GD-Developpement lutte activement contre le Pourriel
Le pourriel (québécisme) ou spam (anglicisme) désigne une communication
électronique non sollicitée, en premier lieu via le courrier électronique. Il
s'agit en général d'envois en masse effectués à des fins publicitaires,
malhonnêtes ou sans but premier sinon que d';agacer leur destinataire.
Le terme polluriel est plutôt utilisé pour définir les messages inutiles,
souvent provocateurs et n'ayant aucun lien avec le sujet de discussion, qui sont
diffusés massivement sur de nombreux forums ou groupe de nouvelles, ce qui
entraîne une pollution des réseaux.
Le premier pourriel a été envoyé le 3 mai 1978 par Gary Thuerk, marketeur
travaillant chez DEC. Il envoya son message à près de la totalité des
utilisateurs d'ARPAnet (ancêtre d'Internet) vivant sur la côte ouest des
États-Unis, soit environ 600 personnes. Il fit cela sans mauvaise intention,
afin d'inviter ces utilisateurs technophiles à une démonstration de la gamme
DEC; voulant éviter d'écrire un message à chaque adresse, il mit les 600
adresses directement dans le champ Destinataire. Les réactions furent vives et
contrastées, l'administration américaine gérant le réseau condamnant d'office la
pratique, la jugeant non-conforme aux termes d'utilisation du réseau.
Malheureusement, les auteurs de pourriels ne manquent pas d’imagination pour obtenir des adresses de courrier électronique valides pour être certain que vous receviez :
- de la publicité pour des produits de contrefaçon ou issus de vols et parfois dans le but de financer la drogue ou le terrorisme.
- des messages destiné à vous attirer dans une escroquerie dite « à l’Africaine » ou « à la Russe » ou dérivées (soudain, on tombe amoureux de vous ou une grosse somme d’argent vous est proposé contre un service).
- un virus ou un ver afin que votre ordinateur devienne un « relai » pour l’envoi massif d’autres pourriels et la prolifération du ver ou virus.
- un faux message d’alerte afin de vous attirer sur un site contrefait pour vous dérober votre identité ou vos coordonnées bancaires.
- de la publicité provenant de sites dont vous avez renseigné votre adresse de courrier électronique mais dont on ne vous a pas clairement stipulé que celle-ci servirait à vous envoyer de la publicité.
Obtenir des adresses de courrier électronique valides
Plusieurs méthodes sont facilement imaginable puisque faciles à mettre en œuvre en un minimum de temps et avec un minimum d’effort. Le but étant d’obtenir facilement un nombre très important d’adresses de courrier électronique valides.
Inscription piège
Cette méthode est employée par des sociétés ayant pignon sur rue (ou assimilé concernant internet) afin de récupérer votre adresse de courrier électronique par simple saisie de votre part.
En effet, la société en question vous promet un service qui semble être gratuit et sans contrepartie, sauf à vous inscrire en utilisant votre adresse de courrier électronique.
Le piège se referme lorsqu’on vous annonce qu’il faut confirmer votre inscription en recevant un SMS sur votre téléphone mobile (afin de récupérer au passage ce numéro de téléphone mobile).
Evidemment, on ne vous informe nulle part (car le site qui récupère vos informations pour le compte d’une autre est un écran de fumée pour brouiller les pistes) que les informations que vous avez saisies vont servir dans un but commercial : revendre vos données à des annonceurs.
Chercher des milliers d’aiguilles dans une toile d'araignée
Cette méthode est probablement la plus rependue car bon nombre de sites Web ne se sentent pas concernés par la lutte contre le Pourriel ou n’ont pas les capacités techniques de modifier leur site Web afin de ne pas afficher les adresses de courrier électronique en clair sur leurs pages web.
Dans un tel contexte, il n’y a rien de plus simple pour « récolter » lesdites adresses de courrier électronique puisqu’il suffit de développer un petit logiciel qui se charge de trouver tout fragment de texte contenant « mailto: » (ceci étant optionnel) ainsi que « @ » et « . » comme par exemple : « mailto:blabla@blablabla.bla ».
