Adresse postale

ipgarde
Tour de l'horloge
4, place Louis Armand
75603 PARIS Cedex 12
tél 01.77.49.24.50

 
Page d'accueil

Glossaire

Address spoofing

(Usurpation d'identité en français) consiste à se faire passer pour quelqu'un d'autre en utilisant son adresse (e-mail ou IP) pour émettre des messages sur Internet. On peut ainsi faire croire qu'un e-mail a été envoyé par quelqu'un d'autre, qui le plus généralement ne sait même pas que son adresse e-mail est, a été ou sera utilisé pour expédier des spams.

Analyse heuristique

L’analyse heuristique constitue un ensemble de règles représentées sous forme d’expressions régulières. Elle permet de rechercher les mails dont les entêtes et les corps correspondent à des caractéristiques très particulières connues pour avoir une forte probabilité d’être un spam. ALTOSPAM utilise une base de règles de plus de 3000 règles pour identifier les spams aussi bien américains que français.

BAL

Abréviation de boite aux lettres électronique. On parle aussi de boite e-mail ou de messagerie électronique.

Blacklist

Traduction littérale : Liste Noire. Il s'agit de listes répertoriant les adresses IP, les noms de domaine ou les adresses e-mail de personnes ou sociétés dont on ne veut pas recevoir de messages électroniques. C'est une liste d'expéditeurs dont on veut bloquer les e-mails. Les internautes peuvent se constituer leur propre blacklist si leur logiciel de messagerie le leur permet.

Blacklister

Ce verbe désigne l'action d'inscrire une adresse IP, un nom de domaine ou une adresse e-mail sur une liste noire (blacklist).

Bounce

Signifie « retour expéditeur » en français. Il s'agit d'e-mail expédié à l'émetteur d'un message par le serveur l'informant de la non-distribution de son message et lui en expliquant les raisons. Cela peut résulter d'une erreur sur l'adresse e-mail, de son inexistence ou de sa disparition par exemple. Il peut également s'agir d'une information confirmant que votre message n'est pas parvenu à son destinataire parce qu'il a été bloqué par le serveur car suspecté d'être un spam ou d'être infecté par un virus.

Bulk mail

Terme anglophone signifiant « envoi en masse ». Un « Bulk mail » n'est pas forcément un spam car il peut être sollicité.

Cookie

Il s'agit du fichier qu'un site Internet enregistre, souvent temporairement, sur votre ordinateur pour stocker des informations temporaires. L'autorisation doit être activée sur votre navigateur pour visualiser la majorité des sites.

Courriel

cf Courrier électronique.

Courrier électronique

Il s'agit du terme français pour désigner un « e-mail ». Un mot-valise issu de la contraction de ces deux termes a été également créé : courriel.

Crawler

Logiciel robot qui parcourt la toile (le Web) de lien en lien pour repérer et aspirer des adresses e-mails sur les espaces Internet où celles-ci sont publiées: sur des chats, des forums de discussions, des sites Web, des pages personnelles. On parle aussi parfois « d'aspirateur » d'adresses e-mails. Ce type de logiciel est utilisé par les spammeurs pour constituer à moindre frais des bases de données d'adresses e-mails.

Datacenter

Les DataCenter sont des centres d'hébergement d'équipements informatiques et télécoms et d'activités Internet, installés dans les grandes métropoles européennes, au cœur des réseaux. Ils offrent aux acteurs les plus exigeants en terme de sécurisation (SSII, Grands Comptes….), aux opérateurs longue distance, aux opérateurs de boucles locales et fournisseurs de services et de contenus sur Internet des solutions d'hébergement. Les DataCenter permettent à toute entreprise de se libérer des contraintes de recherche, d'aménagement, de maintenance de leurs sites de production informatique et d'externaliser rapidement leurs activités. La sécurité et le niveau de SLA répondent aux niveaux de disponibilité et de Qualité de Services les plus exigeants du marché. Construits au cœur des réseaux, ces sites neutres sont le lieu de rencontre et d'échange des principaux opérateurs et professionnels de l'Internet. Un DataCenter est un bâtiment muni de tous les systèmes de sécurité indispensables au bon fonctionnement des équipements dans un environnement technique hautement sécurisé et notamment de moyens de prévention contre l'incendie telles que la détection incendie et la protection automatique pas gaz.

