Que vous utilisiez le service de messagerie électronique de votre fournisseur d’accès Internet ou un service gratuit (du type laposte.net, gmail, Live Mail, etc.), vous accédez à vos messages électroniques (ou courriels) soit via votre navigateur Internet (accès « WebMail »), soit via un logiciel client de messagerie (Windows Mail, le remplaçant de Outlook Express, Mozilla Thunderbird, Outlook…).

Pour récupérer vos courriels, vous devez « transmettre » au serveur de messagerie votre identifiant (login) et votre mot de passe, soit en les saisissant à chaque fois sur la page Web d’accès WebMail, soit en les ayant paramétrés lors de la configuration de votre compte dans votre client de messagerie. Dans les deux cas, votre identifiant et votre mot de passe transitent donc sur Internet entre votre ordinateur et le serveur de messagerie. Or, si cet échange entre votre ordinateur et le serveur n’est pas protégé, votre identifiant et surtout votre mot de passe sont vulnérables et peuvent être interceptés. Science-fiction ? « Ca n’arrive qu’aux autres » ?

Pas si sûr… Certes, si l’interception de ce type de données au cœur d’Internet n’est pas forcément à la portée de n’importe qui, en revanche, sur un réseau WiFi non-protégé, c’est une toute autre histoire. Or, cela vous est déjà certainement arrivé d’accéder à votre messagerie électronique depuis votre ordinateur portable en étant connecté au réseau WiFi non-protégé d’un restaurant, d’un hôtel ou d’un centre de conférence. Le problème c’est que, intercepter les informations qui transitent sans protection sur ce type de réseaux est à la portée de pratiquement n’importe qui : un ordinateur portable et quelques logiciels accessibles librement sur Internet, il n’y a même plus besoin de compétences spécifiques et pointues. D’où la nécessité d’utiliser un canal sécurisé entre votre ordinateur et le serveur de messagerie. Pour un accès en WebMail, ça se traduit par une adresse du site commençant par « https:// » et la présence du fameux « cadenas fermé » sur le navigateur.

Pour un accès via un client de messagerie, dans les paramètres du compte, l’option « ce serveur nécessite une connexion cryptée (SSL) »(2) doit être sélectionnée aussi bien pour le serveur entrant (POP3) que sortant (SMTP) et les ports d’accès diffèrent souvent des ports des serveurs non-sécurisés (en général, pour POP3, c’est le port 995 au lieu du port 110 et pour SMTP, c’est le port 465 au lieu du port 25) : renseignez-vous auprès de votre prestataire du service de messagerie ou sur la page d’aide correspondante. Mais encore faut-il que ce prestataire mette en œuvre ce mécanisme de sécurité de base, ce qui est loin d’être le cas de tous ! Votre prestataire fait partie de ceux qui ne le mettent pas en œuvre ? A vous de voir, mais il serait peut-être nécessaire d’en changer(3), en faisant part à votre prestataire actuel de votre mécontentement ! Vous trouverez sur Internet la liste des prestataires de messagerie électronique qui offrent un accès sécurisé et ceux qui ne le font pas.

Source : MID e-news – l’actualité des T.I.C. dans le Sud-Ouest

(1) D’au moins 10 caractères, mélangeant lettres majuscules, minuscules, chiffres et caractères spéciaux.

(2) Le libellé précis de l’option dépend du client de messagerie.

(3) Vous pouvez tout à fait ouvrir un compte de courriel chez un autre prestataire que le fournisseur d’accès Internet chez qui vous êtes, l’avantage étant, en plus, que le jour ou vous changerez de fournisseur d’accès vous ne changerez pas d’adresse de courriel.

Peut-on lutter contre ce fléau informatique ? Existe-t-il des méthodes pour se prémunir contre les spams ? Toutes les réponses à ces questions se trouvent dans cet article.

Origine du mot SPAM

A l’origine, le mot Spam désignait une boîte de jambon en conserve très connue aux Etats-Unis. La publicité radiophonique utilisée pour Spam consistait à répéter le nom de la marque de nombreuses fois. Un groupe de comique anglais –Les Monty Python, a repris cette publicité dans l’un de ses sketchs. Ce sketch parodiait une des premières formes de message indésirable.

Aujourd’hui, le spam est une communication électronique non sollicitée via le courrier électronique. Il s’agit en général d’envois en grande quantité, effectués à des fins publicitaires.

Se protéger contre les SPAMs

Nous sommes tous, sans exception, exposés au spam. Un jour ou l’autre, inévitablement, notre boîte aux lettres électronique se mettra à recevoir des courriers indésirables.

Tout d’abord, une question s’impose : Comment peut-on récupérer votre adresse email ? Il existe 4 possibilités pour vous prendre votre adresse email.

