Méthodes conventionnelles pour lutter contre les courriels indésirables

Il serait émis 200 milliard de spams chaque jour, soit 95% du volume d’emails échangé quotidiennement.

Le spam ou pourriel en français n’est pas seulement une nuisance. Un spam peut être parfois une menace potentielle: arnaque, fausse loterie, renvoie vers un site piégé pour une tentative de phishing (hameçonnage) ou de propagation de virus.

Dans cet article, les méthodes conventionnelles de lutte contre les courriers électroniques indésirables sont détaillées. Le prochain article présentera des méthodes moins conventionnelles pour lutter contre ce fléau. Un autre article arbordera la lutte contre les SMS spams.

Imaginez que vous recevez des emails non sollicités (spam) du site web www.monbosite.com, ou bien vous souhaitez simplement mettre fin à votre relation avec eux.

Passons en revue les différentes possibilités que vous avez à votre disposition pour réagir.

Etape 1 : Répondre à un email non sollicité

Pour arrêter de recevoir des emails indésirables d’un site web, vous pouvez être tenté de répondre en demandant d’être désabonné.

S’il s’agit réellement d’un spam, c’est une très mauvaise idée: ne répondez pas ! Car en faisant ainsi vous confirmez explicitement la validité de votre adresse email. Le spammeur en sera ravi.

Il est préférable d’aller directement à l’étape 4, voire à l’étape 5.

S’il s’agit simplement de mettre fin à l’envoi d’un email d’une liste de diffusion à laquelle vous vous étiez abonné et si l’expéditeur est sérieux et honnête, il doit y avoir un lien de désabonnement dans l’email. Si c’est le cas, allez à l’étape 2.

En l’absence de lien de désabonnement, formulez votre requête en étant court, anonyme et poli.

  • Une simple phrase comme « Prière de me désinscrire de votre liste d’abonné. Merci » suffit,
  • N’indiquez pas votre nom, ni vos coordonnées: peu importe, que le site possède ou non ces informations,
  • Dans le cas où vous possédez plusieurs adresses emails, répondez avec la bonne adresse email.

Etape 2 : Utiliser le lien de désabonnement

Généralement, ce lien se trouve tout en bas, ou parfois en haut de l’email. Dans tous les cas, c’est écrit en tout petit caractères:

Lien de désabonnement dans un email. Lien de désabonnement dans un email.

Le lien de désabonnement n’est à utiliser que s’il s’agit d’emails venant de sites que vous connaissez et fréquentez: ne cliquez jamais sur un lien qui se trouve dans un spam.

De manière générale, abstenez-vous de cliquer sur un lien d’un email, si vous avez le moindre doute.

Si vous cliquez sur le lien de désabonnement d’un email dans lequel vous avez confiance, prenez soin de bien lire le message qui s’affiche, car certains messages de désinscription sont tendancieux !

Dans tous les cas, vous ne devez pas donner plus que votre adresse email: pas de nom, ni de coordonnées, ni rien d’autres.

Les liens de désabonnements les mieux conçus ne demandent rien. Un code, contenu dans le lien, identifie automatiquement votre adresse email.

Confirmation de la désinscription d'une liste d'abonnés. Confirmation de la désinscription d’une liste d’abonnés.

Toutefois, certains liens de désabonnement ne fonctionnent pas. Dans ce cas, vous avez intérêt à utiliser l’email abuse@domaine qui est expliqué dans l’étape 3.

Etape 3 : Ecrire à l’adresse email abuse@domaine

Si le lien de désabonnement n’existe pas, ou semble ne pas fonctionner, ou si vous ne voulez pas l’utiliser, il vous reste encore la possibilité d’écrire à l’adresse email abuse@domaine, où « domaine » est le vrai nom de domaine du site qui émet l’email.

Cette adresse email particulière vous permet de signaler au propriétaire du site concerné que vous êtes victime d’un acte abusif ou malveillant de la part de son site web. Vous n’êtes même pas obligé de connaître une autre adresse email pour entrer en contact avec le site en question.

Si, par exemple, vous recevez un email abusif du site www.monbosite.com; vous pouvez leur envoyer un email à l’adresse abuse@monbosite.com pour le leur signaler.

Bien évident, ce n’est pas si simple car le propriétaire peut n’avoir pas mis en œuvre une adresse abuse@monbosite.com pour son domaine, ou il peut être négligent et ne pas traiter de manière régulière les messages reçus à l’adresse abuse@monbosite.com.

Pour ces raisons, il faut aussi envoyer un double de son email à l’hébergeur de www.monbosite.com.

Etape 4 : Ecrire à l’adresse email abuse@domaine de l’hébergeur du site abusif

Le principe est le même que celui décrit dans l’étape 3. La seule différence c’est que vous écrivez à l’hébergeur pour lui signaler les abus d’un site qu’il héberge.

