Transcript Protéger sa messagerie - Infoweb17.com
Slide 1
Club Informatique Saintongeais
Bernadette - Novembre 2007
Mieux protéger sa messagerie
1
Slide 2
Club Informatique Saintongeais
Bernadette - Novembre 2007
Mieux protéger sa messagerie
2
Slide 3
1.1 Qu’est-ce que le spam ?
1.2 Les dangers du spam
1.3 Comment se prémunir ?
- Les bonnes pratiques
- Ce qu’il ne faut pas faire
1.4 Comment réagir ?
- Les solutions techniques
- Les solutions juridiques
Club Informatique Saintongeais
Bernadette - Novembre 2007
Mieux protéger sa messagerie
3
Slide 4
1.1 Qu’est-ce que le spam ?
Définition
La CNIL définit le spam comme « l'envoi massif, et parfois répété, de courriers électroniques non
sollicités, à des personnes avec lesquelles l'expéditeur n'a jamais eu de contact et dont il a capté
l'adresse électronique de façon irrégulière ».
Ne confondez pas SPAM et ...
• Message publicitaire :
L'envoi de messages par un organisme qui a procédé à une collecte « loyale » des adresses
électroniques est autorisé,
c'est-à-dire :
- lorsque les internautes ont été informés, lors de la collecte de leur adresse électronique, de
l'utilisation de leur adresse, ou de sa cession à des tiers, dans un but commercial,
- et qu'ils ont eu la possibilité d'accepter ou de s'y opposer par un moyen simple : une case à cocher
ou l'envoi d'un courrier électronique.
• Lettre d'information :
Une lettre d'information (newsletter) est un message envoyé à partir d'un site sur lequel l'internaute
s'est préalablement inscrit.
Club Informatique Saintongeais
Bernadette - Novembre 2007
Mieux protéger sa messagerie
4
Slide 5
1.2. Les dangers du spam
Le spam provient aujourd’hui en grande partie d’ordinateurs corrompus par un programme
informatique malveillant, comme un virus, qui est conçu pour pouvoir utiliser le compte de sa
victime afin d’émettre des spams, soit de manière autonome, soit après prise de contrôle à
distance de l’ordinateur par un tiers.
Si vous ne sécurisez pas votre ordinateur, celui-ci peut donc devenir un relais de spam,
sans que vous ne vous en rendiez compte.
Vous risquez par conséquent :
- de communiquer vos données personnelles ainsi que les adresses électroniques de vos contacts à
des spammeurs,
- d’envoyer du spam à vos contacts ainsi qu’à de nombreuses personnes que vous ne connaissez
pas.
Veillez par conséquent à la sécurité de votre ordinateur en le protégeant des virus, des logiciels
malveillants (« spywares » ou « malwares ») et autres bêêêtes suspectes ou dangereuses…
Une astuce pour savoir si votre adresse mél a été piratée : voir diapo suivante
Club Informatique Saintongeais
Bernadette - Novembre 2007
Mieux protéger sa messagerie
5
Slide 6
Une astuce pour être alerté si votre adresse e-mail a été « piratée » :
Créez une adresse « bidon » dans votre carnet d’adresses, du style [email protected].
Si votre adresse mél a été captée par un « espion » pour servir de parade à l’envoi de messages
indésirables aux contacts de votre carnet d’adresses, vous serez averti de la « non-délivrance »
du message envoyé à ce destinataire bidon, forcément inexistant, par le message suivant :
Cela prouve que votre adresse de
messagerie a été utilisée à votre
insu par un pirate…
Que faire ?
Club Informatique Saintongeais
Bernadette - Novembre 2007
1)
Prévenir vos contacts
2)
Faire l’analyse de l’ordinateur par un antivirus, puis par des « anti-spywares »
(certains sont gratuits : Ad-Aware personnal,
Spybot, a-Squared free…), pour éliminer les
« espions ».
Mieux protéger sa messagerie
6
Slide 7
1.3 Comment se prémunir ?
(recommandations de la CNIL)
Les bonnes pratiques
1. Soyez vigilant quand vous communiquez votre adresse électronique.
Votre adresse de messagerie peut être collectée, avec ou sans votre consentement, quand vous
la communiquez à un site web, en la rendant visible aux visiteurs d'un forum, en vous inscrivant
à des lettres d’information, en effectuant un achat en ligne, en répondant à un questionnaire.
Cependant, plusieurs techniques peuvent être mises en œuvre pour vous protéger :
2. Lorsque vous saisissez vos coordonnées dans un formulaire, assurez-vous que les
mentions d'informations précisent l’utilisation qui pourra être faite de votre adresse de
messagerie.
- Vérifiez et lisez les mentions d'informations. En l’absence de mentions d’information sur
votre droit d'accès de rectification et d'opposition sur les données vous concernant, il est
conseillé de ne pas communiquer vos données personnelles ou d’utiliser une adresse de
messagerie créée spécialement à cette fin (voir plus loin.).
- Posez-vous les bonnes questions :
- Vos coordonnées sont-elles susceptibles d’être communiquées à des tiers ?
- Y a-t-il une case à cocher vous permettant d’accepter ou de refuser cette communication ?
- Où et comment pouvez-vous exercer votre droit d’accès et de rectification des informations
vous concernant ?
