Mieux protéger sa messagerie

Présentation au sujet: "Mieux protéger sa messagerie"— Transcription de la présentation:

1 Mieux protéger sa messagerie

2 Mieux protéger sa messagerie
SOMMAIRE 1 - Un fléau : le spam ! 2 - Phishing, hoax... késako ? 3 - Pour en savoir plus... Mieux protéger sa messagerie

3 Mieux protéger sa messagerie
1 - Un fléau : le spam ! 1.1 Qu’est-ce que le spam ? 1.2 Les dangers du spam 1.3 Comment se prémunir ? - Les bonnes pratiques - Ce qu’il ne faut pas faire 1.4 Comment réagir ? - Les solutions techniques - Les solutions juridiques Mieux protéger sa messagerie

4 Mieux protéger sa messagerie
1.1 Qu’est-ce que le spam ? Définition La CNIL définit le spam comme « l'envoi massif, et parfois répété, de courriers électroniques non sollicités, à des personnes avec lesquelles l'expéditeur n'a jamais eu de contact et dont il a capté l'adresse électronique de façon irrégulière ». Ne confondez pas SPAM et ... Message publicitaire : L'envoi de messages par un organisme qui a procédé à une collecte « loyale » des adresses électroniques est autorisé, c'est-à-dire : lorsque les internautes ont été informés, lors de la collecte de leur adresse électronique, de l'utilisation de leur adresse, ou de sa cession à des tiers, dans un but commercial, et qu'ils ont eu la possibilité d'accepter ou de s'y opposer par un moyen simple : une case à cocher ou l'envoi d'un courrier électronique. Lettre d'information :  Une lettre d'information (newsletter) est un message envoyé à partir d'un site sur lequel l'internaute s'est préalablement inscrit. Mieux protéger sa messagerie

5 Mieux protéger sa messagerie
1.2. Les dangers du spam Le spam provient aujourd’hui en grande partie d’ordinateurs corrompus par un programme informatique malveillant, comme un virus, qui est conçu pour pouvoir utiliser le compte de sa victime afin d’émettre des spams, soit de manière autonome, soit après prise de contrôle à distance de l’ordinateur par un tiers. Si vous ne sécurisez pas votre ordinateur, celui-ci peut donc devenir un relais de spam, sans que vous ne vous en rendiez compte. Vous risquez par conséquent : - de communiquer vos données personnelles ainsi que les adresses électroniques de vos contacts à des spammeurs, - d’envoyer du spam à vos contacts ainsi qu’à de nombreuses personnes que vous ne connaissez pas. Veillez par conséquent à la sécurité de votre ordinateur en le protégeant des virus, des logiciels malveillants (« spywares » ou « malwares ») et autres bêêêtes suspectes ou dangereuses… Une astuce pour savoir si votre adresse mél a été piratée : voir diapo suivante Mieux protéger sa messagerie

6 Mieux protéger sa messagerie
Une astuce pour être alerté si votre adresse a été « piratée » : Créez une adresse « bidon » dans votre carnet d’adresses, du style Si votre adresse mél a été captée par un « espion » pour servir de parade à l’envoi de messages indésirables aux contacts de votre carnet d’adresses, vous serez averti de la « non-délivrance » du message envoyé à ce destinataire bidon, forcément inexistant, par le message suivant : Cela prouve que votre adresse de messagerie a été utilisée à votre insu par un pirate… Que faire ? Prévenir vos contacts Faire l’analyse de l’ordinateur par un anti-virus, puis par des « anti-spywares » (certains sont gratuits : Ad-Aware personnal, Spybot, a-Squared free…), pour éliminer les « espions ». Mieux protéger sa messagerie

7 Mieux protéger sa messagerie
1.3 Comment se prémunir ? (recommandations de la CNIL) Les bonnes pratiques 1. Soyez vigilant quand vous communiquez votre adresse électronique. Votre adresse de messagerie peut être collectée, avec ou sans votre consentement, quand vous la communiquez à un site web, en la rendant visible aux visiteurs d'un forum, en vous inscrivant à des lettres d’information, en effectuant un achat en ligne, en répondant à un questionnaire. Cependant, plusieurs techniques peuvent être mises en œuvre pour vous protéger : 2. Lorsque vous saisissez vos coordonnées dans un formulaire, assurez-vous que les mentions d'informations précisent l’utilisation qui pourra être faite de votre adresse de messagerie. - Vérifiez et lisez les mentions d'informations. En l’absence de mentions d’information sur votre droit d'accès de rectification et d'opposition sur les données vous concernant, il est conseillé de ne pas communiquer vos données personnelles ou d’utiliser une adresse de messagerie créée spécialement à cette fin (voir plus loin.). - Posez-vous les bonnes questions : - Vos coordonnées sont-elles susceptibles d’être communiquées à des tiers ? - Y a-t-il une case à cocher vous permettant d’accepter ou de refuser cette communication ? - Où et comment pouvez-vous exercer votre droit d’accès et de rectification des informations vous concernant ? Mieux protéger sa messagerie

