Internet, informatique et libertés Les menaces
Coopération internationale contre le spam
Des représentants de 60 pays se sont réunis début juillet 2004 à Genève pour définir une stratégie de lutte contre le spam. Organisée par l'Union internationale des télécommunications, dépendant des Nations Unies, la conférence a abouti à cinq recommandations sur la coopération internationale et l'harmonisation des législations. Des avancées, pour l'instant modestes, mais qui constituent un début pour une lutte plus efficace contre le fléau du Net. Car sans coopération internationale, il est impossible de stopper entièrement les messages indésirables, qui proviennent en grande partie de pays comme les Etats-Unis ou la Chine. On verra...
_____________________________________________________________
W32.Netsky.B (fin fevrier 2004) est un ver d’envoi en masse de courrier électronique qui utilise son propre moteur SMTP pour s'expédier à toutes les adresses électroniques trouvées lors de l'analyse des disques durs. Le ver recherche également sur les disques C à Z les noms de dossiers contenant "Partage" ou "Partagé" puis se copie dans ces dossiers.
L'objet, le corps du message et la pièce jointe varient.
Méfiez-vous des e-mails écrits dans une langue étrangère ou avec une adresse étrange ou bien en réponse.
_____________________________________________________________
La CNIL (http://www.cnil.fr/traces/index.htm) propose une démonstration détaillée des techniques de pistage des "spam" sur son site.
_____________________________________________________________
Constituent des spams les messages adressés sur la base d'une collecte irrégulière de méls, soit au moyen de moteurs de recherche (sites web, forums de discussion, listes de diffusion, chat...), soit que les adresses aient été cédées sans que les personnes en aient été informées et sans qu'elles aient été mises en mesure de s'y opposer ou d'y consentir. C'est déloyale et illicite au sens de l'article 25 de la loi du 6 janvier 1978.
Ces messages n'ont pas d'adresse d'expédition et de désinscription valides.
L'opération "boîte à spam" confirme sans surprise que la grande majorité des spams était anglophone (près de 80 % du contenu présent sur internet est de langue anglaise) l'utilisation d'internet est plus répandue aux Etats-Unis que partout ailleurs, certains Etats ne disposent pas de législation protectrice.
La proportion de spams à caractère pornographique est la plus importante "sexe".
Puis viennent les secteurs financiers "argent" et de la santé "remèdes", (40% et 13%).
La pratique du "spamming" est le fait de petites entreprises. Celles-ci utilisent les spécificités du réseau internet où la captation des coordonnées personnelles y est aisée, et le coût en est principalement supporté par les personnes démarchées puisque cela augmente le temps de connexion. C'est le moyen idéal pour des produits, à la limite de la légalité de toucher, à moindre coût, un ensemble très vaste de personnes.
Une adresse de messagerie électronique (mél) est une donnée nominative, parcequ'il contient le nom de l'internaute ou parce que toute adresse électronique peut être associée à une personne physique : toute opération de prospection par courrier électronique est soumise à la législation de protection des données.
Le non-respect de ces règles est sanctionné par le Code pénal :
Collecte déloyale, méconnaissance du droit d'opposition : cinq ans d'emprisonnement et 300 000 euros d'amende. Les "spam" pouvant modifier l'ordinateur, l'utilisation, à l'insu des personnes, de leur matériel informatique : un an d'emprisonnement et 15 000 euros d'amende. En cas de suppression de données ou d'altération du fonctionnement du système : deux ans d'emprisonnement et 30 000 euros d'amende.
OUTILS COLLABORATIFS POUR LUTTER CONTRE LE "SPAM"
Il existe un logiciel gratuit de lutte contre le spam dénommé SpamNet. Son efficacité repose sur le principe de la collaboration de tous les utilisateurs de ce logiciel. Chaque spam est recensé sous une forme codée dans une base de données centralisée.
Faites toujours preuve de vigilance quand vous communiquez votre adresse électronique.
En effet, votre adresse mél peut être collectée avec ou sans votre consentement dès lors que vous la communiquez à un site web (en la rendant visible aux visiteurs d'un espace de discussion, en vous inscrivant à des lettres d'information ou en effectuant un achat en ligne, en répondant à un questionnaire). Cependant, plusieurs techniques peuvent être mises en oeuvre pour vous protéger :
- En cas de questionnaire, assurez-vous que le questionnaire sur lequel votre adresse mél est collectée précise l'utilisation qui pourra en être faite. (illusoire)
- Créez des adresses de messagerie dédiées (une autre adresse pour cela)
- Veillez à imprimer et à conserver les identifiants (c'est pas toujours simple)
- Si vous désirez malgré tout rendre visible votre adresse mél sur le web, protégez-la en la masquant, en la déformant ou en la cryptant.
- Ne rendez pas visibles les adresses méls de vos correspondants lorsque vous créez un groupe, le site de Max ou une liste de diffusion, de la même façon lorsque vous transférez un mél.
- Sensibilisez vos enfants sur l'utilisation qu'ils peuvent être amenés à faire de leur adresse électronique.
- Ne répondez jamais à un «spam».
- Ne faites jamais suivre de message soit-disants «amis», comme des avis de virus (virus déjà connus ou dont on entend plus jamais parler)
- Ne communiquez pas à des tiers des adresses mél autres que la vôtre sans le consentement des intéressés.
- Utilisez un filtre de «spam».
- Ne pas cliquez sur les liens hypertextes insérés dans le corps du «spam».
- Ne jamais ouvrir un fichier joint figurant dans un «spam».
- et enfin en répondant au test de Denis, ne donnez que des bons scores !
_________________________________________________