Club Informatique Saintongeais
Bernadette - Novembre 2007
Mieux protéger sa messagerie
7
Slide 8
3. Créez des adresses de messagerie dédiées à vos différentes activités sur Internet :
( achat sur internet, forums, inscription aux newsletters, …)
Vous pouvez créer une adresse électronique auprès d'un
fournisseur gratuit de comptes de messagerie
électronique.
L’adresse mél personnelle doit être réservée aux proches
(famille et amis).
4. N’ouvrez jamais un spam, ni son fichier joint.
Le mail gratuit :
• Hotmail
• Yahoo! Mail
• Gmail
• AOL Webmail
• La Poste
• Caramail
• Voila Mail
5. Ne répondez jamais à un spam.
En effet, le courriel envoyé en réponse permet au spammeur d'établir que votre adresse de
messagerie est valide et que vous la consultez. Il peut ainsi continuer à vous "spammer" et revendre
son fichier à d'autres spammeurs.
- sauf si vous décidez d'exercer vos droits et d'utiliser exclusivement une adresse de messagerie
dédiée.
6. Ne cliquez jamais sur les liens insérés dans le corps d’un spam.
Le fait de vous rendre sur le site permettra le plus souvent au "spammeur "de récupérer votre adresse
mél via l'utilisation de "cookies", d'applet java ou contrôle active X.
Club Informatique Saintongeais
Bernadette - Novembre 2007
Mieux protéger sa messagerie
8
Slide 9
Ce qu’il ne faut pas faire :
Devinette : deux maladresses ont été commises dans le message suivant ; lesquelles ?
Club Informatique Saintongeais
Bernadette - Novembre 2007
Mieux protéger sa messagerie
9
Slide 10
Réponse :
Dans ce message, des adresses de courriel sont présentes dans le champ « A »
(destinataire), ainsi que dans le corps du message transféré plusieurs fois.
Ces adresses sont alors visibles par les destinataires et peuvent être récupérées sans le
consentement de leurs détenteurs. Elles peuvent aussi être récupérées par des robots sur le
réseau au profit de spammeurs.
Ne transmettez pas en clair les adresses de messagerie de vos correspondants
Ceci implique :
- de masquer les adresses de messagerie de l'ensemble des destinataires dans les cas de l'envoi
d'un message simultané à plusieurs personnes. Pour cela, utilisez lors de l'envoi du message la
fonctionnalité "copie cachée" de votre logiciel de messagerie le plus souvent symbolisée par "Cci".
- d’effacer, quand on transfère un message, la liste des destinataires de l’envoi précédent, si cet
envoi n’a pas été fait en Cci.
Comment inscrire en Cci les adresses des destinataires ?
voir la diapositive suivante (extraite du diaporama 2006 Outlook Express).
De manière générale,
ne communiquez pas l'adresse de vos contacts sans leur consentement.
Club Informatique Saintongeais
Bernadette - Novembre 2007
Mieux protéger sa messagerie
10
Slide 11
Envoyer un message en Cci
Extrait du diaporama 2006 sur Outlook Express
Les différentes façons de choisir les destinataires d’un nouveau message :
1
clic gauche
2
A destinataire principal du message
Cc (Carbon Copy)
autres destinataires
du message
Cci (Carbon Copy Invisible) destinataires
"cachés" du message
Cci permet d'envoyer le même message à plusieurs personnes,
sans que celles-ci aient connaissance des autres destinataires.
3
Club Informatique Saintongeais
Bernadette - Novembre 2007
Mieux protéger sa messagerie
11
Slide 12
1.4 Comment réagir ?
Les solutions techniques : le filtrage des messages indésirables
1 – le filtrage grâce à votre logiciel de messagerie
La plupart des logiciels de messagerie vous permettent de définir des règles automatiques de tri
des messages reçus.
Grâce à cette fonctionnalité, les messages indésirables peuvent être directement supprimés à partir
de votre serveur de messagerie, ce qui vous évite de les télécharger sur votre ordinateur.
Il est aussi possible de paramétrer le filtre afin de placer les spams dans un dossier spécifique,
plutôt que de les détruire.
1er exemple : créer une règle de message avec Outlook Express
2
clic gauche
Club Informatique Saintongeais
Bernadette - Novembre 2007
Mieux protéger sa messagerie
1
sélectionner le message indésirable
3
clic gauche
Suite
12
Slide 13
cocher
cocher l’action choisie
Avec ce choix les prochains messages seront
supprimés directement.
l’adresse mél s’inscrit automatiquement
donner un nom à la règle de message
valider
Valider pour terminer
Club Informatique Saintongeais
Bernadette - Novembre 2007
Mieux protéger sa messagerie
13
Slide 14
2ème exemple : bloquer un expéditeur indésirable, avec Outlook Express
1
Ouvrir la
boîte de
réception
2
3
clic gauche
Club Informatique Saintongeais
Bernadette - Novembre 2007
Sélectionner le message de l’expéditeur à bloquer
4
clic gauche
Mieux protéger sa messagerie
Suite
14
Slide 15
au choix
Les messages de l’expéditeur bloqué seront désormais automatiquement envoyés dans le dossier
Éléments supprimés.
