Les fléaux du courrier électronique


Les virus
Le spam ou "pourriel"
La lutte anti-spam
Les hoax

 

Les virus

 

  • Qu'est-ce qu'un virus informatique ?

    • Un virus est un programme exécutable (cad des morceaux de code ou d'instructions), pouvant se propager par lui-même en se reproduisant d'un ordinateur à un autre

  • Comment un virus s'introduit-il dans votre ordinateur ?
    De trois façons possibles :
    • Essentiellement par la messagerie électronique :
      - la majorité des virus transitent par les fichiers attachés, joints aux messages. Ils se présentent généralement sous la forme de fichiers de type : .pif, .exe, .scr, .com, .bat...

    • Par des failles de sécurité sur les ports de communication Internet :
      Certains virus utilisent les failles de sécurité, notamment sur Windows, pour s'introduire subrepticement sur votre ordinateur par un port de communication Internet. D'où la nécessité de disposer de "fire-wall".

    • Par le téléchargement de fichiers non sécurisés : logiciels anonymes, piratés, images en Jpeg...

  • Pourquoi sont-ils dangereux ?
    • Ils ralentissent l'ordinateur, ils peuvent saturer la connexion Internet
    • Certains virus peuvent permettre une prise de contrôle à distance du PC (par des spammeurs, des hackers, etc)
    • Ils peuvent détruire des données, perturber fortement le fonctionnement d'un logiciel, de l'ordinateur, ou encore effacer tout le disque dur.

  • Comment fonctionne un virus ?
    (d'après un message de Bernard Majour, sur Biblio.fr, le 3 septembre 2004)
    • Il faut revenir au préalable sur le fonctionnement d'un programme exécutable :
      "Un programme exécutable est reconnu par le système d'exploitation grâce à un en-tête de quelques dizaines de caractères en début de fichier. Dans cet en-tête, il est indiqué le début du premier caractère du programme et la taille qu'il faut lui réserver en mémoire pour le lancer."
    • Que fait un virus "basique" ?
      - il s'ajoute à la fin d'un fichier exécutable
      - il modifie l'en-tête du fichier, et donne une instruction au système pour être lancé avant le vrai programme exécutable

  • Comment se répandent-ils aussi vite par la messagerie ?
    • Par le carnet d'adresses de l'ordinateur visité : les virus appelés vers utilisent le carnet d'adresses de leurs victimes pour envoyer des messages à tous les contacts
  • Pourquoi une telle explosion de virus ? Plusieurs facteurs :
    • l'expansion du courrier électronique, principal vecteur des virus
    • le développement de l'internet à haut débit (ADSL) et des connexions permanentes, non protégées
    • le manque de prudence, de formation et de précautions des utilisateurs d'Internet
  • Quelles parades contre les virus ?
    Les logiciels anti-virus, les passerelles de messagerie (cf plus loin) et... la prudence des utilisateurs.

  • Comment fonctionne un anti-virus ?
    • A la lecture d'un fichier exécutable, l'anti-virus consulte sa base de données des virus connus (une base de données contenant les "signatures", cad les portions de codes connues). Deux solutions :
      - si une "signature" de virus n'est pas décelée dans le programme exécutable, celui-ci est considéré comme "sain"
      - si une signature est trouvée, le programme est considéré comme "suspect" et traité à la demande

    • Limites des anti-virus :
      - ils ne peuvent combattre que les virus déjà connus : un nouveau virus peut donc franchir les barrières de protection (mais le temps de réaction des concepteurs d'anti-virus, à chaque nouvelle alerte, est actuellement de 2 à 5 heures !)
        *** d'où la nécessité impérieuse des mises à jour régulières de son anti-virus
      - s'ils       contrôlent en permanence le disque dur, ils consomment une bonne part des ressources du microprocesseur : un contrôle de tous les fichiers (environ 30 000) sur un disque dur prend du temps

