LE GAVAGE, CETTE PLAIE DU COURRIEL !

LE GAVAGE, CETTE PLAIE DU COURRIEL !

NDLR – Le Grand dictionnaire terminologique traduit les mots «spam» et
«spamming» par pollupostage, inondation-réseau, arrosage-réseau,multipostage
abusif.

Le texte suivant qui nous a été communiqué par un de nos correspondants
est
extrait du site Internet suivant que nous vous recommandons de visiter :
http://www.gavroche-thailande.com

Pas de quoi spammer… (Pas de quoi *gaver* les oies)
Xavier Galland – Octobre 2000

Le spamming, la plaie du email (Le gavage,la plaie du courrier
reticulaire)

Le problème
Comment réagir
Comment se protéger
Comment ne pas spammer

Vous vous connectez sur Internet pour lire votre courrier et –
joie! – vous avez reçu huit messages: un de Tatie Angèle qui a
enfin pu se connecter, un vous proposant une méthode
infaillible pour gagner 20 000 US$ en une semaine, un autre
pour vous faire perdre vos kilos superflus en vous gavant de
choucroute, un vous annonçant que Jésus revient, deux (en
fait un seul mais envoyé deux fois) vous informant que le site
machintruc.com que vous avez visité par erreur il y a trois
mois à la suite d’un clic malencontreux a été mis à jour, un
vous révélant qu’un ami (?) a donné votre adresse email pour
vous faire profiter d’une offre à surtout ne pas manquer et,
enfin, un dernier s’étonnant que votre entreprise n’ait pas
encore fait faillite alors qu’elle n’utilise pas la version 3.2 du
programme de gestion Yadlatune. La plupart de ces messages
précisent que s’il ne vous plaît pas de les recevoir vous pouvez
toujours allez vous faire désabonner à l’adresse suivante (qui
s’avère erronée), et l’un s’agrémente même d’une photo de
200KB et d’un fichier Word comportant des macros et un
virus. Tous sont truffés de fautes d’orthographe et de syntaxe.

Bienvenue dans le monde du "spamming".

Comme son nom ne l’indique pas, le spamming (de l’anglais
"to spam" = promouvoir tout et n’importe quoi en envoyant
des messages électroniques publicitaires, non sollicités,
importuns et malvenus au plus grand nombre de personnes
possible) est d’autant plus la plaie de l’internaute moderne
qu’un grand nombre de ses perpétrateurs n’ont pas conscience
de faire quoi que ce soit de répréhensible.

Quel est donc le problème?
La première chose qui vient à l’esprit est que le spammeur fait
preuve d’un sans-gêne effroyable, d’un total manque de
savoir-vivre et d’une impolitesse caractérisée tant il est évident
que se retrouver quotidiennement dans la situation évoquée
ci-dessus est singulièrement énervant et devient à la longue
aussi folichon que lire du Duras au fond d’un goulag.

Mais ce n’est – hélas! – pas tout. Le spamming a des
implications économiques, éthiques et légales. En faisant sa
promotion par courrier traditionnel, l’annonceur assume les
frais de sa publicité. C’est lui qui paie l’impression des lettres,
prospectus et autres dépliants qu’il envoie, et il accepte de
courir le risque de faire tout cela en vain si le destinataire
décide de se débarrasser de l’enveloppe sans même l’ouvrir.
En revanche, expédier plusieurs centaines de messages email
ne coûte presque rien à l’expéditeur mais fait doublement
retomber le coût de ces envois sur le destinataire: directement
sous la forme de frais de connexions passées à recevoir des
messages non voulus et indirectement en engorgeant le
système de son fournisseur d’accès qui est progressivement
contraint de répercuter ce ralentissement d’activité sur ses
clients en augmentant ses tarifs. C’est d’ailleurs ce transfert de
coût – qui, consciemment ou non, frise le vol – qui a rendu la
publicité par fax illégale dans l’Union Européenne. D’ici deux
ans le spamming pourrait rejoindre le fax puisqu’une
proposition de loi a été déposée auprès de la Commission
européenne pour étendre l’interdiction d’envoi de messages
non sollicités à l’Internet. Il s’agit en fait d’une extension à une
directive de 1997, qui ne concernait que les fax et les appels
téléphoniques.

Comment réagir
Bien évidemment, la solution la plus simple consiste à détruire
purement et simplement les messages indésirables. Gardons
toutefois en tête que si cela permet d’ignorer le problème cela
ne s’attaque en aucun cas à sa source. S’y attaquer demande
cependant quelques précautions et il convient de ne pas céder
à la précipitation. Si beaucoup de spammeurs n’ont pas
réellement conscience des implications de leurs actes, d’autres,
en revanche, savent non seulement très bien ce qu’ils font
mais ont fait de la récolte et de la revente d’adresses email leur
principale occupation. Suivre un lien censé vous emmener sur
une page d’où vous pourrez vous "désinscrire" vous conduira
peut-être effectivement sur une telle page mais bien souvent
tous les clics et cochements de cases que vous pourrez y faire
n’auront pour effet que d’indiquer au spammeur que votre
adresse email est active et qu’il est donc rentable qu’il la
conserve sur sa liste, voire la revende. En d’autres termes:
vouloir vous désinscrire aura probablement pour effet
d’accroître la quantité de messages indésirables dans votre
boîte aux lettres.

