La pollution de nos messageries par les courriers indésirables enfle chaque jour. Pour les particuliers comme pour les entreprises, il existe des outils pour limiter les dégâts.

Ils sont anglophones, français, italiens ou encore russes. Ils sont à caractère publicitaire et vantent des produits de «dopage sexuel», des sites pornographiques, les casinos en ligne ou le crédit financier. Ils polluent abondamment nos boîtes aux lettres électroniques... ce sont les envahisseurs des temps modernes : les «spams», encore appelés pourriels ou polluriels.
Le spam, kézako ? La traduction du mot «spam» signifie «mortadelle, genre de saucisson italien». Quelle relation avec un courrier électronique indésirable ? Tout s’éclaire lorsqu’on apprend que l’association de «spam» et de «indésirable» provient d’un sketch interprété par les célèbres comiques anglais, les Monty Python, parodiant une publicité radiophonique pour SPAM, une boîte de «corned-beef» très consommée outre-Atlantique. Répétée inlassablement, la publicité en devenait indésirable ! Et «SPAM» n’est autre qu’un acronyme pour Spiced Pork And Meat (porc et viande épicés)!
Filtrer en amont
Les deux ingrédients du courrier indésirable sont réunis : publicité abusive et volonté de joindre le plus grand nombre de personnes. De là à utiliser les nouvelles technologies de l’information et de la communication (NTIC), il n’y avait qu’un pas... aisément franchi ! En effet, cette technique publicitaire par Internet ne coûte quasiment rien ; même avec un faible taux de clic sur les liens proposés, plusieurs millions d’adresses génèrent des milliers de visites et, bien entendu, des achats en ligne substantiels. Il y a donc fort à parier que les spammeurs organisés pour polluer le web ne soient pas prêts à délaisser la poule aux oeufs d’or.
Le principe du spam est simple et très pernicieux : il affecte les capacités techniques des serveurs par lesquels il transite. Le polluriel augmente le trafic sur la bande passante et fait grincer des dents tout fournisseur d’accès Internet (FAI). De plus, les envois en masse utilisent souvent des adresses imaginaires, forcément erronées. La non-distribution du courrier entraîne l’envoi automatique d’un mail à l’expéditeur annonçant l’échec de l’opération. La plupart des adresses de retour contenues dans les spams sont elles-mêmes invalides, ce qui entraîne un stockage massif sur les serveurs et donc la paralysie du système.
Face au raz-de-marée qui ne cesse d’empirer – fin 2006, 90 % du courriel circulant sur la planète était des spams – les entreprises et les FAI s’organisent pour protéger leurs serveurs et leurs clients. Bien que les FAI soient très discrets, voire hostiles à toute communication sur le sujet, une enquête récente du Journal du Net indique que les coûts engagés pour lutter contre les spams représentent plusieurs centaines de milliers d’euros par an.
La connaissance précise d’Internet et des développements informatiques sophistiqués permettent maintenant aux FAI de lutter efficacement en «amont» contre les pourriels. Le principal moyen de lutte est la technique et passe par le filtrage des messages reçus et le recours à différents algorithmes et technologies qui éliminent le maximum des polluriels. Ces méthodes s’appuient sur des calculs de probabilité et des bases de données comparatives analysant aspect et contenu du message. D’autres s’intéressent à l’acheminement du mail pour détecter les comportements inhabituels d’un serveur d’envoi. Ces techniques évoluent en permanence pour déjouer les nouvelles astuces des spammeurs, ce qui implique une veille constante pour assurer une protection optimale et... des coûts toujours plus élevés.
Logiciels malins
Pour les entreprises, même si des solutions «antispam clé en main» existent, elles sont quasiment toutes obligées de faire appel à un prestataire connaissant bien leur activité et la volumétrie en réception de mails. Ces indicateurs permettent d’assurer le développement personnalisé d’un bouclier technologique protégeant les serveurs de mails et les boîtes aux lettres électroniques des salariés.
Les particuliers, aussi très impactés par le phénomène, sont plus chanceux et peuvent utiliser des solutions de protection gratuites, relativement fiables qui bloquent à peu près 90 % des courriers indésirables. De plus, l’utilisation de boîtes électroniques Yahoo, Gmail (webmail développé par Google) ou Free sépare «le bon grain de l’ivraie», oriente les spams vers un dossier réservé à cet usage et offre une protection supplémentaire.