Deni de service

Le déni de service (ou DoS : Denial of Service) est une attaque qui vise à rendre une application informatique incapable de répondre aux requêtes de ses utilisateurs. Les serveurs de messagerie peuvent être victimes de ces attaques. IPGarde de par sa position frontale dans votre architecture SMTP empêche que votre serveur en soit victime.

Désabonner

En anglais « unsubscribe ». Ce terme signifie retirer son nom d'une base de données ou d'une liste de diffusion. Il est fréquemment utilisé dans les spams, proposant aux internautes de se désabonner en cliquant sur un lien. Mieux vaut « faire le mort » et ne pas demander à se désabonner, car ce faisant, nous validons au contraire le fait que notre adresse e-mail existe et est active, ce qui confirme son intérêt pour les spammeurs.

DNS

De l'anglais, Domain Name System. Il s'agit d'un sytème permettant de faire correspondre l'adresse URL d'un site à l'adresse IP de l'équipement.

E-mail

Désigne un courrier ou un message électronique.

En-tête de message

C'est la partie « haute » d'un e-mail, qui indique le nom des destinataires, de l'expéditeur, le sujet, la date d'envoi, ainsi que des données techniques comme la liste des serveurs de messagerie par lesquels le message a transité. Cette partie permet de pister le véritable expéditeur d'un e-mail. En anglais, on parle de « header ». On visualise cette partie du message en faisant un clic droit sur le message et en allant sur « propriétés ».

Faux-negatifs

Le taux de faux-négatifs est le pourcentage de spams interprétés par l’antispam comme étant des courriers électroniques légitimes. Une solution comme IPGarde qui bloque plus de 98% de spams a donc un taux de faux-négatif inférieur à 2%.

Faux-positifs

Le taux de faux-positifs est le pourcentage de courriers électroniques légitimes identifiés à tort comme spams par l’antispam. Les taux de faux-positifs et faux-négatifs sont des éléments de mesure de la qualité d’une solution antispam. Plus ces taux sont bas, plus la solution est performante. Cependant ces deux taux varient toujours de façon inversée. IPGarde favorise la réduction au maximum du taux de faux-positifs davantage préjudiciables, celui-ci est très proche de zéro.

Filtres bayesiens

Méthode probabiliste de filtrage des courriers électroniques fonctionnant par apprentissage et se basant sur la distribution statistique de mots clé dans les mails. Ce type d’algorithme utilise une base la plus hétérogène possible de spams et de hams (messages légitimes) afin d’être capable par la suite de reconnaitre le type de message reçu.

Firewall

Un pare-feu (appelé aussi parre-feu ou firewall en anglais), est un système permettant de protéger un ordinateur des intrusions provenant du réseau (ou bien protégeant un réseau local des attaques provenant d'Internet). Le pare-feu est un système permettant de filtrer les paquets de données échangés avec le réseau, il s'agit ainsi d'une passerelle filtrante. Le système firewall est un système logiciel, reposant parfois sur un matériel réseau dédié, constituant un intermédiaire entre le réseau local (ou la machine locale) et les "réseaux extérieurs".

FTP - SFTP

File transfert protocol, une méthode très utilisée pour transférer des fichiers, du poste du webmaster vers le serveur qui héberge le site web. Elle est aussi utilisée pour créer des espaces d'échanges de fichiers volumineux.

