Ne publiez pas votre adresse e-mail

Protégez votre courriel du spam

22 avril 2009,
par Romy Têtue

Mots-clefs associés à cet article :

Trop souvent l’on croise, en plein texte d’un message de forum, une adresse mail personnelle. N’exposez pas ainsi votre courriel aux spams : ne la rendez pas publique.

Sachez-le : des automates parcourent le Web et collectent toutes les adresses de courrier électronique qui s’y trouvent pour les ajouter à une liste d’envoi de spam. N’importe qui peut télécharger et utiliser ce genre de logiciel, dit « Email Harvester », qui permet d’extraire les adresses e-mails contenues dans les pages web, pour ensuite effectuer des envois multiples de newsletters, projets marketing, publicités, etc.

Pour vous éviter cela : ne publiez JAMAIS votre adresse sur le Web.

Plus précisément : qu’il s’agisse d’un forum, d’un blog, d’un livre d’or ou de n’importe quel site web, y compris le vôtre, votre adresse courriel ne doit pas apparaître en toutes lettres dans une page web publique. Ni même dans son code source.

Comment communiquer votre courriel sans risque ?

Mais… communiquer votre adresse email est parfois indispensable. Dans un formulaire de contact, par exemple. Sinon, comment pourrait-on vous répondre ?

Vous pouvez saisir votre adresse email dans les formulaires qui précisent explicitement qu’ils ne la publieront pas et, plus globalement, sur les sites qui déclarent respecter vos données personnelles [*]. Méfiez-vous des autres, qui restent flous sur ce sujet, quand bien même ils semblent sympathiques et encore plus s’il imposent ce champ comme obligatoire : fuyez-les !

Si vous avez besoin d’utiliser votre adresse courriel sur un site public — sur votre blog perso ou sur le site de votre asso, afin que l’on puisse vous contacter, puisque c’est bien à cela que ça sert —, plusieurs solutions sont à privilégier :

toto@provider.fr

  • N’écrivez surtout pas votre courriel in extenso, « toto@provider.fr », mais plutôt : « toto arobase provider point fr ». C’est humainement peu compréhensible mais je pense que les robots sont assez futés pour savoir recomposer l’adresse à partir de cette information morcelée…
  • Publiez un fichier graphique représentant votre courriel (comme ci-dessus). Cette solution est efficace, mais elle exclut les malvoyants et les navigateurs non graphiques.
  • Proposez un formulaire de contact, qui permette aux internautes de vous écrire, sans diffuser votre adresse, ni dans la page, ni dans son code source. Car attention : ce n’est pas parce que vous ne la voyez pas que votre adresse n’est pas présente dans la page ! Les formulaires de contact basiques contiennent l’adresse dans le code source.

Votre courriel est déjà publié sur le Web ?

Si votre adresse électronique est déjà rendue publique sur le Web… aïe, c’est trop tard ! Tôt ou tard, la page sera visitée par un robot, votre adresse sera découverte et collectée, et vous recevrez encore plus de courriers indésirables.

Pour éviter d’empirer la situation, faites cesser la publication, en demandant au responsable du site de supprimer votre adresse. Au besoin, invoquez vos droits [*]. S’il est bienveillant et consciencieux, il l’aura déjà fait. Les forums bienveillants tronquent les adresses mail pour protéger leurs contributeurs.

Cela peut sembler radical, mais si votre adresse est publique et que vous croulez sous le spam, en changer reste le seul moyen efficace de vous protéger. C’est une solution pénible, car elle vous impose d’avertir tous vos contacts du changement.

Évitez d’en arriver là, en veillant, dès le début, à ne pas rendre public votre courriel.

{#TITRE,#URL_ARTICLE,#INTRODUCTION}

Vos commentaires

  • Le 22 avril 2009 à 18:18, par STPo En réponse à : Ne publiez pas votre adresse e-mail

    mais plutôt : « toto arobase provider point fr ». C’est humainement peu compréhensible et je pense que les robots sont assez fûtés pour savoir recomposer l’adresse à partir de cette information morcelée...

