Qu'est-ce que le spam ?

Les spams (ou pourriels) sont les messages que vous recevez dans votre boîte aux lettres électroniques que vous estimez ne pas devoir recevoir. Ils se classent en plusieurs catégories :

  • Des messages malveillants
  • Des messages publicitaires non sollicités ou abusifs
  • Des messages publicitaires légitimes mais qui ne vous intéressent pas

Parfois aussi, vous recevez des messages non sollicités dans vos comptes de réseaux sociaux ou sur votre téléphone mobile.

Signal SpamDécouvrez ci-dessous quelques conseils pour lutter contre le spam, développés en partenariat avec l'association Signal Spam, membre du CECyF.

Plusieurs paramètres peuvent vous aider à détecter un message malveillant:
  • Le message contient une pièce jointe et provient d'un émetteur inhabituel: il peut s'agir d'un logiciel malveillant
  • Le message semble provenir d'un de vos contacts mais le contenu est inattendu (par exemple, un contact qui vous demande de l'assistance alors qu'il serait en difficulté pendant ses vacances): il peut s'agir d'une tentative d'escroquerie par une personne qui utilise l'adresse ou le nom de votre contact
  • Le message vous incite à cliquer sur un lien et vous réclame des données à caractère personnel - notamment votre numéro de carte bancaire: on parle alors d'hameçonnage ou phishing
Lorsque ces messages malveillants sont ciblés, par exemple pour espionner une entreprise grâce à l'installation d'un logiciel malveillant sur au moins l'un des postes de travail, on parle alors de spear phishing.
Afin de préserver votre adresse de courrier électronique qui peut être votre outil de travail ou plus simplement celui avec lequel vous prenez plaisir à échanger avec vos amis et votre famille, plusieurs stratégies sont possibles.
  • Ne pas publier votre adresse: ne publiez pas une adresse que vous souhaitez préserver sur un site Web ou un blog. En effet, elle pourrait être collectée par des automates à la recherche de ces informations de valeur.
  • Utiliser des adresses différentes pour chaque usage: votre fournisseur d'accès peut mettre à disposition plusieurs adresses ; vous pouvez également avoir recours à des prestataires fournissant des adresses gratuitement.
  • Utiliser des alias ou des extensions de la même adresse: Certains prestataires vous autorisent à rajouter une extension à votre adresse principale, sous la forme du caractère "+" ou "_" suivi de cette extension, vous permettant ainsi de classer automatiquement vos courriels en fonction de cette extension dans votre logiciel de messagerie ou votre webmail. Certains usagers vont plus loin : ils gèrent eux-mêmes leur nom de domaine et leur serveur de courrier électronique pour consacrer une adresse ou un alias à chaque correspondant spécifique (ou bien encore ils utiliseront la technique du catch-all).
Plusieurs cas de figure se présentent:
  • Devant un message commercial légitime mais que vous ne souhaitez plus recevoir - désinscrivez-vous : En effet, tout message commercial légitime doit contenir un moyen simple de se désabonner, la plupart du temps il suffit de cliquer sur un simple lien et de confirmer la désinscription. Dans d'autres cas plus complexes, le commerçant vous demande de vous connecter sur votre compte personnel et de désactiver la réception d'une ou plusieurs des lettres d'information.
    • Astuce Signal Spam : Si vous ne parvenez pas à vous désabonner, vous pouvez utiliser le signalement via Signal Spam pour faire état de votre souhait d'être désabonné. Si l'émetteur du message ou son routeur de messagerie participent à Signal Spam, votre désabonnement sera alors pris en compte.
    • Aller plus loin avec le champ list-unsubscribe : Dans certains webmails, le champ list-unsubscribe, lorsqu'il est présent dans l'en-tête des courriers électroniques, est utilisé pour permettre une désinscription facile, par exemple en envoyant un courriel de désabonnement d'un simple clic. Les expéditeurs de messages responsables ajoutent le champ list-unsuscribe à leurs en-têtes pour mieux prendre en compte votre droit d’opposition. C’est aujourd’hui une pratique courante pour les expéditeurs de message.
  • Devant un message commercial illégitime - signalez-le !  : les messages commerciaux illégitimes, par exemple destinés à une adresse de courrier électronique personnelle que vous n'avez jamais partagée à cette fin, doivent être signalés pour que des mesures soient prises auprès des opérateurs qui relaient ces messages, en particulier les routeurs de courriers électroniques. L'association Signal Spam vous permet de réaliser ces signalements facilement.
Signal Spam vous permet de signaler les messages non sollicités.

Transmission aux membres et partenaires

  • Les messages émis depuis un fournisseur d'accès à Internet ou un hébergeur membre de Signal Spam sont transmis sous forme synthétique à celui-ci, ce qui l’autorise à prendre des mesures contre un abonné se servant de l’infrastructure de manière abusive.
  • Lorsqu'ils sont émis par un routeur membre de l'association, une synthèse des informations est transmise pour permettre votre désinscription, voire la prise de mesures plus contraignantes si de trop nombreux signalements concernant une même société sont reçus.
  • Lorsqu'ils sont émis par un annonceur membre de l'association, ou bien au nom de cet annonceur (dans les cas de messages légitimes émis par un prestataire, ou illégitimes dans le cas du hameçonnage ciblant les clients de cet annonceur), l'entreprise reçoit une synthèse lui permettant de prendre des mesures auprès de son prestataire ou des éléments lui permettant d’identifier les campagnes de spam qui abusent de son nom et de ses signes distinctifs.
Les destinataires des signalements sont les membres de Signal Spam (ou les entreprises qui appartiennent à une organisation professionnelle avec laquelle Signal Spam a passé une convention de partenariat spécifique), ainsi que des partenaires externes jouant un rôle similaire à Signal Spam dans d'autres pays, comme au Canada, au Japon ou aux Pays-Bas.

Définition:
  • Routeur : un routeur de courrier électronique est un professionnel qui met à disposition de ses clients une infrastructure permettant d'émettre des messages dans les règles de l'art, en particulier en insérant systématiquement des liens de désabonnement.

Conservation à des fins d'analyse

Les signalements sont conservés par Signal Spam pour permettre une analyse de l'évolution des tendances en matière de spams (voir le baromètre du quatrième trimestre 2015), mais aussi pour servir à d'éventuelles investigations par les autorités habilitées, qu'il s'agisse d'enquêtes judiciaires ou de la CNIL.

Par ailleurs, la CNIL, qui siège au Conseil d'administration de l'association au côté d'autres autorités, reçoit chaque mois un tableau de bord présentant les campagnes les plus signalées.

En continuant à utiliser le site, vous acceptez l’utilisation des cookies. Plus d’informations

Les paramètres des cookies sur ce site sont définis sur « accepter les cookies » pour vous offrir la meilleure expérience de navigation possible. Si vous continuez à utiliser ce site sans changer vos paramètres de cookies ou si vous cliquez sur "Accepter" ci-dessous, vous consentez à cela.

Fermer