Le petit logiciel en question s’appelle un « bot » (ou « Robot » en français) et dans la catégorie des Bots, il s’agit de « Spider » (ou « Araignée » en Français) car il est chargé de suivre tous les liens d’un site web dans l’espoir de trouver ce dont il raffole le plus : des adresses de courrier électronique valides.
Le hasard fait mal les choses
Cette méthode la moins rependue puisqu’elle est principalement dédiée aux entreprises.
En effet, en entreprise, les adresses de courrier électronique sont syntaxées d’une manière généralement commune à plusieurs entreprises.
Prenons l’exemple du salarié « Jean DUPONT » du service Comptabilité de l’entreprise « mySunnyPanel » dont le nom de domaine est « mysunnypanel.com » aura une adresse de courrier électronique généralement syntaxée ainsi :
- « jdupont@mysunnypanel.com »
- « jean.dupont@mysunnypanel.com »
- « contact.compta@mysunnypanel.com »
- ...
Dans un tel contexte, il devient aisé d’envoyer une série de messages à destination du nom de domaine avec des noms et des prénoms tirés da « dictionnaires » afin de former des adresses de courrier électronique.
Dans cette méthode, le fait que les adresses de courrier électronique ne soient pas valides n’est pas une contrainte, bien au contraire.
C’est grâce au message d’erreur renvoyé par le serveur de courrier électronique en charge du domaine que les adresses non valides sont effacées de la base de données.
Toutes les adresses de courrier électronique restantes seront donc considérées comme valides et pourront être employées pour l’envoi d’un virus, d’un ver ou d’un cheval de Troie :
- afin d’avoir une porte d’entrée pour le piratage industriel
- afin de perturber le travail au sein de l’entreprise
- afin d’effacer ou modifier des données compromettantes
- afin de modifier des documents confidentiels
- afin de prendre le contrôle du site Web de l'entreprise
Comment se protéger ?
Pour se protéger efficacement contre la mise à disposition de votre adresse de courrier électronique sur une page Web, il vous suffit généralement de placer une « coquille » dans la syntaxe de votre adresse, par exemple :
- jdpuont<at>libertysurf<dot>fr (ici <at> remplace « @ » et <dot> remplace « . »).
- jdupont-nospam@libertysurf.fr (ici, « -nospam » est ajouté).
- jdupont@nospam-libertysurf.fr (ici, « nospam- » est ajouté).
Malheureusement, concernant la méthode dite « des dictionnaires », il n’y a pas vraiment de parade. Les entreprises doivent obligatoirement installer un logiciel Anti-Pourriels performant et à jour afin de filtrer au maximum les courriers électroniques indésirables.
Nos engagements
GD-Developpement, en charge du développement, de la réalisation et de l’hébergement de ce site Web, s’engage à lutter contre le Pourriel par tout moyen technique permettant la non divulgation des adresses de courrier électronique des internautes des sites Web dont il a la charge.
Le site Web sur lequel vous lisez ce texte s’engage, par extension aux engagements de GD-Developpement, à ne diffuser aucune adresse de courrier électronique en clair sur ses pages Web.
Les utilisateurs du site Web restent joignables grâce à un système de contact par formulaire.
Une contre mesure aux Spider Bots
GD-Developpement a mis en place une contre mesure à la méthode de récolte des adresses de courrier électronique via un Spider Bot.
Cette contre mesure génère des adresses de courrier électronique non valides afin de remplir les bases de données des auteurs des Spider Bots.
Ensuite, lors d’une campagne de Pourriels, l’auteur du Spider Bot (ou un complice ayant acquis la base de données) se retrouve rapidement submergé par des réponses indiquant une erreur lors de l’envoi.
Pour accvèder à la contre mesure, cliquez ici.