Vous êtes sur la page 1sur 12

2008

Spam

cole et TIC

Mentions lgales
diteur educa.ch Auteur Rdaction educa.ch educa.ch CC BY-NC-ND (creativecommons.org) Aot 2003, actualis: 2008, 2011

Table des matires


Spam: comment prvenir et ragir? Conseils Education aux mdias Dfinition Les actes de spamming Mthodes des spammeurs Principales mthodes Aspects juridiques En Suisse Protection des donnes En Europe Aux Etats-Unis Education aux mdias Slection de conseils 4 4 4 5 5 6 6 8 8 8 8 9 10 10

Ce guide dispose dune page Internet sur educa.ch. Vous trouverez cet endroit un fichier PDF du guide, que vous pouvez galement consulter en ligne, ainsi que des informations complmentaires et des liens vers des sites proposant du matriel pdagogique. Ces informations et liens sont mis jour rgulirement. La date de publication ainsi que celle dune ventuelle actualisation sont indiques sur le PDF. ` Page Internet

Spam : comment prvenir et ragir ?


Comment ont-ils donc fait pour obtenir mon adresse ? Lorsque vous avez reu votre premier spam dans votre bote aux lettres, vous avez certainement eu cette raction dtonnement. Aujourdhui, vous avez pris lhabitude de mettre la poubelle rgulirement ces courriers lectroniques indsirables. Avec un souhait en tte : vous dbarrasser dfinitivement de ces spams. Dans ce dossier, la rdaction deduca.ch vous propose un point gnral. Une fois trait les questions de la dfinition du spam, des mthodes des spammeurs et du contexte juridique - en Suisse, le pollupostage est expressment interdit depuis le 1er avril 2007-, nous consacrerons une part importante du dossier aux moyens techniques : comment prvenir et ragir ?

Conseils
Les conseils pour se protger des spams sont lgion. Certains sapparentent au bon sens (comme ne pas dissminer son adresse e-mail), dautres sont trs efficaces (comme laisser un espace avant et aprs le @ pour ne pas tre repr par les logiciels spciaux) mais ils seront vite dpasss lorsque les spammers adapteront leur technologie. Enfin, quelques conseils soulvent des questions de fonds : si on demande par exemple aux utilisateurs de ne pas dissminer leur adresse, ne va-t-on pas contre lesprit dinternet en restreignant les changes ?

Education aux mdias


Les conseils pour prvenir le spam sont utiles mais leur efficacit nest pas complte. Mme le meilleur systme de filtrage prsente des limites puisquil risque de filtrer dauthentiques messages. Par consquent, la meilleure parade contre le spam consiste en une ducation aux mdias. Il sagit dapprendre reprer un spam en ne se basant que sur lexpditeur et le sujet.

Dfinition
Le spamming ou spam est lenvoi massif de courriers lectroniques non sollicits, gnralement publicitaires, des personnes avec lesquelles lexpditeur na jamais eu de contact et dont il a capt ladresse lectronique de faon irrgulire. Les diffrents synonymes (essentiellement dorigine qubcoise) du spamming ou spam sont courrier-rebut, pourriel ou polluriel.

Les actes de spamming


Le site Secuser.com, consacr la scurit informatique, dresse une liste des actions, qui sont considrs comme des actes de spamming : -- le fait denvoyer un mail un ou plusieurs inconnus pour leur suggrer de visiter un site web ou dacheter un produit -- le fait de poster dans un forum de discussion ou un newsgroup un message sans rapport avec le thme abord, dans un but provocateur ou commercial -- le fait dutiliser le systme de messagerie interne Windows pour faire apparatre sur le poste dun utilisateur une bote de dialogue contenant un message publicitaire -- le fait dinclure un individu dans une liste de diffusion sans son consentement pralable ou de lempcher de se dsabonner

Mthodes des spammeurs


Comment les spammeurs ont-ils fait pour rcuprer mon adresse lectronique ? Lorsquon reoit pour la premire fois un spam, cette question se pose invitablement.

Principales mthodes
Pour obtenir une adresse, les spammeurs ont en fait plusieurs possibilits. Sur le site Arobase.org, quatre scnarios sont dtaills dans une rubrique intitule Comment rcupre-t-on votre adresse ? - Votre fournisseur a cd votre adresse e-mail Il a revendu tout ou partie de sa liste dabonns un tiers, qui lui-mme la revendu un autre, etc.Lopration peut tre faite dans la lgalit, mais ce nest pas toujours le cas. - Vous avez communiqu votre adresse un site Web Vous avez d laisser votre adresse lectronique en commandant un article, en vous inscrivant sur une liste de diffusion par courrier lectronique ou encore en souscrivant aux services dun site. - Votre adresse a t gnre au hasard Prenez dun ct les listes des noms et prnoms les plus courants, de lautre celle des fournisseurs dadresses les plus populaires. En utilisant toutes les combinaisons possibles, vous pouvez gnrer des centaines de milliers dadresses e-mail. - Vous avez publi votre adresse sur le Net Plusieurs cas de figure sont possibles : vous avez affich votre adresse lectronique sur votre page personnelle ou vous avez laiss votre adresse sur des forums de discussion. Des logiciels permettent de rcolter automatiquement les adresses e-mail publies sur le Net.

