La boite e-mail est une des portes d'entrée favorites des malfrats. Leurs attaques peuvent revêtir bon nombre d'aspects : de la tentative d'hameçonnage d'un malware se faisant passer pour votre banque, à l'envoi de pièces jointes vérolées. Pour que chacun puisse se protéger au mieux, vous trouverez dans cet article des conseils concrets et des outils bien pratiques pour lutter efficacement contre le spam, ce courrier indésirable qui pullule dans nos boites e-mail.
Le spam est un fléau qui peut être facilement représenté grâce à un chiffre : il représente 60 % du trafic e-mail global selon le rapport « Spam and phishing in 2019 » réalisé par l'entreprise Kaspersky. Entre tentatives d'hameçonnage, e-mails publicitaires et arnaques, le courrier indésirable impacte aussi bien les particuliers que les entreprises. Si l'encombrement des boites de réception est le premier indicateur, le spam peut être à l'origine de plusieurs menaces mettant en danger l'intégrité des données personnelles, du système et de votre réseau local.
Pour savoir comment s'en prémunir, il est nécessaire de passer en revue les différents types de spams et de comprendre leur potentiel impact sur les plateformes. Nous verrons enfin par quels moyens (sensibilisation, bonnes pratiques) et en quoi un antivirus nous protège contre la prolifération du spam.
Qu'est-ce que le spam ?
Le spam, aussi connu sous les termes de « courrier indésirable », « pourriel » voire « polluriel » est l'ensemble des messages non désirés récoltés dans sa boite de réception ou sur un forum. Le spam a généralement deux fins : la publicité et la cybermalveillance. Avant de rentrer dans le cœur du sujet, penchons-nous sur l'origine et les différents types de logiciels malveillants.
Aux origines du spam
Apparu aux origines d'Internet, le terme « spam » a une drôle d'histoire. En effet, Spam était une marque de jambon en boîte, populaire aux USA durant le siècle précédent, et reprise dans un sketch éponyme des Monty Python. Les personnages reprenaient le mot « spam » de manière répétée, riant des publicités produites par la marque.
La référence est restée dans la culture populaire et apparaissait régulièrement dans les canaux de discussion aux débuts d'Internet. Ce terme était ainsi posté de manière répétée sur des forums et groupes, sans qu'il n'y ait plus de lien avec la troupe d'humoristes anglais. Le spamming est alors associé aux pratiques consistant à inonder des forums avec des messages sans rapport avec le sujet.
Ainsi, grâce à l'humour anglais et aux premiers trolls de la Toile, le terme s'est transformé au fil des années pour finir par désigner l'ensemble des techniques et messages indésirables.
Les différents types de spams et leurs dangers
Les courriers indésirables peuvent être classés dans plusieurs catégories selon leur vocation et le type de nuisances :
- Le spam publicitaire est le plus courant et vise le plus grand nombre. Il s'agit de messages qui promeuvent des médicaments, logiciels, voyages, jeux concours, des sites de casino ou des pages à caractère pornographique. Ce type de spam se répand généralement via des bots installés sur des machines zombies et proposent souvent des contrefaçons et des arnaques.
- Le spam « d'escroquerie » est répandu depuis les années 1990 avec les arnaques nigérianes. Les messages font appel à la pitié, à l'appât du gain ou encore à la peur pour escroquer des victimes. Il peut s'agir d'un héritage à débloquer ou de sommes à envoyer à des personnes prétendument en détresse ; un argent complètement fictif et une arnaque qui vise à faire payer la victime.

- Les tentatives d'hameçonnage, aussi appelées « phishing », sont un ensemble de techniques visant à dérober les identifiants, coordonnées bancaires ou informations personnelles à des victimes puis à usurper leur identité. Le phishing repose sur la peur et l'inattention des internautes. Il copie l'identité d'organismes bancaires, de services en ligne comme Paypal ou d'administrations comme les services des impôts. Il est donc nécessaire de bien reconnaître le phishing pour mieux s'en prémunir et s'en débarrasser.