Si un expéditeur a été bloqué par erreur :
1
clic gauche
2
Club Informatique Saintongeais
Bernadette - Novembre 2007
sélectionner
3
clic gauche
Mieux protéger sa messagerie
Suite
15
Slide 16
sélectionner l’expéditeur à débloquer
1
2
3
clic gauche
clic gauche
L’expéditeur est supprimé…
de la liste des bloqués.
Club Informatique Saintongeais
Bernadette - Novembre 2007
Mieux protéger sa messagerie
16
Slide 17
2 – le filtrage chez un fournisseur de messagerie
• La plupart des fournisseurs de messagerie offrent également la possibilité de
définir des règles de filtre des messages reçus.
Exemple : à la Poste
La règle de tri peut être :
une adresse mél
Choix : suppression ou dossier dédié
un mot ou une phrase
Choix : suppression ou dossier dédié
Club Informatique Saintongeais
Bernadette - Novembre 2007
Mieux protéger sa messagerie
17
Slide 18
Ou chez Voilà :
Cette solution suppose néanmoins d'avoir déjà reçu les messages à supprimer afin de déterminer
des critères de tri pertinents, ce qui est un danger potentiel…
Club Informatique Saintongeais
Bernadette - Novembre 2007
Mieux protéger sa messagerie
18
Slide 19
• Autre possibilité : un anti-spam
Les fournisseurs d’adresses de messagerie proposent souvent l’utilisation d’un anti-spam
(gratuit ou payant) qui permet de filtrer automatiquement une partie des envois non sollicités.
Exemple, chez Orange (gratuit) :
Club Informatique Saintongeais
Bernadette - Novembre 2007
Mieux protéger sa messagerie
19
Slide 20
Il est conseillé de vérifier le contenu de la boîte des « indésirables » car les systèmes de
filtrage peuvent dans certains cas bloquer des messages que vous avez réellement sollicités.
Dans ce cas, il est possible de placer les adresses mél des expéditeurs de ces messages
dans une liste verte. IIs ne seront plus considérés comme des spammeurs…
• Lorsque les options vous sont offertes, signalez à votre prestataire de messagerie les
messages qui ont été classés dans le mauvais dossier.
Ne signalez que les spams, non les messages d’expéditeurs qui respectent la loi.
Exemple, chez Gmail :
3 – les logiciels de filtrage
Il existe également des logiciels, dont certains sont des logiciels libres (gratuits),
par exemple :Spamihilator, Spamcillin, Vade Retro…
Se méfier de certains, qui émanent eux-mêmes de spammeurs…
Club Informatique Saintongeais
Bernadette - Novembre 2007
Mieux protéger sa messagerie
20
Slide 21
4 – Un logiciel très utile : POP Peeper
POP Peeper est un notificateur de courrier électronique qui s'installe dans votre barre de
tâches et vous avertit quand arrive un nouveau message sur n'importe lequel de vos comptes
POP 3, mais aussi Hotmail, GMail, MSN, Yahoo etc. Un nombre illimité de comptes à relever
peuvent être configurés. L'alerte peut être visuelle ou sonore.
Si vous êtes amené à partager votre poste, le logiciel peut être protégé par un mot de passe.
Très peu gourmand en ressources, il peut (et doit !) être lancé à l'ouverture de Windows.
L’icône de POP Peeper dans
la barre des tâches
Annonce de 5 messages au démarrage de l’ordinateur
POP Peeper vous permet de contrôler directement sur le(s) serveur(s) vos messages entrants :
Club Informatique Saintongeais
Bernadette - Novembre 2007
Mieux protéger sa messagerie
21
Slide 22
Faites le tri dans les messages, supprimez les indésirables - le courrier reçu sera
définitivement effacé du serveur et ne sera donc pas récupéré avec votre logiciel de
messagerie habituel, comme Outlook Express ou autre - et ensuite ne « rapatriez » que les
« bons » messages.
POP Peeper vous permet aussi lire directement votre courrier, au format HTML ou texte, de
l’imprimer et d’y répondre, sans ouvrir votre logiciel de messagerie.
POP Peeper est gratuit, en version française avec tutoriel complet.
Quelques sites de téléchargement :
- http://www.clubic.com/telecharger-fiche19570-pop-peeper.html
- http://www.01net.com/telecharger/windows/Internet/courrier_email/fiches/31380.html
Un tutoriel : ici ou encore ici
Conclusion :
POP Peeper : un logiciel sympa, efficace, et essentiel pour votre sécurité !
Club Informatique Saintongeais
Bernadette - Novembre 2007
Mieux protéger sa messagerie
22
Slide 23
Les solutions juridiques :
1. Saisir la CNIL
Dans la mesure où certains spammeurs utilisent les serveurs de tierces personnes
comme relais, ce qui rend très difficile leur identification, la CNIL ne peut assurer dans
cette hypothèse un traitement individualisé aux plaintes dont elle est saisie.
2. Alerter des organismes spécialisés dans la lutte contre le spam
Par exemple : Signal Spam
« Signal Spam » est une association loi 1901 qui regroupe la plupart des organisations
françaises concernées par la lutte contre le spam, qu’il s’agisse des pouvoirs publics ou des
professionnels de l’Internet.
Elle a pour objet de fédérer les efforts de tous pour lutter contre le fléau du spam.
Une convention de partenariat vient d’être signée entre Signal Spam et la CNIL, le 30 octobre
2007.
