« SSpiced piced PPork ork AAnd nd MMeateat »

« SSpiced piced PPork ork AAnd nd MMeateat »

« Spam »« Spam » c’est l’acronymeacronyme du nom du nom           donné à un aliment américaindonné à un aliment américain            proche du corned-beef proche du corned-beef 

  Utilisé en informatiqueUtilisé en informatique            =  c’est « l’indigestion »=  c’est « l’indigestion » provoquée  provoquée 

par un envoi sauvage et massif de par un envoi sauvage et massif de donnéesdonnées

          = c’est l’impossibilité de voir= c’est l’impossibilité de voir tous les  tous les messages importants dans une boîte messages importants dans une boîte de courrielsde courriels

          polluée par des envois indésirablespolluée par des envois indésirables

le spammingle spamming

d’Andy Warhold’Andy Warhol

LES SYNONYMESLES SYNONYMESLES SYNONYMESLES SYNONYMES

  en anglaisen anglais = bulk e-mail= bulk e-mail= = junk e-mailjunk e-mail +++ +++

usage courant enusage courant en  françaisfrançais

« les spams !.. »« les spams !.. »« le spamming !.. »« le spamming !.. »« le spammeur… »« le spammeur… »« les spammés… »« les spammés… »

  en françaisen français

= courrier non sollicité= courrier non sollicité

= pourriel= pourriel

= polluriel= polluriel

= courriel-rebut= courriel-rebut

= message-poubelle= message-poubelle

SPAM et POP-UPSPAM et POP-UPSPAM et POP-UPSPAM et POP-UP   SpamSpam : définition du CNIL : définition du CNIL « le spamming est l’envoi massif et parfois répété de courriers électroniques « le spamming est l’envoi massif et parfois répété de courriers électroniques 

non sollicitésnon sollicités à des personnes avec lesquelles l’expéditeur n’a jamais eu de  à des personnes avec lesquelles l’expéditeur n’a jamais eu de contact et dont il a capté l’adresse électronique de contact et dont il a capté l’adresse électronique de façon irrégulièrefaçon irrégulière »  » 

  Pop-upPop-up : fenêtres parasites ( : fenêtres parasites ( ralentissant le surf ) ralentissant le surf ) Ils sont utilisés par les concepteurs de site Web pour faire apparaître ( surgir ) Ils sont utilisés par les concepteurs de site Web pour faire apparaître ( surgir ) 

un message publicitaireun message publicitaire à l’ouverture du site ou pendant la navigation.  à l’ouverture du site ou pendant la navigation. Certains s’appuient sur des cookies pour proposer à l’internaute une Certains s’appuient sur des cookies pour proposer à l’internaute une publicité publicité cibléeciblée..

        Les anti pop-upLes anti pop-up : Norton Security, le futur Service Pack 2 de Windows XP, la  : Norton Security, le futur Service Pack 2 de Windows XP, la fonction intégrée à la barre de Google fonction intégrée à la barre de Google http://toolbar.google.com/intl/fr  et utiliser et utiliser souvent souvent Ad-awareAd-aware

La fréquence du phénomène La fréquence du phénomène « spam »« spam »un fléau un fléau 

La fréquence du phénomène La fréquence du phénomène « spam »« spam »un fléau un fléau 

90 %90 % des internautes français en ont reçu des internautes français en ont reçu                                      ( enquête Novatris et AOL )                                      ( enquête Novatris et AOL )

77 %77 % sont favorables à une condamnation +++ sont favorables à une condamnation +++

La protection  juridiqueLa protection  juridique

aux USAaux USA :   une loi du Sénat autorise les autorités     :   une loi du Sénat autorise les autorités                           fédérales à établir des registres de refus      fédérales à établir des registres de refus

en Franceen France : la loi Informatique et Libertés punit de : la loi Informatique et Libertés punit de                                                5 ans de prison et 300 000 euros5 ans de prison et 300 000 euros

Nice-MatinNice-MatinNice-MatinNice-Matin

éditionédition

                dudu

        vendredivendredi

9 janvier 20049 janvier 2004

LES CHIFFRES DE LA LES CHIFFRES DE LA POLLUTIONPOLLUTION

LES CHIFFRES DE LA LES CHIFFRES DE LA POLLUTIONPOLLUTION

10001000 milliards milliards de spams de spams en 2003en 2003 ( source : IDC Research )( source : IDC Research )

