Qu'est-ce qu'un spam?


Un spam, au sens de la loi, peut notamment être défini comme un message dont l'expéditeur ne respecte pas les règles de droit relatives au recueil de votre consentement, lors de la collecte ou avant l’utilisation de votre adresse électronique :
  • les personnes qui vous écrivent à titre personnel n’ont pas besoin de solliciter votre consentement préalable, mais peuvent commettre un abus, au sens du droit civil, si elles continuent à vous écrire malgré votre opposition ;
     
  • les personnes qui vous adressent des messages de prospection directe doivent avoir reçu votre consentement préalable à cet envoi, ou être déjà en relation avec vous depuis une vente ou une prestation de service. Chacun de leurs messages doit vous permettre de refuser une future expédition.
     

Tous les messages que vous ne souhaitez pas recevoir ne sont pas des spams. Lorsque vous recevez un message électronique qui vous dérange, essayez tout d’abord de vous souvenir si vous n’avez pas consenti à sa réception, même plusieurs mois auparavant, à l’occasion d’un précédent contact avec cet expéditeur. Si tel est le cas, ne considérez pas cet expéditeur comme un spammeur, et utilisez le lien de désinscription qu’il met à votre disposition dans le corps de son message.



[HAUT DE PAGE]

Les dossiers d’information de la CNIL sur le spam


La Commission Nationale de l’Informatique et des Libertés s’est saisie très tôt de la problématique du spam, compte tenu de son rôle de gardienne des libertés des personnes physiques au regard du traitement de leurs données à caractère personnel, notamment sur Internet.

La CNIL consacre ainsi un dossier très complet au phénomène du spam, accessible sur cette page de son site Internet.

Parmi les informations que vous y trouverez, deux sous dossiers vous informent plus spécialement sur les moyens pratiques et juridiques de vous protéger du spam et d’en protéger les autres : il s’agit des rubriques « Halte au Spam : conseils de la CNIL aux Internautes », et « Spam : l’état du droit en France ».



[HAUT DE PAGE]

Protégez votre ordinateur contre les intrusions


Le spam provient aujourd’hui en grande partie d’ordinateurs corrompus par un programme informatique malveillant, tel qu’un virus, lequel est conçu pour pouvoir utiliser le compte de sa victime afin d’émettre des spams, soit de manière autonome, soit après prise de contrôle à distance de l’ordinateur par un tiers.

Si vous ne sécurisez pas votre ordinateur, celui-ci peut donc devenir un relais de spam, sans forcément que vous ne vous en rendiez compte.

Vous risquez par conséquent :

  • de communiquer vos données personnelles ainsi que les adresses électroniques de vos contacts à des spammeurs,
  • d’envoyer du spam à vos contacts ainsi qu’à de nombreuses personnes que vous ne connaissez pas.

Vous vous exposez également à ce que votre prestataire de service suspende ou mette fin au service Internet auquel vous avez souscrit, afin de préserver la sécurité des réseaux.

Veillez par conséquent à la sécurité de votre ordinateur en le protégeant des virus, des logiciels malveillants (« spyware » ou « malware ») et des codes exécutables suspects ou dangereux.
  • utilisez un anti-virus à jour,
  • complétez-le éventuellement d’un logiciel de protection contre les logiciels malveillants
  • utilisez les fonctions de vos logiciels de navigation (Mozilla, Netscape, Internet Explorer…) qui vous protègent contre différents types d’intrusion
  • mettez en place un pare-feu (ou « firewall »)

Que ces outils soient mis à votre disposition par votre prestataire de services Internet ou qu’ils aient une autre origine, installez-les scrupuleusement sur votre ordinateur, et mettez-les très régulièrement à jour.


[HAUT DE PAGE]

Protégez votre adresse électronique


Se protéger du spam passe également par la protection de votre adresse électronique : il est donc important de choisir une adresse électronique difficile à deviner pour les spammeurs et de ne jamais communiquer votre adresse électronique personnelle sur les espaces publics ou aux personnes en lesquelles vous n’avez pas confiance.
  • Vous pouvez notamment créer une adresse spécialement dédiée à sa communication aux personnes ou aux sites dont vous ne connaissez pas la déontologie

