Limiter l'émission de spam
Le spam (également appelé pourriel ou encore "courrier indésirable") désigne les courriers électroniques non sollicités reçus sur sa messagerie. Le plus souvent, ces messages ont un caractère commercial ou malveillant. Ils constituent une nuisance pour les utilisateurs en encombrant inutilement leur boîte de réception, au risque de les faire passer à côté de messages légitimes et importants. De plus, le spam surcharge inutilement les infrastructures de réseau, ce qui n'est pas sans conséquence sur l'empreinte écologique d'Internet.
Le spam est surtout émis par des acteurs commerciaux de manière légale, en utilisant leurs propres ressources. La meilleure façon de limiter l'émission de spam par ces acteurs et de s'opposer à la réception de leurs publicités par courrier électronique, en paramétrant correctement ses préférences de compte d'utilisateur dans l'espace mis à disposition par chaque fournisseur de service.
Le spam émis illégalement, à des fins malveillantes telles que le hameçonnage (ou phishing), l'est souvent en employant les ressources d'un tiers. Pour ce faire, l'émetteur va utiliser des comptes de messagerie insuffisamment sécurisés, afin de se connecter à un serveur de courriel qui n'est pas le sien et s'en servir pour relayer ses messages.
C'est pourquoi, il est nécessaire de prendre conscience de l'importance de sécuriser sa messagerie (1) et de ne jamais communiquer son mot de passe (2) à quiconque. Enfin, il faut apprendre à doter sa messagerie d'un mot de passe robuste (3).
1. Prendre conscience de l'importance de sécuriser sa messagerie
La
sécurisation de sa messagerie constitue, au même titre que la
vaccination en matière de santé publique, un acte individuel accompli
pour se protéger soi-même tout en préservant les autres. Comme expliqué,
ci-dessus, la lutte contre le spam constitue un défi collectif qui ne
peut être appréhendé qu'en étudiant les risques associés au choix d'un
mot de passe de mauvaise qualité (a) ainsi que les conséquences d'un
accès illégitime d'un tiers à sa messagerie (b).
a. Les risques associés au choix d'un mot de passe de mauvaise qualité
"azerty", quel excellent mot de passe ! Simple à retenir et tellement original, que personne d'autre n'a pu y penser. Combien de personnes ont-elles commis cette erreur de jugement ? Un nombre impressionnant d'internautes francophones, si l'on en croit la page Wikipédia consacrée aux mots de passe les plus courants.
Dans la même veine, peut-être pensez-vous que "de toute manière, le contenu de votre messagerie n'intéresse personne". Cela ne fonctionne pas ainsi. De toute évidence, il y a peu de chance que vous soyez ciblé individuellement par une personne que vous ne connaissez pas. En revanche, il est bien plus plausible que votre compte soit compromis par un logiciel qui teste, de manière automatique, des couples d'identifiant et de mot de passe de manière aléatoire ou en utilisant des dictionnaires ou des jeux de données volées à de grands éditeurs. À côté de ces attaques ciblées, il existe l'emploi de la force brute (ou bruteforce) qui consiste à tester tous les mots de passe possible.
Ainsi,
la vulnérabilité d'un mot de passe aux attaques décrites ci-dessus
dépend essentiellement de sa qualité intrinsèque. C'est pourquoi, il est
crucial de choisir un mot de passe conforme aux bonnes pratiques en la
matière (infra, 3, a).
b. Les conséquences de l'accès illégitime d'un tiers à sa messagerie
Au-delà des conséquences individuelles évidentes (risques d'atteinte à la vie privée, de vol de données, d'usurpation d'identité, etc.) de l'accès illégitime d'un tiers à sa messagerie, il faut avoir conscience de l'enjeu collectif que représente le détournement de la messagerie afin d'émettre du spam.
En sécurisant de manière insuffisante votre messagerie, vous risquez de fournir à des personnes malveillantes les moyens matériels de leur action, au détriment des individus et des organisations qui seront leurs cibles. Mais cela n'est pas sans conséquence sur votre propre organisation.
En effet, au regard du problème majeur que représente le spam sous toutes ses formes, les fournisseurs de messagerie et certains éditeurs de solutions spécialisées ont réagi en mettant en place des mécanismes de filtrage. Certains d'entre eux reposent sur un mécanisme de listes noires d'adresses IP ou de noms de domaine réputés peu fiables quant au courrier électronique dont ils sont à l'origine. Lorsqu'un compte de messagerie est compromis et qu'il est utilisé pour envoyer des dizaines de milliers de spam, cela n'est pas sans conséquence sur la réputation des adresses IP et noms de domaine de l'organisation. Dans les cas les plus extrêmes, l'ensemble des courriels émis par les membres de l'organisation peuvent être étiquetés comme spam, si ce n'est rejetés, par de grands fournisseurs de messagerie électroniques.