4848%% des courriels fin 2003  ( C. E. ) des courriels fin 2003  ( C. E. )

coûtcoût pour l’Europe en une année pour l’Europe en une année: : 10 milliards d’ euros (C.E)10 milliards d’ euros (C.E)

spamsspams en langue anglaise en langue anglaise 85 %85 %                                    en langue françaiseen langue française 7 %7 % ( Cnil )( Cnil )

spams de financesspams de finances : en langue anglaise 40 % : en langue anglaise 40 %                                                                                en langue française  9.4 % ( Cnil )en langue française  9.4 % ( Cnil )

spams de pornographiespams de pornographie : : 55% en France  ( Cnil )55% en France  ( Cnil )                                                                                  42 % anglophones42 % anglophones

Pourquoi spammer ?Pourquoi spammer ?Pourquoi spammer ?Pourquoi spammer ?

pour gagner de l’argentpour gagner de l’argent en faisant de la pub peu chèreen faisant de la pub peu chère                      7% des internautes7% des internautes auraient un jour acheté un     auraient un jour acheté un    

produit ou un service suite à la réception produit ou un service suite à la réception d’ E-mails publicitaires !…d’ E-mails publicitaires !…

pour constituer des bases de donnéespour constituer des bases de données d’adresses E-maild’adresses E-mail

                      qui seront ensuite revendues +++  à des   qui seront ensuite revendues +++  à des   sociétés commerciales pour faire de la pub.sociétés commerciales pour faire de la pub.

Comment font les Comment font les spammeurs ?spammeurs ?Comment font les Comment font les spammeurs ?spammeurs ?

      

Ils achètentIls achètent  des fichiers à des entreprisesdes fichiers à des entreprises comme Consodata comme Consodata              spécialiste des spécialiste des bases de données comportementalesbases de données comportementales

La grande majorité récupère à l’aveugletteLa grande majorité récupère à l’aveuglette  en piochanten piochant : :                                        dans les « Newsgroups »dans les « Newsgroups »                                  dans les forums de discussiondans les forums de discussion                                  dans les annuairesdans les annuaires                                  dans les sites Webdans les sites Web

Ils utilisentIls utilisent  le plus souvent des logiciels de « mass-mailing »le plus souvent des logiciels de « mass-mailing » qui fonctionnent  qui fonctionnent comme de véritables comme de véritables aspirateurs d’adressesaspirateurs d’adresses

                                                                                                                                                                

Comment soupçonner un Comment soupçonner un spam ?spam ?Comment soupçonner un Comment soupçonner un spam ?spam ? La plupart des spams sont en anglaisLa plupart des spams sont en anglais avec beaucoup de avec beaucoup de majusculesmajuscules +++ +++          avec des caractères spéciauxavec des caractères spéciaux          avec des termes commerciauxavec des termes commerciaux : « extra incom »                                      : « extra incom »                                     

                           « over 18 » ou « over to day » « over 18 » ou « over to day »  Le type de messageLe type de message       une adresse inconnueune adresse inconnue Re : +++Re : +++            répétition du message +++répétition du message +++            les jeux concoursles jeux concours            les intitulés promotionnelsles intitulés promotionnels

Que font lesQue font les spammés ? spammés ?Que font lesQue font les spammés ? spammés ?

PcPcmagazinemagazine

            N°188N°188

JanvierJanvier 20042004

ATTENTION ATTENTION un spam peut cacher un un spam peut cacher un

virusvirus

ATTENTION ATTENTION un spam peut cacher un un spam peut cacher un

virusvirus

  Soit un VER ou WormSoit un VER ou Worm qui se transmet par des qui se transmet par des fichiers-joints +++fichiers-joints +++ ils ont été les plus diffusés par la messagerie «  OUTLOOK »ils ont été les plus diffusés par la messagerie «  OUTLOOK »