  • Quels sont les meilleurs antivirus ?
    La revue L'Ordinateur individuel a mené récemment (avril 2005) une étude comparative sur 17 antivirus (1), confrontés à plus de 170 000 virus et autres "chevaux de Troie", dont les 898 virus les plus répandus en 2004. De cette étude ressortent les points suivants :
    - une bonne efficacité globale pour les virus les plus courants : 11 logiciels sur 17 reconnaissent plus de 99 % des virus anciens (112 003), et presque tous détectent les 898 virus actuels
    - une difficulté à repérer les chevaux de Troie : la majorité des outils ne parvient pas à contrer les virus de type "chevaux de Troie", se propageant à travers les portes dérobées des serveurs : 5 logiciels sur 17 seulement arrivent à repérer plus de 99 % ;
    - les meilleurs outils sont payants : les antivirus gratuits ne protègent que des virus les plus courants ; aucun logiciel gratuit dans le peloton de tête.
    - certains antivirus du marché, très connus, sont parfois très lents : certains logiciels bien connus (comme Norton) ne sont pas les plus performants et sont même assez lents pour les mises à jour : plus de 16 h pour
    Norton, McAfee et Zone Alarm Antivirus,
    - l'antivirus le plus performant, d'après le test, serait BitDefender Standard, qui détecte les nouveaux virus 4 h seulement après leur sortie...

  • La prudence des utilisateurs, les précautions de base :

    • Dans la gestion de son courrier électronique :
      • bien vérifier l'origine des messages reçus et se méfier de tout message provenant d'une source paraissant suspecte
      • ne jamais ouvrir un document attaché suspect (notamment avec une extension en .bat, .exe, .pif...)
      • supprimer tous les messages suspects, puis vider la corbeille sous Windows
      • en cas de doute devant un fichier joint, l'enregistrer d'abord sur le disque, passer l'anti-virus, puis l'ouvrir.
    • Dans la gestion de son ordinateur :
      • avoir un anti-virus toujours mis à jour
      • en cas de connexion ADSL, se munir d'un système de pare-feu
    • Astuce pour supprimer un message suspect sans l'ouvrir :
      • Sélectionner le message juste au-dessus ou au-dessous dans la liste
      • Agrandir la  sélection avec le bouton droit de la souris
      • Mettre le tout à la poubelle
      • Eventuellement, récupérer dans la poubelle (Trash) le message qui se trouvait avant ou après le message à supprimer
      • Ne pas oublier de vider la poubelle

Le spam ou pourriel

  • Qu'est-ce que le spam ?
    Le spam désigne tous les messages abusifs, publicitaires ou autres, reçus dans les messageries électroniques 
    • Appelé également : 
      • pourriel : contraction de poubelle et de courriel ; utilisé au Québec
      • pollupostage : contraction de pollution et publipostage

  • Quelle est l'origine du terme ?
    Le mot anglais spam vient d'un épisode de la célèbre série télévisée Monty Python's Flying Circus, où le mot Spam, qui désigne une marque de jambonneau, très connue aux USA et en Grande-Bretagne, était répété pour couvrir les dialogues...! De là est venu son détournement et son recyclage pour désigner le courrier abusif.

  • Comment reconnaître les messages de spam ?
    - publicités pour des produits, des sites de commerce en ligne, des sites pornographiques../
    - certains spams prennent parfois l'apparence de messages officiels, provenant de sites connus, et comportent des faux liens.
  • En quoi les spams sont-ils gênants, voire dangereux ?
    - encombrement des messageries :     on peut parfois recevoir plusieurs dizaines de spams par jour, ce qui ralentit fortement les connexions et l'utilisation de la messagerie ; c'est la gêne principale et quotidienne du spam.
    - contenu choquant :     certains spams peuvent contenir des images choquantes pour les enfants
    - sites douteux :     de nombreux spams renvoient vers des sites commerciaux aux pratiques douteuses
    - tentatives d'escroquerie :     certains spams, déguisés en courriers officiels, sont de véritables tentatives d'escroquerie, avec la technique du "pishing", consistant à envoyer un internaute sur une fausse page web, ressemblant à celle de sa banque par exemple, et à lui extorquer des informations personnelles (nom, adresse, mots de passe, numéro de carte bancaire...)

