Page d'accueil	encyclopedie-enligne.com en page d'accueil
Liste Articles: [0-A] [A-C] [C-F] [F-J] [J-M] [M-P] [P-S] [S-Z] | Liste Catégories | Une page au hasard | Pages liées

Spam

Le Spam (appelé familièrement polluriel —de pollution et courriel— ou pourriel —de poubelle et courriel— au Québec et pollupostage dans les documents français de l'OCDE) est un courrier électronique non sollicité, envoyé la plupart du temps massivement et sans l'accord des destinataires —personnes à qui l'on envoie le message. Ces pourriels proposent souvent, des publicités mensongères qui relèvent de l'escroquerie. Ils traitent parfois aussi de sexe ou de méthodes pas toujours légales pour permettre prétendument de s'enrichir rapidement. Parfois aussi il s'agit de messages d'entreprises ignorantes de la Netiquette qui y voient un moyen peu coûteux d'assurer leur promotion. En France, le pourriel est interdit, d'autant plus qu'il implique la possession, la conservation (et souvent le marché) de listes d'adresses électroniques récupérées automatiquement (dans des fora de discussion, des sites Web), ce en contradiction avec la loi « Informatique et libertés ».

Les spams pose des problèmes aux prestataires de services par leur volume. Le fait que ce soit les destinataires qui assument le coût d'envoi est certainement un élément essentiel de son existence. Les adresses étant scannées par des robots, une manière simple de masquer son adresse consiste à modifier l'adresse. Par exemple: Jean.vos_gants.Dupont@monfournisseur.com en indiquant dans son message de signature :

Pour me répondre, veuillez enlever délicatement vos_gants.

Il est également possible de remplacer @ par « à », « (at) » ou « chez » avant le fournisseur d'accès.

Cibles des pourriels

Les pourriels peuvent s'attaquer à divers médias électroniques: les courriels, les groupes de discussions (newsgroups), les moteurs de recherche, les wiki, les messageries instantanées.

Pourriel de courriel

C'est le type de pourriel le plus répandu. Le coût d'envoi d'un courrier électronique étant négligeable, il est très facile d'envoyer un message à des millions d'utilisateurs. Contrairement aux promotions commerciales pour lesquelles les utilisateurs peuvent avoir donné leur accord, les pourriels sont des courriels non sollicités, souvent rédigés afin de contourner les filtres susceptibles de les détecter. Un mot clé tel que viagra (que l'on retrouve souvent dans les pourriels) pourra être ainsi écrit v1@gr@ de manière à tromper une règle de filtrage basée sur ce mot.

Les « pourrieurs » redoublent d'imagination pour masquer leurs activités et ne pas être démasqués, que ce soit en falsifiant les adresses d'expéditeur ou en utilisant des serveurs d'envoi de courriel non sécurisés qui permettent des envois anonymes.

Pourriels de groupes de discussion

Les groupes de discussion de usenet peuvent également être la cible des spams. Ici, pas besoin de connaître l'adresse de courriel des personnes destinataires, il suffit de publier un message sur un groupe pour toucher un large public (surtout dans le cas des groupes de discussions très fréquentés).

Le phénomène peut encore être amplifié par la publication croisée (crossposte) ou la publication multiple (multiposte), qui consistent respectivement à publier un message dans plusieurs groupes à la fois ou une copie du pourriel dans un certain nombre de groupes.

Pour cette raison, tout message de promotion, même d'un livre, est prohibé dans les forums Usenet, à l'exception de alt.business.

Ce type de pourriel est apparu avant les pourriels de courriels.

Spamdexing

Le « Spam » ciblé aux « index » (moteurs de recherche) consiste à modifier des pages HTML pour augmenter leur chance d'avoir un meilleur classement.

On utilise plusieurs techniques, y inclus:

• la manipulation des mots clés ajoute une longue liste de mots souvent recherchés (comme « sexe » ou « piratage ») répétitivement dans une page (« sexe à UneVille », « sexe à UneAutreVille », « sexe à EncoreUneAutreVille », « sexe à UnVillageTropPetitPourÊtreUneVille »...et toute autre variation possible) pour apparaître immédiatement si on fait une recherche avec ces mots. Parfois une page ne contient que les résultats d'une recherche, mis au Web pour être trouvé et classé par les moteurs de recherche et affiché aux usagers cherchant avec les mêmes mots.

• la dissimulation est l'usage des mots clés de façon cachée, soit en les imprimant blanc sur fond blanc, ou en utilisant la police de caractères la plus petite, ou encore en les utilisant en lignes « commentaire » et « méta » qui ne sont pas affichées à l'usager, ou encore en changeant le contenu de la page après que le logiciel « robot » ou « araignée » l'avait lu ou en modifiant le serveur pour envoyer une page au moteur de recherche et une autre aux usagers ordinaires.