  • Vous pouvez crypter votre adresse électronique, lorsque vous l’affichez sur un espace public Internet : voir notamment l’outil proposé par le site www.caspam.org.
  • Si votre logiciel de messagerie électronique vous permet par défaut de ne pas afficher les images et les liens dangereux contenus dans un message électronique, activez cette fonction.
  • Si des liens s’affichent dans le corps du message électronique reçu et que vous n'êtes pas certain de la déontologie de l'expéditeur, ne cliquez pas sur ces liens, y compris pour vous « désinscrire ».
  • Ne transmettez jamais les "chain mails" (mail que l'on vous demande de faire suivre pour une cause ou une autre) à vos amis, même si le contenu vous touche. Vous pouvez notamment vérifier l’honnêteté de ces messages sur le site www.hoaxbuster.com.
    Si vous désirez malgré tout faire suivre certains de ces messages à vos proches, assurez-vous que ceux-ci le souhaitent et veillez à ce qu'aucune adresse électronique n'apparaisse dans le corps ou dans l’en-tête du message à transférer : expédiez notamment ce message en insérant vos destinataires en "copie cachée" (ou « Bcc » ou « Cci », selon votre logiciel) et mettez en adresse d’expéditeur votre adresse "dédiée".
  • Ne répondez jamais à un spammeur, même si les produits qu’il vous propose vous intéressent : en le faisant, vous inciteriez les spammeurs à persévérer dans leur activité illégale, et notamment à collecter des adresses électroniques de manière déloyale.


[HAUT DE PAGE]

Utilisez un logiciel anti-spam


De nombreux logiciels anti-spam vous sont proposés. Ils vous permettent généralement de créer un dossier « spam », dans votre logiciel de messagerie (Outlook, Netscape, Mozilla, Eudora…), dans lequel arriveront les messages considérés par le logiciel comme pouvant être des spams.
Ces logiciels peuvent être proposés par différents professionnels ou par votre prestataire de service Internet. Dans ce dernier cas, le logiciel peut fonctionner de manière indépendante sur votre ordinateur, ou être associé à un système anti-spam qui fonctionne sur la plateforme de votre prestataire, qui vous aidera à distinguer, parmi les messages qui vous sont adressés, entre les messages légitimes et les messages qui sont potentiellement des spams.
Les filtres anti-spam que vous installez sur votre ordinateur peuvent se baser sur diverses technologies, mais deux d’entres-elles, souvent associées au sein d’un même logiciel, requièrent plus particulièrement votre attention : il s’agit du filtrage « Bayesien » ou « statistique » et du filtrage basé sur votre signalement.
  • Les filtres « Bayesiens » examinent les messages électroniques en fonction de leurs diverses caractéristiques, et leur attribuent une note, qui correspond à une probabilité plus ou moins forte qu’ils soient ou non des spams. Ce filtrage peut avoir une fiabilité plus forte qu’un tri humain des messages, mais à une condition : que vous preniez le temps de personnaliser le filtre, en lui apprenant ce qui est et ce qui n’est pas du spam. Cette phase d’apprentissage est très importante et ne doit pas être négligée.

  • Le filtrage basé sur votre signalement peut avoir des objectifs différents selon que vous utilisez un outil communautaire adopté également par d’autres internautes, ou un outil personnel. Dans le premier cas, votre signalement sera pris en compte avec celui des autres utilisateurs, généralement en fonction de seuils statistiques, pour déterminer si un message doit être considéré par la base commune comme étant ou non un spam potentiel. Dans le second cas, l’objectif sera de personnaliser votre propre outil de filtrage, afin qu’il trie les spams des non spams en fonction de vos souhaits précis.


Il est dans tous les cas très important de veiller à bien signaler les messages légitimes filtrés par erreur, si cette possibilité vous est offerte, et à l’inverse de signaler tous, mais uniquement, les véritables spams et non les messages d’expéditeurs qui respectent la loi, auxquels vous pouvez vous opposer en actionnant un lien de désinscription.

En bref


Pendant les premières semaines d’utilisation d’un logiciel anti-spam :
  • veillez à vérifier très régulièrement votre dossier destiné à recevoir les spams,
  • réinsérez dans votre boite aux lettres les messages filtrés par erreur et si possible, ajoutez leur expéditeur dans votre carnet d’adresse,
  • lorsque les options vous sont offertes, signalez au logiciel ou à votre prestataire de messagerie les messages qui ont été classés dans le mauvais dossier,
  • ne signalez que les spams, non les messages d’expéditeurs qui respectent la loi.