Si l’option réaction-zéro ne vous semble pas satisfaisante et
que le dernier message en date soit la goutte d’eau qui met le
feu aux poudres – voire l’étincelle qui fait déborder le vase –
quelles sont donc vos options?

Vous pouvez tout d’abord écrire à l’auteur du message
offensant, en supposant qu’il ait fourni une adresse email,
pour expliquer pourquoi vous n’appréciez que très
modérément de voir votre boîte aux lettres encombrée de
messages publicitaires dont vous n’avez que faire mais que
vous êtes contraint de financer ne serait-ce que par
abonnement Internet interposé. Le plus difficile dans ce cas de
figure est de garder son calme et de ne pas céder à un juste
courroux dont vous pourriez par la suite regretter l’impulsivité.
Se livrer à des suppositions gratuites quant aux préférences
sexuelles des parents du spammeur ne débouchera en général
sur rien de bien constructif.

Une autre démarche possible, un peu plus technique celle-ci,
consiste à retrouver le fournisseur d’accès Internet du
spammeur – c’est-à-dire le serveur d’où les messages ont été
envoyés – et de protester auprès de lui des pratiques de ses
abonnés. Il est parfois possible de trouver l’adresse de ce
serveur en regardant la version "longue" des en-têtes du
message, mais les spammeurs professionnels utilisent souvent
des programmes de reroutage qui masquent cette adresse
initiale. Preuve qu’ils savent très bien ce qu’ils font et qu’ils
ont conscience de son illégalité.

Dernière possibilité, celle du consommateur responsable et
conscient de ses droits: vous constituer un fichier d’entreprises
ayant recours au spamming et vous faire un plaisir – ou un
devoir – de ne jamais utiliser leurs services ou leurs produits.

Comment se protéger
Si réagir contre ces messages intempestifs et aussi incongrus
qu’une fuite d’eau à Noisy-le-Sec peut être apaisant pour les
nerfs, s’en protéger est probablement préférable. Plusieurs
techniques vous permettent de limiter les conséquences du
problème, voire d’en éliminer une partie.

Quel que soit le logiciel de courrier électronique que vous
utilisez (Netscape, Eudora, Outlook Express…) il est probable
qu’il soit doté d’une fonction de création de filtres. Utiliser
cette fonction pour créer des filtres qui enverront
immédiatement à la poubelle les messages en provenance
d’une certaine adresse, ou d’un certain expéditeur, ou ayant tel
ou tel mot-clef dans leur titre, ou etc. vous permettra de vous
concentrer sur vos "vrais" messages, ceux que vous voulez
réellement lire.

Beaucoup de programmes de récolte d’adresses email opèrent
une bonne partie de leur moisson dans les différents
newsgroups de Usenet. Si vous participez à ces forums pensez
à agrémenter votre adresse de signes la rendant inutilisable en
tapant par exemple jeandupontNOSPAM@chezmoi.com au
lieu de jeandupont@chezmoi.com. Un message envoyé par
une machine à jeandupontNOSPAM@chezmoi.com
retournera à son expéditeur – ou se perdra en route mais vous
n’en aurez jamais connaissance – tandis que les habitués des
forums de discussion voulant réellement vous contacter savent
qu’il leur faut retirer ce supplément d’adresse.

Les programmes de récolte d’adresses ne se limitent hélas pas
aux seuls newsgroups. Certains papillonnent de site Internet en
site Internet et récupèrent toutes les adresses email qu’ils y
trouvent. Si vous possédez votre propre site et que votre
adresse y figure sous forme de lien vous courez le risque
qu’elle soit récoltée par un de ces robots… à moins que vous
ne la masquiez. Pour ce faire, il vous suffit d’utiliser les codes
des lettres et signes la composant au lieu des lettres et signes
eux-mêmes. Par exemple, si au lieu d’écrire x@yz.com vous
écrivez
x@yz.com
le texte apparaîtra sans problème sous forme d’adresse email
mais ne sera probablement pas reconnu comme tel par les
robots visiteurs.

Enfin – la meilleure défense restant l’attaque, et connaître son
ennemi la meilleure façon de le vaincre – vous pouvez prendre
les devants et prendre ces programmes à leur propre piège.
Leur mode de fonctionnement est quasiment toujours le
même. En arrivant sur votre page ils recherchent
systématiquement les adresses email qui s’y trouvent, les
engrangent méthodiquement, et suivent un à un les liens qui se
présentent. Rien de plus simple, dès lors, d’insérer, haut dans
votre page, un lien vers le programme Wpoison. En suivant ce
lien ils aboutiront à une page artificiellement créée par
Wpoison. Cette page aura tous les attributs d’une page web
normale mais sera truffée d’adresses email totalement
inventées. Quelques liens y figureront aussi, renvoyant tous
vers des pages similaires et ainsi de suite. Les robots tant haïs
ne s’en relèveront pas. Ils seront à tout jamais englués dans
une spirale sans fin dont ils ne sortiront que les pieds devant.
Gnarf! Gnarf! Gnarf! Justice sera enfin faite et le soleil brillera
de nouveau sur votre boîte aux lettres au sourire retrouvé,
celui qui vous avait tant séduit au temps de sa jeunesse folle
mais qui, depuis, avait peu à peu pâli sous les assauts répétés
et simultanés de l’âge, de la lassitude et des désillusions d’une
vie moins vaste que nos projets et plus terne que nos songes.
Ou quelque chose dans le genre…