Son site : http://www.signal-spam.fr/
Club Informatique Saintongeais
Bernadette - Novembre 2007
Mieux protéger sa messagerie
23
Slide 24
Club Informatique Saintongeais
Bernadette - Novembre 2007
Mieux protéger sa messagerie
24
Slide 25
Club Informatique Saintongeais
Bernadette - Novembre 2007
Mieux protéger sa messagerie
25
Slide 26
Club Informatique Saintongeais
Bernadette - Novembre 2007
Mieux protéger sa messagerie
26
Slide 27
Club Informatique Saintongeais
Bernadette - Novembre 2007
Mieux protéger sa messagerie
27
Slide 28
Club Informatique Saintongeais
Bernadette - Novembre 2007
Mieux protéger sa messagerie
28
Slide 29
Club Informatique Saintongeais
Bernadette - Novembre 2007
Mieux protéger sa messagerie
29
Slide 30
2.1 Qu’est-ce que le phishing ?
2.2 Qu’est-ce qu’un hoax ?
Club Informatique Saintongeais
Bernadette - Novembre 2007
Mieux protéger sa messagerie
30
Slide 31
2.1 Qu’est-ce que le phishing ?
Le Phishing (encore appelé Hameçonnage) est une technique consistant à amener les
internautes à révéler des informations personnelles ou financières via un message
électronique ou un site Web frauduleux.
Exemple : banque LCL
Ce phishing cible les clients d’une banque. Il se
présente sous la forme d'un message envoyé
en apparence par cette banque.
Sous prétexte d'une possible consultation du
compte par un individu tiers, le message demande
au destinataire de cliquer sur un bouton pour
consulter un prétendu message non lu.
En réalité, s'il clique sur le bouton, l'internaute
est conduit, via une redirection, vers une
imitation du site de la banque, contrôlée par un
individu malveillant.
Club Informatique Saintongeais
Bernadette - Novembre 2007
Mieux protéger sa messagerie
31
Slide 32
Un autre exemple : France Telecom
Ce faux message annonce la "fausse bonne nouvelle"
que vous venez d'être tiré au sort et que vous avez
gagné des lots pouvant représenter jusqu'à 100 000
euros.
Mais pour rentrer en possession de votre lot, vous
devez saisir des informations personnelles comme
votre numéro de carte bancaire ou renvoyer vos
coordonnées complètes avec adresse mail et copie
de votre carte d'identité ou de passeport.
Ces messages ne proviennent ni de LCL, ni de
France Telecom (ou Orange).
Une banque ou France Telecom ou tout autre
organisme « sérieux » ne vous demanderont jamais
de transmettre par courrier électronique des données
personnelles.
Vous ne devez en aucun cas communiquer vos
coordonnées ou informations confidentielles par mail..
Cependant, des indices peuvent vous mettre la puce à l'oreille : l'orthographe de ces messages est souvent approximative
Club Informatique Saintongeais
Bernadette - Novembre 2007
Mieux protéger sa messagerie
32
Slide 33
2.2 Qu’est-ce qu’un hoax ?
Qui n’a jamais reçu des messages de ce type ?
Un hoax est une information fausse, périmée
ou invérifiable propagée spontanément par les
internautes.
Le terme « hoax » signifie en anglais « canular » .
Les hoax peuvent concerner tout sujet susceptible
de déclencher une émotion positive ou négative
chez l'utilisateur : alerte virus, disparition d'enfant,
promesse de bonheur, pétition, etc.
Ils existent avant tout sous forme écrite (mail,
message dans un forum, etc.) et demandent à
l'internaute de faire suivre la nouvelle à tous ses
contacts, d'où une rapide réaction en chaîne.
Club Informatique Saintongeais
Bernadette - Novembre 2007
Mieux protéger sa messagerie
33
Slide 34
Pour vérifier si un message reçu spontanément d'un ami ou d'un collègue de travail
n'est pas un hoax ou un dangereux pourriel, rendez vous sur le site Hoaxkiller.fr,
spécialisé dans la vérification des hoax.
La page d‘accueil de Hoaxkiller.fr est également l'interface du moteur de recherche permettant
de vérifier si le message reçu est un hoax :
Si vous désirez malgré tout faire suivre certains de ces messages à vos proches, assurez-vous que ceux-ci
le souhaitent et veillez à ce qu'aucune adresse électronique n'apparaisse dans le corps ou dans l’en-tête
du message à transférer : expédiez notamment ce message en Cci.
Club Informatique Saintongeais
Bernadette - Novembre 2007
Mieux protéger sa messagerie
34
Slide 35
Liens utiles :
POP Peeper : http://www.poppeeper.com/ (en anglais – traduction française très approximative…)
CNIL : http://www.cnil.fr/index.php?id=1539
Signal Spam : http://www.signal-spam.fr/
Direction du Développement des Medias (DDM) : http://ddm.gouv.fr/rubrique.php3?id_rubrique=69
Recherche des hoax : http://www.hoaxkiller.fr
Site d’alerte : http://www.secuser.com/
… et, bien sûr, le site Infoweb17 !