Greylisting

Le greylisting est une technique antispam récente qui consiste à rejeter temporairement un message, par émission d’un code de refus temporaire au serveur émetteur. Le serveur émetteur réexpédie le mail après quelques minutes, la plupart des serveurs de spams ne prennent pas cette peine !

Hoax

Il s'agit d'un terme anglais désignant des canulars ou mauvaises blagues informatiques qui visent à manipuler les internautes. Parfois amusants, les « hoax » n'ont pourtant pas l'objectif d'amuser leurs destinataires mais de les parasiter ou de leur extorquer des informations personnelles. Des sites se sont aujourd'hui spécialisés dans le référencement des « hoax » les plus connus et les plus récurrents sur Internet pour éviter aux internautes de se faire piéger.

Honeypot

Littéralement traduit par pot de miel. Dispositif conçu pour attirer les spammeurs sur un réseau, un site, un serveur afin de les repérer et les piéger. Cela peut être par exemple un ordinateur ou un serveur de messagerie apparaissant délibérément comme peu sécurisé, donc facile à pirater, mais en fait très surveillé afin de glaner des informations essentielles pour identifier les auteurs de spams. Ce peut être aussi des adresses e-mails délibérément publiées sur Internet pour analyser la fréquence de réception de spams sur cette boite, leurs caractéristiques etc, autant de données qui permettront aux chercheurs de mieux connaître le phénomène et donc de mieux le combattre.

Hyperlien (ou lien hypertexte)

Adresse d'une ressource sur Internet, par exemple un site ou une page Web. Les hyperliens sont souvent affichés en bleu et soulignés.

IP (adresse IP)

Abréviation de « Internet Protocol » qui désigne comme son nom l'indique le protocole de communication réseau utilisé sur Internet. Chaque ordinateur est muni d'une adresse IP, qui identifie de manière unique cette machine et son utilisateur au niveau mondial. Il s'agit de la seule réelle identité fiable sur Internet. C'est cette adresse IP qui permet de retrouver un spammeur.

Junk mail

Littéralement « Courrier Poubelle ». Il s'agit des e-mails qui encombrent votre boîte aux lettres alors que vous ne les avez pas sollicités. On parle aussi de pourriel et plus couramment de spam.

Liste de diffusion (Mailing List / ListServ)

les listes de diffusion permettent de recevoir (ou d'envoyer) des e-mails sur un sujet particulier. Certaines très actives, génèrent plusieurs dizaines de mails par jour et peuvent saturer une BAL. C'est aussi un moyen pour des spammeurs de récupérer des adresses e-mail.

Listes blanches

Liste de sites, hôtes, domaines ou adresses sûrs. Par défaut très peu d’hôtes sont considérés comme sûrs car leurs adresses pourraient être usurpées par les spammeurs. Cependant un système d’auto apprentissage de liste blanche est utilisé par IPGarde afin d’accélérer le temps de traitement des émetteurs déjà testés et considérés comme sûrs. IPGarde permet à ses utilisateurs de créer leur propre liste blanche.

Listes noires

Les RBL (Realtime Blackhole List) ou DNSBL (Back List DNS) sont des listes de serveurs ou de réseaux IP connus pour aider, accueillir, produire ou retransmettre des spams ou fournir un service pouvant être utilisé comme support pour l’expédition de spams : OpenSMTP Relay, Open Proxy List (OPL). IPGarde utilise un vaste panel de RBL complémentaires publiques et propriétaires. IPGarde permet également à ses utilisateurs de créer leurs propres listes noires d’adresses emails afin de ne pas être importunés par des expéditeurs identifiés comme nuisibles.

ListServ

cf Liste de diffusion

Logiciel Espion

Il s'agit d'un logiciel invisible dissimulé au sein d'un programme, d'un fichier ou d'un e-mail. Il peut être téléchargé volontairement ou bien à l'insu de l'internaute. Ce type de logiciel dissimulé par exemple dans un spam peut se télécharger à votre insu sur votre disque dur et révéler des informations personnelles sur vous à son auteur ou lui permettre d'accéder à votre ordinateur pour émettre par exemple des spams à votre insu à partir de votre adresse e-mail. En anglais, on parle de « spyware ».