• Votre fournisseur a cédé votre adresse e-mail
• Votre adresse a été générée au hasard
• Vous avez communiqué votre adresse à un site Web
• Vous avez publié votre adresse sur le Net

Alors comment peut-on se prémunir contre ce fléau ?

Il existe trois protections courantes et efficaces :

1.Se méfier des formulaires d’inscription

Communiquer son adresse e-mail à un service comporte un risque. En effet, il ne faut pas que celle ci tombe entre les mains de spammeurs, sous peine de se retrouver envahi par les courriers indésirables.

Voilà quelques conseils pour se protéger des spams si donc vous êtes amené à communiquer votre adresse électronique pour bénéficier d’un service, recevoir des bulletins d’information, effectuer un achat en ligne ou accéder à une partie à accès restreint d’un site Web.

• Evitez de vous inscrire aux sites louches
• Méfiez-vous de la “case à cocher”/ ou à décocher du style :

2.Utilisez 2 adresses email :

L’une, la principale, sera “saine”. Vous ne la communiquerez qu’à vos proches et vos contacts professionnels. Vous ne recevrez donc sur cette adresse que vos courriers importants.

L’autre vous servira pour tout ce qui ne concerne pas directement vos courriers personnels : abonnement aux listes de diffusion, aux lettres d’information, renseignement de formulaires, publication sur une page Web, etc. Certains sites vous offrent des boîtes temporaires jetables, qui s’autodétruisent au bout de quelques minutes ou jours, ou dont vous précisez à la création la durée de vie, par exemple : 10minutemail.com.

3.Travestir son adresse e-mail

Trompez les robots collecteurs d’adresses en modifiant légèrement l’adresse électronique que vous communiquez sur les forums et sites.

Ajoutez par exemple la mention pasdespam- avant votre adresse (par exemple : pasdespam-chose@bidule.fr).

Cette solution est assez efficace, mais elle est contraignante pour vos correspondants. Et certains robots évolués repèrent dans les adresses les mentions de type no-spam, no_spam ou stop=spam, et reconstituent automatiquement les adresses e-mail.

Avec l’avènement de la messagerie unifiée et la généralisation du « zéro papier », le fax a réussi sa conversion et évité ainsi d’être « relégué au rang des antiquités » comme le souligne Caroline Joussemet, Responsable Marketing chez RTE NETWORK dans son avis d’expert Le fax : un canal de communication toujours incontournable. Si le fax possède des qualités indéniables dont l’assurance de la réception du message, il doit sa survie à l’apparition sur le marché des solutions Fax to Mail (ou Fax2Mail) et Mail to Fax.

Ces solutions profitent de la révolution verte de ces dernières années qui sensibilise les particuliers comme les professionnels à la protection de l’environnement et promeut un développement durable.

• Conservant ses qualités, le fax se déleste des aspects négatifs qui pouvaient le desservir :
• Coût d’investissement et d’entretien du terminal
• Coût d’achat des consommables (papier et encre) et de fonctionnement
• Impressions inutiles -> gaspillage de papier
• Bourrage ou absence de papier
• Disponibilité immédiate du télécopieur (souvent 1 seul terminal pour une entreprise)
• Réception de documents parfois confidentiel ou critique au regard de tout collaborateur et non ciblée.

Désormais, avec le service Fax to Mail, le télécopieur n’a plus lieu d’être : les fax sont réceptionnés sous un format numérique (PDF par exemple) dans la boîte de messagerie de son choix (une boîte générique fax@company.com, un service commercial@company.com ou encore une personne anne.martin@company.com). Il peut être plus facilement transféré, classé ou supprimé. Lorsque l’on veut à son tour envoyer un fax, il suffit de bénéficier d’un service Mail to Fax pour expédier depuis son client de messagerie le document.

Cette facilité d’accès et d’usage profite aussi aux particuliers qui n’envisageaient pas d’investir dans la location ou l’achat d’un télécopieur accompagné d’un abonnement conséquent.

Parmi les offres du marché, nous pouvons citer Alinto, éditeur et opérateur de solutions de messagerie professionnelle, qui propose sur sa boutique en ligne les services Fax to Mail et Mail to Fax.

La télécopie n’a pas émis son dernier mot !

Comprendre le Cloud Computing

Le cloud computing (l’informatique dans les nuages) symbolise l’informatique dématérialisée : l’entreprise n’est plus propriétaire de ses serveurs informatiques mais accède de manière évolutive à des services en ligne. Elle n’a plus à gérer l’infrastructure.

Le cabinet d’études et de conseil Markess International définit le cloud computing comme « l’accès via le réseau et à la demande à des ressources informatiques (infrastructures IT, réseaux… de type IaaS, pour Infrastructure as a Service), des environnements de développement (PaaS, pour Platform as a Services) et/ou des applications (SaaS, pour Software as a Service). Le cloud computing se distingue par les composantes clés suivantes : ressources virtualisées, catalogue de services, automatisation de l’approvisionnement, simplification & standardisation, ajustement des ressources aux besoins, OPEX vs CAPEX. »

Les solutions en mode SaaS (Software as a Service) s’inscrivent dans le modèle économique du Cloud : l’entreprise cliente n’achète pas une application informatique et ne l’installe pas sur ses machines. Elle la loue “à la demande” auprès d’un fournisseur qui héberge cette application.

