La nétiquette est un ensemble de conventions de bienséance régissant le comportement des internautes dans le réseau, notamment lors des échanges dans les forums ou par courrier électronique. Voici donc quelques règles simples de sécurité, concernant l'envoi de courriels et l'accès à des sites, dont on m'a fait part et que j'aimerais partager. Elles permettent de lutter contre le spam et le vol d'identité.

1. Lors de l'envoi de courriels de masse (à un grand nombre de contacts), inscrivez les adresses dans le champs "Bcc/Cci" au lieu des champs "à" ou "Cc". La raison est simple: lorsque vous indiquez les adresses dans un de ces deux champs, celles-ci apparaissent dans le messages et sont donc visibles par n'importe qui. Un spammeur interceptant votre courriel va donc pouvoir enrichir sa base de données avec les adresses de vos amis. Par contre, le champs Bcc ou Cci (Blind Carbon Copy ou Copie Carbone Invisible) masque les adresses des personnes à qui le message est envoyé, de sorte qu'elles ne peuvent pas être détournées par un éventuel spammeur (et elles ne s'inscrivent pas non plus dans le message, ce qui facilite la lecture du courriel...).

2. Lorsque vous faites suivre un courriel, pensez à effacer les adresses courriels et les signatures électroniques qui apparaissent dans le corps du message (pour les mêmes raisons que le point 1).

3. Évitez de faire suivre n'importe quel message. Sinon, vous vous transformez vous-mêmes en spammeur à votre insu. Pour cela, apprenez à reconnaître les spams/pourriels évidents. Parmis les spams les plus fréquents, on trouve:

  • les courriels qui vous prédisent de la chance ou de la malchance si vous ne le tranférez pas à x amis endéans un certain délai.
  • les courriels vous annonçant que Bill Gates, ou toute autre personne fortunée, se fera un plaisir de partager sa fortune avec vous si vous transférez  le message.
  • les courriels vous annonçant que votre fournisseur manque d'espace et que votre compte sera fermé si vous ne l'envoyez pas à x personnes endéans un certain délai (circule aussi sur Facebook).
  • les courriels vous annonçant l'apparition d'un nouveau virus virulent qui va détruire votre messagerie, votre ordinateur et votre four micro-ondes si vous ne transférez pas le message immédiatement à tous vos contacts.
  • les courriels vous demandant de signer une pétition pour une oeuvre caritative quelconque (il est impossible de faire circuler une pétition de cette manière vu le nombre incroyable de copies qu'il faudrait récupérer au final. Les vraies pétitions électroniques se trouvent toujours sur un site bien déterminé).
  • les courriels signalant la disparition d'une personne (certains avis de recherche ne sont pas des faux, mais ils ne servent à rien pour les mêmes raisons que les pétitions).
  • les courriels vous annonçant que Mobutu, Mugabé ou tout autre personne a besoin de vous pour l'aider à récupérer une très grosse somme d'argent (chiffrée en millions ou en milliards de dollars ou d'euros) bloquée sur un compte bancaire. Non seulement c'est du spam, mais c'est aussi une arnaque avec des groupes très bien organisés en arrière! Ne jamais y répondre!!!

En bref, quand vous recevez un message suspect, allez faire un tour sur le site www.hoaxbuster.com avant de le transférer afin de vous assurer que ce n'est pas un spam.

4. Méfiez-vous des liens joints aux messages, en particulier les messages prétendant émaner d'un organisme officiel (banque, administration, ebay, fournisseur, etc.), vous annonçant qu'il y a un problème avec votre compte et vous demandant de cliquer sur un lien joint au message. Il s'agit très certainement d'une tentative de phishing/hameçonnage. Il s'agit d'une technique consistant à imiter un site web réel afin de vous forcer à divulguer vos informations personnelles. Accédez toujours aux sites en tapant vous-même l'adresse dans la barre d'adresse ou dans un moteur de recherche afin de vous assurez d'accéder au site officiel. Vérifiez aussi vers quelle adresse pointe le lien, car un lien peut cacher une autre adresse (exemple: www.bnpparibas.com). Pour ce faire, placez simplement le curseur dessus (sans cliquer!). L'adresse du lien s'affichera dans le coin inférieur gauche du navigateur.

5. Lorsque vous devez entrer un nom d'utilisateur et un mot de passe, assurez-vous d'être sur une page d'accès internet sécurisée. Elles se reconnaissent à leur adresse commençant par https:// (au lieu de l'habituel http://). Par défaut, beaucoup de sites (facebook, hotmail, canalblog...) ne renvoient pas automatiquement vers une page d'accès sécurisée (par facilité? négligence?). Pour accéder à la page sécurisée (si elle existe), il vous suffit de rajouter le "s" du https:// dans la barre d'adresse.

6. Ajoutez dans votre carnet d'adresses électroniques une entrée au nom de "0000" (zéro) et sans adresse de courriel. Raison: les virus qui se propagent par messagerie procèdent de façon méthodique et logique en commençant par le premier contact du carnet d'adresses, qui sera dans ce cas-ci le contact "0000". Comme aucune adresse n'est associée à ce contact, le virus ne saura pas compléter sa tâche (envoyer un message infecté) et s'arrêtera là. Il sera incapable de poursuivre sa tâche et de s'envoyer aux autres contacts. (ce truc date cependant déjà de quelques années et je ne suis pas certain qu'il soit toujours efficace).

Voici quelques recommandations simples qui devraient vous éviter bien des problèmes et contribuer à l'amélioration des communications internet. J'espère que ce message sera utile...