Logs

Un fichier log est un fichier journal au format texte qui pour chaque page vue sur votre site (pour le cas d’un fichier log httpd) enregistre un certain nombre d’informations (adresse IP, fichier atteint (hit), date / heure, ...). Ces informations sont stockées sur une ligne. Chaque ligne représente un accès à l’une des pages de votre site.

Loi Informatique et Libertés

Loi N°78-17 de janvier 1978 visant à protéger les libertés individuelles des excès possibles de l'utilisation de l'informatique. Elle précise dans son article 26 que « Toute personne physique a le droit de s'opposer, pour des raisons légitimes, à ce que des informations nominatives la concernant fassent l'objet d'un traitement », et même l'objet d'un simple stockage, précise la jurisprudence. Elle induit ainsi l'obligation d'un consentement préalable à tout envoi ou réception de messages électroniques. Un spam, message non sollicité adressé à une adresse collectée de manière illégale et sans consentement est donc illégal car en infraction avec cette loi.

Mail-bombing

Il s'agit d'une technique d'attaque par saturation qui consiste à « bombarder » un destinataire par des milliers ou des millions d'e-mails, appelés "mailbombs" dans un but évidemment malveillant. Ces messages souvent vides, revendicatifs ou injurieux, sont parfois accompagnés de fichiers volumineux pour saturer le serveur de messagerie ou la boîte aux lettres de la victime sous la charge.

Mailing

Il s'agit d'une technique d'attaque par saturation qui consiste à « bombarder » un destinataire par des milliers ou des millions d'e-mails, appelés "mailbombs" dans un but évidemment malveillant. Ces messages souvent vides, revendicatifs ou injurieux, sont parfois accompagnés de fichiers volumineux pour saturer le serveur de messagerie ou la boîte aux lettres de la victime sous la charge.

Mel

Il s'agit d'une tentative de francisation du terme « e-mail ». Il désigne un courrier électronique.

MySql

Abréviation de "My Structured Query Language" ou mon langage de requêtes structuré, MySQL est un Système de Gestion de Bases de Données (SGBD) relationelles SQL développé et diffusé sous une licence libre, la GNU General Public License. MySQL fonctionne sur un très grand nombre de plate-formes et de systèmes d'exploitation.

Nom de domaine

Un nom de domaine identifie le plus souvent le fournisseur d'accès qui vous connecte à Internet ou votre logiciel de messagerie électronique. Il peut s'agir aussi de noms d'entreprises ou de particuliers qui ont choisi d'acheter un nom de domaine pour leurs adresses électroniques. Le nom de domaine est la partie qui se trouve après l'arobase (@).

ODBC

ODBC signifie Open DataBase Connectivity. Il s'agit d'un format défini par Microsoft permettant la communication entre des clients bases de données fonctionnant sous Windows et les SGBD du marché. Le gestionnaire ODBC est présent sur les systèmes Windows. Il existe toutefois des implémentations sur d'autres plates-formes, notamment des plates-formes UNIX/Linux. La technologie ODBC permet d'interfacer de façon standard une application à n'importe quel serveur de bases de données, pour peu que celui-ci possède un driver ODBC.

Open-relay

En français, relais non protégé. Il s'agit d'un serveur de messagerie qui n'a pas été correctement configuré et qui permet alors aux spammeurs de l'utiliser, à l'insu de l'administrateur du serveur, pour effectuer leurs envois en masse. Les spammeurs masquent ainsi leur identité et peuvent contourner des outils de filtrage puisque leurs messages sont émis depuis ce serveur intermédiaire qui lui, n'est pas blacklisté - mais le deviendra rapidement dès qu'il sera découvert.