Club Informatique Saintongeais
Bernadette - Novembre 2007
Mieux protéger sa messagerie
35
Slide 36
C’EST TOUT POUR AUJOURD’HUI…
Club Informatique Saintongeais
Bernadette - Novembre 2007
Mieux protéger sa messagerie
36
Club Informatique Saintongeais
Bernadette - Novembre 2007
Mieux protéger sa messagerie
1
Slide 2
Club Informatique Saintongeais
Bernadette - Novembre 2007
Mieux protéger sa messagerie
2
Slide 3
1.1 Qu’est-ce que le spam ?
1.2 Les dangers du spam
1.3 Comment se prémunir ?
- Les bonnes pratiques
- Ce qu’il ne faut pas faire
1.4 Comment réagir ?
- Les solutions techniques
- Les solutions juridiques
Club Informatique Saintongeais
Bernadette - Novembre 2007
Mieux protéger sa messagerie
3
Slide 4
1.1 Qu’est-ce que le spam ?
Définition
La CNIL définit le spam comme « l'envoi massif, et parfois répété, de courriers électroniques non
sollicités, à des personnes avec lesquelles l'expéditeur n'a jamais eu de contact et dont il a capté
l'adresse électronique de façon irrégulière ».
Ne confondez pas SPAM et ...
• Message publicitaire :
L'envoi de messages par un organisme qui a procédé à une collecte « loyale » des adresses
électroniques est autorisé,
c'est-à-dire :
- lorsque les internautes ont été informés, lors de la collecte de leur adresse électronique, de
l'utilisation de leur adresse, ou de sa cession à des tiers, dans un but commercial,
- et qu'ils ont eu la possibilité d'accepter ou de s'y opposer par un moyen simple : une case à cocher
ou l'envoi d'un courrier électronique.
• Lettre d'information :
Une lettre d'information (newsletter) est un message envoyé à partir d'un site sur lequel l'internaute
s'est préalablement inscrit.
Club Informatique Saintongeais
Bernadette - Novembre 2007
Mieux protéger sa messagerie
4
Slide 5
1.2. Les dangers du spam
Le spam provient aujourd’hui en grande partie d’ordinateurs corrompus par un programme
informatique malveillant, comme un virus, qui est conçu pour pouvoir utiliser le compte de sa
victime afin d’émettre des spams, soit de manière autonome, soit après prise de contrôle à
distance de l’ordinateur par un tiers.
Si vous ne sécurisez pas votre ordinateur, celui-ci peut donc devenir un relais de spam,
sans que vous ne vous en rendiez compte.
Vous risquez par conséquent :
- de communiquer vos données personnelles ainsi que les adresses électroniques de vos contacts à
des spammeurs,
- d’envoyer du spam à vos contacts ainsi qu’à de nombreuses personnes que vous ne connaissez
pas.
Veillez par conséquent à la sécurité de votre ordinateur en le protégeant des virus, des logiciels
malveillants (« spywares » ou « malwares ») et autres bêêêtes suspectes ou dangereuses…
Une astuce pour savoir si votre adresse mél a été piratée : voir diapo suivante
Club Informatique Saintongeais
Bernadette - Novembre 2007
Mieux protéger sa messagerie
5
Slide 6
Une astuce pour être alerté si votre adresse e-mail a été « piratée » :
Créez une adresse « bidon » dans votre carnet d’adresses, du style [email protected].
Si votre adresse mél a été captée par un « espion » pour servir de parade à l’envoi de messages
indésirables aux contacts de votre carnet d’adresses, vous serez averti de la « non-délivrance »
du message envoyé à ce destinataire bidon, forcément inexistant, par le message suivant :
Cela prouve que votre adresse de
messagerie a été utilisée à votre
insu par un pirate…
Que faire ?
Club Informatique Saintongeais
Bernadette - Novembre 2007
1)
Prévenir vos contacts
2)
Faire l’analyse de l’ordinateur par un antivirus, puis par des « anti-spywares »
(certains sont gratuits : Ad-Aware personnal,
Spybot, a-Squared free…), pour éliminer les
« espions ».
Mieux protéger sa messagerie
6
Slide 7
1.3 Comment se prémunir ?
(recommandations de la CNIL)
Les bonnes pratiques
1. Soyez vigilant quand vous communiquez votre adresse électronique.
Votre adresse de messagerie peut être collectée, avec ou sans votre consentement, quand vous
la communiquez à un site web, en la rendant visible aux visiteurs d'un forum, en vous inscrivant
à des lettres d’information, en effectuant un achat en ligne, en répondant à un questionnaire.
Cependant, plusieurs techniques peuvent être mises en œuvre pour vous protéger :
2. Lorsque vous saisissez vos coordonnées dans un formulaire, assurez-vous que les
mentions d'informations précisent l’utilisation qui pourra être faite de votre adresse de
messagerie.
- Vérifiez et lisez les mentions d'informations. En l’absence de mentions d’information sur
votre droit d'accès de rectification et d'opposition sur les données vous concernant, il est
conseillé de ne pas communiquer vos données personnelles ou d’utiliser une adresse de
messagerie créée spécialement à cette fin (voir plus loin.).
- Posez-vous les bonnes questions :
- Vos coordonnées sont-elles susceptibles d’être communiquées à des tiers ?
- Y a-t-il une case à cocher vous permettant d’accepter ou de refuser cette communication ?
- Où et comment pouvez-vous exercer votre droit d’accès et de rectification des informations
vous concernant ?