Liens Pourquoi est-ce que je reois des messages non sollicits ? : un chapitre de ce dossier est consacr aux mthodes des spammeurs. OFCOM : dossier spam Sur le site Arobase.org, plusieurs scnarios sont dtaills. Comment rcupre-ton votre adresse ? ` Etude de la commission europenne : protection des donnes

Aspects juridiques
En Suisse
Depuis le 1er avril 2007, la lgislation suisse nautorise lenvoi en masse et automatique de messages - par voie lectronique, par SMS, fax ou tlphone - quaux destinataires qui ont explicitement consenti les recevoir (systme opt-in). Des messages publicitaires envoys en masse ne peuvent donc vous tre adresss qu la condition que vous ayez donn votre accord. Seule exception : si vous avez donn votre adresse un vendeur lors dun achat, celuici peut vous envoyer des publicits pour des produits du mme type.

Protection des donnes


De plus, la loi sur la protection des donnes sapplique, en Suisse, au cas de spamming. En vertu de larticle 8 de cette loi, le ls peut exiger du dtenteur dune liste quil lui indique quelles donnes le concernant sont en sa possession. Le ls peut faire valoir ses droits par voie judiciaire (art. 15 LPD) , explique le prpos fdral la protection des donnes dans un article consacr au spam. Le ls peut alors porter plainte auprs des autorits judiciaires suisses si le spam est envoy depuis un serveur situ en Suisse. Si les spammeurs sont trangers, cest les autorits de leur pays quil sagira dalerter. Le problme se pose lorsque des spammeurs internationaux envoient des messages depuis des serveurs situs dans des pays hors rglementation (ce qui est souvent le cas). Dans ce cas, il ny a par contre pas grande chose faire si ce nest filtrer les messages (voire le chapitre des conseils techniques). Quand les envois en masse sont-ils autoriss ? Des rponses claires cette question sont apportes dans le dossier de lOFCOM. OFCOM : dossier spam

En Europe
La directive vie prive et communications lectroniques du 12 juillet 2002 a introduit dans lensemble de lUnion europenne le principe dit opt-in , cest dire le consentement pralable de la personne pour lenvoi de courrier lectronique des fins commerciales. Ainsi, dans chacun des Etats-membres, la prospection par courrier lectronique est interdite sauf si la personne a donn son consentement pralable. 8

La Commission nationale de linformatique et des Liberts (France) fait un point gnral. Prospection commerciale par courrier lectronique : ltat du droit Les instances communautaires ont adopt le 12 juillet 2002 une directive relative la vie prive et aux communications lectroniques qui pose le principe du consentement pralable en matire de prospection par courrier lectronique (voir article 13 relatif aux communications non sollicites). Directives de lUnion europenne

Aux Etats-Unis
Aux Etats-Unis, une loi encadrant la pratique du spamming est entre en vigueur le 1er janvier 2004. Ce texte prvoit un mcanisme de droit dopposition et la cration dune liste rouge dadresses de courriers lectroniques regroupant les internautes qui ne souhaitent pas tre sollicits par courrier lectronique. ` Wikipedia : CAN-SPAM Act of 2003

Education aux mdias


Les conseils pour prvenir le spam sont utiles mais leur efficacit nest pas complte. Mme le meilleur systme de filtrage prsente des limites puisquil risque de filtrer dauthentiques messages. Par consquent, la meilleure parade contre le spam consiste en une ducation aux mdias. Il sagit dapprendre reprer un spam en ne se basant que sur lexpditeur et le sujet. Tous les outils de courrier lectronique permettent de prsenter chaque message dun folder sur une ligne o figurent ces deux points et de leffacer. Il faut prendre lhabitude de supprimer le courrier non sollicit ds sa rception et sans cliquer sur aucun de ses liens, mme sils paraissent intressants. Les astuces des spammeurs sont nombreuses : fausse rponse, envoye avec comme titre Re ,faux message de confirmation dabonnement une newsletter, message envoy vous-mme avec comme adresse dexpditeur votre propre adresse email.

Slection de conseils
- Prudence en donnant son adresse Ne dissminer son adresse e-mail que de manire trs restrictive. - Avoir plusieurs comptes e-mails On peut garder secrte sa propre adresse e-mail quand on a plusieurs comptes et ne la donner qu un petit nombre de personnes de son choix. Par contre, ladresse officielle doit tre annonce un grand fournisseur daccs ayant des filtres puissants. - Ne pas entrer en contact avec le spammeur Les adresses e-mail sont une denre trs prissable et les spammeurs prisent particulirement celles dont lexistence est vrifie. - Prudence avant douvrir des liens Tout e-mail spam (courrier de masse non sollicit) devrait tre supprim sans tre ouvert, sans mme cliquer sur un lien affich, mme si cela semble super intressant.

10

- Masquer le nom Nemployez aucun nom significatif pour votre adresse e-mail. Un gnrateur dadresses sera bien plus vite sur la piste dune adresse nom.prnom@fournisseur daccs.domaine de premier niveau (ex. franois.dupont@bluemail. ch) que sur une adresse invente (ex. fradup@bluemail.ch) Liens ` Mesures techniques

11

educa.ch Institut suisse des mdias pour la formation et la culture Erlachstrasse 21 | Case postale 612 | CH-3000 Berne 9 Tlphone: +41 (0)31 300 55 00 info@educa.ch | www.educa.ch