On distingue 3 types de Cloud Computing :

• le cloud privé (interne ou externe)

• le cloud public

• le cloud hybride

Pour en savoir plus sur ces différents types, vous pouvez consultez l’article de Jerome Saiz Cloud public, privé, hybride : le retour du périmètre ?

71% des projets de Cloud (en cours ou en prévision) sont de type privé. Les cloud public concerne seulement 13% des projets, et enfin, 7% s’appuie sur le modèle hybride.

Le marché du Cloud Computing connaît depuis 2 ans une croissance notable de 25%. (source Markess International). Selon le site Silicon.fr dans l’article Le cloud computing : mode ou tendance lourde? , ce marché pèserait 1 860 millions d’euros en 2010.

Les résultats de l’enquête Le Cloud Computing en France

La société de conseil et d’études marketing PAC nous informe dans son rapport que 54% des projets de cloud computing concernent la messagerie. Viennent ensuite les applications et/ou infrastructures liées à la finance et la comptabilité (26%).

Cette attraction du Cloud pour l’email peut s’expliquer d’une part, d’un point de vue historique par l’arrivée sur le marché d’offres pionnière en matière de courrier électronique.

Avec une volonté d’innovation permanente, Alinto, fut l’une des premières sociétés à concevoir une solution de messagerie sur le mode SaaS.

D’autre part, le développement prononcé de la messagerie sur ce modèle traduit la satisfaction et le bénéfice retirés par les entreprises. Voici les moteurs d’adoption et les avantages du Cloud Computing désignés par les répondants :

Les moteurs d’adoption du Cloud Computing en France :

• 37% Flexibilité, adaptabilité et souplesse

• 28% Disponibilité

• 23% Facilité

Les avantages du Cloud Computing exprimés par les entreprises interrogées :

Cependant, il existe des craintes particulièrement en matière de protection des données.

Les entreprises interrogées considèrent comme frein à une démarche vers le Cloud :

• à 44% la Sécurité et la Confidentialité

• 14% la Dépendance du réseau et les Facteurs liés au réseau

• 14% la Perte de contrôle sur les données et l’Externalisation vers un tiers

Google Apps, l’exemple qui nourrit les inquiétudes des réfractaires au Cloud

Le site Le Monde Informatique explique dans son article La fiabilité et la confidentialité des Google Apps une nouvelle fois remise en cause pourquoi plusieurs universités américaines ont préféré se tourner vers d’autres solutions de messagerie que celles de Google :

Après Yale qui a renoncé le mois dernier à son projet de messagerie Gmail, c’est au tour de l’université de Californie de Davis d’abandonner le webmail de Google utilisé par près de 30 000 personnes sur le campus, essentiellement des professeurs et des salariés des services généraux. Selon le site en ligne Mashable, la raison invoquée repose sans grande surprise sur les problèmes de confidentialités, aggravés par l’arrivée du service collaboratif Buzz. Les membres de la faculté tiennent en effet à conserver un caractère privé à leurs échanges professionnels […] Ces annonces surviennent la semaine où le service calendrier de Google a connu deux pannes majeures. […] les comptes des utilisateurs étaient en effet devenus inaccessibles selon les informations du tableau de bord de Google Apps. Les Internautes ont dû attendre une heure avant un retour à la normale. Le mercredi 28 avril, Google Agenda a également connu une défaillance et des problèmes de performances qui ont affecté certains utilisateurs pendant environ une heure, après “un nombre inhabituellement élevé” de demandes de synchronisation de la plate-forme mobile Android, selon la firme de Mountain View.

L’avenir du Cloud

Malgré ces incidents et la persistance des craintes liées notamment à la protection des données, les perspectives d’évolution du marché du Cloud ont de quoi rassurer les entreprises qui ont investi dans cette voie. Les prévisions évaluent à 2 730 millions d’euros le poids du marché en 2012.

Pour conforter cette montée en puissance du Cloud, il suffit d’observer les stratégies adopter par les grands éditeurs internationaux de logiciels qui les ont conduit à proposer leurs solutions en mode virtualisé. C’est au début de l’année 2010 que Microsoft a lancé Windows Azure, sa plateforme de Cloud computing qui doit permettre aux entreprises de simplifier l’utilisation des services distants.

