Le document vous explique que vos informations personnelles doivent être vérifiées et notamment le numéro de votre carte de crédit et votre mot de passe. Vous avez compris : confiant et naïf, si vous y répondez, vous tombez dans la toile du pirate !

Moralité : ne cliquez jamais sur un lien contenu dans un e-mail émis par une société inconnue ou avec laquelle vous n'avez jamais été en relation ! Si cette société souhaite réellement vous contacter, elle trouvera bien un moyen plus efficace.

Un informaticien pourra s'assurer du degré de confiance de l'émetteur en vérifiant l'origine du courrier. On peut par exemple commencer par interroger l'émetteur indiqué dans l'e-mail (il peut soi-disant s'agir d'une banque proche de chez vous). Le préposé à la hot-line ou au guichet vous dira rapidement si un département vous a envoyé ou non un courrier électronique. Ensuite on peut utiliser des outils réseau tels que WHOIS et NSLOOKUP qui doivent tous deux indiquer le même serveur (nom de domaine). Enfin, on peut vérifier l'émetteur du certificat SSL qui doit également être émis par la même source.

Rappelons qu'en *aucun cas* un organisme financier ne vous demandera des informations personnelles par courrier électronique. Cette demande se fera exclusivement par un courrier simple vous invitant à vous présenter au guichet de votre banque. Autre variante, si vous disposez d'une liaison à distance avec votre banque (solution "PC banking"), un message personnel peut vous être adressé de manière sécurisée. 

Rappelez-vous également que toutes les sociétés de commerce électronique disposent d'une hot-line accessible par téléphone, d'un formulaire de contact ou d'une adresse e-mail où vous devez vous renseigner *avant* de répondre à ce genre d'e-mail inhabituel.

Ceci dit, certaines PME et notamment des librairies en ligne travaillent de manière non sécurisée et vous demandent parfois votre numéro de carte VISA par e-mail pour payer un achat. A vous de juger s'il y a ou non un risque. Même s'il y a peu de risques, l'une des méthodes consiste à leur faire parvenir deux e-mails contenant chacun la moitié de votre code.

Notons que parmi les plus spectaculaires de ces piratages, il a celui révélé en mars 2007, où pas moins de 45.7 millions de numéros de cartes de crédit ont été volées sur une période de 18 mois, entre 2005 et 2006, par des pirates informatiques dans les bases de données du groupe de distribution américain TJX, ainsi que les données personnelles (nom, adresse, numéros de sécurité sociale) d'environ 455000 clients du groupe !

Plus récemment, en août 2007, le site d'annonces emplois Monster a été victime de hackers malveillants qui ont téléchargé 1.6 millions de fichiers des bases de données reprenant les données personnelles ainsi que les CV de plusieurs centaines de milliers de membres. Monster fut contraint d'éteindre les serveurs concernés appartenant à deux sous-domaines de son réseau et, à défaut de pouvoir identifier toutes les victimes, fut obligé d'envoyer un e-mail d'avertissement à tous ses membres à travers le monde. La transmission des e-mails a duré plus d'une semaine.

Parmi les outils de protection, citons le firewall, les logiciels anti-spam, anti-phishing, anti-malware et Netcraft, une barre anti-phishing pour les navigateurs Internet (IExplorer, etc).

Le spam

Dans le monde, on estime qu'il s'échange 70 milliards d'e-mails chaque jour (on cite même le chiffre de 150 milliards) ! CNN aurait déclaré avoir reçu 700000 e-mails en octobre 2006 dont 40000 seulement étaient valides, ce qui représente une proportion de 6%. Selon Postini, une société américaine spécialisée dans la protection des communications électroniques, 91 à 94% des e-mails seraient des spams, c'est-à-dire du courrier non sollicité, généralement des publicités douteuses. Sur 35000 sociétés protégées par leurs produits, Postini aurait intercepté 1 milliard de spams chaque jour !

Selon une étude plus impartiale réalisée par le groupe américain Radicati publiée dans le "Wall Street Journal" en août 2003, le spam représentait 45% de tout le trafic e-mail en 2003 soit un trafic de 15 milliards de spams par jour ainsi que le montre ce graphique préparé par Verisign-Italie. Cela représentait 20 milliards de dollars par an en productivité perdue et frais technologiques. Le spam représente 70% du trafic en 2007 soit 50 milliards d'e-mails pour un coût d'environ 200 milliards de dollars par an !

Comment l'émetteur de spam obtient-il votre adresse e-mail ? Il y a deux méthodes. La première, le spammer prend un nom au hasard des pages blanches ou des noms de domaine et crée une adresse e-mail. Si le courrier ne revient pas, c'est qu'il est arrivé à destination, il a donc réussi. La deuxième méthode peut dépendre de vous. En effet, si votre adresse e-mail a été publiée sur Internet, sur un forum non modéré par exemple, elle a toutes les chances d'être récupérée par une personne malveillante (par le biais d'un script automatique).