    Eh bien non, ils ne sont pas si malins ! Je pensais ça aussi, mais j’ai été ravi de constater le contraire... =]

    On avait pas mal débattu la chose chez HtmlZenGarden l’année dernière et Eric Daspet avait démontré par une expérience personnelle que le volume de robots "intelligents" est très minoritaire. Depuis, j’ai mis mon adresse sur mon site et l’ai mise en forme via un petit script et effectivement je me retrouve avec un taux de spam très acceptable (un par mois à tout casser).

    Le billet en question : http://www.htmlzengarden.com/2008/0...

  • Le 22 avril 2009 à 19:46, par Valéry En réponse à : Ne publiez pas votre adresse e-mail

    Cela nous semble évident mais il faut systématiquement que j’explique ceci à mes clients qui demandent que l’on puisse les contacter avec leur email sur le site.

    Fort heureusement, le formulaire auteur de SPIP permet d’avoir run formulaire pour chaque contact potentiel, avec de plus une interface de gestion pour actualiser l’info, saisir des informations complémentaires, etc.

    En outre le « mailto » impose que l’utilisateur soit une un poste de travail où il dispose d’un client de mail ce qui n’est pas systématiquement le cas : dans un cybercafé, chez des amis, etc. on préfère le formulaire de contact au « mailto »

    « C’est une solution pénible, car elle vous impose d’avertir tous vos contacts du changement. »

    Tous les contacts, certainement pas : seulement ceux que l’on veut conserver :-)

  • Le 22 avril 2009 à 21:33, par Romy Têtue En réponse à : Ne publiez pas votre adresse e-mail

    Hihi, les robots sont plus bêtes que je ne le croyais ! Fabuleux !

  • Le 22 avril 2009 à 21:49, par Rob Hooft En réponse à : Ne publiez pas votre adresse e-mail

    Et pour aider ā attraper les spam-robots : projecthoneypot.org

  • Le 22 avril 2009 à 21:52, par Hervé En réponse à : Ne publiez pas votre adresse e-mail

    J’ai choisis la solution image + formulaire sur mon blog.
    Au besoin j’utilise pour m’inscrire sur les sites web une seconde adresse email redirigeant vers ma principale. Enfin utilisé une messagerie avec un filtre anti-spam efficace évite dans tout les cas bien des déboires. Dans mon cas je suis ravi de celle de Gmail. Thunderbird était mon efficace via une adresse @nomdedomaine et les adresses comme orange, hotmail, etc... sont mal loties.

  • Le 23 avril 2009 à 01:16, par Rémi En réponse à : Ne publiez pas votre adresse e-mail

    Sinon on peut aussi utiliser gmail si on ne veut pas de spam... :)

  • Le 23 avril 2009 à 09:33, par SandRock En réponse à : Ne publiez pas votre adresse e-mail

    @Rémi ou juste un anti-spam correct :)

  • Le 24 avril 2009 à 11:55, par AxeNet En réponse à : Ne publiez pas votre adresse e-mail

    Il existe aujourd’hui de nombreuses solutions techniques pour rendre le mail visible à l’internaute au travers d’un navigateur, mais ne permettant pas sa distinction dans le code source.
    Les robots de spam ne lisent que le code source.
    A titre d’exemple, sur cette page le mail en bas à droite n’est pas lisible dans le source, même le signe @ n’est pas présent.
    Et pourtant, à l’utilisation, le mail est visible et facile d’accès pour l’internaute.

  • Le 13 mai 2009 à 13:11, par Stéphane Deschamps En réponse à : Ne publiez pas votre adresse e-mail

    Quant à moi, qui n’ai plus publié mon adresse mail sur mon site depuis dix ans, je reçois tout de même pas loin d’un millier de spams par jour. (j’ai évidemment changé d’adresse mail en cours de route, segmenté en plusieurs adresses selon l’usage et le public, etc.)

    En réalité la moitié de ce spam a l’air d’avoir été collecté d’une part des listes de discussion sur lesquelles j’interviens, et d’autre part des mails envoyés en masse par mes connaissances débutantes en informatique qui envoient à tous leurs contacts en CC et pas en BCC.

