Spam: Les FAI doivent nettoyer leurs tuyaux

Les FAI doivent nettoyer leurs tuyaux sous peine d'�tre "blacklist�s"

Une �tude r�cente montre qu'en 2004, des fournisseurs d'acc�s comme Free ont �t� r�pertori�s dans des listes noires de spammeurs.
La faute aux PC d'abonn�s transform�s, � leur insu, en "zombies" pour servir de relais � l'envoi massif de spams.

Les entreprises, administrations ou fournisseurs d'acc�s internet (FAI) se soucient-ils vraiment de ce qui passe par leurs r�seaux?
L'�tude "Blacklists anti-spam" r�alis�e par Fr�d�ric Aoun et Bruno Rasle, coauteurs du livre Halte au spam et consultants ind�pendants, montrent qu'entre mars et octobre 2004, sur les adresses IP de 72 entit�s fran�aises �tudi�es, 53% ont �t� mises � l'index au moins une fois par des organismes �ditant des "listes noires" d'�metteurs de spams.

Parmi elles, de gros poissons ont �t� rep�r�s, soit �la quasi-totalit� des entreprises constituant le CAC 40, des fournisseurs d'acc�s, plusieurs minist�res et des grandes administrations�, expliquent les deux consultants.
Selon leurs relev�s, c'est un FAI �qui d�croche la palme de l'entit� mise � l'index par le plus grand nombre de listes, le plus souvent et le plus longtemps�.
L'�tude ne r�v�le pas les noms des entreprises, mais selon nos v�rifications, il s'agit de la soci�t� FREE (groupe Iliad).
�Ce prestataire technique a r�ussi � s'attirer les foudres de quinze listes de notre panel et � totaliser plus de 2.500 heures cumul�es en liste noire�, notent les deux auteurs.

Interrog� � ce sujet, Michael Boukobza, directeur g�n�ral d'Iliad se montre surpris d'un tel r�sultat et avoue ne pas �tre au courant.

Un FAI doit s�curiser les flux d'e-mails entrants et sortants

Comment Free ou d'autres FAI se retrouvent-ils dans une liste des plus gros "pollueurs �lectroniques" de la plan�te?
Cela signifie que des machines du domaine free.fr ont �t� identifi�es ou d�nonc�es comme �mettrices de spams, au point de figurer dans des listes anti-spam administr�es par des organisations comme Spamcop.net (les "flics du spam" litt�ralement).

Selon Bruno Rasle, plusieurs raisons peuvent �tre avanc�es pour qu'une soci�t� figure dans les listes noires. Les deux principales sont: des syst�mes de noms de domaine (DNS) mal configur�s, et la pr�sence de PC "zombies" sur le r�seau.
Il s'agit d'ordinateurs d'abonn�s "compromis" par un logiciel espion et qui, � l'insu de l'abonn�, sont ensuite utilis�s comme relais � des envois massifs de courriers �lectroniques. Un ph�nom�ne soulign� dans le dernier rapport du Clusif.

Pourquoi les soci�t�s ainsi blacklist�es ne r�agissent-elles pas?
�Soit elles ne l'ont pas vu, soit elles s'en fichent�, avance Bruno Rasle.
�Je pense qu'elles le savent mais qu'elles ont d'autres priorit�s�.
�Dans les entreprises, jusqu'� pr�sent, on consid�rait que la messagerie n'�tait pas une application importante, et donc les gens qui s'en occupaient ne s'y connaissaient pas particuli�rement. D�sormais, vu les probl�mes pos�s, il va falloir que cela change�, explique-t-il.

Le cas des PC zombies peut �tre d�terminant s'agissant des fournisseurs d'acc�s internet.
�Pour un FAI, ce n'est pas le tout de se prot�ger des spams qui arrivent chez ses abonn�s, mais il faut aussi se pr�munir contre ceux qui en envoient � leur insu�, souligne-t-il.
�Il existe de nouveaux filtres qui permettent de travailler en temps r�el et de s'apercevoir lorsqu'il y a un probl�me avec un �metteur. Si un abonn� n'envoyait rien, puis que soudain sa machine se met � envoyer de nombreux messages, le filtre peut le bloquer ou en restreindre le nombre.�

