Protégez vos adresses email du spam

Attention, cet article a été posté en 2008. Il est possible que les informations mentionnées ne soient plus d'actualité, ou que mon opinion ait évolué. Merci d'en tenir compte lors de votre lecture.

Chaque jour, nous recevons plusieurs courriels indésirables. Vous savez, ces petits messages forts sympathiques, remplis de bons plans, avec des propositions comme « Gagnez des centaines de millions d'euros », « Rejoins-moi, je suis toute nue », « La dernière Sex Tape de je-ne-sais-qui », « Promotion Viagra »... Les exemples ne manquent pas, mais finissent par tous se ressembler.

Lassé de perdre du temps pour trier les bons mails des mauvais ? Marre d'être envahi par les messages publicitaires ? Voici un petit article pour vous aider à mieux comprendre le spam, et ainsi mieux le neutraliser.

Sommaire

I. L'origine du spam

Le premier spam a été émis le 3 mai 1978, il y a plus de trente ans, par Gary Thuerk, marketeur travaillant chez DEC. Il a été envoyé vers 600 adresses email environ, c'est à dire vers presque toutes les personnes possédant une adresse email et vivant sur la côte ouest des États-Unis. Pour la petite anecdote, il a tapé la totalité des adresses à la main ! Ce message, envoyé sans aucune volonté de nuire, invitait les destinataires à une démonstration de la gamme DEC. Les réactions furent violentes, et la défense américaine (à qui appartenait l'ARPAnet, ancêtre d'Internet) a condamné cette pratique, jugée non conforme aux conditions d'utilisation du réseau. Le spam était né.

Si cela vous intéresse, cette page détaille l'origine de ce mot.

II. Le spam, un fléau en perpétuelle évolution

Trente ans plus tard, le spam est le pire fléau présent sur Internet : actuellement, près de neuf mails sur dix sont considérés comme indésirables. En plus de polluer vos boites mail, il engendre une perte de plus de 250 milliards de dollars par an !

L'étude publiée par Pew Internet réalisée en 2007 sur le sujet est très inquiétante : en l'espace d'une année, le spam dans les emails reçus a augmenté de 37% ! Toutefois, cette étude indique également que 71% des boites emails disposent de filtres anti-spam, ce qui est plutôt une bonne chose : de plus en plus d'internautes prennent des mesures pour lutter contre ce fléau.

Pour illustrer mes propos, voici la progression du spam ces dernières années :

III. Comment les spammeurs découvre votre adresse e-mail ?

Pour mieux se protéger, il est important de comprendre comment les spammeurs procèdent, pour récupérer vos adresses emails et ainsi enrichir leurs bases de données.

1. Le pillage du web

Des robots parcourent la toile à la recherche d'adresses email. Ces applications filtrent les pages web, pour en extraire toutes les adresses. Ainsi, si vous signez un forum, par exemple, avec votre adresse email, il y a de grande chance qu'elle finisse dans la base de données d'un ou plusieurs pollueurs. Pour vous protéger, il est donc important de ne jamais laisser traîner votre adresse email sur Internet.

2. Les attaques par dictionnaire

La plupart des internautes utilisent des adresses emails contenant leur nom et prénom. En se basant sur les noms de domaines connus (free.fr, gmail.com, laposte.fr ...) et en utilisant des prénoms et noms de famille courants, les spammeurs arrivent à créer des adresses emails susceptibles d'exister. À partir de là, il suffit de les tester une par une...

3. Les attaques par brute force

Plus vicieuses, il est bien plus difficile de se protéger de ce type d'attaques. Les spammeurs essayent toutes les combinaisons de lettres possibles pour tenter de trouver des adresses emails valides, puis les essaye une par une : pour cela, ils n'ont même pas besoin d'envoyer un message, il leur suffit d'interroger les serveurs DNS, qui leur répondront si l'adresse email existe ou non.

IV. Comment lutter ? Comment se protéger du spam ?

1. Ne choisissez pas une adresse email courante

Comme dit précédemment, de nombreux spammeurs utilisent des dictionnaires pour découvrir des adresses email valides. Évitez donc d'utiliser directement votre patronyme ou votre prénom pour constituer votre adresse. Soyez créatif, et mélangez les deux pour obtenir une adresse unique mais simple à retenir.

2. Évitez les adresses email trop courtes

Choisir une adresse email de quelques caractères seulement peut être tentant, mais ce sont les premières cibles des attaques par brute force. En effet, si on concidère un nom constitué de 8 chiffres ou lettres, les possibilités sont de 26 lettres et 10 chiffres, soit 36^8, soit près de 3000 milliards de combinaisons ! Autant dire que vous avez peu de chance qu'un spammeur découvre une telle adresse via cette technique.

