Surréaliste. La récente vague d’emails de spam rencontrée par les utilisateurs du mail Free est le fruit d’un stratagème élaboré par les spammeurs, surfant sur une faille légale.
On a peine à y croire, mais Free ne peut probablement rien faire contre l’invasion des spams récemment rencontrée par les utilisateurs des boîtes mail Free.fr. L’explication, fournie par l’excellent Linuxfr.org, est un complexe mélange d’astuce technique et de faille légale, que nous allons tenter de résumer simplement.
Une décision de justice contournée par les spammeurs
Les spammeurs s’appuient sur une ancienne décision de justice, rendue en mars 2017, condamnant Free face à une société d’envoi d’emails en masse : ITEMA. Devant le tribunal de commerce de Paris, la société plaignante fait condamner Free, qui doit procéder au déblocage des serveurs utilisés (IP et DNS). La justice contraint donc Free à accepter les mails provenant d’ITEMA, quelle qu’en soit la nature — qu’ils soient sollicités ou non par l’utilisateur.
Depuis quelques semaines, l’invasion de spams dans les boîtes mail des Freenautes a poussé certains curieux à enquêter — et à repérer un certain nombre d’éléments curieux dans les e-mails en question. Des renvois vers les serveurs d’ITEMA se cachent dans les entêtes des mails, ou directement dans le corps du mail.
En décortiquant les entêtes, Linuxfr.org constate qu’en réalité, ces mails ne proviennent probablement pas d’ITEMA. En falsifiant les entêtes du mail, via une technique dite de « forgeage SMTP », les expéditeurs imitent les véritables mails d’ITEMA, en utilisant par exemple les mêmes liens de tracking. Les mails en question deviennent impossibles à distinguer de véritables e-mails d’ITEMA, tandis que leurs véritables auteurs ne sont pas identifiables.
Les expéditeurs malveillants exploitent donc bien une faille légale : même s’il est en mesure de détecter le caractère indésirable des courriers en question, Free n’a pas le droit de les bloquer puisqu’ils proviennent, potentiellement, de la société ITEMA !
Aucune solution à court terme
Finalement, la décision de justice, à l’origine de cette situation, crée un dangereux précédent. Impuissant, Free pourrait n’avoir d’autre choix que de continuer à voir ses propres utilisateurs crouler sous les spams à court terme. Un recours en justice pourrait donner lieu à une enquête, permettant d’identifier les contrefacteurs ; mais il s’agit d’une solution longue, incertaine, et qui ne résoudra pas le problème à grande échelle au cas où d’autres spammeurs se prendraient à jouer le même jeu.
Faute de solution simple, dans l’immédiat, on ne saurait que trop conseiller aux utilisateurs d’une adresse @free.fr (ou @aliceadsl.fr, ou @libertysurf.fr, également concernées) de reporter systématiquement de tels mails sur la plateforme Spamcop. Et de configurer une application d’emails externe, disposant de son propre anti-spam intégré : Outlook, Mail (Mac), Thunderbird…
Source : Linuxfr.org