* Pierre Audoin Consultants (PAC) est une société internationale de conseil et d’études de marché spécialisée dans le domaine du logiciel et des services informatiques – http://www.pac-online.com Voir le communiqué de l’enquête : cliquez-ici

Cette nouvelle offre évolutive intègre toutes les fonctionnalités requises pour garantir une parfaite intégrité des messages reçus et émis. Au travers de cette solution unifiée, Alinto souhaite offrir aux entreprises une alternative aux traditionnelles solutions de protection de messagerie souvent proposées de manière non intégrées à une tarification prohibitive. L’un des atouts importants de cette offre tient à son intégration transparente dans tous types d’architectures et environnements. Elle est déployable en mode SaaS ou en infogérance dédiée et est compatible avec tous les serveurs de Messagerie : Exchange, Notes, Zimbra…

Le caractère innovant d’Alinto Protect a été notamment reconnu par OSEO et a permis à Alinto de remporter le prix de l’innovation OSEO lors du Deloitte Technology FAST50.

Présentation des principales fonctionnalités de la solution Alinto Protect :

Sécurité :

Alinto Protect permet de filtrer les messages entrants et sortants avec un traitement anti-virus et anti-spam. L’anti-spam combine 5 process technologiques : l’analyse de contenu via des algorithmes bayésiens, le scoring des messages, la gestion d’une Whitelist par l’administrateur ou encore l’identification des émetteurs au travers des bases ORDB et RBL (filtre “collaboratif”). De plus, la mise à jour continue des données combinée à une surveillance système 24/7/365 garantit un service anti-virus et anti-spam ultraperformant.

Mise en quarantaine :

Cette dernière permet une zone de rétention des emails qualifiés comme suspects. Via une interface Web, l’utilisateur supervise l’ensemble des expéditeurs bloqués et qualifie lui-même un message comme faux-négatif. Un rapport transmis directement par email à l’utilisateur récapitule les derniers messages stoppés. Débarrassés des emails indésirables, les serveurs de messagerie sont mieux exploités.

Plan de Continuation d’Activités :

Il garantit un service continu de messagerie et préserve l’utilisateur de panne de serveur ou autre désagrément empêchant l’accès à ses emails. En cas de difficulté, l’utilisateur bénéficie d’un webmail sécurisé. Le webmail Alinto Protect intègre les fonctions essentielles d’un client de messagerie (lire, répondre, transférer…).

L’archivage de messagerie :

Alinto Protect garantit la sauvegarde des flux d’emails entrants et sortants de l’entreprise. Il préserve des risques de suppression de données (erreur de manipulation, vol, incendie…) et conserve les informations liées à l’activité de l’entreprise (lettre commerciale, document comptable, déclaration juridique…). Il peut être appliqué à l’ensemble des messages électroniques automatiquement ou selon des critères sélectifs, pour se fondre aux méthodes de travail de l’utilisateur. Protégés dans un coffre-fort virtuel, les emails restent accessibles constamment pour la consultation.

La solution Alinto Protect est commercialisée avec une offre de services fournis par les équipes d’Alinto (support et surveillance) à partir d’un euro par mois et par compte.

A propos d’Alinto

Créé en janvier 2000, Alinto est l’un des principaux éditeurs et opérateurs européen de messagerie collaborative et de communications unifiées. Alinto gère plus 4 000 domaines de messagerie professionnelle et plus d’un million d’utilisateurs sur 5 pays.
Alinto s’appuie sur une équipe qui dispose d’une expertise dans la communication électronique depuis plus de quinze ans et conjugue une politique de recherche et développement soutenue avec un service client de haute qualité.

Site web www.alinto.com

Blog www.demainlemail.com

Jusqu’à présent, le délai requis par la communauté européenne était de 6 mois. Mais selon De Clerk, ce n’est pas assez. Pour lui, ce délai de deux ans permettra aux différents membres de la justice de réaliser leurs enquêtes dans de bonnes conditions. Un avant-projet de loi ainsi qu’un arrêté royal sont déjà prêts, mais le futur texte qui devra sortir prévoit des barrières de sécurité : ainsi le procureur, ou le juge d’instruction, devra justifier par écrit chaque recherche et les abus seraient sanctionnés. Les enquêteurs pourront rechercher les informations souhaitées dans les banques de données des opérateurs.

Dès lors, les fournisseurs de services électroniques devront augmenter leur temps de conservation des données. Et chez nos amis belges, on entends peu à peu le tonnerre gronder au loin… L’association belge des fournisseurs de services internet ( ISPA ) ne souhaite pas augmenter le temps de conservation des logs à plus de 6 mois. “Si la Justice veut des délais de conservation plus longs, elle doit prendre les coûts en charge. Si la Justice préfère rouler en ‘Rolls Royce’, elle doit en payer le prix. Dans le cas contraire, ce sera l’internaute qui sera le dindon de la farce.”