3. Ne laissez pas traîner votre adresse email sur la toile

Comme nous venons de le voir, des robots parcourent la toile pour extraire les adresses email. Soyez plus malin, ne leur facilitez pas la tâche ! Évitez d'inscrire clairement votre email sur les forums, newsgroups, pages web, chat, etc... Et si cela est nécessaire, vous pouvez toujours la « masquer », en l'encodant. Par exemple, vous pouvez l'écrire sous la forme exemple[arobas]ilonet[point]fr.

4. Utilisez des adresses email jetable

De nombreux services, comme jetable.org ou haltospam.com, permettent de créer gratuitement des adresses email temporaires. Le principe général est de ne jamais donner sa véritable adresse e-mail sur Internet. Cette adresse email temporaire est valable quelques heures, ou quelques jours seulement. Durant ce délais, tous les messages reçus sur cette adresse sont redirigés vers votre véritable adresse mail. Ensuite, elle est détruite, vous évitant ainsi de recevoir des spam ou autres publicités non désirées.

Cette technique est particulièrement pratique pour vous inscrire sur des sites douteux, exigeant une adresse email valide.

5. Ne jamais répondre aux spams potentiels

Répondre à un spam ne peut qu'empirer les choses : cette action confirme aux spammeurs que votre adresse email est utilisée et lue ! Dans la même optique, ne cliquez pas sur tous les liens. Certains sont "piégés", et ont pour seul but de confirmer votre adresse (au moyen d'un identifiant unique, dissimulé dans le lien) ! C'est particulièrement vrai pour les faux liens "se désabonner". Soyez vigilant.

6. Utilisez des anti-spam, ou les filtres de votre messageries

De nombreux Anti-spam existent sur le marché, plus ou moins efficaces. Vous pouvez notamment vous référer au comparatif suivant : Quel antispam choisir ? De plus, la plupart des logiciels de messagerie, comme Outlook ou Thunderbird, proposent des filtres, permettant de supprimer efficacement les messages répondant à certains critères. Toutefois, ces solutions ne seront jamais efficaces à 100%.

Conclusion

Cet article vous a présenté plusieurs techniques pour lutter contre le spam. Il est important de le combattre directement à la source, en protégeant au mieux votre adresse email. Une fois qu'elle est découverte et utilisée par des spammeurs, il est souvent trop tard.

Des questions ? Des suggestions ? N'hésitez pas à laisser un commentaire.

Sources et liens

Vos réflexions

Très bon article ;)
attention aux adresses "truc[at]bidule[dot]com"
dans google, ce sera plus facile pour un spammeur de faire une recherche sur [at] que sur @ !!
Donc je suis pas totallement d'accord. Si jamais je doit laisser mon adresse sur un site web, j'en crée une.

à noter aussi jetable.org, qui fourni une adresse valide quelques heures ; et la fonction de gmail qui permet de recevoir truc+tag1@bidule.com truc+tag2@bidule.com sur truc@bidule.com ; ça permet de tracer un peu la provenance d'un spam.
@Dvins : Merci

@Factran : Je suis d'accord avec toi, certains robots passent au dessus des "encodages courants". Le tout est d'être créatif, pour passer à travers les mailles du fillet. Rien n'interdit de transformer une adresse en
"exemple chez ilonet.fr" par exemple ;)
J'aime le billet, il y a tellement de gens qui doivent changer d'adresse email car ils reçoivent trop de pourriels.
J'aime bien l'idée des email jettables, mais pour garder des archives, ce n'est la meilleure idee.

Pour ma part, j'utilise plusieurs adresses: personel, travail, bussiness, commentaire.
Il faut faire passer cet article à vos contacts qui surfent sur internet depuis peu, car c'est ceux qui ont le moins d'expérience dans la protection contre le spam qui sont le moins susceptibles de lire cet article pour leur propre protection, il faudrait leur faire passer le message avant qu'il n'en subissent les inconvénients...

http://www.visitezmonsite.com/TECHNOLOGIE/Protection-Contre-Le-Spam

Merci.
@Pablo : Oui, avoir une adresse email "poubelle" peut aussi être une solution. Mais cela oblige à checker plusieurs adresses, quotidiennement.
Je fait un peu le tour du blog, les conseils sont très réalistes. Pour les spam, oui plusieurs adresses mail!