les publiposter d’inscrire leurs coordonnées sous le courriel fait trembler les bases de cette industrie malhonnête. Sans surprise, malgré un système d’envois différent à chaque fois, il s’agit toujours du même organisme. Le « polluposteur » l’Academie Compu.finder de Morin Heights.

Les polluposteurs professionnels, qui se font passer pour de bonnes sociétés aux pratiques sans reproche, changent constamment de nom, d’adresse et nom de domaine, mais garde toujours la même signature facilement identifiable. Vous avez beau vous désinscrire, elles vous enverront toujours des pourriels parce qu’elles construisent leurs listes d’envois à partir d’une liste de polluposteur.

Les coûts de la banalisation

S’il suffisait à l’époque de l’anglais pour détecter un pourriel, il s’est depuis largement francisé voir banalisé. En effet on retrouve par exemple du pourriel qui sont carrément de la publicité d’événement officiel et public. On cite par exemple sans aucun scrupule les sociétés directement bénéficiaires de l’activité.

Cette banalisation a un coût! Même si vous ne le voyez pas, même si votre logiciel fait le travail en arrière-plan, il utilise la bande passante, votre bande passante. En fait ce n’est pas compliqué, encore aujourd’hui, plus de 90% des courriels sont des pourriels. Ce qui en fait le document le plus transféré sur le Web!

Le pourriel est partout

Le pourriel se transmet aussi sur le Web. Il suffit d’un formulaire web pour attirer le fraudeur. Dans des forum de discussion, les moteurs de recherche, les wikis, les messageries instantanées, les blogues etc. Pour faire ça pollution mais aussi pour espérer récupérer une seule adresse de courriel si vous avez le malheur de lui répondre.

Agir contre le pourriel et les polluposteurs
  1. Mon premier conseil et non le moindre est de se doter de trois adresses de courriel. Une adresse pour vos contacts personnelles, une seconde pour vos contacts professionnels. Et une troisième pour tout le reste de type Hotmail, Yahoo ou Gmail.

  2. Mon deuxième conseil est de ne jamais publier votre adresse de courriel sur un site web. S’il existe des listes d’adresses pour polluposteur, elles ont au préalable été construites à l’aide de robots qui parcourent le web tout comme Google pour y capturer la moindre adresse de courriel. Je sais que je prêche dans le désert depuis des années avec ce conseil. Mais sachez que la qualité d’un site web est calculée à partir de plusieurs facteurs et depuis quelques années, Google par exemple, enlève des points à tout site qui affiche des adresses de courriel! Et d’ailleurs, comment voulez-vous qu’il trouve votre adresse sinon?

  3. Mon troisième conseil et non le moindre. Si vous envoyez un courriel à tous vos amis et contacts, utilisez le champ « copie cachée » de votre logiciel de messagerie. De cette façon, vous évitez à tout le monde de voir les adresses, mais aussi aux logiciels espions ou au virus de récupérer ces adresses. Sans parler du petit fin finaud qui peut lui aussi avoir l’idée brillante d’utiliser votre liste de contact pour faire de même. Bien sûr ce conseil ne s’applique pas à un groupe restreint de travail ou aux membres d’une même famille par exemple.

    N’oubliez pas qu’une adresse brûlée ne pourra jamais plus être à l’abri des pourriels...

  4. Ne cliquez jamais sur un lien d’un pourriel. Même si c’est un simple pourriel inoffensif, pour vous rincer l’œil par exemple. Le fait de cliquer sur un lien valide du coup votre adresse de courriel. Non seulement votre adresse est validée, mais elle indique que tout message a un potentiel élevé de passer l’antispam et d’être consulté... Sans compter que votre clic est peut-être simplement pour augmenter le nombre de visiteurs!

  5. Outre les nombreuses mesures de sécurité, il faut absolument que le serveur qui héberge le domaine de votre adresse ne permette pas à tous les courriels d’être accepté. C’est-à-dire d’accepter seulement les courriels destinés à une adresse déjà existante.

  6. Bien sûr, utiliser un antispam, même s’il est déjà trop tard.

  7. Et enfin, plaignez-vous, indignez-vous, faite pression et un jour peut être...


Certains logiciels et surtout les services gratuits comme Hotmail peuvent classer malencontreusement un courriel comme pourriel alors qu’il n’en a rien. Vérifier toujours votre boîte de pourriel, on ne sait jamais... Et autoriser l’envoyeur dans votre liste blanche si jamais vous trouvez un message qui n’était pas un pourriel.

Participez à la lutte contre le spam et le phishing
Signal Spam

La CNIL a repris son offensive contre le spam sous la forme de l’initiative Signal Spam. Cette plate-forme permet de signaler les messages non désirés. Tout signalement est identifié. Vous devez donc vous créer un compte sur la plate-forme avant tout signalement. Vous avez le choix entre un compte simple (signalement) et un compte complet (signalement et suites judiciaires éventuellement). Dans le second cas, vous indiquez vos coordonnées complètes.

La Loi canadienne anti-pourriel (LCAP)
« Canada’s Anti-SPAM Law (CASL) »

Projet de loi C-28 visant à promouvoir l’efficacité et la capacité d’adaptation de l’économie canadienne par la réglementation de certaines pratiques qui découragent l’exercice des activités commerciales par voie électronique et modifiant la Loi sur le Conseil de la radiodiffusion et des télécommunications canadiennes, la Loi sur la concurrence, la Loi sur la protection des renseignements personnels et les documents électroniques et la Loi sur les télécommunications.

Malgré ses grands airs, ce projet de loi ne fait qu’officialiser ce que la nétiquette propose déjà depuis bien longtemps. Il y a fort à parier que votre adresse est déjà dans une « liste noire » si l’envoyeur est mal identifié ou si vous n’offrez pas de lien pour gérer les abonnements. Les abuseurs canadiens seront toutefois officiellement en infraction après le 1er juillet 2014, date d’entrer en vigueur de la loi. Avec des amandes pouvant aller jusqu’à 10 millions de dollars pour une entreprise!

On parle donc essentiellement de :

  • bien indiquer les coordonnées de l’envoyeur ;
  • bien définir l’abonnement ;
  • fournir un lien (valide!) pour se désabonner ;
  • ne jamais vendre ou partager un abonnement entre plusieurs listes ;
  • et surtout, vous devrez impérativement fournir une preuve du consentement pour chaque abonné canadien!

Hyperliens officiels :


Dernière mise à jour