Il est clair que pour conserver d’avantage de données, il faudra augmenter considérablement la capacité de stockage des serveurs de messagerie. Et augmenter les coûts d’achats de matériels…et du coup, qui en subira les conséquences ? Les opérateurs ou les clients ? La facture risque alors de s’alourdir pour l’utilisateur qui n’aura rien demandé, lui…

A contrario, la Commission de protection de la vie privée belge estime que la durée d’1 an est suffisante, contrairement aux 2 ans demandés par le ministre de la Justice. Selon elle, les données doivent être détruites après ce délai.

Hadopi sévit aussi chez nos voisins…mais n’oublions pas que dans l’Hexagone, le procédé existe aussi.

En principe, aux termes de l’article L. 34-1 du Code des postes et des communications électroniques, créé par l’article 29 de la loi n° 2001-1062 du 15 novembre 2001 relative à la sécurité quotidienne, « les opérateurs de communications électroniques, et notamment les personnes dont l’activité est d’offrir un accès à des services de communication au public en ligne, effacent ou rendent anonyme toute donnée relative au trafic ». Mais des exceptions existent bel et bien.

En effet, les Fournisseurs d’Accès Internet et opérateurs de communications électroniques doivent pouvoir fournir aux enquêteurs judiciaires des informations relatives au trafic de messages depuis leurs bases de données. (adresse IP émettrice, adresse mail, etc…) Le délai de conservation ne peut dépasser 1 an.
Ainsi, cette volonté d’augmentation du temps de rétention arrivera t’elle chez nous ainsi qu’au sein de l’Union Européenne ? A suivre…

Liens : http://www.village-justice.com/articles/acces-donnees-trafic,3354.html

Sources

RTBF Info : http://www.rtbf.be/info/economie/la-justice-risque-de-rendre-linternet-plus-cher-132413

Datanews : http://www.datanews.be/fr/news/90-61-25391/la-justice-va-t-elle-rendre-internet-plus-couteux-.html

Email solidaire : l’engagement est entièrement gratuit et consiste à accepter de recevoir de la part d’organismes des emails publicitaires. Selon Youphil, le quota maximum est de 24 emails par mois. Ces annonceurs ont été validés par l’association de son choix proposée sur le site. Ainsi, vous avez le choix d’aider Fondation de France, Handicap International ou Fondation Recherche Médical.

MailForGood : une bannière relativement discrète se glisse en fin des emails envoyés. Elle comporte le logo de l’association que l’on aura choisi de soutenir. Particulier et entreprise ont chacun leur formule. Pour le particulier, il n’en coutera rien. L’entreprise par contre s’engage à reverser un euro tous les 1000 mails.

Cool Contact : le principe est similaire a celui d’Email Solidaire. Les adhérents d’une association et leurs entourages accepte de transmettre au site leurs adresses email afin de recevoir des newsletters d’entreprises. A chaque ouverture d’email, le site reverse 50% des montants récoltés à l’association.

@people : ici, l’email donateur est représenté par un timbre électronique apposé en haut à droite de chaque email expédié. Intégré automatiquement grâce à une application logicielle dénommée “sMailer”, le timbre intègre un lien qui renvoie vers une page de soutien. Il faut débourser au minimum 1 euro pour télécharger l’application. @people s’engage à reverser 70% de l’abonnement aux associations.
Une formule plus élaborée permet aux entreprises de choisir un timbre plus « engagé » qui adopte en fonction du type de cause défendue une couleur différente (le vert pour la protection de l’environnement, le bleu pour l’accès à l’eau, le jaune pour la lutte contre la précarité ou encore le rouge pour l’action contre le sida). Les tarifs varient en fonction du nombre d’email expédié.

Le concept d’email solidaire a des raisons de séduire, tant les particuliers que les entreprises. Il ne coûte rien ou presque (voir plus bas) pour le donateur, il est simple à intégrer et surtout il renvoie une image positive.
Si les sites prônent les mérites de ce geste éthique, il n’en est pas moins un marché lucratif : certains proposent des services supplémentaires qui viennent gonfler la facture du souscripteur.
Youphil soulève également la question de l’engagement véritable des entreprises : audelà du courriel solidaire, elles ne sont pas tenues d’accorder leurs actions à leur discours.
Au final, l’email solidaire demeure une bonne chose pour les associations qui bénéficient sans investissement aucun de publicité ainsi que de revenus supplémentaires.

 Ce guide a pour but de vous aider au mieux la lute quotidienne contre le SPAM. Il ne contient pas toutes les solutions existantes mais quelques astuces utiles, car les spammeurs recèlent d’idées nouvelles un peu plus chaque jour…difficile dans ces conditions de lutter à armes égales !