Où retrouver le spam ?
Si la voie la plus courante du spam reste la messagerie électronique, les escrocs font preuve d'imagination pour contourner les filtres de spam intégrés par les fournisseurs de messagerie, les logiciels et les antivirus. Un terme bloqué par les filtres sera ainsi orthographié différemment ou bien le texte sera affiché sous forme d'image rendant sa détection plus délicate.
Le spam existe aussi par le biais de SMS et d'appels téléphoniques. Les malfaiteurs dupent leurs victimes avec un faux gain pour les rediriger vers un numéro surtaxé. Le phishing par SMS est une technique courante consistant à intégrer un lien vérolé dans le corps du SMS. Celui-ci peut alors diffuser un virus sur l'appareil ou alors usurper l'identité d'un site officiel dans le but de voler des identifiants.
Quel que soit le support, il est nécessaire de se protéger en amont avec une bonne sensibilisation et les outils adéquats.
Comment se protéger contre le spam ?
Voici une liste non exhaustive de bonnes pratiques pour limiter l'impact du courrier indésirable sur nos usages en ligne :
- Bien choisir son adresse e-mail et éviter les adresses trop
communes. Il faut également privilégier la création d'adresses
alternatives qui serviront uniquement à valider des comptes en ligne.
Des fournisseurs d'e-mail incluent la gestion de plusieurs alias avec un
même compte.
- Éviter de divulguer son adresse électronique en ligne, car des
robots se chargent de scanner forums, groupes de discussion et réseaux
sociaux pour alimenter des bases de données partagées et revendues entre
spammeurs. Dans ce sens, il est de bon conseil de communiquer son
adresse personnelle et professionnelle à des contacts de confiance et de
choisir une adresse secondaire, voire des adresses temporaires dans
certains cas. - Se défendre d'ouvrir, de répondre ou de consulter les spams, car ils
peuvent contenir des liens ou des pièces jointes malignes. La plupart
des logiciels malveillants et des ransomwares se propagent par e-mail. - Si le nombre de messages d'une marque ou d'une entreprise est trop
important, il est possible de l'informer de la volonté de ne plus
recevoir de messages publicitaires.
Si malgré tous les efforts fournis, le spam continue de frapper, il est nécessaire d'utiliser des outils adaptés. Pour ce faire, nous allons voir comment procéder via une messagerie en ligne avec la mise en place de filtres anti-spam. Nous regarderons ensuite comment faire avec un antivirus via des logiciels de messagerie comme Outlook et Thunderbird.
Configurer son filtre anti-spam
La gestion du spam est propre à chaque fournisseur de messagerie en ligne, mais les options sont généralement similaires. Pour ce tutoriel, nous prendrons l'exemple de la messagerie en ligne GMail pour savoir comment gérer le spam dans sa boite de réception.
Pour ajouter un expéditeur en tant que spam
- Ouvrir GMail et accéder à sa boite de réception.
- Effectuer un clic droit sur un de ses messages, sélectionner ensuite « Déplacer vers » puis choisir l'option « Spam ».

- Confirmer pour définir l'ensemble des messages de l'expéditeur comme du courrier indésirable.
Créer un filtre automatique
À l'instar d'autres fournisseurs comme Orange ou GMX, GMail propose la création de filtres permettant notamment de classer automatiquement des e-mails en tant que spam :
- Ouvrir GMail et cliquer sur la flèche pointant vers le bas située dans le champ de recherche en haut de la fenêtre

- Saisir les critères de recherche de son choix selon l'expéditeur, l'objet ou des termes présents dans le contenu de l'e-mail. Une fois la saisie terminée, cliquer sur « Créer un filtre » en bas de la fenêtre.

- Une nouvelle fenêtre s'affiche à l'écran. Elle permet d'automatiser la réception des e-mails et l'action à effectuer. Pour le traitement du courrier indésirable, il suffit de sélectionner l'option « Supprimer » ou bien « Ne pas afficher dans la boite de réception » selon les besoins. Pour valider, il suffit ensuite de cliquer sur « Créer un filtre ».

Utiliser un antivirus pour lutter contre le spam
Les logiciels de messagerie électronique comme Outlook et Thunderbird intègrent déjà de puissantes options pour lutter contre le spam, notamment avec les règles de filtrage. Ces derniers permettent de bien définir le traitement des spams selon des termes, des expéditeurs ou l'objet des messages. Pour passer à la vitesse supérieure, il est possible d'utiliser les modules de certains antivirus qui traitent les messages reçus avec un filtrage accru.

La plupart des antivirus du marché intègrent un module plus ou moins performant et configurable pour lutter contre le spam. Dans le domaine, ils ajoutent une couche de protection supplémentaire, surtout dans le cadre de la détection de logiciels malveillants. Certains, comme Kaspersky, proposent des niveaux de protection ajustables ou encore une fonction de veille en continu (Avast) ou la gestion de domaines en liste blanche ou noire avec Bitdefender.
Notons toutefois que Windows Defender n'intègre pas nativement de protection antispam, mais s'avère efficace dans le traitement des pièces jointes malveillantes.
Pour aller plus loin :
- Qu'est-ce qu'un malware et comment s'en protéger ?
- Qu’est-ce que le phishing et comment s’en protéger ?
- Qu'est-ce qu'un ransomware ou rançongiciel ?
- Comment identifier le ransomware qui bloque mes données ?
- Comment se prémunir et se débarrasser d’un ransomware ?
- Comment protéger sa vie numérique avec un antivirus ?
- Comment un antivirus détecte-t-il un virus ?
- Comment analyser et protéger son réseau internet ?