La France se dote d’un piège à spam national

Avec Signal-spam.fr, les internautes français disposent depuis ce jeudi 10 mai
d’un nouvel outil de lutte contre les e-mails non sollicités.
Les tristement célèbres « spams », ou pourriels, qui envahissent les boîtes aux lettres électroniques.
Comme son nom l'indique, ce site permet de signaler facilement, depuis son logiciel de messagerie,
la réception de ces néfastes e-mails à des organismes publics et privés.

A l’origine de Signal-spam.fr, il y a une association éponyme,
qui regroupe les membres du groupe de travail sur la lutte contre le spam,
mis en place en 2004 par la Direction du développement des médias (DDM),
qui dépend du Premier ministre.
On y retrouve une liste imposante d'acteurs concernés de près ou de loin par la Toile en France,
comme, entre autres, l’Association des fournisseurs d’accès à Internet (AFA),
la Fédération des entreprises de ventes à distance (Fevad)
et le Syndicat national de la communication directe
et, côté autorités publiques, la Cnil et la Direction centrale de la police judiciaire.
« C’est la première fois au monde que l’on réunit autant d’acteurs
sur un projet de lutte contre le spam », affirme Francis Bouvier,
chef de projet au sein de l'association Signal Spam.

La démarche est gratuite, une simple inscription sur le site suffit.
Le fonctionnement de Signal-spam.fr a été simplifié au maximum.
Lors de la réception d’un pourriel, un internaute a deux possibilités.
1re solution : faire un copier-coller du message complet dans un formulaire disponible en ligne.
2e solution : installer l’une des extensions pour les logiciels de courrier électronique (Outlook, Thunderbird).
Il suffit alors de cliquer sur un bouton pour que le spam
soit automatiquement transmis à l’association.
Des extensions pour navigateurs sont en projet,
afin que cette fonction soit disponible pour les webmails.

Une expérience semblable avait déjà été tentée en 2002 par la Cnil.
La Commission avait ouvert une adresse e-mail,
à laquelle les internautes étaient invités à transmettre les pourriels reçus
dans le but de dresser une sorte de cartographie du spam.
L'expérience avait tourné court, la Cnil avait été dépassée par son succès.

Un million d'e-mails peuvent être traités par jour

« Signal-spam.fr a été dimensionné pour être capable de traiter
un million d’e-mails par jour, rassure Francis Bouvier.
Et contrairement à l’expérience de la Cnil, les e-mails seront analysés. »

Pour cela, plusieurs outils ont été développés.
Un premier étudiera automatiquement les informations techniques
contenus dans l’en-tête de l'e-mail pour retracer son origine.
Le cas échéant, un fournisseur d’accès français sera alerté
que le compte d'un de ses abonnés est utilisé pour envoyer des pourriels.
Un système d’empreinte des messages et des URL permettra également de détecter,
derrière des centaines d'e-mails, l'origine de la campagne de spam.

Enfin, une équipe se penchera également sur le contenu des e-mails,
pour débusquer les arnaques ou les fraudes, qui sont légion dans ces messages.
« S’il y a danger, nous transmettrons l’information au service concerné
que cela soit la DGCCRF ou la police judiciaire », indique Francis Bouvier.
Les modalités pratiques de ce transfert sont cependant encore en préparation.
L’internaute sera tenu au courant des suites données à son signalement.

Le financement de l'association Signal Spam est réparti
à égalité entre la DDM et les acteurs professionnels.
En 2006, son budget de fonctionnement était de 200 000 euros.

Signal-spam.fr a été dimensionné pour être capable de traiter un million d’e-mails par jour

Waouh, 1 million ? ça fait plus de 11,57 emails par seconde. Ce serait étonnant que la France reçoive plus de 11,57 emails par seconde, non ?

Signal-spam.fr a été dimensionné pour être capable de traiter un million d’e-mails par jour

Waouh, 1 million ? ça fait plus de 11,57 emails par seconde. Ce serait étonnant que la France reçoive plus de 11,57 emails par seconde, non ?

Il ne s'agit que des e-mails qui sont soumis à Signal-spam par les utilisateurs donc pour le lancement je pense que c'est suffisant

Signal-spam.fr a été dimensionné pour être capable de traiter un million d’e-mails par jour

Waouh, 1 million ? ça fait plus de 11,57 emails par seconde. Ce serait étonnant que la France reçoive plus de 11,57 emails par seconde, non ?

Warf clair, rien qu'avec mon mail @phpfrance et @php.net et le mail de contact ANASKA j'en ai 600 par jour de SPAM !!!
Heuresment tout le monde n'a pas la chance d'avoir une super adresse @php.net spéciale SPAM

Cyruss

Le premier mois, peut-être. Ensuite quelqu'un va avoir la très bonne idée d'automatiser la transmission des spams dans Thunderbird (à chaque fois que Thunderbird marque un mail comme spam) ou via GMail (clic -> envoie tout ton dossier spam), et là le monde va s'arrêter.

