Les spams ou courriels indésirables continuent d’envahir les boîtes mail, des professionnels comme des particuliers. Comment s'en prémunir ? Comment les signaler ? On fait le point.
Qu'est-ce qu'un spam ?
Le spam, courriel indésirable ou pourriel (association des mots « courriel » et « poubelle »), est une communication électronique non sollicitée.
Cela va de l’abus marketing à l’hameçonnage de nature cybercriminelle, qui consiste à travestir un courriel en message d'une banque, d’un site marchand déjà fréquenté ou de tout autre service, afin de récupérer les données personnelles du destinataire.
En tant qu'entreprise, vous pouvez être l'objet - comme les particuliers - de ce type de menace électronique.
Comment repérer un spam ?
- Est-ce que le message/courriel vous est réellement destiné ?
- Généralement, les messages malveillants sont envoyés à destination d’un grand nombre de cibles, ils ne sont pas ou peu personnalisés.
- Le message évoque un dossier, une facture, un thème qui ne vous parle pas ? Il s’agit certainement d’un courriel malveillant.
- Attention aux expéditeurs inconnus : soyez particulièrement vigilants sur les courriels provenant d’une adresse électronique que vous ne connaissez pas ou qui ne fait pas partie de votre liste de contacts.
- Soyez attentif au niveau de langage du courriel : même si cela s’avère de moins en moins vrai, certains courriels malveillants ne sont pas correctement écrits. Si le message comporte des erreurs de frappe, des fautes d’orthographe ou des expressions inappropriées, c’est qu’il n’est pas l’œuvre d’un organisme crédible (banque, administration, etc.).
- Vérifiez les liens dans le courriel : avant de cliquer sur les éventuels liens, laissez votre souris dessus*. Apparaît alors le lien complet. Assurez-vous que ce lien est cohérent et pointe vers un site légitime. Ne faites pas confiance aux noms de domaine du type impots.gouvv.fr, impots.gouvfr.biz, infocaf.org au lieu de www.caf.fr.
*À noter : cette manipulation est parfois difficile voire impossible à effectuer depuis un écran de smartphone.
- Méfiez-vous des demandes étranges : posez-vous la question de la légitimité des demandes éventuelles exprimées. Aucun organisme n’a le droit de vous demander votre code carte bleue, vos codes d’accès et mots de passe. Ne transmettez rien de confidentiel, même sur demande d’une personne qui annonce faire partie de votre entourage.
- L’adresse de messagerie source n’est pas un critère fiable : une adresse de messagerie provenant d’un ami, de votre entreprise, d’un collaborateur peut facilement être usurpée. Seule une investigation poussée permet de confirmer ou non la source d’un courrier électronique. Si ce message semble provenir d'un ami - par exemple pour récupérer l'accès à son compte - contactez-le sur un autre canal pour vous assurer qu'il s'agit bien de lui !
Comment vous prémunir contre les spams ?
Afin de vous prémunir contre les spams, il est recommandé :
- de ne pas répondre à un spam afin que l’expéditeur ne sache pas si l’adresse électronique utilisée est valide ou non
- de ne pas cliquer sur les liens intégrés dans le message, afin que l’expéditeur ne puisse pas récupérer d’informations par le biais de cookies ou d'autres traceurs informatiques
- de ne pas ouvrir les pièces jointes au spam
- d'être prudent lors de la communication de son adresse électronique et se créer différentes adresses de messagerie électronique en fonction de ses besoins: achats sur internet, réseaux sociaux, échanges personnels, etc.
- d'utiliser un filtre de spam.
En tant qu'entreprise, il vous est conseillé de sensibiliser vos salariés à ces bonnes pratiques de protection contre les spams, et même plus généralement aux bonnes pratiques de cybersécurité. Car au final, ce sont vos salariés qui peuvent être victimes de ce type de désagrément.
Avec Signal-spam, participez à la lutte contre les spams !
L'association Signal Spam, partenariat public-privé,est engagée dans la lutte contre le spam.
Son site internet signal-spam.fr permet à tout internaute, professionnel (ou particulier), d'alerter sur un spam via une plateforme en ligne depuis sa messagerie et de suivre l’évolution de son signalement depuis son espace personnel.
Signal-spam recueille les signalements des internautes, les analyse puis les transfère aux différents acteurs de la lutte contre le spam (organismes publics, acteurs de l'économie numérique ou fournisseurs d'accès à Internet).
Cette action permet d’identifier les principaux organismes à l’origine des spams et de mettre en œuvre des actions de contrôle ou des actions répressives ciblées, au niveau national ou international.
À savoir
Pour lutter plus activement contre le spam, la Commission nationale informatique et libertés (CNIL) a renforcé son partenariat avec l'association Signal Spam.
La centralisation plus systématique des signalements auprès de la plateforme Signal Spam permet à la CNIL de traiter collectivement les dossiers contre les principaux émetteurs de spam, et de mener une politique de sanctions plus efficace.
Comment signaler un spam ?
- Inscrivez-vous sur la plateforme de signalement du site signal-spam.fr.
- Puis téléchargez le module et signalez vos spams en un clic.
Vous souhaitez signaler un contenu criminel ?
Vous souhaitez signaler un contenu criminel qui n'est pas un spam ?
Il fait partie de cette liste :
- Pédophilie ou corruption de mineur sur Internet.
- Incitation à la haine raciale ou provocation à la discrimination de personnes en raison de leurs origines, de leur sexe, de leur orientation sexuelle ou de leur handicap.
- Menaces ou incitation à la violence.
- Trafic illicite (stupéfiants, armes, etc.).
- Mise en danger des personnes.
- Incitation à commettre des infractions.
- Injure ou diffamation.
- Escroquerie.
- Terrorisme : menace ou apologie.
Signalez-le sur Pharos (anciennement connu sous le nom de internet-signalement), le portail officiel du ministère de l'Intérieur de signalement des contenus illicites de l'Internet.