|
1
|
Tous les utilisateurs de courriers électroniques ne sont pas des spammeurs : il faut rester serein mais vigilant, éviter la paranoïa et faire preuve de courtoisie. |
|
2
|
Choisir des logiciels offrant les meilleures garanties de sécurité. Préferer les alternatives offertes par les logiciels libres.
Lire 1 Lire 2 |
|
3
|
Choisir des systèmes d’exploitation offrant les meilleures garanties de stabilité et de stabilité. Préférer les alternatives offertes par les systèmes d’exploitation libres.
Association Francophone des Utilisateurs de Linux et des logiciels libres (AFUL).
Lire 1 Lire 2 |
|
4
|
Dans un site : ne pas mentionner en clair son adresse électronique. Les logiciels robots cherchent “mailto” et “@”. Par une phrase expliquer l’adresse. Exemple : “Adresse de courrier électronique : dupont (chez) fournisseurdacces.fr. Remplacer (chez) par “@” dans le logiciel de messagerie”. |
|
5
|
Lors d’achats en ligne nécessitant la communication d’une adresse de courrier électronique, communiquer une adresse électronique provisoire et non pas celle permanente fournie par le fournisseur d’accès. Supprimer l’adresse provisoire après la transaction. |
|
6
|
Ne pas communiquer l’adresse électronique fournie par le fournisseur d’accès. Choisir une adresse intermédiaire qui pourra être abandonnée en cas de spamming.
Exemple. |
|
7
|
Relever régulièrement son courrier électronique. Plusieurs fois par semaine. |
|
8
|
Dans un site : si l’adresse de courrier électronique doit être proposée au format html pour activer automatiquement le logiciel de messagerie, écrire une adresse erronée en précisant l’erreur pour correction. Exemple : dupont@MAILfournisseurdacces.fr (enlever “MAIL” avant de cliquer sur l’envoi du courrier électronique). |
|
9
|
Désactiver “javascript” dans le paramétrage du logiciel de messagerie. |
|
10
|
Désactiver “javascript” dans le paramétrage du logiciel de navigation. Attention : certains sites exigent “javascript” pour la consultation. Il convient donc d’estimer si le site vaut le risque… |
|
11
|
Limiter sa libido : les virus et autres contagions s’attrapent souvent dans des conditions non protégées… |
|
12
|
Dans son site : proposer de préférence un formulaire de courrier électronique plutôt qu’une adresse électronique.
Exemple des 2 possibilités. |
|
13
|
Préférer consulter son courrier électronique dans un environnement webmail plutôt que dans un logiciel de messagerie. |
|
14
|
N’ouvrir que les courriers électroniques identifiables par le nom de l’expéditeur déjà connu. Pourquoi ouvrir le courrier provenant de xr125qs415d@fournisseurdacces.fr ? L’adresse n’est-elle pas suspecte ? |
|
15
|
Piéger son site avec un accord explicite pour une facturation si des spams sont reçus…
Voir l’exemple.
Ce piège ne fonctionne qu’avec les entreprises françaises.
Requête en injonction de payer et ordonnance datée du 4 juin 2003 délivrée par le Tribunal de Commerce de Grenoble.
