En décembre 2021, 45 % des mails envoyés étaient considérés comme du spam. Ce terme est entré dans le langage courant pour désigner les messages indésirables que reçoivent les boîtes mails. 

Qu'est-ce qu'un spam ?

Définition de spam

Le terme spam désigne des messages non sollicités envoyés à des fins publicitaires. Un mail ne respectant pas la Loi pour la Confiance dans l’Économie numérique est considérée comme un spam. Les boîtes mails actuelles les rangent dans la catégorie « Courrier indésirable ». 

Par ailleurs, les critères définissant un spam ne sont pas les mêmes pour une boîte mail personnelle et une autre professionnelle. Dans le premier cas, elle est la cible de spam lorsqu’elle reçoit des mails sans que son propriétaire ait communiqué ses données personnelles à l’expéditeur. Tandis que pour une adresse électronique professionnelle, si le message lui a été envoyé, par une personne à qui le destinataire n’a pas communiqué ses données, au titre de la fonction exercée par son propriétaire, ce n’est pas du spam.

Que veut dire spam ?

Le sigle spam signifie « Spiced Pork And Meat », en anglais. Les initiales de l’acronyme « spam » ne décrivent pas du tout la définition ci-dessus. La raison en est qu’elle provient tout simplement d’une marque de conserve de viande, SPAM. 

Attention : Spam avec une majuscule fait référence à la marque déposée, tandis que spam avec une minuscule désigne les messages non sollicités.

La popularisation du terme spam est le fait des Monty Python. En effet, un de leur sketch prend place dans un restaurant proposant dans tous ses repas de la « Spiced Pork And Meat ». Les personnages inventent alors une chanson reprenant ce terme, et uniquement celui-ci : « spam, spam, spam », jusqu’à couvrir toutes les conversations de leur chant.

Les différents types de spam

On distingue différents types de spam : 

  • Email de spam : le plus courant ;
  • Spams SEO : détournement des astuces SEO à des fins publicitaires (2 types : spams de contenu et spams de lien) ;
  • Les spams sur les réseaux sociaux : via des bots ;
  • Ou encore les spams par sms ou appel téléphonique ;
  • Et enfin les spams de malware : via SMS ou mails. 

Spam et illégalité

Nous l’avons vu, un spam est un message envoyé à un destinataire n’ayant pas donné son consentement. Sur ce point, cela constitue une violation du Code pénal : l’expéditeur des spams encourt donc une sanction. C’est également le cas s’il est reconnu coupable de : 

  • Prospection sans consentement préalable ; 
  • Pratiques commerciales trompeuses ; 
  • Ou tromperie / escroquerie.

Différence entre spam et phishing

Le phishing est un spam à caractère malveillant, aussi appelé hameçonnage. Ces messages « hameçonnent » les usagers desquels le spammeur a recueilli les données avec des indices visuels qu’il connaît (comme le logo d’une banque, celui du gouvernement, etc.). Le contenu du mail nous demande de réaliser une action impliquant de cliquer sur un lien ou de consulter les pièces jointes. Il est déconseillé de répondre à ce genre de mail et encore moins de cliquer sur les liens qu’il renferme et les pièces jointes rattachées aux messages.

Comment fonctionne le spam ?

Pour qu’une boîte mail soit inondée de spam, encore faut-il qu’elle soit connue des spammeurs. Comment font-ils pour récupérer des millions d’adresses de courrier électronique ?

  • Via l'achat des fichiers de données personnelles, comprenant entre autres les adresses mails des usagers ; 
  • Via l'utilisation de logiciels récupérant les adresses mail communiquées sur internet ;
  • En les générant au hasard (nom, prénoms et fournisseur d’accès internet les plus courants) ; 
  • Ou en les récupérant directement sur un site web.

Cela fait, les spammeurs ont tout le loisir d’envoyer des messages publicitaires ou d’autres relevant d’une ambition malveillante.

Comment reconnaître un spam ?