Astuce n°1 : ignorer le SPAM

La première règle primordiale est de ne pas répondre au message non sollicité. Un bon spammeur mettrait alors toute son énergie à vous harceler de messages. Ainsi, tout courriel proposant de magnifiques pilules énergisantes, de prometteurs investissements au Congo, ou toute autre sollicitation, sera purement et simplement ignorée. Si vous constatez la présence de liens dans le message, ne pas cliquer ! Ne pas non plus copier/coller ce lien dans votre navigateur Internet pour voir ce qui se cache derrière ce lien…

Autre précaution : si vous participez à des forums de discussion sur le net, évitez d’inscrire votre adresse mail principale. C’est par ce biais que les spammeurs récoltent les adresses des futurs spammés en scannant toutes les adresses contenues sur les sites…et une fois rentrée dans la base de données des spammeurs, votre adresse sera régulièrement inondée. Aucune possibilité de pouvoir revenir en arrière.

Astuces n°2 : les vices des cases à cocher

Lors de l’inscription à certains sites (Ebay, Amazon, Cdiscount…) ceux-ci proposent d’envoyer de la publicité. Vous avez normalement la possibilité de décocher l’option (qui n’est pas active par défaut). Cela est vivement conseillé, pour ne pas recevoir leur publicité qui peut parfois être abusive. Cependant, certains sites valideront pour vous cette case à cocher. Attention alors à ne pas valider trop vite le formulaire d’inscription…sous peine de se retrouver très vite spammé.
Cependant, si vous vous apercevez plus tard de votre erreur, il doit vous êtes proposé dans les courriers publicitaires reçus, un lien vers le service de désabonnement.

Astuce n°3 : posséder au moins 2 adresses mail

Vous possédez au moins une adresse mail de type votrenom@votrefournisseur.com. , comme étant sans doute votre adresse mail principale.
La règle d’or est : NE JAMAIS COMMUNIQUER CETTE ADRESSE sur le web ou sur les forums.
Gardez votre adresse privée pour vos correspondances importantes et urgentes.
Si votre boîte principale est inondée de spam, fermez là et créer en une autre.
Si vous désirez fortement participer à ces forums de discussion, créez-vous une adresse mail du type « poubelle » prévue pour ces échanges, qui servira de poubelle anti spam, chez votre fournisseur d’accès préféré. Vous pouvez également choisir un webmail gratuit, il y en a plein sur la toile…

Pensez tout de même à aller voir de temps à autre son contenu, histoire de vérifier si des messages licites ne s’y seraient pas glissés…

Astuce n°4: posséder des boîtes mails jetables

Cette solution consiste à se créer plusieurs comptes de type « jetable » que vous utiliserez sur un laps de temps très court. Vous utiliserez ces adresses-ci lors de vos inscriptions sur le net. Toute adresse, dès sa création, transfère vers votre adresse e-mail habituelle tous les mails qu’elle reçoit.
Cette technique anti spam se démocratise, et ce grâce à différents sites: jetable.org, Link2Mail (adresse valide de 24 heures à 30 jours), SpamGourmet (ici, la boîte peut recueillir à votre convenance, jusqu’à 20 mails, puis est détruite)

Astuce n°4: travestir son adresse mail

Vous possédez un blog, un site internet, une page perso ? Evitez de saisir en dur votre adresse mail ! Les robots des spameurs sniffent toutes les pages du web en possédant.
Vous pouvez très bien travestir votre adresse mail en ajoutant dans celle ci des mentions du type « mentionàretirer ».
Exemple: paul.dubois@mentionàretirer.free.fr ; ou bien gerard.totoarobase.hotmail.com
De ce fait, les mails de spammeurs se perdront dans la nature.

Astuce n°5 : signaler les SPAMS

Vous pouvez dénoncer vos spams sur le site https://www.signal-spam.fr// et obtenir un suivi en ligne sur les actions en cours.

Astuce n°6: configurer la fonction des « indésirables » et les « règles de messagerie » sur son client de messagerie

Gestion des messages indésirables
La plupart des clients de messagerie (Outlook express, Outlook, Thunderbird et même les webmails) offrent la possibilité de gérer les messages indésirables.
Cette fonction ne peut bien entendu pas vous prémunir des spammeurs non identifiés, mais sitôt un expéditeur dans votre collimateur, vous n’aurez plus vent de son existence, du moins pas tant que ce dernier utilisera la même adresse.
A réception d’un message déclaré comme indésirable, vous pourrez choisir de supprimer ou non le message.

Règles de messagerie
Vous pouvez également mettre en place des règles de messagerie. A vous de sélectionner les actions à mener à la réception de certains messages. (suppression, déplacement dans un dossier, etc…)
Cette fonctionnalité est très riche et intéressante. La fonction est d’autant plus utile du fait que l’on dispose de différents critères de tri : adresse e-mail de l’expéditeur, présence ou nom d’une pièce jointe, le fait que l’on soit le destinataire unique, ou qu’il s’agisse d’un envoi groupé, et surtout, la présence de mots clés librement définissables, dans l’objet ou dans le corps du mail.

Conseil : ne créez pas une règle qui supprimera définitivement les messages jugés comme spams, car des mails légitimes peuvent toutefois s’engouffrer dans les règles. Créez alors un dossier prévu à cet effet, pour que ces spams soient déplacés dans ce dossier.