  • Comment les spams se répandent-ils ?
    - par la messagerie électronique :     récupération automatique des adresses électroniques d'internautes par les spammeurs (avec des outils spécialisés qui ramassent les adresses par milliers sur les listes de diffusion, les forums, les istes web, etc.)

  • Qui sont les spammeurs ?
    - des commerçants sans scrupules et de (très) riches escrocs ! "Les grands spammeurs qui envoient des dizaines de milliards de courriels par an ont des voitures de sport et des villas de luxe". Ils sont localisés pour une bonne part dans une petite commune de Floride, Boca Raton (voir l'article du Monde de Yves Eudes, "Boca Raton capitale du spam", Le Monde, 24 décembre 2004, p. 15    )
    - le spam est malheureusement très rentable ! Pour chaque message de spam ouvert, le spammeur reçoit quelques cents ou quelques dollars de son commanditaire, ce qui peut représenter de juteux bénéfices, compte tenu du volume de messages envoyés (plusieurs milliards de messages) et du très faible coût de l'opération.
  • Un véritable fléau  : 
    • Dans un rapport de la fin 2003 de la CNUCED (Conférence des Nations Unies pour le Développement), le spam représentait presque la moitié des messages circulant sur Internet dans le monde...! 
    • Selon une autre étude américaine, aux Etats-Unis, les messages publicitaires auraient représenté en 2004 jusqu'à 75 % du trafic de messagerie !
    • Un coût exorbitant : plus de 10 milliards d'euros aux entreprises dans le monde... ; en France, l'impact du spam estimé à 1 milliard d'euros
    • Difficultés du chiffrage mais selon une étude de la société CMSCONNECT.com, "une entreprise de 1000 personnes qui recevrait 5000 messages de spam par jour, perdrait 1600 heures de travail, soit un coût annuel de 31 245 euros" 
      (source : Le Monde, 14 janvier 2004, p. 22)
        *** la lutte contre le spam représente donc un enjeu majeur, à la fois pour les entreprises, les états et les utilisateurs d'Internet.

 



La lutte anti-spam

  • Les mesures possibles contre le spam :
     Comme pour les virus, deux types de mesures sont prises contre le spam :
    - "en amont", chez le Fournisseur d'accès, sur les passerelles de messagerie (cf plus loin)
    - "en aval", chez l'utilisateur :     par les filtres anti-spam sur les logiciels de messagerie, l'installation d'un logiciel anti-spam, la suppression manuelle des messages,... et toujours la prudence.
    Même si les outils progressent rapidement, il n'existe pas, pour le moment, de recette imparable, de remède permettant d'éliminer totalement le spam    .

  • 1/ La lutte contre le spam chez l'utilisateur :
    Comment stopper ou enrayer le flot des messages spammés qui inondent chaque jour nos messageries ?
    On peut distinguer trois mesures :
    - la plus simple et la plus pratiquée : la suppression manuelle des messages
    - la plus hasardeuse et la plus rare : la demande de "désabonnement" à certaines entreprises spammeuses, qui proposent cette possibilité (mais les véritables spammeurs se gardent bien de proposer ce type de question, qui peut aussi être un piège, car elle nécessite d'envoyer un message à l'expéditeur du spam)
    - la plus efficace : l'utilisation de filtre antispam sur sa messagerie

 

Exercice


 
 

  • Créer un filtre antispam, avec le Gestionnaire de Thunderbird
  • En s'aidant du tutoriel de Christophe Boudry, de l'URFIST de Paris (http://www.ccr.jussieu.fr/urfist/courrier/courrier.htm), faire les exercices proposés.

       


      NOTES

      (1) ODINOT, Stanislas, STEINMANN, Alain. Dossier : Spywares, virus, spams. Comment s'en débarrasser. L'Ordinateur individuel, n° 172, mai 2005, p. 10O

      (2) Ibid, p. 102


       

       

      Ce support de formation peut être librement exploité, sous réserve de citer son origine.

      Dernière modification : 30 janvier 2006

      © URFIST Bretagne-Pays de Loire, Alexandre Serres, Mai 2005