8 Mieux protéger sa messagerie
3. Créez des adresses de messagerie dédiées à vos différentes activités sur Internet : ( achat sur internet, forums, inscription aux newsletters, …) Le mail gratuit : Hotmail • Yahoo! Mail • Gmail • AOL Webmail • La Poste • Caramail • Voila Mail Vous pouvez créer une adresse électronique auprès d'un fournisseur gratuit de comptes de messagerie électronique. L’adresse mél personnelle doit être réservée aux proches (famille et amis). 4. N’ouvrez jamais un spam, ni son fichier joint. 5. Ne répondez jamais à un spam. En effet, le courriel envoyé en réponse permet au spammeur d'établir que votre adresse de messagerie est valide et que vous la consultez. Il peut ainsi continuer à vous "spammer" et revendre son fichier à d'autres spammeurs. - sauf si vous décidez d'exercer vos droits et d'utiliser exclusivement une adresse de messagerie dédiée. 6. Ne cliquez jamais sur les liens insérés dans le corps d’un spam. Le fait de vous rendre sur le site permettra le plus souvent au "spammeur "de récupérer votre adresse mél via l'utilisation de "cookies", d'applet java ou contrôle active X. Mieux protéger sa messagerie

9 Mieux protéger sa messagerie
Ce qu’il ne faut pas faire : Devinette : deux maladresses ont été commises dans le message suivant ; lesquelles ? Mieux protéger sa messagerie

10 Réponse : Dans ce message, des adresses de courriel sont présentes dans le champ « A » (destinataire), ainsi que dans le corps du message transféré plusieurs fois. Ces adresses sont alors visibles par les destinataires et peuvent être récupérées sans le consentement de leurs détenteurs. Elles peuvent aussi être récupérées par des robots sur le réseau au profit de spammeurs. Ne transmettez pas en clair les adresses de messagerie de vos correspondants Ceci implique : - de masquer les adresses de messagerie de l'ensemble des destinataires dans les cas de l'envoi d'un message simultané à plusieurs personnes. Pour cela, utilisez lors de l'envoi du message la fonctionnalité "copie cachée" de votre logiciel de messagerie le plus souvent symbolisée par "Cci". - d’effacer, quand on transfère un message, la liste des destinataires de l’envoi précédent, si cet envoi n’a pas été fait en Cci. Comment inscrire en Cci les adresses des destinataires ? voir la diapositive suivante (extraite du diaporama 2006 Outlook Express). De manière générale, ne communiquez pas l'adresse de vos contacts sans leur consentement. Mieux protéger sa messagerie

11 Mieux protéger sa messagerie
Envoyer un message en Cci Extrait du diaporama 2006 sur Outlook Express Les différentes façons de choisir les destinataires d’un nouveau message : 1 clic gauche 2 A  destinataire principal du message Cc (Carbon Copy)  autres destinataires du message Cci (Carbon Copy Invisible)  destinataires "cachés" du message Cci permet d'envoyer le même message à plusieurs personnes, sans que celles-ci aient connaissance des autres destinataires. 3 Mieux protéger sa messagerie

12 Mieux protéger sa messagerie
1.4 Comment réagir ? Les solutions techniques : le filtrage des messages indésirables 1 – le filtrage grâce à votre logiciel de messagerie La plupart des logiciels de messagerie vous permettent de définir des règles automatiques de tri des messages reçus. Grâce à cette fonctionnalité, les messages indésirables peuvent être directement supprimés à partir de votre serveur de messagerie, ce qui vous évite de les télécharger sur votre ordinateur. Il est aussi possible de paramétrer le filtre afin de placer les spams dans un dossier spécifique, plutôt que de les détruire. 1er exemple : créer une règle de message avec Outlook Express 1 sélectionner le message indésirable 2 clic gauche 3 clic gauche Suite  Mieux protéger sa messagerie

13 Mieux protéger sa messagerie
cocher cocher l’action choisie Avec ce choix les prochains messages seront supprimés directement. l’adresse mél s’inscrit automatiquement donner un nom à la règle de message valider Valider pour terminer Mieux protéger sa messagerie