Requête en injonction de payer et ordonnance datée du 27 octobre 2003 délivrée par le Tribunal de Commerce de Paris. |
|
16
|
Ne jamais ouvrir de fichiers joints non attendus. |
|
17
|
En cas d’expédition de fichiers joints par un correspondant connu, demander à ce que l’expéditeur précise dans le texte du courrier la nature du fichier. |
|
18
|
Ne pas ouvrir les fichiers joints portant des suffixes à risque. “.exe” un “exécutable”, à proscrire absolument. |
|
19
|
Préférer les fichiers joints “txt” à tout autre format de fichier texte. Ce format est plus sûr que les autres et il est lisible par tous les logiciels de traitement de texte. |
|
20
|
Les filtres des logiciels de messagerie permettent de nombreuses sélections sur le nom de l’expéditeur, l’objet, la date, etc… |
|
21
|
Demander au fournisseur d’accès d’exercer des filtres au niveau du serveur de messagerie et non pas au niveau du logiciel de messagerie. |
|
22
|
Les filtres de messagerie des logiciels mettent à la corbeille les courriers triés. Ne pas ouvrir la corbeille et le courrier trié. |
|
23
|
Pour l’expédition de texte, préférer effectuer un copié/collé dans le corps du courrier électronique plutôt que joindre un fichier. |
|
24
|
Ne pas entrer dans les chaines des courriers électroniques du type “faites suivre à un ami”. Supprimer le courrier pour casser la chaine. |
|
25
|
Préférer ne pas utiliser de répertoire de courrier électronique afin de protéger les relations. Les virus se propagent souvent par les répertoires. |
|
26
|
Ne pas répondre aux courriers électroniques non-identifiés afin de ne pas valider son adresse. |
|
27
|
Répondre aux courriers électroniques identifiés : tous les courriers ne sont pas des spams. |
|
28
|
Eviter d’adresser des courriers électroniques avec des destinataires en copie afin de ne pas divulguer leurs adresses. Préferer les “copies cachées”. |
|
28
|
Vérifier les destinataires en cas de réponse à un courrier électronique groupé. “Répondre à tous”… répond à tous. Tout le monde n’est pas forcément concerné par la réponse. |
|
29
|
Ne pas hésiter de porter plainte auprès de son fournisseur d’accès.
Chercher dans le site l’adresse généralement présentée sous la forme “abuse@…..” |
|
30
|
Ne pas hésiter de porter plainte auprès du fournisseur d’accès du spammeur.
Chercher dans le site l’adresse généralement présentée sous la forme “abuse@…..” |
|
31
|
Ne pas hésiter de porter plainte auprès de l’Office central de lutte contre la criminalité liée aux technologies de l’information et de la communication si l’objet du courrier électronique, sa forme ou son contenu est suceptible d’intéresser les autorités. La justice ne peut intervenir en amont (prévention) et en aval (enquête) que si elle est informée. |
|
32
|
Ne pas hésiter de porter plainte auprès des syndicats de vente par correspondance si le spammeur est adhérent. Vérifier auprès de la Fédération des entreprises de vente à distance et du Syndicat nationale de la communication directe. |
|
33
|
Ne pas connecter tous les ordinateurs à l’internet afin de protéger les autres du risque de transmission de virus. |
|
34
|
Consulter les sites spécialisés actifs. Un site actif est un site régulièrement mis à jour ou qui répond au courrier électronique. |
|
35
|
Ne pas hésiter de communiquer les adresses des spammeurs aux sites spécialisés afin de les inclure dans des “listes noires“. |
|
36
|
Consulter les sites spécialisés actifs. Un site actif est un site régulièrement mis à jour ou qui répond au courrier électronique.
Dossier “spam“. |
|
37
|
La loi et le courrier électronique.
Consulter l’Observatoire API-PL et la Commission Formation.
Contribution de Me Murielle Cahen, présidente de la Commission. |
|
38
|
Ne pas relier l’ordinateur connecté à l’internet aux autres ordinateurs. |
|
39
|
Consulter les sites spécialisés actifs. Un site actif est un site régulièrement mis à jour ou qui répond au courrier électronique.