Club Informatique Saintongeais
Bernadette - Novembre 2007
Mieux protéger sa messagerie
7
Slide 8
3. Créez des adresses de messagerie dédiées à vos différentes activités sur Internet :
( achat sur internet, forums, inscription aux newsletters, …)
Vous pouvez créer une adresse électronique auprès d'un
fournisseur gratuit de comptes de messagerie
électronique.
L’adresse mél personnelle doit être réservée aux proches
(famille et amis).
4. N’ouvrez jamais un spam, ni son fichier joint.
Le mail gratuit :
• Hotmail
• Yahoo! Mail
• Gmail
• AOL Webmail
• La Poste
• Caramail
• Voila Mail
5. Ne répondez jamais à un spam.
En effet, le courriel envoyé en réponse permet au spammeur d'établir que votre adresse de
messagerie est valide et que vous la consultez. Il peut ainsi continuer à vous "spammer" et revendre
son fichier à d'autres spammeurs.
- sauf si vous décidez d'exercer vos droits et d'utiliser exclusivement une adresse de messagerie
dédiée.
6. Ne cliquez jamais sur les liens insérés dans le corps d’un spam.
Le fait de vous rendre sur le site permettra le plus souvent au "spammeur "de récupérer votre adresse
mél via l'utilisation de "cookies", d'applet java ou contrôle active X.
Club Informatique Saintongeais
Bernadette - Novembre 2007
Mieux protéger sa messagerie
8
Slide 9
Ce qu’il ne faut pas faire :
Devinette : deux maladresses ont été commises dans le message suivant ; lesquelles ?
Club Informatique Saintongeais
Bernadette - Novembre 2007
Mieux protéger sa messagerie
9
Slide 10
Réponse :
Dans ce message, des adresses de courriel sont présentes dans le champ « A »
(destinataire), ainsi que dans le corps du message transféré plusieurs fois.
Ces adresses sont alors visibles par les destinataires et peuvent être récupérées sans le
consentement de leurs détenteurs. Elles peuvent aussi être récupérées par des robots sur le
réseau au profit de spammeurs.
Ne transmettez pas en clair les adresses de messagerie de vos correspondants
Ceci implique :
- de masquer les adresses de messagerie de l'ensemble des destinataires dans les cas de l'envoi
d'un message simultané à plusieurs personnes. Pour cela, utilisez lors de l'envoi du message la
fonctionnalité "copie cachée" de votre logiciel de messagerie le plus souvent symbolisée par "Cci".
- d’effacer, quand on transfère un message, la liste des destinataires de l’envoi précédent, si cet
envoi n’a pas été fait en Cci.
Comment inscrire en Cci les adresses des destinataires ?
voir la diapositive suivante (extraite du diaporama 2006 Outlook Express).
De manière générale,
ne communiquez pas l'adresse de vos contacts sans leur consentement.
Club Informatique Saintongeais
Bernadette - Novembre 2007
Mieux protéger sa messagerie
10
Slide 11
Envoyer un message en Cci
Extrait du diaporama 2006 sur Outlook Express
Les différentes façons de choisir les destinataires d’un nouveau message :
1
clic gauche
2
A destinataire principal du message
Cc (Carbon Copy)
autres destinataires
du message
Cci (Carbon Copy Invisible) destinataires
"cachés" du message
Cci permet d'envoyer le même message à plusieurs personnes,
sans que celles-ci aient connaissance des autres destinataires.
3
Club Informatique Saintongeais
Bernadette - Novembre 2007
Mieux protéger sa messagerie
11
Slide 12
1.4 Comment réagir ?
Les solutions techniques : le filtrage des messages indésirables
1 – le filtrage grâce à votre logiciel de messagerie
La plupart des logiciels de messagerie vous permettent de définir des règles automatiques de tri
des messages reçus.
Grâce à cette fonctionnalité, les messages indésirables peuvent être directement supprimés à partir
de votre serveur de messagerie, ce qui vous évite de les télécharger sur votre ordinateur.
Il est aussi possible de paramétrer le filtre afin de placer les spams dans un dossier spécifique,
plutôt que de les détruire.
1er exemple : créer une règle de message avec Outlook Express
2
clic gauche
Club Informatique Saintongeais
Bernadette - Novembre 2007
Mieux protéger sa messagerie
1
sélectionner le message indésirable
3
clic gauche
Suite
12
Slide 13
cocher
cocher l’action choisie
Avec ce choix les prochains messages seront
supprimés directement.
l’adresse mél s’inscrit automatiquement
donner un nom à la règle de message
valider
Valider pour terminer
Club Informatique Saintongeais
Bernadette - Novembre 2007
Mieux protéger sa messagerie
13
Slide 14
2ème exemple : bloquer un expéditeur indésirable, avec Outlook Express
1
Ouvrir la
boîte de
réception
2
3
clic gauche
Club Informatique Saintongeais
Bernadette - Novembre 2007
Sélectionner le message de l’expéditeur à bloquer
4
clic gauche
Mieux protéger sa messagerie
Suite
14
Slide 15
au choix
Les messages de l’expéditeur bloqué seront désormais automatiquement envoyés dans le dossier
Éléments supprimés.