14 Mieux protéger sa messagerie
2ème exemple : bloquer un expéditeur indésirable, avec Outlook Express Ouvrir la boîte de réception 1 Sélectionner le message de l’expéditeur à bloquer 2 3 clic gauche 4 clic gauche Suite  Mieux protéger sa messagerie

15 Mieux protéger sa messagerie
au choix Les messages de l’expéditeur bloqué seront désormais automatiquement envoyés dans le dossier Éléments supprimés. Si un expéditeur a été bloqué par erreur : 1 clic gauche 2 sélectionner 3 clic gauche Suite  Mieux protéger sa messagerie

16 1 2 3 3 L’expéditeur est supprimé… de la liste des bloqués.
sélectionner l’expéditeur à débloquer 2 clic gauche 3 clic gauche 3 clic gauche L’expéditeur est supprimé… de la liste des bloqués. Mieux protéger sa messagerie

17 Mieux protéger sa messagerie
2 – le filtrage chez un fournisseur de messagerie La plupart des fournisseurs de messagerie offrent également la possibilité de définir des règles de filtre des messages reçus. Exemple : à la Poste La règle de tri peut être : une adresse mél Choix : suppression ou dossier dédié un mot ou une phrase Choix : suppression ou dossier dédié Mieux protéger sa messagerie

18 Mieux protéger sa messagerie
Ou chez Voilà : Cette solution suppose néanmoins d'avoir déjà reçu les messages à supprimer afin de déterminer des critères de tri pertinents, ce qui est un danger potentiel… Mieux protéger sa messagerie

19 Mieux protéger sa messagerie
Autre possibilité : un anti-spam Les fournisseurs d’adresses de messagerie proposent souvent l’utilisation d’un anti-spam (gratuit ou payant) qui permet de filtrer automatiquement une partie des envois non sollicités. Exemple, chez Orange (gratuit) : Mieux protéger sa messagerie

20 Mieux protéger sa messagerie
Il est conseillé de vérifier le contenu de la boîte des « indésirables » car les systèmes de filtrage peuvent dans certains cas bloquer des messages que vous avez réellement sollicités. Dans ce cas, il est possible de placer les adresses mél des expéditeurs de ces messages dans une liste verte. IIs ne seront plus considérés comme des spammeurs… Lorsque les options vous sont offertes, signalez à votre prestataire de messagerie les messages qui ont été classés dans le mauvais dossier. Ne signalez que les spams, non les messages d’expéditeurs qui respectent la loi. Exemple, chez Gmail : 3 – les logiciels de filtrage Il existe également des logiciels, dont certains sont des logiciels libres (gratuits), par exemple :Spamihilator, Spamcillin, Vade Retro… Se méfier de certains, qui émanent eux-mêmes de spammeurs… Mieux protéger sa messagerie

21 Mieux protéger sa messagerie
4 – Un logiciel très utile : POP Peeper POP Peeper est un notificateur de courrier électronique qui s'installe dans votre barre de tâches et vous avertit quand arrive un nouveau message sur n'importe lequel de vos comptes POP 3, mais aussi Hotmail, GMail, MSN, Yahoo etc. Un nombre illimité de comptes à relever peuvent être configurés. L'alerte peut être visuelle ou sonore. Si vous êtes amené à partager votre poste, le logiciel peut être protégé par un mot de passe. Très peu gourmand en ressources, il peut (et doit !) être lancé à l'ouverture de Windows. L’icône de POP Peeper dans la barre des tâches Annonce de 5 messages au démarrage de l’ordinateur POP Peeper vous permet de contrôler directement sur le(s) serveur(s) vos messages entrants : Mieux protéger sa messagerie

22 Mieux protéger sa messagerie
Faites le tri dans les messages, supprimez les indésirables - le courrier reçu sera définitivement effacé du serveur et ne sera donc pas récupéré avec votre logiciel de messagerie habituel, comme Outlook Express ou autre - et ensuite ne « rapatriez » que les « bons » messages. POP Peeper vous permet aussi lire directement votre courrier, au format HTML ou texte, de l’imprimer et d’y répondre, sans ouvrir votre logiciel de messagerie. POP Peeper est gratuit, en version française avec tutoriel complet. Quelques sites de téléchargement : Un tutoriel : ici ou encore ici Conclusion : POP Peeper : un logiciel sympa, efficace, et essentiel pour votre sécurité ! Mieux protéger sa messagerie