Étant donné le risque que comporte parfois le simple fait d’ouvrir un spam, il est bon de connaître certaines caractéristiques de ces courriers indésirables. Mais un doute peut tout de même subsister, ce qui implique de consulter le contenu du message. Quels sont alors les indices à prendre en compte dans ces deux cas ?

Avant l’ouverture de l’email

Avant d’ouvrir un message d’apparence suspecte, il convient de vérifier : 

  • L’adresse de l’expéditeur : est-elle connue ou crédible ?
  • L'objet ou le contenu : a-t-il été complété ? 

Si l’adresse mail expéditrice sonne faux ou que l’aperçu du mail ne montre rien, il vaut mieux ne pas prendre le risque d’ouvrir le message.

Après l’ouverture de l’email

Le corps d’un mail peut lui aussi contenir des indices révélant que c’est un spam. Par exemple : 

  • Langue étrangère ; 
  • Fautes d’orthographe : mots sans accents, ponctuation manquante, erreur de conjugaison, etc. ; 
  • Présence de CTA (phishing).

Que faire si je reçois un spam ?

La première règle à appliquer dans le cas de la réception d’un spam est de ne pas y répondre même si ce dernier fait part d’une menace. De la même manière, il est fortement déconseillé de retirer son adresse mail de la liste de diffusion. En effet, ce geste pourrait confirmer au spammeur qu’il est en possession d’une adresse valide, ce qui lui donnerait l’opportunité d’envoyer des spams de manière intensive.

En règle générale, il est possible pour un internaute d’exercer son droit au retrait du consentement. Ce dernier lui permet de retirer son adresse de messagerie d’une liste de diffusion. Pour ce faire, les messages envoyés automatiquement comportent un lien « Se désinscrire » permettant de se désabonner.

En cas de soupçon, il n’y a pas à hésiter : le mail doit être signalé auprès de Signal Spam. Signal Spam est associé à la CNIL dans la lutte contre les spams. Ils agissent ensemble pour mener des actions de contrôle et de répression envers les organismes à l’origine des spams. Il est également possible d’étiqueter certains courriers comme indésirable si fournisseur d’accès ne l’a pas déjà rangé dans cette catégorie.

Si une boîte mail continue de recevoir des spams de la part d’une adresse qu’elle a signalée, il est possible de porter plainte auprès de la CNIL. En cas d’escroquerie, la plainte doit être adressée au commissariat de police ou à la brigade de gendarmerie.

À noter : Afin d’éviter d’exposer son adresse principale à ce type de problème, il faut éviter de la diffuser sur Internet (forum, onglet contact, formulaires, etc.)

Comment protéger mon entreprise contre les spams ?

En France, les boîtes mails professionnels ne sont pas bien sécurisés face aux spams. C’est par ce vecteur que transitent d’ailleurs la majorité des tentatives de piratage des entreprises. Pour s’en protéger, il existe des logiciels anti-spam gratuits en ligne. Ceux-ci vont interroger les bases de données recensant les spammeurs afin de les empêcher d’utiliser les données de l’entreprise pour inonder les adresses mail de messages parasites. 

  • SpamCombat ;
  • Spamihilator ; 
  • SPAMfighter ; 
  • Et bien d’autres.

Comment éviter de recevoir des spams ?

Outre ces logiciels, il existe d’autres solutions pour se prémunir des spams. La plus évidente est de ne pas partager son adresse électronique ou toute autre donnée personnelle sur un site web. Cela évitera de se retrouver inscrit dans des listes de diffusion mais empêchera aussi le gestionnaire de cette dernière de communiquer les coordonnées personnelles à d’autres spammeurs.

Il est également conseillé de ne pas attendre pour mettre à jour ses logiciels, appareils et applications. En effet, le déploiement d’une mise à jour signifie que des failles ont été détectées dans le fonctionnement du logiciel, potentiellement exploitables par des personnes mal intentionnées.

 

  Spam
Quoi ? Courrier indésirable à but commercial envoyé sans l’accord du destinataire.
Qui les reçoit ? Toute personne ayant diffusé son adresse mail sur internet.