Astuce n°7 : choisir ses mots clés et expression

Lorsque vous allez créer vos règles de filtrage, il est tout d’abord impératif d’ établir une liste de mots clés ou d’expression qui permettront de filtrer les messages. Cela n’est vraiment pas une mince affaire !

Partons d’un exemple. Vous en avez plus qu’assez de recevoir des messages vous incitant à jouer au casino. Vous décidez alors de supprimer tous les messages qui comporteront le mot casino.Votre règle ne filtrera pas tout, mais permettra un premier barrage. (certains mails ne comporteront pas forcément le mot casino, mais c_a_s_i_n_o , ou C A S I N O…)

Voici quelques règles à adopter :

• interdire les adresses mails de spams facilement identifiables, plutôt que des mots clés. En effet, un ami peut vous envoyer un message comportant ce mot clé…mais un mail en provenance de PrivilegeClubCasino [rutyrp@marchmail.com] est clairement identifié.
• Écarter les messages ne comportant pas clairement votre adresse mail, mais un autre destinataire. (ex: toto, friend…)Vous pouvez également interdire tout mail dont l’auteur ne figure pas dans votre carnet d’adresse. (certes, c’est un peu draconien…)
• Interdire des expressions plutôt que des mots isolés : « Casino Club Privilège » plutôt que « casino », « Improve your immunity » plutôt que « immunity »,

 Astuce n°8: ne télécharger que les entêtes des messages

Vous avez la possibilité de ne récupérer, lors de vos relèves POP de messages, que les entêtes de mails. Cette action aura deux impacts : un temps de téléchargement réduit et une identification rapide des spams. Petite explication rapide sur les entêtes.
Un mail comporte deux parties: d’un côté le message proprement dit, appelé le corps du mail, et de l’autre, l’en-tête qui contient : l’adresse de l’émetteur, du destinataire, l’objet du message, et toutes sortes d’informations techniques relatives à l’acheminement du courrier électronique.

Pour tout savoir sur les en-têtes d’un mail, consulter l’article bientôt disponible sur le blog intitulé “Savoir analyser les en-têtes d’un mail“

L’objectif sera de ne récupérer que les entêtes. Beaucoup de clients de messagerie récents proposent cette fonctionnalité. Les messages apparaîtront alors dans la boîte de réception, comme un message normal, mais il n’y aura d’apparent que le nom de l’émetteur et l’objet du message. Vous pourrez alors décider de l’action à mener : récupérer le reste du message, le laisser sur le serveur de messagerie afin de le traiter plus tard, ou le supprimer purement et simplement.

Pour paramétrer cette action sous Outlook :

• Dans le menu “Outils“, sélectionnez la commande “Options“.

• D’un clic, basculez sous l’onglet “Messagerie“.

• Au centre du panneau de configuration, pressez le bouton “Envoyer/Recevoir“.

• Dans la fenêtre qui apparaît alors devrait figurer la mention “Tous les comptes” . Sélectionnez cette ligne si elle ne l’est pas déjà et pressez le bouton “Modifier“.

• Dernière étape, dans la fenêtre “Paramètres d’envoi/réception” que vous devriez désormais avoir sous les yeux, sélectionner l’un de vos comptes mail sur la gauche. Si vous ne relever qu’une boîte, ce devrait être le cas par défaut.

• Deux choix sont proposés au bas de la fenêtre :

• Cochez l’option “télécharger la description de l’élément uniquement” pour ne plus rapatrier que les en-têtes des messages.

• A l’inverse, cochez l’option “télécharger l’élément complet y compris les pièces jointes” si vous souhaitez revenir à la normale.

• N’oubliez pas bien sûr de valider vos nouvelles options

 Astuce n°9 : Les extensions de navigateur Web

Certains plugins existent et peuvent vous simplifier la vie face aux spams. Il existe sous Firefox et Internet Explorer des extensions qui viennent se greffer sur le navigateur Web.

Sous Firefox, vous trouverez ShowIP qui vous permet de vérifier une adresse et l’identité d’un site Web en fonction de son pays d’hébergement. Celui-ci est très pratique car certains spams vous redirigent vers des sites dont l’URL semble correcte (ex : www.renault.fr) mais qui sont en réalité hébergés en Chine ou ailleurs pour arnaquer quelques internautes.
Ce plugin est disponible ici .

De plus, Firefox possède aujourd’hui une protection anti phishing qui analyse vos liens et votre navigation sur Internet pour vous signaler la dangerosité des sites.
Sous Internet Explorer, il existe des modules équivalents.

Voilà…alors bonne chasse aux spams !

C’est ce que l’on appelle un CAPTCHA.
Définition : Completely Automated Public Turing test to Tell Computers and Humans Apart, soit en français, « test public de Turing complètement automatique ayant pour but de différencier les humains des ordinateurs ».