L'analyse est automatique ou pas ?

pour l'instant non, c'est à l'utilisateur de cliquer sur un bouton (ou de faire clique droit envoyer bla bla bla) pour qu'un spam soit envoyer sur signal-spam.fr,
C'est au "mail par mail".

Non, je veux dire le traitement sur le serveur.

ah.. pardon!
Sans vouloir avancer de sottises (car je ne suis pas très sûr de moi), je pense que le traitement est automatique bien sur, car si

Signal-spam.fr a été dimensionné pour être capable de traiter un million d’e-mails par jour

alors il faudrait pas mal de petit bonshommes pour faire des annalyses "humaines".... (ou alors j'ai toujours pas compris la question )

Non, cette fois tu as compris la question.
Mais en l'occurence c'est une erreur de traiter automatiquement, car ca laisse place aux erreurs voires actes malveillants, puisque rien n'est là pour tester la véracité du caractère publicitaire du mail (Si un logiciel savait le faire parfaitement, on n'aurait pas besoin d'une base de données nationnale...)

J'ai peur que ce genre d'initiative ne soit vouée à l'échec. Si l'entreprise montre la moindre efficacité contre les spammeurs mafieux (très gros busine$$), elle subira le même sort que Blue Security, une société Israélienne, qui avait développé un concept très efficace de lutte anti-spam.

Elle a été coulée en quelques semaines par un spammeur Russe qu'elle empêchait de spammer tranquillement.
http://www.wired.com/wired/archive/14.1 ... .html?pg=1

et en français:
http://www.lesnouvelles.net/articles/at ... meurs.html

Et puis je trouve très ironique de voir le logo de Microsoft sur le site signal-spam quand on connaît la responsabilité de MS (et de certains de ses utilisateurs naïfs - la majorité, il faut bien le dire) dans l'inquiétant problème des botnet. Grâce à la sécurité notoirement faible de Windows, un PC sur quatre appartient maintenant à un botnet et est donc sous contrôle de spammeur.
http://arstechnica.com/news.ars/post/20070125-8707.html

Les spammeurs ont donc, toujours d'après Vint Cerf expert en internet, environ 150 millions de PC à disposition pour lancer leurs attaques.

1 sur 4, vous vous rendez compte? On est combien sur ce forum à l'instant? Je viens de regarder, on est 20 à surfer ici. Combien de machines Windows? 15? Plus? Cela nous fait donc près de 4 zombies.

Moi, ça me fait frémir tout de même.

Tu veux dire qu'ils utilisent massivement les pcs des utilisateurs pour spammer les autres ?

Tout à fait. Dans la communauté malsaine des black hat hackers, certains sont "propriétaires" de plusieurs milliers de pc zombie. Ces réseaux de zombies, appelés botnet, sont mis en location à des spammeurs qui en ont besoin pour quelques jours, le temps de lancer leur poison sur le net. Très lucratif. Je n'ai plus retrouvé le lien mais j'ai le souvenir que le chiffre d'affaire des courriers non sollicités tournait autour du milliard de $.

Allez, tous à vos anti-virus, anti-malware, anti-spyware etc... Ou passez sous Linux ou Apple, vous aurez la paix un temps encore.

On est combien sur ce forum à l'instant? Je viens de regarder, on est 20 à surfer ici. Combien de machines Windows? 15? Plus? Cela nous fait donc près de 4 zombies.

J'ose espérer que phpfrance attire moins de jeunes kikoolol insouciant qui passent leurs journée à surfer les skyblog en tout genre... ou encore les newbies qui découvrent l'ordinateur et par la même internet, et trouve cette technologie très pratique pour envoyer des powerpoint (pas très drôles pour la plupart).
On est également assez épargner par les messages d'alerte rouge nous disant que si on vois telle adresse sur le net ou dans nos boîtes, c'est terrible virus qui va foudroyer l'univers!!!!
Enfin bon tout ça pour dire que des sites sur l'informatique un petit peu "pointue" reçoive surement moins la visite de zombie que beaucoup d'autres....

Si tu savais le nombre de réseaux d'entreprises non protégés, tu serais surement moins sûr qu'un "technicien" sait protéger son PC correctement. Et donc que c'est UNIQUEMENT les newbies qui se font pirater.

1/4 des PC, c'est énorme. Et je refuse de croire que 1/4 des PC n'ont pas de firewall, ou au moins un routeur. Il y a donc d'autres failles et peut être que ton PC est un zombie ...