Et pourtant, nous serions tous des spammeurs en puissance ! La révolution Internet et l’impression de liberté absolue de ce mode de communication ont émergé au mépris des lois édictées par la CNIL (Commission nationale de l’informatique et des libertés) et par la LCEN (Loi pour la confiance en l’économie numérique). Sans nécessairement penser à mal et au-delà des chaînes de l’amitié et de solidarité bien connues, quantité d’internautes envoient des courriels de masse pour partager avec le plus grand nombre l’information «qui vaut le coup».
L’association Gadz.org, promoteur et acteur des NTIC pour la communauté des ingénieurs Arts et Métiers, qui offre aux gadzarts de nombreux services électroniques de mise en relation, en fait les frais tous les jours. Comme tous les acteurs de l’Internet, Gadz.org, en collaboration avec la Société des ingénieurs Arts et Métiers, s’est fixé des règles strictes de diffusion de mails que tout internaute gadzarts doit lire dans les conditions générales d’utilisation (CGU) des outils électroniques. «Nous devons nous organiser pour lutter contre ces courriels de masse, souligne François Moison (Ch. 94), président de Gadz.org. Nous n’empêchons personne de communiquer, à condition que la communication respecte la législation en vigueur en France et que nos propres règles de protection des serveurs et de nos outils de travail soient respectées. Environ 3 500 000 courriels transitent mensuellement par nos serveurs, dont une grande majorité de pourriels ! Notre prestataire, Protecmail, veille au grain et ce n’est pas gratuit ! Notre vigilance s’impose pour éviter d’être considérés comme spammeurs, car l’arrivée massive de spams peut générer des surcharges sur nos serveurs ainsi que sur ceux qui reçoivent le courriel de Gadz.org.»
Aucune éradication du fléau n’est envisageable, d’autant que d’autres «guerres électroniques» se profilent à l’horizon. Le spam propage des logiciels malins chargés d’établir une passerelle sur un réseau d’entreprise ou chez un particulier permettant au spammeur de contrôler à distance certaines fonctions de l’ordinateur, qui devient alors une «machine zombie». Connectée à un réseau plus vaste, la machine relaie à son tour des pourriels. Ainsi, le spam s’auto-alimente et nourrit des réseaux baptisés «botnets», capables de réaliser des attaques à grande échelle contre des sites ou serveurs. Les cybercriminels font preuve d’une imagination croissante pour polluer les technologies de communication modernes. Après le courrier électronique, les forums et les messageries instantanées, le pourriel du futur s’attaque aux systèmes de VoIP (téléphonie par Internet), ainsi qu’aux SMS et MMS sur téléphones mobiles. Prévention et vigilance restent les maîtres mots pour se prémunir contre le danger.
Conseils pratiques
Pour éviter que votre adresse ne soit récupérée par des spammeurs, veillez à :
– ne pas la communiquer sur n’importe quel site ou newsletter ;
– ne pas la publier sur des sites non protégés ;
– ne pas répondre à un spam ou cliquer sur un lien ;
– masquer votre adresse sur les sites qui vous mentionnent en la cryptant, par exemple, de la façon suivante: dupont(at)tintin(point)be, au lieu de dupont@tintin.be ;
– utiliser filtres et logiciels antispams libres et gratuits.
Pour éviter de devenir spammeur, attention à :
– respecter les CGU des sites qui vous accueillent ainsi que les recommandations de la CNIL;
– éviter la multiplication des courriels en regroupant vos informations sur une newsletter ;
– transmettre offres d’emploi ou de stages via des listes de diffusion dont objet et destinataires sont clairement identifiés.
Et surtout, équipez votre ordinateur d’un antivirus!

Fabien Thollot (Cl. 202) et Isabelle Lozier
Et pour en savoir plus :
>www.gadz.org/monmel.php (accès réservé aux abonnés emailavi)
>www.cnil.fr/index.php?id=1532;
>www.pointdecontact.net/antispam.html
> pour être incollable sur les mails farfelus qui circulent