Sécurité informatique: connaître les dangers

Le "spam" (ou pourriel)

"Spam" est, à l'origine, le nom d'une marque de conserves dont une publicité en radio consistait en la répétition abrutissante du nom de la marque. Cette publicité a été à l'origine d'un sketch des Monty Python dans lequel l'un des protagoniste répète continuellement le mot "Spam", couvrant ainsi les voix des autres acteurs A écouter (>500ko).

Ce terme désigne maintenant le courrier, généralement publicitaire et commercial, non désiré et qui envahit nos boîtes aux lettres électroniques. On parle encore de "pourriel" qui est la contraction de "pourri" et de "courriel".

Deux sortes principales de spam

On distingue souvent deux sortes de spams:

1. Le spam publicitaire qui propose l'achat de médicaments, de logiciels piratés, de copies d'articles de luxe,...

De toute façon, personne ne lit tous ces trucs. Je me demande bien quel est l'intérêt d'envoyer toutes ces publicités.

Dire que " personne ne lit ", n'est pas tout à fait vrai. Le coût de l'envoi de dizaines de milliers de courriers publicitaires est très faible. Il suffit que quelques personnes réagissent et passent commande pour que la campagne soit bénéficiaire. Et ça fonctionne, puisque les spams se multiplient.

2. Le spam malveillant qui incite le destinataire à visiter un site web malintentionné.

Danger

A peine arrivé sur les sites web indiqués, on est invité à télécharger un programme: un virus ou un Cheval de Troie.

Si le programme est installé, l'expéditeur du spam peut alors prendre le contrôle de ton ordinateur.

Pourquoi le spam ?

Dans certains pays, l'envoi de courrier électronique publicitaire est règlementé (Belgique, France, USA,...). L'envoi de spams depuis ces pays pourrait entraîner des poursuites en Justice.

Conclusion: il n'y a qu'à déposer plainte pour chaque spam reçu. Ce sera vite terminé, leur petit jeu.

Pas de chance: ce sera rarement efficace. Les spammeurs ont évidemment trouvé une parade.

La solution trouvée par les spammeurs est d'utiliser des milliers d'ordinateurs répartis sur la planète pour envoyer leurs courriers. Il leur suffit de contrôler ces ordinateurs à distance et d'y implanter des serveurs de courrier électronique.

Quoi? Ils auraient des milliers de complices répartis dans le monde?

Et il se pourrait que le complice, ce soit vous...

Pour prendre le contrôle d'un ordinateur distant, les spammeurs utilisent des virus ou des vers. Ceux-ci ouvrent des ports des ordinateurs qu'ils infectent. Il ne leur reste plus qu'à détecter les ordinateurs qui leur répondent pour en prendre le contrôle.

Un ordinateur connecté à l'Internet subit généralement des tentatives d'intrusion après quelques minutes.

C'est ainsi que ton ordinateur peut être utilisé par les spammeurs.

Il est donc impératif de toujours vérifier que ton ordinateur n'a pas été ouvert par un logiciel malveillant. Ta connexion serait donc ralentie et tu risques de recevoir des plaintes pour envoi de spam.

La loi en Belgique

Selon l'article 14 § 1er, de la loi du 11 mars 2003, l'envoi de spam est interdit en Belgique.

L'utilisation du courrier électronique à des fins de publicité est interdite, sans le consentement préalable, libre, spécifique et informé du destinataire des messages.

Le texte de cette loi est disponible sur le site web officiel du Ministère de la Justice et commentée en langage accessible aux non-juristes sur le site web du Ministère des Affaires Economiques.

La loi dans les autes pays

Merci de m'envoyer les références des textes de loi à d'autres pays. Je les ajouterai dans cette leçon.

Pour la France: consulter le site web de la CNIL

Un cas particulier: le scam

Rédige un court texte qui répond aux trois questions suivantes:
  • Recherche des informations sur la nature de la fraude informatique appelée "scam".
  • Comment commence cette fraude pour celui qui va en être victime?
  • Quel est son but pour l'escroc?
Quand ton texte est prêt, soumets-le au professeur.

Les questions qui suivent et qui sont marquées Besont relatives à la législation belge. Certaines questions relatives aux termes utilisés ou a des généralités sur le spamming sont toutefois valables dans tous les pays.
Les réponses peuvent être trouvées dans cette page ou dans les informations présentées sur les sites web dont les références sont fournies.

L'opt-in est
Une forme particulière de spamming
Une façon d'arrêter l'envoi de courrier électronique non souhaité
Une façon d'interdire l'envoi de courrier commercial non sollicité.
Une façon de donner son accord à l'envoi de courrier commercial
BeEn Belgique
Il est interdit d'envoyer des publicités par courrier électronique
Il est tout à fait permis d'envoyer des publicités par courrier électronique à toute personne dont on possède l'adresse électronique
Il est permis d'envoyer du courrier électronique publicitaire sous certaines conditions
Des listes d'adresses électroniques peuvent être achetées sur Internet
Vrai
Faux
BeEn Belgique, si l'on souhaite qu'une Société commerciale supprime votre adresse électronique de ses listes d'envois
Il suffit de lui envoyer un courrier électronique pour lui signaler ce souhait
Il faut envoyer une lettre recommandée avec accusé de réception pour lui signaler ce souhait
Il faut envoyer une lettre datée et signée pour lui signaler ce souhait
Il n'y a rien à faire, ce n'est pas possible
Certains spammeurs peuvent utiliser votre propre ordinateur pour envoyer leurs courriers commerciaux
C'est vrai
C'est faux
BeEn Belgique, qui doit pouvoir prouver le caractère " sollicité " ou " non sollicité " d'un courrier électronique commercial ?
Celui qui envoie le courrier commercial
Celui qui reçoit le courrier commercial
Personne, cela n'a pas d'importance

Quand tu as répondu à toutes les questions et bien compris les réponses, passe à la page suivante.

La page suivante


Dernière modification 08/03/2010