    Et comment que je le sais-t-y ? Hé bien c’est simple : mes contacts non-pro m’écrivent à une adresse mail qui n’est pas une de celles que j’utilise dans les listes de discussion. Et je constate que sur cette adresse-ci arrivent aussi des spams.

    L’éducation des masses passe donc aussi par une répétition frénétique de l’explication de la différence entre CC et BCC. D’autant que certains clients mail, par défaut, cachent la copie cachée. C’est malin, tiens.

    L’autre moitié des spams provient des robots qui écrivent à hostmaster@, postmaster@, etc., qui sont des adresses qu’on est censé avoir activées quand on possède son propre domaine, au cas où des robots ou des administrateurs veulent nous faire remonter des problèmes liés au domaine. Et là malheureusement, ce sont des alias que je peux difficilement supprimer, puisque c’est une bonne pratique de possesseur de site (je ne sais plus d’où je la sors, d’ailleurs).

    Sales bêtes, ces robots.

  • Le 22 mai 2009 à 09:27, par SandRock En réponse à : Ne publiez pas votre adresse e-mail

    Je trouve cela franchement abusif, mon email est affiché sur de nombreuses pages web comme mon site perso, mon blog, mes profils viadeo/linkedin, mon profil msdn et j’en passe... Je ne rencontre aucun problème de spam (il faut dire que j’ai un bon antispam).

    Il n’existe que 2 solutions efficaces :

    • la première seraient que les gouvernements s’y intéressent en appliquent une répression exemplaire (mais là on nage dans le reve)
    • la seconde est tout simplement d’avoir un bon antispam
  • Le 25 mai 2009 à 16:07, par Romy Têtue En réponse à : Ne publiez pas votre adresse e-mail

    Elle me titille, cette réponse, pourtant si fréquente : « taka avoir un bon antispam »…

    • D’abord, c’est parler chinois aux internautes débutants, soit la plupart, rappelons-le. Un antiquoi ? Oussa ? Comment ?
    • Ensuite, ce n’est pas s’attaquer au problème, puisque ça n’empêche aucunement l’émission de spams sur votre adresse, qui sont juste filtrés à réception. Ce qui s’ajoute aux milliards de spams qui occupent 80 % du réseau mail.
    • Et enfin, ça résonne un peu comme une politique égoïsto-sécuritaire : « des voyous qui spamment ? pô grave, puisk moi j’ai mon super anti-spam, mon mur d’enceinte avec miradors et ma milice perso armée de Kärcher »… Et les autres ?
  • Le 12 novembre 2010 à 15:33, par tcroixt En réponse à : Ne publiez pas votre adresse e-mail

    Et que pensez-vous de <a href="mailto:heraut[arobase]micr0lab.org" title="Remplacez le [arobase] par un &#64;">heraut<img src="images/internet/arobase.png" alt="[arobase]"/>micr0lab.org</a> ?

    Ça donne : heraut[arobase]micr0lab.org

    Le fond et la couleur ne collent pas ici, mais c’est bien le cas sur notre page.

    Je pense que cette solution est très satisfaisante : elle exclut les robots, est facilement lisible, et peut être copier / coller (on obtient alors mail[arobase]nomdedomaine.extension).

    Par ailleurs, merci pour cet excellent joueb, clair, compréhensible et très utile !

  • Le 19 décembre 2011 à 18:27, par tcrxt En réponse à : Ne publiez pas votre adresse e-mail

    Encore mieux, crypter l’adresse comme le fait gracieusement ce crypteur d’adresses e-mail.

    Comme ça le validateur du W3C ne râle plus avec un lien invalide (ce qui était le cas avec le mailto:heraut[arobase]micr0lab.org), et les robots passent leur chemin !

Répondre à cet article

Qui êtes-vous ?

Pour afficher votre trombine avec votre message, enregistrez-la d’abord sur gravatar.com (gratuit et indolore) et n’oubliez pas d’indiquer votre adresse e-mail ici.

Ajoutez votre commentaire ici
  • Raccourcis : {{gras}} {italique} -liste [bla->url] <q> <quote> <code>.

Suivre les commentaires : RSS 2.0 | Atom