En effet, des logiciels de spam recherchent en permanence des adresses e-mails valides pour leur envoyer de la publicité pour une liste de sociétés à la morale douteuse. Une fois qu'ils détiennent votre adresse électronique, c'est pour la vie où jusqu'à ce qu'elle réponde aux abonnés absents.

A partir du moment où votre adresse e-mail est publiée sur Internet, vous n'avez plus aucun moyen de supprimer votre adresse e-mail de votre message car il a déjà été récopié sur des centaines de serveurs publics à travers le monde. Le fait de contacter le service "Abuse" du fournisseur d'accès par lequel a transité le message ne changera rien à la situation. C'est ici qu'on se rend compte de la puissance d'Internet mais également de ses lacunes.

A lire : Les blondes à la rescousse des cybercriminels

Solutions de contournement

De manière générale, évitez d'afficher votre adresse e-mail sur Internet, même cachée derrière le bouton d'un script, car toute personne malveillante pourra facilement la recopier sur un forum.

Pour éviter ces problèmes, sur les forums non modérés, la plupart des utilisateurs ont trouvé une parade : ils utilisent une adresse e-mail bidon afin que leur mailbox ne soit pas envahie de spams.

Si le spam concerne votre adresse e-mail privée, vous avez deux possibilités : la première est radicale; changer d'adresse e-mail, mais vous serez contraint de prévenir tous vos contacts, de modifier vos abonnements électroniques ainsi que votre papier à lettre. De plus, si vous passez par un fournisseur d'accès à Internet, ce changement d'adresse électronique vous sera facturé au prix fort (25 à 50 €). L'autre possibilité est d'installer un logiciel anti-spam. Nous allons y revenir.

En revanche, sur un forum modéré (c'est-à-dire géré par des modérateurs qui filtrent les courriers selon des critères éthiques) vous avez toujours la possibilité de soit supprimer ou de demander la suppression de votre message soit de modifier votre profil dans lequel vous avez indiqué votre adresse e-mail. En effet, celle-ci peut être visible ou invisible sur le forum.

Les solutions anti-spam

Il existe d'autres manières d'éviter le spam tout en maintenant la visibilité de votre adresse e-mail. La première solution consiste à demander à votre fournisseur d'accès à Internet  (P&T par exemple) d'activer l'anti-spam sur votre mailbox.

Ce service est généralement facturé 1 € par mois. Il bloquera tous les e-mails suspects (les émetteurs indésirables connus, les fichiers avec images, en recherchant certains mots-clés dans le texte, etc) avant qu'ils n'atteignent votre ordinateur. Certaines sociétés conservent ces spams dans un répertoire spécifique auquel vous pouvez accéder par Internet ainsi qu'on le voit sur l'image présentée à gauche. Ces messages sont détruits au bout de quelques temps, les adresses venant parfois alimenter une base de données de sites suspects. 

L'alternative consiste à installer un logiciel anti-spam sur votre ordinateur. Vous pouvez également configurer votre messagerie pour bloquer tous les courriers indésirables mais cette solution est lente et pas très efficace.

La deuxième solution consiste à installer un firewall (pare-feu) hardware telle la solution NETASQ à la place de votre modem ou un firewall software sur votre ordinateur (telle la solution proposée par Apple, Bullguard ou intégrée à Windows XP SP2 ou Windows Server 2003). Le firewall peut-être configuré de manière à bloquer tous les trafics indésirables, quel que soit le protocole utilisé (http, ftp, smtp, irc, ...).

La troisième solution consiste à installer une messagerie associée à un mot de passe et d'autres stratégies de protection tel le shareware MailWasher Pro. Tout qui souhaite vous envoyer un courrier électronique doit être authentifié sinon son courrier sera refusé ou lui sera renvoyé. C'est vous-même qui validez les utilisateurs autorisés. Ensuite, l'échange de courrier est transparent.

Bien entendu, toute solution proposée par un fournisseur d'accès à Internet est de loin préférable car elle agit en amont et soulage votre ordinateur de la gestion du spam. La solution du firewall hardware est également préférable à la solution software car elle est toujours plus performante. 

Le logiciel anti-virus, anti-spyware, anti-spam, la messagerie sécurisée et le firewall sont des solutions très efficaces qui vous mettront à l'abri de pratiquement tous les actes cybercriminels. Pratiquement tous en effet, car vous devez encore vous protéger contre les actes d'espionnage et de piraterie qu'on rencontre quelquefois sur Internet.

Prochain chapitre