Opt-in

Option d'envoi d'e-mails commerciaux et publicitaires qui consiste à n'envoyer d'informations qu'aux internautes y ayant consenti de façon explicite. On parle de configuration « opt-in » sur un formulaire d'inscription quand l'internaute doit expressément cocher la case « J'accepte de recevoir des informations ». S'il n'a pas vu la case à cocher, il ne recevra pas ces informations puisque par défaut cette case n'est pas cochée.

Opt-out

Option d'envoi d'e-mails commerciaux et publicitaires qui consiste à envoyer des informations aux internautes ne s'étant pas clairement opposés à leur réception. On parle de configuration « opt-out » sur un formulaire d'inscription quand l'internaute doit expressément décocher la case « Je ne veux pas recevoir d'informations ». S'il n'a pas vu la case à décocher, il recevra ces informations puisque par défaut cette case est cochée.

Phishing

Le phishing (ou encore hameçonnage en français) est une technique dite de "social engineering" ayant pour but de dérober à des individus leurs identifiants de connexion et mots de passe ou leurs numéros de cartes bancaires.

Proxy (Mandataire ou Relais en français)

Serveur faisant fonction d'intermédiaire entre les ordinateurs des particuliers ou d'un réseau local et Internet, et se chargeant de relayer la requête d'un client (Web ou autre) vers un serveur distant. Les serveurs proxy permettent de rendre la navigation sur Internet plus fluide.

Re

Cette abréviation est visible dans l'objet d'un e-mail pour indiquer que le message émis est une réponse à un précédent e-mail. Il s'agit de l'abréviation de "Référence" et de "Réponse". Les spammeurs utilisent toutes les astuces imaginables pour inciter les internautes à lire leurs messages. Ainsi, ils peuvent émettre des messages avec le symbole « Re : » pour qu'ils soient perçus comme des messages réponses à un message que vous n'avez bien sûr jamais envoyé. Ils utilisent cette technique pour semer le doute dans l'esprit des internautes et les inciter à lire leurs spams.

Registrant

Propriétaire d'un nom de domaine enregistré par un registrar (voir définition registrar).

Registrar

Organisme habilité à enregistrer le dépôt des nom de domaine. L'habilitation est décernée par l'ICANN . Il existe plusieurs centaines de ces registrars privés.

Scam

Les scams sont des « cyber-arnaques » par email, que l'on appelle également Nigeria 419. Ces emails, dans lesquels on vous sollicite pour récupérer des millions d'euros en échange d'un pourcentage, proviennent généralement d'Afrique ou des pays en voie de développement.

SIP

Session Initiation Protocol Évaluation Protocole mis au point par l'IETF pour standardiser la téléphonie sur IP. Contrairement aux protocoles plus ou moins propriétaires utilisés par les équipementiers en téléphonie pour acheminer aussi bien les demandes de connexion que les services associés (renvois et redirections d'appels, conférences à trois, etc.), SIP utilise des messages au format texte (comme dans les protocoles HTTP ou SMTP) destiné à circuler sur les réseaux TCP/IP en utilisant le système d'adressage classique de DNS. Dans un réseau de téléphonie SIP, les numéros peuvent être remplacés par des adresses Internet du type sip://formation@alaide.com. De plus, deux téléphones SIP connectés à un même sous-réseau Ethernet peuvent établir directement une communication, sans faire appel à un tiers.

SMTP

Le protocole SMTP (Simple Mail Transfer Protocol, traduisez Protocole Simple de Transfert de Courrier) est le protocole standard permettant de transférer le courrier d'un serveur à un autre ou d'un client à un autre.

Spam

Ce terme anglophone désigne l'action d'envoyer des spams. De manière plus globale, le spamming peut être défini comme l'action d'exposer volontairement un grand nombre de personnes à un message indésirable en utilisant abusivement un moyen de communication licite. Le support utilisé importe peu (e-mail, messagerie instantanée, SMS, forum, "chat", etc.), de même que le nombre de messages envoyés par le spammeur (un seul message suffit à spammer un forum ou un "chat").

