Accueil |

Spam

           

Le spam (également appelé pourriel comme contraction des mots poubelle et courriel au Québec et de plus en plus en France) est un courrier électronique non sollicité, envoyé la plupart du temps massivement et sans l'accord des destinataires — personnes à  qui l'on envoie le message. Ces spams proposent souvent des publicités mensongères qui peuvent mener à  l'escroquerie. En outre, ils traitent parfois de sexe ou de méthodes illégales pour permettre prétendument de s'enrichir rapidement. En France, le spam est interdit, d'autant plus qu'il implique la possession, la conservation (et souvent le marché) de listes d'adresses électroniques récupérées automatiquement (dans des forums de discussion, des sites web), ce en contradiction avec la loi.

Il pose des problèmes aux prestataires de service par leur volume. Le fait que ce soit les destinataires qui assument le coà»t d'envoi est certainement un élément essentiel de son existence. Plus de 8 mails sur 10 sont des spams

Sommaire
1 Cibles des spams
2 Catégories
3 Origine
4 Lutter contre le spam
5 Législation
6 Voir aussi

Cibles des spams

Les spams peuvent s'attaquer à  divers médias éléctroniques: les courriels, les groupes de discussions (newsgroups), les moteurs de recherche, les wiki, les messageries instantanées.

Spam de courriel

C'est le type de spam le plus répandu. Le coà»t d'envoi d'un courrier électronique étant négligeable, il est très facile d'envoyer un message à  des millions d'utilisateurs. Contrairement aux promotions commerciales pour lesquelles les utilisateurs peuvent avoir donné leur accord, les spam sont des courriels non sollicités, souvent rédigés afin de contourner les filtres susceptibles de les détecter. Un mot clé tel que viagra (que l'on retrouve souvent dans les spams) pourra être ainsi écrit v1@gr@ de manière à  tromper une règle de filtrage basée sur ce mot.

Les spammeurs redoublent d'imagination pour masquer leurs activités et ne pas être démasqués, que ce soit en falsifiant les adresses d'expéditeur ou en utilisant des serveurs d'envoi de mail non sécurisés qui permettent des envois anonymes.

Spam de groupes de discussion

Les groupes de discussion de usenet peuvent également être la cible des spams. Ici, pas besoin de connaître l'adresse de courriel des personnes destinataires, il suffit de publier un message sur un groupe pour toucher un large public (surtout dans le cas des groupes de discussions très fréquentés).

Le phénomène peut encore être amplifié par la publication croisée (crosspost) ou la publication multiple (multipost), qui consistent respectivement à  publier un message dans plusieurs groupes à  la fois ou une copie du pourriel dans un certain nombre de groupes.

Ce type de spam est apparu avant les spam des courriels.

spamdexing

Spamdexing (spam de moteurs de recherche)

le spamdexing (un mélange de spamming et indexing) consiste à  modifier des pages HTML pour augmenter leur chance d'avoir un bon classement dans les moteurs de recherche

Catégories

Les spams peuvent être catégorisés de la manière suivante :

Les derniers venus sont appelés phishing, une contraction des termes anglais phreaking (piratage de réseaux téléphoniques) et fishing (pêche).

Ces messages s'identifient comme provenant d'organismes financiers et demandent au destinataire de fournir des informations confidentielles (numéros de compte, mot de passe, numéro de carte bancaire) lui permettant de mettre ses données personnelles à  jour, généralement par le biais de pages web qui ne sont en fait que des leurres. Contrairement à  la majorité des spams qui proposent la vente de différents articles, le phishing a pour objectif le vol d'informations personnelles.

Origine

Le mot spam provient d'un sketch des Monty Python dans lequel le même mot, désignant un jambon en boîte de basse qualité, envahit la conversation et le menu d'un petit restaurant. Spam est l'acronyme de : Shoulder of Pork and hAM (épaule de porc et jambon), ou selon d'autres sources : Spiced Pork and hAM (porc épicé et jambon), Spiced Pork And Meat ou simplement SPiced hAM. Ce sketch parodiait d'ailleurs une des premières formes de SPAM. En effet c'est une publicité radiophonique pour le spam, pendant laquelle le terme était répété de nombreuse fois, qui est à  l'origine du sketch des Monty Python.

Lutter contre le spam

Techniques

Les techniques pour lutter contre le spam mettent en Å“uvre diverses techniques de classification automatique pour déterminer si un courriel est un spam ou non. Ces techniques peuvent êtres mises en Å“uvre soit au niveau des fournisseurs de service internet qui protègent leur messagerie, soit au niveau des utilisateurs par des outils appropriés.

Ces techniques peuvent être soient préventives (marquage du courriel pour indiquer qu'il s'agit de spam potentiel) soit curatives (blocage, voire renvoi des messages incriminés vers l'expéditeur du courriel). à€ noter que cette dernière comporte des inconvénients puisque le destinataire doit pouvoir être maître des courriels qu'il souhaite recevoir. De plus renvoyer un message ne peut que faire empirer la situation en occupant un peu plus le réseau, avec de fortes probabilités que l'auteur du spam ai maquillé sa véritable adresse.

Plusieurs techniques de lutte contre le spam sont possibles et peuvent être cumulées: analyse statistique (méthode bayesienne), filtrage par mots clés ou par auteur, listes blanches, listes noires, interrogation en temps réel de serveurs spécialisés dans la lutte antispam.

Ces techniques de lutte, tout comme les anti-virus, doivent s'adapter en permanence car de nouveaux spams réussissent à  contourner ces défenses.

Méthodes bayesienne

Cette méthode d'analyse statistique utilise le théorème de Bayes formulé par le mathématicien Thomas Bayes.
Elle permet d'associer des probabilités de « spamicité Â» aux mots contenus dans les courriels. En fonction du score obtenu, la probabilité de spam augmente ou diminue. Cette méthode requiert une phase d'apprentissage de mots autorisés et interdits pour être réellement efficace.

Rendre les courriels payant

Mettre un prix sur l'envoi de courriel qui est symbolique pour ceux légitime mais asphyxiant pour les pourriels. L'argent recueilli pouvant être versé aux organismes méritants comme Wikipedia.

Législation

Voir aussi