Nuisibles pourriels!

Les pourriels constituent une nuisance de plus en plus importante pour les internautes, pour les organisations et pour leurs fournisseurs d’accès à l’Internet. L’industrie des TIC tente de combattre le fléau, mais les utilisateurs légitimes du Web doivent se méfier pour éviter de faire partie des dommages collatéraux.

Selon l’entreprise MessageLabs spécialisée en sécurité des courriels, 83,6 % des courriers électroniques qui ont circulé sur l’Internet en avril dernier auraient été des pourriels, des courriels inutiles. La firme IDC, récemment, estimait que 97 milliards de courriels seraient envoyés quotidiennement sur l’Internet en 2007 et que 40 milliards, soit 41 %, seraient des pourriels. Les pourcentages des deux observateurs sont loin d’être identiques, mais ils mettent en lumière la trop grande place occupée par les pourriels qu’on appelle spam en anglais.

Les pourriels existent depuis fort longtemps, et malheureusement les émetteurs de pourriels ne cessent de raffiner leurs déplaisantes tactiques. Ils utilisent des logiciels dictionnaires qui génèrent automatiquement des préfixes d’adresses de courriel pour envoyer au hasard des pourriels dont les titres n’ont souvent ni queue ni tête. Ils envahissent également les forums de discussion et les blogues pour y générer des commentaires bidon, si ce n’est pour créer des pages de contenus nuisibles. Pire encore, une nouvelle tendance pourrait susciter plus de soucis que d’agacement, puisque l’entreprise MessageLabs a identifié une première vague de pourriels qui intègrent des virus.

En conséquence, les réseaux informatiques sont alourdis par du trafic inutile, les serveurs de courriels sont assaillis par les messages futiles et les internautes ne cessent de tiquer à la réception de courriels en provenance de charlatans de pilules, d’escrocs financiers et de vendeurs de camelotes qui leur écrivent des quatre coins de la planète. Et bientôt, des ordinateurs pourraient tousser et hoqueter à cause de ces courriels indésirables.

Attaques et contre-attaques

L’industrie des TIC et les administrations de plusieurs pays tentent de juguler le phénomène. Les premiers produisent des solutions de filtrage et de traçage des courriels nuisibles. Les seconds votent des lois et déploient des escouades pour mettre fin aux activités de ces « cybergredins », leur mettre la main au collet et pour leur faire payer leurs crimes, en argent ou en temps de prison.

Cette semaine, une poursuite d’un milliard de dollars américains a été entamée aux États-Unis par la compagnie Unspam, au nom des membres d’un projet nommé Honey Pot, afin de poursuivre les émetteurs de pourriels, mais également les ramasseurs d’adresses de courrier électronique. Plus de 15 000 adresses IP associées à ces ramasseurs auraient été obtenues au moyen de logiciels installés sur des sites Web qui participent au projet.

À l’aide de ces données, extraites de quelque 6 millions de messages envoyés à plus de 10 000 adresses de courriel entre 2005 et 2007, les avocats de Unspam demanderont aux tribunaux d’obtenir l’identité des propriétaires de ces adresses IP afin de les poursuivre. Quelque 20 000 adresses IP de serveurs de pourriels seraient attribuables à des serveurs dans le seul État de la Virginie!

joie! C’est peut-être le début de la fin des pourriels! diront certains. Il serait intéressant, certes, que les émetteurs de pourriels soient découragés de commettre leurs gestes. Toutefois, il se pourrait que les initiatives de poursuite soient plus ardues à réaliser en pratique qu’en théorie.

Premièrement, il faudrait que la majorité, voire la totalité des intervenants dans cet épineux dossier participe de plein gré à l’éradication des pourriels. Pour y arriver, il faudrait que les fournisseurs d’accès à Internet surveillent de façon stricte le courriel qui est émis à partir de leurs serveurs et collaborent davantage à l’identification des émetteurs de pourriels. Il faudrait aussi que les gouvernements des États donnent à leurs corps policiers le mandat de traquer les filous qui envoient les courriels inutiles.

Malheureusement, des fournisseurs d’accès à Internet se réfugient derrière des clauses de protection de la vie privée de leurs clients qui leur donnent bien des sous pour la bande passante qu’ils consomment. Également, bien des États croient qu’il y a d’autres choses à faire que de combattre les « cybercrimes ». Ainsi, la quantité de messages en provenance de pays lointains, qui sont rédigés autrement qu’en caractères latins, augmente sans cesse…

Gare à l’usurpation!