Si un expéditeur a été bloqué par erreur :
1
clic gauche
2
Club Informatique Saintongeais
Bernadette - Novembre 2007
sélectionner
3
clic gauche
Mieux protéger sa messagerie
Suite
15
Slide 16
sélectionner l’expéditeur à débloquer
1
2
3
clic gauche
clic gauche
L’expéditeur est supprimé…
de la liste des bloqués.
Club Informatique Saintongeais
Bernadette - Novembre 2007
Mieux protéger sa messagerie
16
Slide 17
2 – le filtrage chez un fournisseur de messagerie
• La plupart des fournisseurs de messagerie offrent également la possibilité de
définir des règles de filtre des messages reçus.
Exemple : à la Poste
La règle de tri peut être :
une adresse mél
Choix : suppression ou dossier dédié
un mot ou une phrase
Choix : suppression ou dossier dédié
Club Informatique Saintongeais
Bernadette - Novembre 2007
Mieux protéger sa messagerie
17
Slide 18
Ou chez Voilà :
Cette solution suppose néanmoins d'avoir déjà reçu les messages à supprimer afin de déterminer
des critères de tri pertinents, ce qui est un danger potentiel…
Club Informatique Saintongeais
Bernadette - Novembre 2007
Mieux protéger sa messagerie
18
Slide 19
• Autre possibilité : un anti-spam
Les fournisseurs d’adresses de messagerie proposent souvent l’utilisation d’un anti-spam
(gratuit ou payant) qui permet de filtrer automatiquement une partie des envois non sollicités.
Exemple, chez Orange (gratuit) :
Club Informatique Saintongeais
Bernadette - Novembre 2007
Mieux protéger sa messagerie
19
Slide 20
Il est conseillé de vérifier le contenu de la boîte des « indésirables » car les systèmes de
filtrage peuvent dans certains cas bloquer des messages que vous avez réellement sollicités.
Dans ce cas, il est possible de placer les adresses mél des expéditeurs de ces messages
dans une liste verte. IIs ne seront plus considérés comme des spammeurs…
• Lorsque les options vous sont offertes, signalez à votre prestataire de messagerie les
messages qui ont été classés dans le mauvais dossier.
Ne signalez que les spams, non les messages d’expéditeurs qui respectent la loi.
Exemple, chez Gmail :
3 – les logiciels de filtrage
Il existe également des logiciels, dont certains sont des logiciels libres (gratuits),
par exemple :Spamihilator, Spamcillin, Vade Retro…
Se méfier de certains, qui émanent eux-mêmes de spammeurs…
Club Informatique Saintongeais
Bernadette - Novembre 2007
Mieux protéger sa messagerie
20
Slide 21
4 – Un logiciel très utile : POP Peeper
POP Peeper est un notificateur de courrier électronique qui s'installe dans votre barre de
tâches et vous avertit quand arrive un nouveau message sur n'importe lequel de vos comptes
POP 3, mais aussi Hotmail, GMail, MSN, Yahoo etc. Un nombre illimité de comptes à relever
peuvent être configurés. L'alerte peut être visuelle ou sonore.
Si vous êtes amené à partager votre poste, le logiciel peut être protégé par un mot de passe.
Très peu gourmand en ressources, il peut (et doit !) être lancé à l'ouverture de Windows.
L’icône de POP Peeper dans
la barre des tâches
Annonce de 5 messages au démarrage de l’ordinateur
POP Peeper vous permet de contrôler directement sur le(s) serveur(s) vos messages entrants :
Club Informatique Saintongeais
Bernadette - Novembre 2007
Mieux protéger sa messagerie
21
Slide 22
Faites le tri dans les messages, supprimez les indésirables - le courrier reçu sera
définitivement effacé du serveur et ne sera donc pas récupéré avec votre logiciel de
messagerie habituel, comme Outlook Express ou autre - et ensuite ne « rapatriez » que les
« bons » messages.
POP Peeper vous permet aussi lire directement votre courrier, au format HTML ou texte, de
l’imprimer et d’y répondre, sans ouvrir votre logiciel de messagerie.
POP Peeper est gratuit, en version française avec tutoriel complet.
Quelques sites de téléchargement :
- http://www.clubic.com/telecharger-fiche19570-pop-peeper.html
- http://www.01net.com/telecharger/windows/Internet/courrier_email/fiches/31380.html
Un tutoriel : ici ou encore ici
Conclusion :
POP Peeper : un logiciel sympa, efficace, et essentiel pour votre sécurité !
Club Informatique Saintongeais
Bernadette - Novembre 2007
Mieux protéger sa messagerie
22
Slide 23
Les solutions juridiques :
1. Saisir la CNIL
Dans la mesure où certains spammeurs utilisent les serveurs de tierces personnes
comme relais, ce qui rend très difficile leur identification, la CNIL ne peut assurer dans
cette hypothèse un traitement individualisé aux plaintes dont elle est saisie.
2. Alerter des organismes spécialisés dans la lutte contre le spam
Par exemple : Signal Spam
« Signal Spam » est une association loi 1901 qui regroupe la plupart des organisations
françaises concernées par la lutte contre le spam, qu’il s’agisse des pouvoirs publics ou des
professionnels de l’Internet.
Elle a pour objet de fédérer les efforts de tous pour lutter contre le fléau du spam.
Une convention de partenariat vient d’être signée entre Signal Spam et la CNIL, le 30 octobre
2007.
