Mind Overflow

Si vous ne voulez pas qu’on le sache, mieux vaut encore ne pas le faire

Albanel guère convaincante sur le spam et le phishing

Posted by Soren On mars - 31 - 2009

SpamSpam - CC Mikonya Bence

Hier soir, à l’occasion de la reprise des débats sur le projet de loi Création Destruction et Internet, Martine Billard a mis en lumière un problème évident avec le système automatisé qui sera utilisé par la Haute Autorité. Celui-ci prévoit d’envoyer massivement des e-mails aux internautes (10 000/jour) accusés de partager des fichiers protégés par le droit d’auteur sur Internet.

Or il y a manifestement un pépin ; beaucoup d’abonnés Internet utilisent d’autres services de messagerie (webmail) que la boite e-mail proposée par leur FAI : Gmail, Hotmail, Yahoo Mail ou encore La-Poste.net. Pour des raisons de confidentialité, par habitude ou par intérêt (Hotmail pour MSN Messenger, Gmail parce que c’est le webmail du moment…). D’ailleurs dans mon cas, je serais bien incapable de dire à quoi ressemble l’adresse mail que j’ai reçu en m’abonnant à mon fournisseur d’accès. Ayant été chez AOL pendant quelques temps jusqu’au rachat du FAI par Neuf Télécom, lui même repris par SFR,  je n’ai aucune idée si c’est l’ancienne adresse qui prévaut ou si j’en dispose d’une nouvelle qui sera utilisée par la Haute Autorité pour me mettre un coup de pression =P.

Bref, en partant de ce principe, je ne verrais de la riposte graduée que le dernier échelon, à savoir la lettre recommandée (que je ne suis pas tenu légalement d’accepter et de signer le récépissé, je peux tout à fait la refuser).

Mais mettons que j’utilise une boite e-mail classique fournie par un FAI. Rien ne permet de savoir si je vais bien recevoir le courrier électronique de la Haute Autorité. En effet, depuis que le spam existe, c’est-à-dire bien avant la démocratisation d’Internet dans nos foyers, les boites e-mail sont généralement équipées de filtres anti-spam empêchant l’invasion de la boite de réception de tout un tas de publicités ou arnaques (les deux éléments étant intimement liés). Or, ces systèmes, bien que mis à jour très régulièrement ne sont évidemment pas parfaits et des erreurs peuvent être commises.

Ainsi, l’envoi massif et automatisé de mails d’avertissements génériques risque très vite d’être considéré par les filtres anti-spam comme un message non-sollicité… et tout cela se finissant bêtement dans la rubrique “courrier indésirable”. Dans le meilleur des cas d’ailleurs, puisque certaines boites mails laissent la possibilité à l’internaute de supprimer directement le message non-sollicité, sans passer par la case “spam”. Bref, une riposte graduée qui ne permettra pas de recevoir les e-mails d’avertissements mais qui placeront l’internaute directement au dernier palier avant la supension de son abonnement Internet.

Alors certes, Christine Albanel a indiqué qu’elle ne voyait pas pourquoi les éditeurs de logiciel anti-spam ne rendraient pas leurs systèmes respectifs compatibles avec les messages de la Hadopi. Or, primo une bonne partie de ces éditeurs sont des entreprises étrangères qui n’en ont proprement rien à carrer des désidératas de la ministre de la culture. Ensuite, c’est penser naïvement que les filtres anti-spam ne fonctionnent que sur la base de mots-clés ou de motifs redondants. Désormais, pour plus d’efficacité, les différents filtres sont mis dans une sorte de réseau collaboratif, de sorte que si plusieurs internautes reçoivent un même courrier et le signalent comme un spam, celui-ci sera considéré comme étant du courrier indésirable par l’ensemble des filtres, évitant un désagrément certains pour les autres utilisateurs. C’est ainsi que fonctionne Askimet par exemple, le système anti-spam de référence pour les blogs WordPress.

Enfin, dernier problème et non des moindres. Rien indique que des petits malins imitent le mail de l’Hadopi pour s’adonner aux joies du phishing. Ainsi, un internaute cherchant à démontrer sa bonne foi en suivant les instructions du faux e-mail sera piégé en téléchargeant par erreur un logiciel espion via un lien contenu dans l’e-mail ou en renseignant des éléments relevant de la vie privée et qui seront exploités par de vrais pirates pour le coup.

Ha, Chritine qui réinvente chaque jour l’informatique.

C’est quelque chose !

Partagez cet article !
  • Digg
  • del.icio.us
  • Facebook
  • Mixx
  • Google
  • Live
  • Ping.fm
  • Scoopeo
  • Technorati
  • Tumblr
  • TwitThis
  • Wikio
  • MySpace

4 Comments

  1. Fabien dit :

    Faut lui acheter l’informatique pour les nuls :P

  2. Soren dit :

    Jour après jour, vis ma vie de ministre autiste :p

  3. Luuke dit :

    D’ailleurs elle à de la chance, une édition spéciale femme vient de sortir : L’informatique pour les nulles (et c’est pas des conneries ^^).
    Sinon je propose de faire une contrefaçon du mail et de spam les adresses mails de l’état : les mairies, les ministères, etc.
    Ca pourrait même être une bonne idée pour sensibiliser les gens (j’imagine Madame X ouvrant sa boite mail …).

  4. M-Fett dit :

    Y’a bien le Député Tardy qui leur a proposé de leur envoyer un email à tous de la part de Madame Albanel…
    Y’a pas mal de gens qui vont s’amuser à envoyer du faux mail HADOPI et ça va en faire stresser plus d’un… je vous le dit…

    Ca va etre un beau bordel si vous me passez l’expression
    (je suis les débats en direct sur le site de l’assemblée :) y’a des citation qui en valent la peine)

TrackBacks / PingBacks

    Leave a Reply

    Version Audio
    Recharger l'image
    Sponsors

    About Me

    Lorem ipsum dolor sit amet, consectetuer adipiscing elit. Sed non risus. Suspendisse lectus tortor, dignissim sit amet, adipiscing nec, ultricies sed, dolor. Cras elementum ultrices diam. Maecenas ligula massa, varius a, semper congue, euismod non, mi. Proin porttitor, orci nec nonummy molestie, enim est eleifend mi, non fermentum diam nisl sit amet erat. Duis semper.

    Twitter

      Photos

      GhostNet 2GhostNetipredatorCuvée Hadopi vin rouge (Domaine Berenas)Cuvée Hadopi vin blanc (Domaine Berenas)The Periodic Table of Final Fantasy Characterscapture_editeurCapture_ftpCapture_editeurAnti-Counterfeiting Trade AgreementInside LinuxHadopi, l'usine à gaz