  Soit un cheval de Troie ( trojans ou troyens )Soit un cheval de Troie ( trojans ou troyens ) C’est un mini-programme simulant de faire quelque chose et faisant tout C’est un mini-programme simulant de faire quelque chose et faisant tout

autre chose à sa place.autre chose à sa place. Il peut créer Il peut créer une failleune faille dans la sécurité d’un réseau en instruisant des dans la sécurité d’un réseau en instruisant des

vulnérabilités « cachées » et marquer les systèmes pour qu’ils soient vulnérabilités « cachées » et marquer les systèmes pour qu’ils soient détectésdétectés

Ce seront alors des Ce seront alors des programmes espionsprogrammes espions : : spywares spywares ouou espiogicielsespiogiciels

Comment éviter les spams ?Comment éviter les spams ?par « le devoir de par « le devoir de

précaution »précaution »

Comment éviter les spams ?Comment éviter les spams ?par « le devoir de par « le devoir de

précaution »précaution »

ne pas télécharger à tour de brasne pas télécharger à tour de bras

et surtout connaître la qualité du fournisseuret surtout connaître la qualité du fournisseur éviter les systèmes « éviter les systèmes « peer to peerpeer to peer » » KaZaA …

ne jamais répondrene jamais répondre à ce qui peut être un spamà ce qui peut être un spam

même pour se désinscriremême pour se désinscrire

ne jamais transmettre un spamne jamais transmettre un spam même si c’est une chaîne de charitémême si c’est une chaîne de charité faites attention faites attention aux formulaires en ligneaux formulaires en ligne

et encore, ce n’est pas et encore, ce n’est pas fini…fini…

et encore, ce n’est pas et encore, ce n’est pas fini…fini…

ne donnez pas votre adressene donnez pas votre adresse sur les sites :sur les sites : eet sur t sur forums et groupes de discussion : forums et groupes de discussion : une fausseune fausse envoyer les adresses multiples en « Cci »envoyer les adresses multiples en « Cci »

comme le fait le Club Multimedia choisir un e-mail complexechoisir un e-mail complexe avec des lettres inhabituelles, des avec des lettres inhabituelles, des chiffreschiffres, des symboles, des symboles en mettant « no spam » devant ( il faudra le retirer ) en mettant « no spam » devant ( il faudra le retirer ) crypter votre adressecrypter votre adresse attribuez-vous une deuxième adresse +++attribuez-vous une deuxième adresse +++              double messageriedouble messagerie :  : courriel public et courriel privé courriel public et courriel privé

Comment se prémunir ?Comment se prémunir ?1 = les solutions basiques1 = les solutions basiques

Comment se prémunir ?Comment se prémunir ?1 = les solutions basiques1 = les solutions basiques

  choisir des fournisseurs d’accès Internet sécuriséschoisir des fournisseurs d’accès Internet sécurisés          tous ont maintenant des anti-spams gratuits ( efficacité ? )tous ont maintenant des anti-spams gratuits ( efficacité ? )

  ou mieux utiliser des solutions dédiées ou mieux utiliser des solutions dédiées payantespayantes   utiliser des messageries peu diffuséesutiliser des messageries peu diffusées                                                                  Netscape, Opera, Eudora…Netscape, Opera, Eudora…   faire le paramétrage de votre messageriefaire le paramétrage de votre messagerie

surtout sur Outlook  la plus ciblée ( 90 % )surtout sur Outlook  la plus ciblée ( 90 % )   désactiver les exécutionsdésactiver les exécutions automatiquesautomatiques                                                            javascriptjavascript, , 

activeXactiveX, vbscript, java, etc, vbscript, java, etc

et encore…et encore…   ne pas afficher l’option d’affichage automatiquene pas afficher l’option d’affichage automatique   faire le tri des messagesfaire le tri des messages  dans la boîte postale du FAI,dans la boîte postale du FAI,          dans le serveur, avant de les rapatrierdans le serveur, avant de les rapatrier                                                                            

  pas d’affichage des e-mails en mode Web ( html )pas d’affichage des e-mails en mode Web ( html )                    mais en mode texte .txtmais en mode texte .txt

 supprimer les cookies +++       le surf laisse des traces de toutes les adresses visitées  vider le cache Internet du navigateur qui enregistre sur     le disque dur les images et les formulaires des sites visités           