Spammeur

Personne ou société émettant des spams. On parle aussi de polluposteur.

Spoofing IP

cf Address Spoofing.

Spyware

cf Logiciel Espion.

SSL

SSL (Secure Socket Layer) permet le cryptage des données entre le site WEB et le navigateur du client. Il est utilisé dans les transactions de type commercial.

Teergrubing

Technique permettant, par un maintien de session, de réduire significativement la vitesse de réponse du serveur SMTP, sur certaines connexions considérées comme suspectes. Le Teergrubing permet de contraindre le serveur de SPAM.

Test de Turing

Cette technique, également nommée challenge/réponse, consiste à renvoyer un email de demande d’authentification (via la reproduction d’un code affiché) à l’expéditeur du message afin de s’assurer de son existence physique réelle. Utilisée seule cette technologie comporte de nombreux inconvénients (report du travail de filtrage sur l’expéditeur du message, envoi systématique de messages souvent non sollicités, génération de faux-positifs). IPGarde a fait le choix de l’intégrer à d’autres technologies et de ne l’utiliser qu’à bon escient en fin d’analyse, elle permet dans ce cas de libérer les faux-positifs non résolus.

Tracker

Signifie « pisteur » en français. Terme anglophone désignant une sorte de mouchard placé de manière invisible sur une page ou un site Web qui a pour mission d'enregistrer le passage d'un internaute sur cette page. Un tracker sert par exemple à déterminer le nombre de visiteurs sur un site mais peut aussi servir à enregistrer votre adresse e-mail dans les bases de données des spammeurs.

UBE

Abréviation de "Unsolicited Bulk Email". C'est un des termes anglophones utilisés pour désigner des spams de type mail : des courriers non sollicités. « Bulk » en anglais signifie « envoyé en masse ». On parle aussi parfois de « Bulk mail » : sans la notion de non sollicitation, ce terme ne désigne pas forcément de spam.

UCE

Abréviation de « Unsolicited Commercial Email ». C'est un synonyme de « UBE » introduisant en plus la notion de courrier électronique commercial. C'est également du spam.

Unsubscribe

cf Désabonner. Vous pouvez rencontrer ce mot fréquemment sur les spams anglophones pour vous inviter/inciter à vous désinscrire. En réalité, cliquer sur le lien « unsubscribe » validera votre adresse e-mail auprès de son émetteur.

URL

URL est l'acronyme de "Uniform Resource Locator" soit repère uniforme de ressource. Une URL correspond à l'adresse Internet d'un site et à la méthode permettant d'y accéder. Par exemple, http://www.ipgarde.com est une URL.

Virus

Un virus informatique est un programme écrit dans le but de se propager à d'autres ordinateurs. Il perturbe plus ou moins gravement le fonctionnement de l'ordinateur infecté. Il peut se répandre à travers tout moyen d'échange de données numériques comme l'Internet, et notamment par l’intermédiaire des messages électroniques ou de leurs pièces attachées. IPGarde intègre trois antivirus complémentaires et garantit ainsi la non propagation des virus par ce moyen.

VPN Virtual Prival Network

Réseau privé virtuel.Création d'un tunnel sécurisé permettant de faire circuler des infos réseaux. Permet, par exemple, linterconnexion d'un siège social avec ses succursales.

Webmail

Il s'agit d'un service permettant d'accéder à sa boite aux lettres depuis n'importe où, en utilisant un navigateur web pour se connecter à un serveur web offrant ce service.

Whitelist

Ce verbe désigne de l'action d'inscrire une adresse IP, un nom de domaine ou une adresse e-mail sur une liste blanche (whitelist).

Whitelister

Ce verbe désigne de l'action d'inscrire une adresse IP, un nom de domaine ou une adresse e-mail sur une liste blanche (whitelist).