De plus, les impacts de l’existence des pourriels sur les personnes et les entreprises innocentes se font de plus en plus ressentir.

Par exemple, l’émetteur d’un bulletin électronique pour un regroupement légitime a été identifié par son fournisseur comme étant un émetteur de pourriels, simplement parce qu’il avait une longue liste d’envoi. Des internautes sont également surpris d’apprendre que leurs messages ne sont jamais arrivés dans la boîte de réception des destinataires, parce que des filtres ont déduit que leurs innocents messages étaient des pourriels.

Par ailleurs, il ne faudrait pas se surprendre que d’honnêtes gens et d’honnêtes organisations reçoivent une visite d’inspecteurs qui leur diront que des milliers de pourriels ont été émis à partir de leurs serveurs. Dans certains cas, il s’agira de l’utilisation d’une fausse adresse IP par les émetteurs de pourriels, mais dans d’autres, il pourrait s’agir du détournement d’un serveur mal protégé. Il leur faudra alors prouver leur innocence, car ils seront soupçonnés de crimes jusqu’à la preuve du contraire.

En conséquence, les internautes et les organisations n’ont d’autres choix que de se doter de solutions de protection de leurs systèmes informatiques, autant pour les courriels entrants que pour les courriels sortants. Bien des entreprises, d’ailleurs, font de la sécurité des courriels leur pain et leur beurre…

Somme toute, les internautes qui sont envahis par les pourriels paient le prix pour la facilité de transmission des courriels. Dans la vie « réelle », les personnes envahies par les publicités imprimées peuvent apposer un autocollant « pas de publicité » sur leur boîte aux lettres, demander à être retirées de listes d’envoi, ou pire, enguirlander leurs distributeurs qui n’en respectent pas la présence. Mais sur le Web virtuel, ces gestes sont difficilement applicables…

D’ici à ce que les pourriels disparaissent, les internautes n’auront d’autres choix que de vider leur corbeille numérique et d’appuyer encore et encore sur les boutons et les touches « Effacement »…

Jean-François Ferland
Jean-François Ferland
Jean-François Ferland a occupé les fonctions de journaliste, d'adjoint au rédacteur en chef et de rédacteur en chef au magazine Direction informatique.

Articles connexes

Adoption du projet de loi no 38 sur la cybersécurité et la transformation numérique de l’administration publique

Le projet de loi no 38, connu sous le nom de Loi modifiant la Loi sur la gouvernance et la gestion des ressources informationnelles des organismes publics et des entreprises du gouvernement et d'autres dispositions législatives, a été adopté plus tôt cette semaine par l'Assemblée nationale.

Investissements majeurs de 500 M$US de Microsoft au Québec

Au cours des deux prochaines années, Microsoft investira 500 millions de dollars américains dans l'expansion de son infrastructure infonuagique et d'intelligence artificielle à grande échelle au Québec.

Balado Hashtag Tendances, 23 novembre 2023 — Crise chez OpenAI, des puces Microsoft et investissements majeurs au Québec pour Microsoft

Cette semaine : Grave crise à la tête d’OpenAI, Microsoft conçoit ses propres processeurs et investissements de 500 M$ de Microsoft au Québec.

Consultation publique sur la cybersécurité

Le ministère de la Cybersécurité et du Numérique lance cette semaine une consultation publique sur la cybersécurité. Celle-ci permettra au gouvernement du Québec de solliciter un grand nombre d'intervenants ainsi que la population générale sur les enjeux et les besoins en cybersécurité.

Plus de six PME québécoises sur dix touchées par la cybercriminalité au cours de la dernière année

Un nouveau sondage mené par KPMG au Canada le mois dernier révèle que plus de six PME sur dix au Québec ont été attaquées par des cybercriminels au cours de la dernière année, et près des trois quarts d'entre elles affirment que leurs anciens systèmes d'information et de technologie opérationnelle les rendent vulnérables aux attaques.

Emplois en vedette

Les offres d'emplois proviennent directement des employeurs actifs. Les détails de certaines offres peuvent être soit en français, en anglais ou bilinguqes.