Faire au moins une fois par semaine ces deux opérations à la main ou avec un logiciel dédié

Filtrage par les FAI : AOL, Free, Tiscali,

Club-Internet et Wanadoo

Filtrage par les FAI : AOL, Free, Tiscali,

Club-Internet et Wanadoo

ParamétrezParamétrez

vos règlesvos règles dede messageriemessagerie

ParamétrezParamétrez

vos règlesvos règles dede messageriemessagerie

Outlook ExpressOutlook Express

OutilsOutils Règle deRègle de

          messageriemessagerie CourrierCourrier

2 = les logiciels anti-spams2 = les logiciels anti-spamsen français, téléchargeables et en français, téléchargeables et

gratuitsgratuits

2 = les logiciels anti-spams2 = les logiciels anti-spamsen français, téléchargeables et en français, téléchargeables et

gratuitsgratuits   SpampalSpampal  : : http://spampal.free.fr            se place entre la boîte aux lettres et le lecteurse place entre la boîte aux lettres et le lecteur          repère tous les messages configurés suspects et les marque    repère tous les messages configurés suspects et les marque    avec un-tête avec un-tête 

spécialspécial : faire une configuration du filtre : faire une configuration du filtre

  MailwasherMailwasher :  : www.mailwasher.net/down-load.phpwww.mailwasher.net/down-load.php     programme de vérification de courriels qui traite directement sur le serveur et 

fonctionne avec un système de listes : adresses autorisées, toujours interdites ou à vérifier

 Outclock : http://alain.tauber.nom.fr/OutClock/Outclock.php       n‘affiche que l’en-tête des messages mais ne les                             télécharge pas 

afin de pouvoir les supprimer      il lit en mode texte seulement le début du message

3 = deux logiciels payants 3 = deux logiciels payants recommandablesrecommandables

3 = deux logiciels payants 3 = deux logiciels payants recommandablesrecommandables

  Norton AntiSpamNorton AntiSpam    dansdans  Norton Internet SecurityNorton Internet Security      90€90€

c’est un nettoyeur de boîte aux lettres et fait le ménage c’est un nettoyeur de boîte aux lettres et fait le ménage chez vouschez vousce programme a ce programme a mémorisémémorisé tous les contacts que vous acceptez tous les contacts que vous acceptezil déplace tous les courriels non désirés dans il déplace tous les courriels non désirés dans une boîte spécialeune boîte spéciale                                                              Znet le propose à  36 € !Znet le propose à  36 € !   McAfee SpamKillerMcAfee SpamKiller 5.0 5.0    30 €30 €

filtre les courriers reçus avant filtre les courriers reçus avant qu’ils n’arrivent dans votre boîtequ’ils n’arrivent dans votre boîtetoute personne qui n’est pas dans le carnet d’adresses est  toute personne qui n’est pas dans le carnet d’adresses est  

considérée comme suspecteconsidérée comme suspecteIl faut indiquer si ce message est réellement un spam ou non Il faut indiquer si ce message est réellement un spam ou non ( ( nonnon, il est rajouté et mémorisé, et sera accepté ultérieurement ), il est rajouté et mémorisé, et sera accepté ultérieurement )

McAfee SpamKillerMcAfee SpamKiller MailWasherMailWasher

OutclockOutclock SpampalSpampal

Norton AntispamNorton Antispam

Les sites Web instructifsLes sites Web instructifsLes sites Web instructifsLes sites Web instructifs

www.cnil.fr boîte à outils antispamboîte à outils antispam

www.caspam.org collectif d’information et decollectif d’information et de lutte contre le spam

www.afa-france.com le site de l’associationle site de l’association  française des fournisseurs d’accès à Internetfrançaise des fournisseurs d’accès à Internet

eservice.free.fr/logiciel-email.htmleservice.free.fr/logiciel-email.htmlwww.antispam.aol.frwww.antispam.aol.fr

MaintenantMaintenant à vous d’expliquer et de à vous d’expliquer et de défendre la solution que défendre la solution que

vous avez choisievous avez choisie

MaintenantMaintenant à vous d’expliquer et de à vous d’expliquer et de défendre la solution que défendre la solution que

vous avez choisievous avez choisie