23 Mieux protéger sa messagerie
Les solutions juridiques : 1. Saisir la CNIL Dans la mesure où certains spammeurs utilisent les serveurs de tierces personnes comme relais, ce qui rend très difficile leur identification, la CNIL ne peut assurer dans cette hypothèse un traitement individualisé aux plaintes dont elle est saisie. 2. Alerter des organismes spécialisés dans la lutte contre le spam Par exemple : Signal Spam « Signal Spam » est une association loi 1901 qui regroupe la plupart des organisations françaises concernées par la lutte contre le spam, qu’il s’agisse des pouvoirs publics ou des professionnels de l’Internet. Elle a pour objet de fédérer les efforts de tous pour lutter contre le fléau du spam. Une convention de partenariat vient d’être signée entre Signal Spam et la CNIL, le 30 octobre 2007. Son site : Mieux protéger sa messagerie

24 Mieux protéger sa messagerie

25 Mieux protéger sa messagerie

26 Mieux protéger sa messagerie

27 Mieux protéger sa messagerie

28 Mieux protéger sa messagerie

29 Mieux protéger sa messagerie

30 Mieux protéger sa messagerie
2 - Phishing, hoax... késako ? 2.1 Qu’est-ce que le phishing ? 2.2 Qu’est-ce qu’un hoax ? Mieux protéger sa messagerie

31 Mieux protéger sa messagerie
2.1 Qu’est-ce que le phishing ? Le Phishing (encore appelé Hameçonnage) est une technique consistant à amener les internautes à révéler des informations personnelles ou financières via un message électronique ou un site Web frauduleux. Exemple : banque LCL Ce phishing cible les clients d’une banque. Il se présente sous la forme d'un message envoyé en apparence par cette banque. Sous prétexte d'une possible consultation du compte par un individu tiers, le message demande au destinataire de cliquer sur un bouton pour consulter un prétendu message non lu. En réalité, s'il clique sur le bouton, l'internaute est conduit, via une redirection, vers une imitation du site de la banque, contrôlée par un individu malveillant. Mieux protéger sa messagerie

32 Mieux protéger sa messagerie
Un autre exemple : France Telecom Ce faux message annonce la "fausse bonne nouvelle" que vous venez d'être tiré au sort et que vous avez gagné des lots pouvant représenter jusqu'à euros. Mais pour rentrer en possession de votre lot, vous devez saisir des informations personnelles comme votre numéro de carte bancaire ou renvoyer vos coordonnées complètes avec adresse mail et copie de votre carte d'identité ou de passeport. Ces messages ne proviennent ni de LCL, ni de France Telecom (ou Orange). Une banque ou France Telecom ou tout autre organisme « sérieux » ne vous demanderont   jamais de transmettre par courrier électronique des données personnelles. Vous ne devez en aucun cas communiquer vos coordonnées ou informations confidentielles par mail.. Cependant, des indices peuvent vous mettre la puce à l'oreille : l'orthographe de ces messages est souvent approximative Mieux protéger sa messagerie

33 Mieux protéger sa messagerie
2.2 Qu’est-ce qu’un hoax ? Qui n’a jamais reçu des messages de ce type ? Un hoax est une information fausse, périmée ou invérifiable propagée spontanément par les internautes. Le terme « hoax » signifie en anglais « canular » . Les hoax peuvent concerner tout sujet susceptible de déclencher une émotion positive ou négative chez l'utilisateur : alerte virus, disparition d'enfant, promesse de bonheur, pétition, etc. Ils existent avant tout sous forme écrite (mail, message dans un forum, etc.) et demandent à l'internaute de faire suivre la nouvelle à tous ses contacts, d'où une rapide réaction en chaîne. Mieux protéger sa messagerie

34 Mieux protéger sa messagerie
Pour vérifier si un message reçu spontanément d'un ami ou d'un collègue de travail n'est pas un hoax ou un dangereux pourriel, rendez vous sur le site Hoaxkiller.fr, spécialisé dans la vérification des hoax. La page d‘accueil de Hoaxkiller.fr est également l'interface du moteur de recherche permettant de vérifier si le message reçu est un hoax : Si vous désirez malgré tout faire suivre certains de ces messages à vos proches, assurez-vous que ceux-ci le souhaitent et veillez à ce qu'aucune adresse électronique n'apparaisse dans le corps ou dans l’en-tête du message à transférer : expédiez notamment ce message en Cci. Mieux protéger sa messagerie

35 Mieux protéger sa messagerie
3 - Pour en savoir plus... Liens utiles : POP Peeper : (en anglais – traduction française très approximative…) CNIL : Signal Spam : Direction du Développement des Medias (DDM) : Recherche des hoax : Site d’alerte : … et, bien sûr, le site Infoweb17 ! Mieux protéger sa messagerie

36 C’EST TOUT POUR AUJOURD’HUI…
Mieux protéger sa messagerie