[HAUT DE PAGE]

Signalez les spams au prestataire de service concerné


Il est très utile de signaler les spams que vous recevez au prestataire d’accès dont les services ont été utilisés par le spammeur. Votre signalement peut lui permettre de fermer le compte d’un utilisateur dont les expéditions seraient confirmées. En effet, le spam est clairement considéré par la profession comme un abus de service.

Attention ! Le nom d’expéditeur apparent d’un spam ne préjuge pas de son origine, et est le plus souvent falsifié ou usurpé : le prestataire de service auquel il faut signaler le spam n’est donc pas forcément celui qui apparaît à droite du @ de l’adresse de l’expéditeur.

Votre propre adresse électronique, lorsqu’elle est connue de spammeurs, peut être usurpée et apparaître dans le champ « from » de l’en-tête du message, sans pour autant que vous ne soyez à l’origine de l’expédition. Il peut également vous arriver de recevoir des messages d’erreur alors que vous n’êtes pas responsable de l’envoi du message qui a généré cette erreur.

[HAUT DE PAGE]

Signaler tous vos spams n'est pas toujours efficace


Signaler n'importe quel spam n’est pas utile, si votre propre prestataire de service ne vous le demande pas, par exemple dans le cadre de l’utilisation d’un outil de filtrage. Ce dernier ne dispose pas toujours de moyens d’action contre un spammeur, même s’il supporte le coût de réception des spams.

Suivez par conséquent les préconisations de votre prestataire de messagerie et ne lui transférez que ceux qu’il vous invite à lui signaler, outre ceux qui semblent provenir de son domaine.

Sachez également que selon le volume de messages reçu, les hotlines anti-spam peuvent ne pas toujours vous répondre : tous les signalements pertinents sont toutefois traités avec soin.

[HAUT DE PAGE]

Que signaler, à quel prestataire?




Que signaler?

Vous devez transmettre le maximum de précisions, dont toutes les indications contenues dans l'en-tête complet du message.

Pour cela, vous devez trouver la commande de votre logiciel de messagerie qui vous permet d'afficher l'en-tête complet du message. Par exemple :
  • sous Netscape, Menu « affichage » puis "source du message",
  • sous Outlook, Menu « affichage » puis "options" : l'en-tête s'affiche dans le champ dénommé « en-tête Internet »,
  • Sous Mozilla Thunderbird, menu « view » (ou « affichage »), puis « headers » (ou « en-têtes »), sélectionnez « all » (ou « tous ») : l’en-tête complet de chaque message se développe,
  • Sous Eudora, cliquez sur le petit icône « Blah Blah Blah », lorsque vous êtes positionné sur le message concerné.


Une fois cet en-tête affiché, copiez-le et insérez-le dans le courrier que vous comptez adresser au prestataire de messagerie. Sous Mozilla et Eudora, vous pouvez alternativement transférer le message concerné après en avoir affiché l’en-tête complet : ce dernier s’insérera automatiquement dans le corps du message à transférer.


A quel prestataire?

Votre signalement doit uniquement être adressé au prestataire de services dont les serveurs ou le domaine sont à l’origine du spam. Il est en effet seul en mesure de vérifier si l'un de ses abonnés est responsable d'envois anormaux, de se mettre en relation avec lui et notamment de lui demander de nettoyer son ordinateur d’un éventuel virus informatique. En cas de spam avéré, le compte de cet abonné peut être fermé, sur le fondement des Conditions Générales d'Utilisation auxquelles il a souscrit.

Trouver l'origine d'un spam est toutefois loin d'être facile, car vous ne pouvez pas vous fier à l’adresse de l’expéditeur telle qu’elle est inscrite dans le champ « from » ou dans le champ « return path » de l’en-tête du message. L’ensemble de ces données est en effet aisément falsifiable.

Théoriquement, l'origine du message consiste en une « adresse IP », laquelle est un numéro composé de quatre groupes de chiffres, chacun étant compris entre « 0 » et « 255 » et qui se reconnaît en procédant ainsi :

Trouvez dans un champ « received by » le nom de la machine de votre prestataire de messagerie (appelons la « machine a »). Une fois cette machine trouvée, regardez dans le champ « from » le nom de la machine qui lui a envoyé le message (appelons la « machine b »). Trouvez ensuite le champ « received » qui indique le nom de cette « machine b » en « by ». La machine mentionnée dans le même « received » dans le champ « from » est une troisième machine (« machine c »)...