Mais l� se pose un probl�me: �Il n'est pas toujours facile de faire les m�mes efforts en sens "sortie", car cela implique de hausser le ton vers les usagers�, rel�ve Bruno Rasle.
�Pourtant cela rendrait service � tout le monde, et les abonn�s seraient certainement ravis qu'on leur explique�.
Selon lui, la pr�vention est un sujet important, mais d�licat: �Le grand public ne conna�t pas forc�ment l'informatique, c'est au fournisseur de d�penser une �nergie et des sommes importantes pour �duquer les utilisateurs, en esp�rant qu'� l'autre bout, ils r�agissent.�

Certains pr�conisent la d�connexion des PC zombies

Reste que pour obliger certains internautes � r�agir, il ne faut parfois pas h�siter � leur donner �un coup de r�gle sur les doigts�, ajoute notre expert.
Or dans ce domaine, les fournisseurs d'acc�s semblent encore r�ticents.
�Ils se sont un peu d�fauss�s au niveau de leurs contrats, selon lesquels c'est l'internaute qui est responsable de la s�curisation de son poste.�

Une position qu'illustre bien Free.

�Notre politique est claire�, souligne Michael Boukobza.
�Nous agissons � partir du moment o� nous recevons une plainte de la part de quelqu'un victime de spam. Mais nous n'avons pas de d�marche proactive, car c'est compliqu�, au niveau technique et juridique, de quantifier ce qui est fait par chaque utilisateur.�

Pourtant, d'autres fournisseurs d'acc�s et de services internet ont d�j� pris � bras-le-corps la question des PC zombies depuis cet �t�.
Aux �tats-Unis, l'Asta (Anti-Spam Technical Alliance), qui regroupe les plus gros FAI d'outre-Atlantique (AOL, Yahoo, MSN Hotmail, British Telecom, Comcast et Earthlink), pr�conise ainsi de d�connecter du r�seau les ordinateurs de leurs abonn�s, qui pr�sentent des signes d'infection virale. En France, nous pr�cisait alors St�phane Marcovitch, d�l�gu� g�n�ral de l'Association des fournisseurs d'acc�s fran�ais (Afa), ces mesures sont pratiqu�es au cas par cas.
Mais l'Afa n'a encore donn� aucune recommandation officielle � ce sujet.

Par Estelle Dumout pour
ZDNet France

Post� le: Ven Jan 28, 2005 12:53 Sujet du message:

Ben �a m'�tonne pas moi qui suis chez free je vous dit pas le spam que je re�ois, mais jamais il ne vient d'un autre freenaute.

En revanche d�s que je fait un filtre pour bloquer un nom de domaine (en fait le filtre supprime le message d�s son arriv�e donc le spammeur ne devrait pas savoir que j'ai fait un filtre puisque techniquement il arrive dans ma bo�te), je continue � recevoir le m�me message mais d'un autre nom de domaine. C'est tr�s bizarre.
_________________
Alors je lui ai dit � ma femme : "C'est pas parce que je me suis fais une infusion avec tes chaussettes que je suis n�cessairement anormal!"

Post� le: Ven Jan 28, 2005 14:31 Sujet du message:

Moi aussi je susi chez free mais j'uilise pas leurs adresse e-mail donc c'est bon.
_________________
L'erreur est humaine mais le pardon est divin.

ath�na exclamation!!!

Post� le: Ven Jan 28, 2005 19:15 Sujet du message:

eh ben dire que j'etais tent� pour aller chez free !
_________________
respecter les autres c'est se respecter soi m�me.

http://i16.servimg.com/u/f16/11/21/74/24/sigmou10.jpg

Post� le: Sam Jan 29, 2005 12:56 Sujet du message:

moi je n'utilise jamais les adresse e-mail des fournisseur,je suis avec caramail de puis 4ans et jamais eu de prob

@+
_________________
Sleon une �dtue de l' uvinertis� de Cmabrigde, l'odrre des ltteers dnas un mtos n'a pas d'ipmrotncae, la suele coshe ipmrotnate est que la pmeir�re et la dren�ire soit � la bnnoe pclae. Le rsete peut �rte dnas un ds�rorde ttoal et vuos puoevz tujoruos lrie snas porlbl�me. C'est prace que le creaveu hmauin ne lit pas chuaqe ltetre elle-mm�e, mias le mot cmome un tuot.