• le Spam à liens consiste à mettre les liens vers un site qu'on veut promouvoir dans autant d'autres sites externes que possible, incluant les forums publics et les pages de commentaires d'autres sites.

• la ferme à liens ("link farm") est un lieu où on héberge des listes de liens vers tous les autres sites qu'on contrôle pour améliorer le classement de ces derniers aux moteurs de recherche. On sait que Google compte la quantité et l'importance des liens vers un site pour déterminer l'importance du site. Parfois on construit aussi les sites multiples (faisant semblentêtre des sites indépendants et pas simplement des sous domaines du même site) avec presque le même contenu; chacun contient un tas de liens vers tous les autres pour améliorer leur classement.

• la technique google-bombe en sa forme originale place des liens avec des phrases comme l'idiot le plus stupide du monde dans autant de sites Web que possible. La destination de cet hyperlien est normalement un site externe (dans cet exemple, la page de monsieur Bush). Si ce genre de lien figure dans un assez grand nombre de pages Web, une recherche pour « l'idiot le plus stupide du monde » va diriger l'usager immédiatement chez le pauvre monsieur Bush, peu importe s'il désire ça et peu importe si ces mots figurent sur son site ou pas.

Une autre variation est le Spam des affiliés (affiliate spam) ou une compagnie paye pour chaque visiteur ou chaque client envoyé par des liens affichés par des autres, du genre «affiliez-vous et devenez riche, mettez un lien vers www.arnaqeur.porno.example.com et pour chaque victime qui nous donne tous ses numéros de carte de crédit nous vous donnons un sou ». Les liens venant de ces programmes d'affiliation contiennent le code d'identification d'un affilié de façon www.arnaquer.porno.example.com/donnemoiargent?MonsieurLeSpammeur pour laisser savoir qui doit être payé pour avoir posté tous ces liens partout.

Les opérateurs de sites de recherche comme Google cherchent toujours des moyens de détecter des trucs comme ça et les rendre plus difficiles à utiliser effectivement; si on a un tas de liens venant des sites du genre «www.ferme-aux-liens-inutiles.spam.example.com» on peut se faire enlever de l'importance dans les recherches au lieu d'en gagner.

Catégories

Les pourriels peuvent être catégorisés de la manière suivante :

• Finances
• Commerce
• Santé
• Pornographie
• Autres

Les derniers venus sont appelés hameçonnage, en anglais phishing, une contraction des termes phreaking (piratage de réseaux téléphoniques) et fishing (pêche).

Ces messages s'identifient comme provenant d'organismes financiers et demandent au destinataire de fournir des informations confidentielles (numéros de compte, mot de passe, numéro de carte bancaire) lui permettant de mettre ses données personnelles à jour, généralement par le biais de pages Web qui ne sont en fait que des leurres. Contrairement à la majorité des pourriels qui proposent la vente de différents articles, le phishing a pour objectif le vol d'informations personnelles.

Origine

Le mot Spam provient d'un sketch des Monty Python dans lequel le même mot, désignant un jambon en boîte de basse qualité, envahit la conversation et le menu d'un petit restaurant. Spam est l'acronyme de : Shoulder of Pork and hAM (épaule de porc et jambon), ou selon d'autres sources : Spiced Pork and hAM (porc épicé et jambon), Spiced Pork And Meat ou simplement SPiced hAM. Ce sketch parodiait d'ailleurs une des premières formes de SPAM. En effet c'est une publicité radiophonique pour le Spam, pendant laquelle le terme était répété de nombreuses fois, qui est à l'origine du sketch des sur fond blanc Python.

Lutter contre le pourriel

Techniques

Les techniques pour lutter contre le pourriel mettent en œuvre diverses techniques de classification automatique pour déterminer si un courriel est un pourriel ou non. Ces techniques peuvent êtres mises en œuvre soit au niveau des fournisseurs de service Internet qui protègent leur messagerie, soit au niveau des utilisateurs par des outils appropriés.

Ces techniques peuvent être soit préventives (marquage du courriel pour indiquer qu'il s'agit de pourriel potentiel) soit curatives (blocage, voire renvoi des messages incriminés vers l'expéditeur du courriel). À noter que cette dernière comporte des inconvénients puisque le destinataire doit pouvoir être maître des courriels qu'il souhaite recevoir. De plus renvoyer un message ne peut que faire empirer la situation en occupant un peu plus le réseau, avec de fortes probabilités que l'auteur du pourriel ait maquillé sa véritable adresse ou utilisé l'adresse d'un tiers (tout à fait innocent) comme adresse de retour.