Fiche pratique “Se prémunir contre les méls abusifs“. |
|
40
|
Effectuer des sauvegardes régulières des données (fichiers) et des courriers électroniques sur cd-rom. |
|
41
|
Vérifier que les fichiers ne sont pas vérolés avant d’effectuer des sauvegardes : les virus seraient aussi sauvegardés. |
|
42
|
Utiliser des solutions anti-virus par des prestataires en ligne. |
|
43
|
N’utiliser les logiciels anti-virus que si les mises à jour sont effectuées régulièrement. Un ancien anti-virus est inutile. |
|
44
|
Investir dans un second ordinateur copie conforme est un moindre coût par rapport au temps perdu pour la reconstitution de tous les fichiers perdus en cas de virus. Penser à le mettre à jour aussi souvent que possible (synchronisation). |
|
45
|
Aucune mention citée en pied des courriers électroniques (disclaimer) ne dégage la responsabilité de l’expéditeur.
Lire. |
|
46
|
Lors de consultation de sites, vérifier les cases éventuelles à cocher ou décocher pour ne pas recevoir de courriers électroniques. |
|
47
|
Avant d’expédier un courrier électronique, vérifier l’adresse du destinataire. Un courrier postal adressé au “10” ne parviendra pas au “50”. Un courrier électronique adressé à “dupon” ne parviendra pas à “dupont”. Un courrier électronique adressé à “dupont@fournisseurdacces.fr” ne parviendra pas à “dupont@fournisseurdacces.com”. |
|
48
|
Qu’est-ce que le spam ? |
|
49
|
Préferer consulter son courrier électronique par des services “webmail” proposés par des sociétés spécialisées dans la sécurité. |
|
50
|
Surfer loin des requins : ne pas entrer dans les eaux troubles du hasard et du jeu. |
|
51
|
Se protéger des logiciels espions. |
|
52
|
Se protéger des cookies : les refuser.
Certains sites ne seront plus accessibles… |
|
53
|
Retirer régulièrement les cookies.
Il sera nécessaire d’entrer régulièrement ses codes d’intentification auprès de certains sites. |
|
54
|
Fiche pratique “Les commerçants ont-ils le droit de m’envoyer des messages publicitaires par courrier électronique que je n’ai pas sollicités ?” : Point sur l’état du droit . |
|
55
|
S’informer régulièrement sur l’éthique des sociétés de vente en ligne.
Exemple de code de déontologie de l’e-mailing. |
|
56
|
S’informer régulièrement sur la déontologie professionnelle. Tous les Ordres professionnels n’autorisent pas le même usage du courrier électronique.
Voir l’annuaire de recherche des professions libérales. |
|
57
|
Utiliser des logiciels de firewall pour une protection de base de l’ordinateur connecté. |
|
58
|
Ne pas faire suivre les courriers électroniques suspects ou amusants. |
|
59
|
Consulter les sites de canulars : fausses informations diffusées dans les sites et dans les courriers électroniques. |
|
60
|
Un ordinateur peut être consacré à la messagerie électronique, comme un téléphone-fax aux télécopies. Il est ainsi protégé des virus diffusés sur les sites. |
|
61
|
Paramétrage du logiciel de messagerie : choisir format texte plutôt qu’html. |
|
62
|
Abonnement aux listes de diffusion et autres webzines : préférer le format texte plutôt que le format html. |
|
63
|
Tester la sécurité du courrier électronique. |
|
64
|
Tester la sécurité et la confidentialité de l’ordinateur connecté.
1 2 |
|
65
|
Tester le logiciel de navigation. |
|
66
|
Chercher toutes les informations sur les sites, les spammers et vos traces sur internet ! |
|
67
|
Favoriser l’usage de la signature électronique : confiance et reconnaissance mutuelle entre les correspondants. |
|
68
|
Usage professionnel ou personnel ? Les adresses et les courriers électroniques personnels doivent être bannis de l’ordinateur professionnel. Paramétrer le logiciel de messagerie en conséquence. |
|
69
|
Consulter les sites spécialisés actifs. Un site actif est un site régulièrement mis à jour ou qui répond au courrier électronique. |
|
70
|
Les mentions obligatoires sur les sites : notice légale.
