Ces damnés pourriels

illustration2006010601.jpgJamais deux sans trois ! Après mes fiches d’hier et d’avant-hier sur les espiogiciels et les virus, en voici une troisième sur un sujet connexe, le pourriel (ou, comme ont dit ailleurs qu’au Québec, le SPAM). Je vous parle ci-après d’un fléau en progression épidémique auquel la plupart des états se sont attaqué avec plus ou moins de succès et face auquel personne ne prétend disposer de LA solution finale visant à l’éradiquer.


Si on se fie à AOL, l’année 2005 a été décevante pour le Viagra générique et surtout pour l’industrie pornographique. Ces secteurs d’intérêt ont été supplantés dans nos maheureuses boîtes aux lettres par l’agence immobilière de Donald Trump et par certaines techniques d’élargissement du … pénis. En 2005, plus de 500 milliards de pourriels (1,5 milliard par jour) ont été bloqués par les filtres d’AOL, cela dans un contexte où les abonnés en recevraient 75% fois plus qu’en 2003. Qui plus est, près de 80% de la masse reçue de courriel ont été identifiés comme étant du pourriel (chez Microsoft, on parle d’une progressionde 75 % à 95 %). Ce qui tend à démontrer que la mise en place de filtres de plus en plus intelligents constitue, présentement, la meilleure parade.

illustration2006010606.jpgLa spoliation de la marque de commerce SPAM (Hormel Foods) apparaît pour la première en avril 1994 alors qu’un annonceur envahit le réseau USENET avec un message publicitaire, ce qui signifie que chaque newsgroup en reçoit au moins un exemplaire. On fit un rapprochement entre cette pub répétitive dont personne ne voulait et le désormais célèbre Spam Sketch de la troupe humoristique Mounty Python. Une serveuse s’acharnait en effet à ne vouloir proposer à ses clients que du Spam, une nourriture dont personne ne voulait mais qui semblait omniprésente.

Selon les experts du SpamHaus Project, un organisme britannique dont la lutte est exemplaire, le pourriel proliférerait comme jamais et la situation pourrait même avoir basculé vers la dégringolade. À un point tel que les grands fournisseurs de services seraient tentés de baisser les bras, tout en espérant que quelqu’un mette au point un moyen de communication capable de remplacer le courriel.

illustration2006010603.jpgPourquoi ? C’est que le métier de spammer est très rentable. Il paraît que 1 % des récipiendaires de ces messages promettant l’élongation de nos espoirs, le règlement de nos dettes, la fin de notre sous scolarisation ou l’assouvissement de nos fantasmes, répondent à ces billevesées et tombent dans le panneau. Ici, en terre française, on se sent obligé de lire un courriel intitulé «Brian Lorenzato is Pre-Qualified» ou «LOw Cost Viagr@». On se sent obligé de répliquer à Williams Aku, un Nigérien anglophone, dont la fortune en dollars US dépend d’une bonne âme de chez nous.

Tenez-vous bien, selon la firme Sophos, 42 % de tout le pourriel mondial provient actuellement des États-unis, suivi, loin en arrière, de la Corée du Sud et de la Chine. Ce qui donne raison aux détracteurs de la loi anti-pourriel américaine, la Can-Spam Act, une loi qu’ils jugent idiote et favorable aux spammers. Car, malgré elle, la quantité de pourriels n’a cessé de croître.