Son site : http://www.signal-spam.fr/
Club Informatique Saintongeais
Bernadette - Novembre 2007
Mieux protéger sa messagerie
23
Slide 24
Club Informatique Saintongeais
Bernadette - Novembre 2007
Mieux protéger sa messagerie
24
Slide 25
Club Informatique Saintongeais
Bernadette - Novembre 2007
Mieux protéger sa messagerie
25
Slide 26
Club Informatique Saintongeais
Bernadette - Novembre 2007
Mieux protéger sa messagerie
26
Slide 27
Club Informatique Saintongeais
Bernadette - Novembre 2007
Mieux protéger sa messagerie
27
Slide 28
Club Informatique Saintongeais
Bernadette - Novembre 2007
Mieux protéger sa messagerie
28
Slide 29
Club Informatique Saintongeais
Bernadette - Novembre 2007
Mieux protéger sa messagerie
29
Slide 30
2.1 Qu’est-ce que le phishing ?
2.2 Qu’est-ce qu’un hoax ?
Club Informatique Saintongeais
Bernadette - Novembre 2007
Mieux protéger sa messagerie
30
Slide 31
2.1 Qu’est-ce que le phishing ?
Le Phishing (encore appelé Hameçonnage) est une technique consistant à amener les
internautes à révéler des informations personnelles ou financières via un message
électronique ou un site Web frauduleux.
Exemple : banque LCL
Ce phishing cible les clients d’une banque. Il se
présente sous la forme d'un message envoyé
en apparence par cette banque.
Sous prétexte d'une possible consultation du
compte par un individu tiers, le message demande
au destinataire de cliquer sur un bouton pour
consulter un prétendu message non lu.
En réalité, s'il clique sur le bouton, l'internaute
est conduit, via une redirection, vers une
imitation du site de la banque, contrôlée par un
individu malveillant.
Club Informatique Saintongeais
Bernadette - Novembre 2007
Mieux protéger sa messagerie
31
Slide 32
Un autre exemple : France Telecom
Ce faux message annonce la "fausse bonne nouvelle"
que vous venez d'être tiré au sort et que vous avez
gagné des lots pouvant représenter jusqu'à 100 000
euros.
Mais pour rentrer en possession de votre lot, vous
devez saisir des informations personnelles comme
votre numéro de carte bancaire ou renvoyer vos
coordonnées complètes avec adresse mail et copie
de votre carte d'identité ou de passeport.
Ces messages ne proviennent ni de LCL, ni de
France Telecom (ou Orange).
Une banque ou France Telecom ou tout autre
organisme « sérieux » ne vous demanderont jamais
de transmettre par courrier électronique des données
personnelles.
Vous ne devez en aucun cas communiquer vos
coordonnées ou informations confidentielles par mail..
Cependant, des indices peuvent vous mettre la puce à l'oreille : l'orthographe de ces messages est souvent approximative
Club Informatique Saintongeais
Bernadette - Novembre 2007
Mieux protéger sa messagerie
32
Slide 33
2.2 Qu’est-ce qu’un hoax ?
Qui n’a jamais reçu des messages de ce type ?
Un hoax est une information fausse, périmée
ou invérifiable propagée spontanément par les
internautes.
Le terme « hoax » signifie en anglais « canular » .
Les hoax peuvent concerner tout sujet susceptible
de déclencher une émotion positive ou négative
chez l'utilisateur : alerte virus, disparition d'enfant,
promesse de bonheur, pétition, etc.
Ils existent avant tout sous forme écrite (mail,
message dans un forum, etc.) et demandent à
l'internaute de faire suivre la nouvelle à tous ses
contacts, d'où une rapide réaction en chaîne.
Club Informatique Saintongeais
Bernadette - Novembre 2007
Mieux protéger sa messagerie
33
Slide 34
Pour vérifier si un message reçu spontanément d'un ami ou d'un collègue de travail
n'est pas un hoax ou un dangereux pourriel, rendez vous sur le site Hoaxkiller.fr,
spécialisé dans la vérification des hoax.
La page d‘accueil de Hoaxkiller.fr est également l'interface du moteur de recherche permettant
de vérifier si le message reçu est un hoax :
Si vous désirez malgré tout faire suivre certains de ces messages à vos proches, assurez-vous que ceux-ci
le souhaitent et veillez à ce qu'aucune adresse électronique n'apparaisse dans le corps ou dans l’en-tête
du message à transférer : expédiez notamment ce message en Cci.
Club Informatique Saintongeais
Bernadette - Novembre 2007
Mieux protéger sa messagerie
34
Slide 35
Liens utiles :
POP Peeper : http://www.poppeeper.com/ (en anglais – traduction française très approximative…)
CNIL : http://www.cnil.fr/index.php?id=1539
Signal Spam : http://www.signal-spam.fr/
Direction du Développement des Medias (DDM) : http://ddm.gouv.fr/rubrique.php3?id_rubrique=69
Recherche des hoax : http://www.hoaxkiller.fr
Site d’alerte : http://www.secuser.com/
… et, bien sûr, le site Infoweb17 !
Club Informatique Saintongeais
Bernadette - Novembre 2007
Mieux protéger sa messagerie
35
Slide 36
C’EST TOUT POUR AUJOURD’HUI…
Club Informatique Saintongeais
Bernadette - Novembre 2007
Mieux protéger sa messagerie
36