Cultures numériques
dans l’enseignement

5. La sécurité (le cours)


3.4. Le cas du spam (ou pourriel)

Nous consacrons une partie de ce cours à la question du spam car elle constitue une partie visible, massive des problèmes de sécurité informatique. Il est hors la loi, mais chacun constate tous les jours sa présence dans sa propre messagerie. Pourtant, celle-ci est filtrée et arrête 90% des messages avant qu’ils n’arrivent dans la boite des internautes. Cet état de fait renforce la métaphore d’un Internet-poubelle. En effet, on estimait en 2011 à264 milliards, le nombre de spams envoyés par jour.

Le spam est l’envoi d’un message publicitaire envoyé sans le consentement préalable du destinataire. Pour la CNIL, ce consentement doit être libre et éclairé. Ce qui n’est pas le cas quand ce consentement est noyé dans les Conditions générales de vente ou en échange de bons de remise).

De plus, la loi punit l’envoi de spam de 750€ maximum par message envoyé et la CNIL de 150 000€ maximum. Elle prévoit aussi un droit d’opposition.

C’est là qu’apparait le premier paradoxe. En « répliquant » à  un spam, vous  valorisez votre adresse pour les spammeurs : vous confirmez ainsi que votre adresse est bien réelle !

Si le spam continue à proliférer, c’est principalement parce que les spammeurs ne sont pas en France ni en Europe, le plus souvent. Ils ne tombent donc pas sous le coup  de la loi française.

Ceci met en évidence la nécessité d’une harmonisation européenne et même au-delà (ce qui est difficile à imaginer à court terme du fait de la guerre commerciale que se livre les grandes puissances)

Deux exemples reçus ce matin :

CaptureMGCapture imit Facebook

le second avec un graphisme proche de celui de Facebook.

Mais l’encombrement de notre boite mel est un dommage mineur (bien que distribué !) par rapport aux conséquences qu’il produit et qu’on appelle le Scam (ruse en anglais, encore appelée Fraude 4.1.9). Une fois l’hameçonnage réalisé, vient ensuite l’extorsion de fonds. Même si l’opération ne fonctionne que dans 1% des cas, le bénéfice est énorme car l’envoi est gratuit et rapporte en moyenne 20 000$ si on se fie aux affaires jugées en 2010.

Un article de recherche de Nicolas Auray nous en apprend beaucoup sue la spécificité de ces manipulations à distance et son appui sur notre « fascination curieuse » à l’heure de l’Internet.

Le résumé de l’article est présent ici et il est accessible dans son intégralité par l’ENT de votre université. Il nous renseigne aussi  sur l’aspect très organisé de ce trafic. Il repose sur une stricte division du travail. Chaque intervenant ne connait pas les autres, en s’appuyant ainsi sur la solidité originelle de la toile (avantage essentiel qu’y voyait dès le départ l’armée américaine).

 



La compétence générique de ce cours est la A.3 Responsabilité professionnelle dans le cadre du système éducatif .

Cependant, les 4 compétences spécifiques sont concernées par ce cours :

A.3.1. S’exprimer et communiquer en s’adaptant aux différents destinataires et espaces de diffusion (institutionnel, public, privé, interne, externe…).

A.3.2. Prendre en compte les enjeux et respecter les règles concernant notamment : – la recherche et les critères de contrôle de validité des informations ; – la sécurité informatique ; – le filtrage internet.



école sur site porno