Les systèmes de CAPTCHA sont des filtres qui, en imposant une saisie manuelle d’un code généralement affiché graphiquement pour valider un formulaire, limite l’usage du service en ligne par des programmes automatiques (ou robots). Ceux-ci sont en effet pour la plupart incapables de reproduire les caractères issus de ces images. Vous retrouvez ce type d’identification sur des blogs ou sites internet où une authentification est requise. Ils sont également utilisés contre le SPAM lors de l’inscription à des webmails gratuits.

Mais aujourd’hui, ces systèmes ne sont malheureusement pas infaillibles et montrent leurs limites. (Yahoo et Gmail ont subis par le passé des attaques sur leur CAPTCHA).

En contournant ces systèmes de protection contre les inscriptions faites par des ordinateurs, les spammeurs parviennent en effet à disposer de nombreuses adresses e-mail qu’ils utilisent pour envoyer leurs pourriels.

Selon une étude de MessageLabs, en septembre 2008 environ 25 % du volume total de spams était issu de comptes webmail , contre 12 % seulement sur le reste de l’année.

Comment les spammeurs opérent-ils ? Par le biais d’un achat pur et simple à des personnes qui crèent manuellement ou automatiquement des comptes, ou bien en utilisant des logiciels capables de passer outre les filtres des systèmes de CAPTCHA.

Aussi, depuis environ 1 an, les chercheurs se mettent à réfléchir à de nouveaux CAPTCHAS.

Plusieurs méthodes cohabitent : distorsion d’images, caractères se chevauchant,  surveillance en temps réel des tentatives d’inscriptions automatiques.

Le projet en cours des chercheurs MICROSOFT s’intitule ASIRRA. Original et innovant, puisque associé au site américain d’adoption de chiens et chats Petfinder, où les images des animaux sont en permanence renouvellées, permettant ainsi une adoption plus aisée et rapide. Petit détail croustillant : un système de géolocalisation à partir de l’adresse IP permettra d’afficher des images d’animaux qui sont proposés à l’adoption dans la région de l’internaute concerné. (Attention, cette fonctionnalité n’est pas encore en fonctionnement.)

Mais au fait, que signifie Asirra? = Animal Species Image Recognition for Restricting Access.

Ce système demande aux utilisateurs d’identifier des chats et des chiens parmis 12 photographies.
Après avoir effectué mon test sur le site de Microsoft, http://research.microsoft.com/en-us/um/redmond/projects/asirra/, j’ai alors découvert que j’étais bien un humain et non un réplicant du type Nexus 6. (cf: Blade Runner – de Ridley Scott )
Sinon, le message “you’re a bot” serait apparu sous mes yeux ébahis…

Articles parlant de ce sujet :

Lien Wikipedia
http://fr.wikipedia.org/wiki/Captcha

Lien officiel
http://www.captcha.net/

A partir du 15 novembre, les messages indésirables qui arriveront sur votre téléphone mobile (comme les SMS publicitaires vous enjoignant à récupérer un cadeau, à la condition d’appeler un numéro surtaxé), pourront être signalés et transférés à un organisme d’Etat, en composant simplement le 33 700. Lequel organisme se chargera d’alerter l’opérateur depuis lequel les spam mobile auront été émis. L’opérateur en question aura alors l’opportunité d’appliquer des sanctions, pouvant aller, en extrême cas, à la suppression du numéro surtaxé.

Une bonne initiative qui semble arriver au moment opportun. En effet, des menaces d’importance sont attendus sur les terminaux mobiles, et plus particulièrement sur les SmartPhone, qui se rapprochent beaucoup d’ordinateurs de poche. De plus en plus d’experts craignent que les SmartPhone ne fassent l’objet d’attaques de robots pour devenir des « mobiles zombies ». La création d’un botnet sur PC n’a jamais été aussi simple qu’aujourd’hui et, cependant, leur détection reste une tâche des plus ardues.

Techniquement, tous les éléments sont déjà réunis pour qu’une telle chose voit le jour. Des millions de mobiles intégreraient des botnets et se transformeraient alors en plateforme de relai du spam mobile. Or, à l’heure actuelle, il n’existe aucune protection valable contre ce genre d’attaques sur les téléphones mobiles ; y compris sur les plus avancés d’entre eux, les SmartPhone.

En fait, la conception même de telles applications de sécurité sur les mobiles, pose un véritable défi technique aux ingénieurs, car de telles applications, tournant en permanence en tâche de fond, amoindriraient grandement l’autonomie des terminaux mobiles.

Pourtant, il faudra bien qu’une solution soit trouvée, car l’émergence de ce type d’attaques a toute les chances de se produire. Des entreprises spécialisées dans la sécurité informatique l’envisagent déjà pour l’année 2009. Nul doute que, dans ces conditions, la mise en place du 33 700 est un premier pas de bon augure.