L’hébergeur a les moyens d’agir sur le propriétaire du site pour que cesse les envois abusifs d’emails, s’ils sont avérés. L’hébergeur peut notamment « couper » le site web.

Le risque juridique de résilier l’hébergement, ou ne pas le résilier; est important pour l’hébergeur. Aussi, il y a de fortes chances que celui-ci instruise votre demande avec sérieux. Si votre demande est isolée, elle a peu de chances d’aboutir. En revanche, si votre demande vient s’ajouter à de nombreuses autres plaintes contre le propriétaire, celui-ci devra prendre les mesures pour que cesse les envois abusifs.

Le cas le moins favorable est la situation où l’hébergeur et le propriétaire du site sont une seule et unique personne, ou bien ils appartiennent tous les deux à la même organisation motivée par des objectifs crapuleux, politiques ou religieux.

Pour trouver l’hébergeur d’un site web, vous pouvez utiliser les outils suivants.
http://www.whoishostingthis.com (site WhoIsHostingThis, très simple)
http://uptime.netcraft.com/up/graph (site Netcraft, riche en informations)
Une fois que vous aurez trouvé l’hébergeur, vous pouvez le contacter à son adresse email abuse@domaine.

En cas d’échec, il est possible de s’adresser à des organismes officiels de lutte contre le spam, qui peuvent prendre le relais de vos demandes.

Etape 5 : Organismes de lutte contre les spams

A titre d’exemples, vous trouverez des réalisations faites en matière de lutte anti-spam, dans quelques pays francophones.

Les sites officiels de lutte contre les spams offrent la possibilité de dénoncer plus ou moins rapidement un abus.

SpamSquad est le portail belge de la lutte contre le spam.
http://www.spamsquad.be/fr/home.html
Signal Spam est association, soutenue par les pouvoirs publiques français, pour lutter contre les spams.
https://www.signal-spam.fr
La Confédération Suisse met plus l’accent sur l’information.
http://www.cybercrime.admin.ch/content/kobik/fr/home/themen/spam.html

S’équiper d’un logiciel anti-spam ?

Lorsqu’un email vous parvient, il a généralement subi plusieurs contrôles pour vérifier que ce n’est pas un spam. Le logiciel qui vous permet de lire vos emails (Thunderbird, Outlook, le webmail, etc.) est aussi équipé d’une protection contre les spams.

Ces filtres sont de plus en plus efficaces, en particulier dans les dernières versions.

A ce propos: plutôt que de supprimer directement un spam, il est préférable d’utiliser d’abord la fonction intégrée de votre logiciel anti-spam pour indiquer que ce message est un spam. Les filtres fonctionneront encore mieux.

Toutefois, si vous n’êtes pas satisfait du filtrage, vous pouvez éventuellement installer un logiciel anti-spam complémentaire. Il en existe beaucoup sur le marché mais prudence !

Une bande organisée de développeurs cybercriminels pourrait créer un logiciel qui assurerait en apparence les fonctionnalités anti-spam. Mais en réalité, l’objectif serait de récupérer des informations sur vos emails.

En effet, pour fonctionner ces logiciels tiers doivent analyser les emails que vous recevez. Ce fonctionnement pose déjà un problème non négligeable. Mais alors, comment s’assurer qu’ils n’analysent pas aussi ceux que vous émettez ? Ils pourraient s’en servir pour du ciblage commercial ou, pire encore, de la divulgation d’informations ciblées.

Si vous rencontrez des problèmes importants liés aux courriels indésirables, il est donc plus sage de changer votre client de messagerie pour une version plus récente.

Vous pouvez aussi consulter la liste des lies informatique du site SpamSquad. Il y a une rubrique consacrée aux logiciels anti-spams.
http://www.spamsquad.be/fr/fiches/fiche35.html

Anti Spam basé sur un système Challenge/Response ?

C’est un système où l’expéditeur d’un email doit prouver qu’il n’est pas un spammer.

Généralement, l’expéditeur reçoit la première fois un message lui demandant de cliquer sur un lien de contrôle ou de saisir un code Captcha.

Si l’opération se déroule correctement, l’adresse email de l’expéditeur est identifiée comme fiable. Les fois suivantes, il pourra envoyer un email au destinataire sans être interrogé.

Bien que ce système soit efficace pour stopper les spams, il présente des inconvénients. Par exemple, l’expéditeur peut ne pas être attentif au fait qu’une action est attendue de lui.

Par ailleurs, certains systèmes ne valident l’adresse d’un expéditeur que pour un destinataire donné. Dans le cas d’une organisation, cela suppose que l’opération d’identification doit être renouvelée pour chaque nouveau destinataire.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *