Passer au contenu

Frédéric Aoun et Bruno Rasle (consultants)

‘ Fuyez les sites qui exigent votre adresse pour entrer ! ‘

Bonsoir à toutes et à tous, nous avons le plaisir d’accueillir Frédéric Aoun et Bruno Rasle, consultants indépendants, spécialisés dans l’optimisation de l’usage d’Internet en entreprise et coauteurs de l’ouvrage Halte
au Spam
!



Bonsoir.Journaliste_01net : La grande question que je me pose est : qui sont les spammeurs ? Et quels sont leurs intérêts ? J’ai du mal à comprendre ce qui les motive, à part polluer Internet et les messageries.



C’est l’appât du gain qui les motive. Contrairement a ce que l’on croit habituellement, les spammeurs comptent de nombreux clients ! Sachez qu’aux Etats-Unis, les médicaments coûtent en moyenne quatre fois plus cher qu’en France. De
plus, ils sont très opportunistes : le lendemain du 11 septembre 2001, ils vendaient des drapeaux, pendant la guerre en Irak, ils proposaient le jeu de cartes de l’entourage de Saddam Hussein…Sans compter les arnaques, à l’occasion du mouvement de solidarité qui a suivi le tsunami en Asie. Un simple chiffre : Jeremy Jaynes, le spammeur américain récemment condamné à neuf ans de prison, gagnait jusqu’à
700 000 dollars par mois.Moonheart : Que peut-on faire pour participer à l’effort de réflexion de fond concernant la lutte contre le spam ? Existe-t-il des forums ou des groupes de contact auxquels les internautes lambda peuvent
participer ?



Pas à notre connaissance. On commence à voir des blogs sur le sujet. Les antis (comprendre Antispams) échangent entre eux en se protégeant (certains ont reçu des menaces).carlos : Moi, la question que je me pose, est : comment éviter le spam ? Comment prévenir le spam de manière fiable (c’est-à-dire sans des logiciels antispam non fiables à 100 % et de toutes façons coûteux). Les
formulaires de contact ? Les caractères insérés ? Les images montrant l’adresse ?



Ne pas utiliser la messagerie. 😉 Plus sérieusement, il est vrai que certains comportements sont ‘ à risque ‘. Par exemple, laisser son adresse sans aucune précaution. Par ailleurs, il existe des logiciels
gratuits.antipseudo : Que proposez-vous aux médias en ligne afin que leurs lettres d’information ne soient plus confondues avec des virus par les logiciels A.V. et par l’ensemble des ‘ b?”ufs ‘ du
Net ?



La bonne émission (et réception des newsletters) est un vrai sujet. Certains filtres ont du mal à les distinguer des spams.Journaliste_01net : Un universitaire anglais ou américain a prédit que le Web mourrait à cause du spam et des virus, qu’en pensez vous ? Il exagère ?


Concernant le spam, ce fléau modifie l’utilisation de l’outil e-mail. Si ça ne le tue pas, ça peut introduire des modifications (authentification, cryptage, liste blanche…).Moonheart : Dans le cadre de la lutte contre le spam, on parle beaucoup de la mise en place de systèmes de mails avec identification. Pensez-vous qu’une migration d’ordre mondiale vers de tels systèmes est réellement
possible ?



C’est une bonne direction (projets d’authentification : SPF, Sender ID, Domain Keys…). Il reste encore beaucoup de points à éclaircir, dont le déploiement.Certains spams sont signés SPF. Etre authentifié ne dit rien de l’honnêteté de l’émetteur. Les truands ont aussi une carte d’identité nationale. 😉noémie : Bonjour, si l’on ne se sert pas de son carnet d’adresses pour adresser ses mails, cela peut-il rompre la chaine infernale des spams ?


Vous pensez aux PC zombies, sous le contrôle des spammeurs ? Les carnets d’adresses sont tout de même très pratiques. Difficile de s’en passer !renalid2 : Bonsoir, est-ce que les logiciels payants qui filtrent les messages sur les messageries sont efficaces ? Connaissez-vous des produits assez compétents ? Merci pour votre réponse.


Quelle est votre habitude des outils bureautiques ? Etes-vous prêt à vous ‘ investir ‘ ? Etes-vous prêt à accepter des faux-positifs ? Quelle est la composition de vos courriels ?Pour les internautes isolés et débrouillards, il existe plusieurs filtres bayésiens très efficaces ?” sous réserve d’une bonne éducation initiale et régulière ?” comme SpamBayses par exemple. Un tuyau : gardez
précieusement vos spams !Pour les entreprises, c’est plus compliqué et ça dépend de nombreux facteurs.Journaliste_01net : Les FAI sont-ils à même de mettre fin au spam ? Ou ce problème est-il hors de leur portée ?