Fiche pratique “Créer un site web“. |
|
71
|
Surfer anonymement. |
|
72
|
Paramétrer les logiciels de messagerie : grâce aux filtres, refuser les courriers électroniques provenant d’adresses à risque. La presse et les expériences citent notamment Hotmail, Yahoo et d’autres comme adresses les plus courantes des spammeurs. |
|
73
|
Un courrier électronique n’est pas une lettre. Ce n’est pas non plus un “SMS”. Il faut choisir un style adapté. La lecture du courrier permettra de le classer rapidement : intéressant ou non, commercial ou non. |
|
74
|
Exemples de canulars (hoaxes). |
|
75
|
Vrais et faux virus : de nombreux courriers électroniques annoncent des virus. Ne pas en tenir compte. Ne pas effectuer les manipulations proposées. |
|
76
|
La plupart des professions réglementées obligent la protection des données des clients : ne prendre aucun risque. |
|
77
|
Limiter sa curiosité : ne pas lancer des fichiers “.exe”, aller sur des sites n’apportant aucune information professionnelle, s’abonner à des listes de diffusion sur simple impulsion… |
|
78
|
Favoriser l’usage des extranet professionnels. |
|
79
|
Eviter les sites qui imposent soit un logiciel soit un plug-in. Un bon site doit fonctionner dans tous les environnements. |
|
80
|
Savoir bien utiliser le courrier électronique. |
|
81
|
Rechercher le webmestre d’un site domiciliant l’adresse d’un spammeur grâce à whois. Trouver son adresse de courrier électronique, voire son adresse postale et son numéro de téléphone. |
|
82
|
Ne pas agresser par courrier ou harceler le webmestre. |
|
83
|
Ne pas agresser par courrier ou harceler le spammeur mais démontrer qu’il a commis une erreur. |
|
84
|
Rechercher l’hébergeur d’un site domiciliant l’adresse d’un spammeur grâce à whois. Trouver son adresse de courrier électronique, voire son adresse postale et son numéro de téléphone. |
|
85
|
Vérifier la politique anti-spamming de l’hébergeur du spammeur soit en posant la question par courrier électronique soit en consultant la rubrique “infos légales”. |
|
86
|
Vérifier la politique anti-spamming de son fournisseur d’accès en l’interrogeant par courrier électronique ou en consultant le contrat d’abonnement. Exiger une réponse précise. |
|
87
|
Demander à son fournisseur d’accès de filtrer les spams et les virus transmis par courrier électronique au niveau du serveur de messagerie. Exiger une réponse précise. |
|
88
|
Si le spam présente un numéro d’appel vert : téléphoner… la communication est gratuite pour se plaindre – ça peut soulager – mais cela fait perdre du temps.
L’exemple montre également l’incompétence de la société : le mail reçu le 2 juillet 2002 est daté du 1/01/70. |
|
89
|
Ne pas spammer le spammeur. |
|
90
|
Trouver des logiciels pour spammer. |
|
91
|
Eviter les sites exigeant de compléter des formulaires avant de consulter le contenu… |
|
92
|
… ou alors communiquer des informations erronées. |
|
93
|
Préferer les sites connus recommandés par les annuaires professionnels et les associations (ordres, chambres, syndicats…). |
|
94
|
Préférer les sites présentant toutes les informations obligatoires et au minimum une adresse de courrier électronique. Favoriser ceux présentant une adresse postale (mais pas pas une boîte postale…) et un numéro de téléphone (mais pas de numéros payants…). |
|
95
|
Ne pas intervenir dans les groupes de discussion (newsgroups) génériques. |
|
96
|
Préférer les groupes de discussion privés disposant d’un modérateur. |
|
97
|
Ne communiquer aucune information personnelle dans les groupes de discussion. |
|
98
|
En cas de signature automatique du courrier électronique portant des informations précises (fonction, société, adresse, téléphone, etc), vérifier le destinataire : il n’est peut être pas nécessaire d’alimenter sa base de données. |
|
99
|
Ne pas participer aux concours en ligne. |