Procédez ainsi de suite jusqu'à ce que vous trouviez la dernière machine impliquée logiquement dans le processus de distribution du message. Arrêtez votre recherche lorsque la logique est rompue : les autres adresses IP sont probablement forgées.

Attention! : Même lorsque le cheminement paraît logique, la plupart des adresses IP peuvent être créées de toutes pièces, sauf l'une d'entre elle : il s’agit de celle qui précède directement celle de votre propre prestataire de messagerie. En cas de doute sur la sincérité de l'en-tête reçu, adressez vous donc plutôt au prestataire qui exploite le serveur indiqué par cette adresse IP.

Exemple : votre serveur est la machine "a", qui s'appelle aaa.aaa.net

Return-Path:....
Delivered-To: yyyy@nom.domaine
Received: from bbb-bbb.bb.bb.net (222.222.22.22) (machine b) by aaa.aaa.net with SMTP; 19 Dec 2002 12:00:01 -0000 (machine a)
Received: from ccc-ccc.cc.cc.ccc (233.33.33.33) (machine c) by bbb-bbb.bb.bb.net (222.222.22.22); 19 Dec 2002 10:33:45 -0000(machine b)
Received: from ddd-ddd.dd.dd (244.44.44.44) (machine d) by ccc-ccc.cc.cc.ccc (233.33.33.33); 19 Dec 2002 10:33:45 -0000(machine c)
for:....
From:....
...

L'IP d'origine est théoriquement celle de la machine d, dans ce schéma, c'est-à-dire 244.44.44.44.

La seule adresse IP qui n'est que très difficilement falsifiable est toutefois l'adresse IP de la machine b (222.22.22.22). C’est celle qu’il convient de retenir le plus souvent, sous réserve qu’elle relève d’un domaine différent de celui de votre propre fournisseur de messagerie. Si l’adresse IP de cette machine b désigne elle aussi votre fournisseur, mais que l’adresse IP de la machine c désigne un autre domaine, l’adresse IP à retenir est celle de cette machine c (233.33.33.33).

Pour retrouver le nom des propriétaires de ces machines, vous devez consulter la base dans laquelle leur adresse IP est enregistrée. Vous pouvez le faire à l’aide d’un outil appelé « whois », sur chacune des bases existantes. Ces dernières sont la base "RIPE" pour les adresses IP européennes, et pour les autres régions du monde les bases ARIN, APNIC, LACNIC, et AFRINIC. Le site de la CNIL offre également un outil permettant d’effectuer une recherche auprès de l’ensemble de ces bases.

Une fois que vous avez trouvé le nom du prestataire de services Internet concerné, vous pouvez signaler le spam que vous avez reçu à sa hotline spécialement dédiée, dont l’adresse sera le plus souvent de type « abuse@domaine_du_prestataire ». Vous trouverez ci-dessous les adresses dédiées au spam des membres de l’AFA.



[HAUT DE PAGE]

Adresses des membres de l'AFA dédiées au spam



Alice
Site web : www.aliceadsl.fr
Adresse abuse

AOL France
Site web : www.aol.fr
Adresse abuse

Aricia
Site web : www.aricia.fr
Adresse abuse

Azuria
Site web : www.azuria.com
Adresse abuse

Chello - UPC France
Site web : info.fra.chello.fr
Adresse abuse

Club-Internet
Site web : www.club-internet.fr
Adresse abuse

Colt France
Site web : www.colt-telecom.fr
Adresse abuse

Interpc
Site web : www.interpc.fr
Adresse abuse

Mana
Site web : www.mana.pf
Adresse abuse

MSN France
Site web : www.msn.fr
Adresse abuse

neuf cegetel
Site web de neuf telecom : www.neufportail.fr
Site web de cegetel : www.cegetel.fr
Adresse abuse de neuf telecom
Adresse abuse de cegetel

Noos France
Site web : www.noos.com
Adresse abuse

Numericable
Site web : www.numericable.com
Formulaire de signalement en ligne : http://abuse.numericable.fr

OOL / Outremer Telecom
Site web : www.ool.fr
Adresse abuse

TELE2
Site Web : www.tele2internet.fr
Adresse abuse

Wanadoo
Site web : www.wanadoo.fr
Adresse abuse

Yahoo France
Site web : www.yahoo.fr
Yahoo! France met à votre disposition un formulaire en ligne, accessible à partir de son site web, dédié notamment à vos questions ou signalements concernant le spam.



[HAUT DE PAGE]