[pour plus de détails sur Wpoison, visiter
http://e-scrub.com/wpoison/]

Oui, bon, d’accord, tout ça c’est bien beau, mais moi j’ai une
entreprise à promouvoir et si je ne peux pas utiliser le
courrier électronique où va-t-on?

Comment ne pas spammer
La caractéristique principale du spamming – son essence
même – est que tous ces messages sont non-sollicités. Le nom
officiel du spamming est d’ailleurs UCE, acronyme de
"Unsolicited Commercial Email" (que je ne vous ferai pas
l’injure de traduire). Les messages vous proposant de vous
désinscrire de leur liste de distribution répondent à la logique
dite "opt-out" selon laquelle votre nom figure dans la base de
données du distributeur à moins que vous n’exprimiez
explicitement votre souhait de l’en voir supprimé. Cette
inclusion par défaut est perçue par les particuliers, et
probablement bientôt par la loi, comme une inacceptable
intrusion dans la vie privée des gens. Elle ouvre de plus la
porte aux pratiques frauduleuses mentionnées plus haut où les
adresses de désinscription ne sont en fait qu’un moyen pour le
spammeur de vérifier sa base de données.

A cette pratique du "opt-out" il convient donc de substituer
celle du "opt-in" par laquelle le destinataire d’un message ne
figure sur un fichier de distribution qu’après en avoir
clairement (et sciemment) exprimé le désir. C’est cette
méthode qui est utilisée par les nombreux annonceurs
honnêtes opérant sur Internet. C’est la seule qui soit
réellement acceptable. Si donc vous souhaitez vous constituer
un fichier d’adresses de personnes désirant recevoir votre
lettre d’information mensuelle, votre nouveau catalogue ou un
message leur indiquant que votre site a été mis à jour,
proposez aux visiteurs de votre site de s’inscrire eux-mêmes
en entrant leur adresse email dans une case prévue à cet effet.

Ne perdez toutefois pas de vue que certaines – voire beaucoup
– de personnes oublieront avoir ainsi communiqué
elles-mêmes leur adresse "dans le feu de l’action" et
s’étonneront par la suite de recevoir votre message qu’elles
n’hésiteront pas à qualifier de spamming. Pour éviter cela,
prenez alors bien soin de rappeler en tête de votre message
que vous ne le leur expédiez que parce qu’elles vous l’ont
demandé ("Suite à votre demande de recevoir…").

Dernière chose: ne révélez pas innocemment les noms figurant
sur votre fichier. S’il peut être tentant de vouloir créer un
cercle de personnes ayant un intérêt commun il est souvent
mal apprécié des gens de voir leur adresse figurer en en-tête
d’un message au milieu de cinquante autres appartenant
peut-être à des personnes moins scrupuleuses que vous et qui
n’hésiteront pas à envoyer leurs propres messages
non-sollicités à chacune de ces adresses. Si vous utilisez le
courrier électronique depuis quelques temps vous êtes déjà
familiarisé avec les abréviations CC et CCI (ou, pour les
logiciels en anglais, CC et BCC). CC veut dire "Copie
conforme" (ou "Carbon Copy"). Si vous voulez envoyer un
message à quelqu’un et une copie du même à d’autres
personnes vous inscrivez l’adresse de ces destinataires
supplémentaires (monfrere@chezlui.com,
masoeur@chezelle.com, macremiere@aubonlait.com) dans la
case CC. Avec la commande CCI ("Copie conforme invisible"
; BCC = "Blind carbon copy") le résultat est le même à cette –
grosse – différence près que le destinataire principal du
message n’a pas connaissance du fait que des copies en ont
été envoyées. Si, par exemple, vous envoyez un message à un
client et que vous désirez en adresser une copie à votre
service Finances, mettre l’adresse de ce service en CCI vous
permet de n’envoyer qu’un seul message sans que le client –
qui n’a que faire de votre cuisine interne – soit induit en erreur
et ne sache plus à quelle adresse répondre. Dans le premier
exemple, en revanche, mon frère, ma soeur et ma crémière
avaient tous trois connaissance du fait que les deux autres
avaient reçu le même message. Dans le cas d’une liste de
distribution, les bonnes manières internetesques – aussi
appelées "netiquette" – conseillent de mettre son propre nom
dans la case destinataire et les noms des véritables
destinataires en CCI. Chacun recevra donc un message
adressé par vous à vous-même mais n’aura pas connaissance
des autres adresses.

Et tout le monde vous en saura gré. Virtuellement, certes,
mais sincèrement.