Non. Ils sont limités, car ils ne peuvent prendre connaissance du contenu des e-mails ?” et c’est heureux ! Certains commencent à réagir. Il faudrait qu’ils pensent également à filtrer les e-mails sortants (à cause de PC
zombies).anti : Ca veut dire quoi laisser son adresse sans précaution ? Quelles précautions faut-il prendre ?


On peut faire l’analogie avec son numéro de téléphone mobile. Sur un site, privilégiez ceux qui ont une politique de protection des données personnelles claire.Fuyez les sites qui exigent votre adresse pour entrer ! Attention également au parrainage. Assurez-vous d’abord que votre ‘ filleul ‘ est d’accord.furax : Quel produit recommanderiez-vous pour lutter contre le spam ? Chapichapo : Quel logiciel conseillez-vous pour lutter contre cette invasion ?


Nous avons déjà cité SpamBayes (gratuit). Pour les serveurs, jckmail (outil français !). En vrac (et sans ordre) : Sophos, Brightmail, SpamAssassin, Dolphian…Chapichapo : Les listes noires sont-elles légales ?


Oui. Elles ne bloquent aucun mail. C’est l’utilisateur du filtre faisant appel à la liste noire qui décide quoi faire (accepter, détruire, mettre en quarantaine). Côté efficacité…:-( Nous avons récemment montré que plus de la moitié des
entreprises et administrations françaises sont blacklistées à un moment ou à un autre, souvent de façon justifiée. Ces effets de bord provoquent un taux de faux-positifs importants.Nous proposons dans notre étude une série d’améliorations comme, par exemple, la création d’une liste blanche nationale ou la priorité donnée aux blacklists de proxy compromis.Syro : Etes-vous optimiste pour les utilisateurs ? Pour les administrateurs ? La solution miracle arrivera-t-elle ?


On oublie le miracle. 😉 Côté administrateurs, il faut absolument que les directions les aident à monter en compétences. Pour les utilisateurs… beaucoup restent encore persuadés que les invites à se désabonner sont prises en
compte ! Et en plus, un certain nombre achète !Journaliste_01net : Où en est le groupe de travail antispam voulu par les pouvoirs publics ?


Ca phosphore. Bientôt sans doute des ‘ livrables ‘ ; réflexions, conseils, actions… Nous y participons et nous pouvons témoigner qu’un vrai travail y est mené.Chapichapo : Auprès de qui peut-on porter plainte ?


Nous avons la chance d’avoir la loi Informatique & libertés depuis 1978, qui a inspiré l’Union européenne. Elle vient d’être ‘ rénovée ‘. Il faut nous en servir, d’autant que la Cnil a gagné un pouvoir de
sanction.carlos : Utilisez-vous une adresse par usage : une pro, une perso, une poubelle, etc.


C’est une bonne méthode… mais pas très pratique. Il existe des offres d’adresses jetables. Nous privilégions les adresses gérables. Vous êtes maître de la durée de vie, du nombre de réponses, des destinataires autorisés à répondre.. (ex.
TitanKey).l-lk : Quel est le taux de réussite des antispam, comme Sophos ?


Il ne faut pas se focaliser sur le taux de capture à lui seul. Soyez plutôt attentif au compromis taux de filtrage, au taux de faux positifs… sans oublier les statistiques, l’administration, etc.Agitateur : Travaillez-vous en collaboration avec des firmes comme Microsoft ou AOL (et son site internet antispam), etc. ? Merci.


Non. Par contre, nous sommes en contact fréquent (échanges d’informations, de réflexions).Themis : Bonjour, un logiciel antispam est-il de nature à mettre en cause la confidentialité des envois (dans le cadre du traitement des courriels) ? Cordialement.


Il faut faire attention à la quarantaine. Certains outils (étrangers) ne proposent qu’une quarantaine commune. L’administrateur ne peut prendre connaissance du contenu des e-mails pour décider s’il s’agit d’un pourriel.Ronnie : Avez-vous déjà eu des pressions de sociétés de mass-mailing ?


Vous voulez parler des professionels du marketing direct ?Ronnie : Oui .


Ceux-ci ont tout intérêt ?” comme nous tous ?” à mettre fin au spam, qui les gêne. Ils participent au groupe de réflexion antispam.algo : Pour limiter le spam commercial, la loi devrait permettre à un juge, de bloquer, d’abord en référé, les paiements par opération bancaire (carte, virement…) à destination d’un spammeur. Charge aux banques de faire
respecter le blocage, ce qui est techniquement assez facile.



Le référé est une piste intéressante, car il faut aller vite. Par contre, n’oubliez pas que les spammeurs usurpent souvent l’identité d’entreprises ou d’internautes innocents.Merci beaucoup à tous les deux, le mot de la fin ?


Attention au phishing ! Gardez vos yeux ouverts (et votre cerveau en éveil). Merci à tous. 😉

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


La rédaction