illustration2006010602.jpg« En décembre 2003, le président des États-Unis, Georges W. Bush, signait le CAN-SPAM Act, loi qui fut mise en vigueur le 1er janvier 2004. Cette loi visait à réglementer davantage le pollupostage en obligeant les auteurs de messages de marketing à indiquer, dans leur courriel, une adresse courriel de retour, une adresse postale valide, un mécanisme de retrait de la liste d’envoi ainsi qu’un titre pertinent dans le champ sujet. Si cette loi donne maintenant la possibilité de poursuivre les émetteurs de pourriels non conformes à la loi et de les condamner à une peine pouvant atteindre cinq ans de prison ou 6 millions de dollars, elle n’a eu que très peu d’impact jusqu’à présent sur le volume de pourriels reçus par les internautes. Malgré le fait que seulement 1 % des courriels non sollicités respecteraient la nouvelle loi peu de poursuites ont en effet été intentées, les moyens manquants pour investiguer et les polluposteurs s’avérant difficiles à retracer. » (Cefrio, 2005)

illustration2006010605.jpgDans mon petit cas personnel, j’ai beau me protéger derrière des filtres sérieux (ceux d’Apple Mail et d’Outlook 2003), mon fournisseur Internet a beau en avoir déployé un vraiment costaud dans ses serveurs de courriel, plus de la moitié de ce qui entre dans ma boîte aux lettres est du pourriel (j’inclus là-dedans des communiqués de presse non sollicités et non pertinents à mon secteur d’intérêt). Plein de messages non sollicités passent, dont ce classique «If you received this email then whatever SPAM filter you’re using is not working properly…». Le pire, c’est que sur 100 message rejetés automatiquement, il y en a toujours un ou deux de valable, ce que les experts appellent un faux positif. Résultat, je dois, à tous les jours, vérifier le contenu de ma poubelle.

J’ai beau partager le credo écolo et prendre tous les moyens à mon niveau pour protéger ma malheureuse planète, je me sens impuissant quand même face au phénomène de réchauffement. C’est exactement la même chose pour le pourriel. Je fais de mon mieux pour m’en prémunir, mais je vis quand même avec le constat quotidien de sa prolifération.

illustration2006010604.jpgImpuissant ? Allez à http://www.download.com et tapez SPAM dans la fenêtre de recherche, il vous apparaîtra de nombreuses possibilités d’antipourriel sous forme de gratuiciels ou de partagiciels. Dans la plupart des cas, vous pourrez même avoir des commentaires d’utilisateurs. Sauf que lorsque vous ferez une synthèse de toute cette information, vous réaliserez qu’ils ne sont généralement ni plus ni moins efficaces les uns que les autres et qu’ils sont aussi bons que les versions commerciales, incluant celles de McAfee ou de Symantec.

En fait, si vous voulez mon avis, il n’existe pas de solution miracle. Questionnez 15 personnes et vous obtiendrez quinze solutions différentes. Il n’y a pas vraiment de consensus. D’où ces quelques bonnes adresses que je vous refile ci-après. Sait-on jamais, l’une d’elle pourra peut-être vous aider.

illustration2006010607.jpgDes outils :
SpamAssassin – filtre serveur
Bogofilter – filtre serveur
POPfile – filtre dérivé des recherches de Bayes
K9 – filtre dérivé des recherches de Bayes

Ressources au Québec :
Zero-SPAM
Relais CES
Pourriel.ca
Vircom
Le Groupe de travail canadien sur le pourriel

Information en anglais
Le site le plus sérieux
Les méthodes anti-spam
Indicateur d’AOL: amusant
Tricks of the Spammer’s Trade
illustration2006010608.jpgCombien y a-t-il de possibilités d’écrire Viagra ?
Comparaison de filtres
Fight Spam on the Internet!
Excellent dossier
Dossier Security Focus, 1
Dossier Security Focus, 2
Site de Daniel Petri
Spam et antispam 101 !
11 produits testés

Information en francais :
Les canulars
SPAManti.net
La taverne des antispammers
Tests de produits, 1
Tests de produits, 2
Dossier du CNIL
L’Université de Versailles


Publicités

Une réflexion sur “Ces damnés pourriels

  1. Je suggère le client email Thundebird, il a un filtre junk mail intégré qui est facile d’utilisation. Il suffit de lui faire un entraînement avec les qques 100 premiers messages et il devient alors très efficace à détecter le spam, selon vos critères personnels.

Les commentaires sont fermés.