Plusieurs techniques de lutte contre le pourriel sont possibles et peuvent être cumulées : analyse statistique (méthode bayesienne), filtrage par mots clés ou par auteur, listes blanches, listes noires, interrogation en temps réel de serveurs spécialisés dans la lutte anti-pourriel.

Ces techniques de lutte, tout comme les anti-virus, doivent s'adapter en permanence car de nouveaux pourriels réussissent à contourner ces défenses.

Méthode bayesienne

Cette méthode d'analyse statistique utilise l' inférence bayésienne formulée par le mathématicien Thomas Bayes. Celle-ci permet d'associer des probabilités de « pourrielitude » aux mots contenus dans les courriels. En fonction du pointage obtenu, la probabilité qu'il s'agisse vraiment d'un pourriel augmente ou diminue. Cette méthode requiert une phase d'apprentissage de mots autorisés et interdits pour être réellement efficace.

La méthode bayésienne sert également à d'autres classifications automatiques du courrier, en particulier dans Lotus Notes.

Filtrage par mots clés ou adresses

Cette méthode est très limitée car elle se base sur le rejet ou le tri du courriel en fonction de règles de vocabulaire préalablement établies, définissant des mots comme interdits. Certains mots clés revenant souvent dans les pourriels, tels que sexe, viagra ou autre money pourront servir de base pour la constitution de ces règles. De même on pourra décider de bloquer tous les messages en provenance d'un utilisateur (trucmuche@domaine.fr), d'un domaine spécifique (@domaine.fr), voire d'un pays entier. Cette méthode engendre de fortes probabilités d'erreur et s'avère également peu efficace lorsque les spammeurs maquillent les mots utilisés (vi@gr@, s3x, etc.). Il convient alors d'utiliser les expressions régulières.

Rendre les courriels payants

Mettre un prix sur l'envoi de courriel, symbolique pour les envois légitimes mais dissuasif pour les pourriels d'un million d'envois et plus (à 2 centimes d'euros par pourriel, celui-ci reste toutefois du même ordre de coût pour l'expéditeur qu'une publicité radio; or elle peut être bien mieux ciblée selon l'endroit où a été récoltée l'adresse). Et à 20 centimes d'euros, c'est l'Internet pour le particulier qui commence à s'estomper.

Législation

On est très loin d'avoir une solution législative aux problèmes posés par le pourriel et l'abus du réseau, mais quelques poursuites ont été amorcées utilisant des lois existantes :

• si on utilise une fausse adresse de retour et cette adresse appartient à quelqu'un(e) d'autre, ça peut-être interdit comme « usurpation d'identité »
• si on essaye de faire la promotion d'une action de compagnie en bourse, on peut être accusé de pratiquer le courtage boursier sans licence
• si on continue à utiliser un serveur après que son propriétaire demande à la cour une injonction de désistement, c'est du vol de temps de processeur d'ordinateur qui peut être interdit par des lois conçues pour arrêter d'autres attaques contre les systèmes informatiques
• si on fait la promotion de produits médicaux, on risque d'être trouvé coupable de pratique de pharmacien, médecin ou infirmière sans licence
• l'envoi de publicités pornographiques vers des boîtes à lettres d'enfants ne sera pas une bonne idée
• si on commet d'autres crimes, comme la fraude ou le sabotage des pages Web ou sites informatisés, on peut se retrouver en prison

L'emprisonnement est rare mais ça arrive; le Dave Rhodes qui envoyait des arnaques du genre Ponzi ou « pyramide » intitulées « Make Money Fast » au début des années 1990s se retrouva en prison pour quelques années, trouvé coupable de fraude.

L'usurpation d'identité peut-être aussi traitée comme une fraude.

Le plus souvent, les poursuites judiciaires qui se sont déjà déroulées étaient des procès civils coûteux amorcés par les grands fournisseurs comme AOL ou Yahoo contre les spammeurs les plus abusifs du réseau, ceux qui envoient des millions de pourriels. Le fameux «cyberpromo.com» a dû fermer ces portes à cause de poursuites judiciaires de ce genre et à cause de difficulté à trouver un fournisseur d'Internet prêt à donner l'accès au réseau à une telle compagnie.

De nouvelles lois, comme la loi «CAN-SPAM Acte» aux États-Unis, commencent à s'adresser spécifiquement à l'usage abusif de l'Internet.

Même si on avait des lois plus efficaces, il est fort probable que les marchands de pourriels les détourneraient en envoyant leur pourri-courriel d'un autre pays.

Voir aussi

Articles connexes

• Nétiquette
• Canular
• Fraude 4-1-9

Liens externes

• Lutter contre le pollupostage
• Groupe de travail de l'OCDE