50 % des emails renferment des pisteurs invisibles

Écrit par Guillaume
Publié le : {{ dayjs(1674061229*1000).local().format("L").toString()}}
Suivez-nous

Avec pour objectif de collecter un maximum d’informations sur votre localisation ou vos usages.

De manière générale, on a coutume de dire qu’il ne faut cliquer sur aucun lien suspect présent dans les mails. La prudence voudrait en réalité que l’on aille beaucoup plus loin dans la suspicion vis-à-vis des courriers électroniques. Comme ils ne répondent plus aux numéros de téléphone inconnus, certains usagers ont d’ailleurs pris des mesures assez drastiques en envoyant directement à la poubelle tout message provenant d’une source mystérieuse. La méthode n’est pas mauvaise, mais que faire quand la source est connue ? C’est un peu la mise en garde réalisée par l’éditeur Proton – et relayée par Clubic – qui a commandé une étude sur la présence non pas de virus, mais de « pixels espions » au sein des courriers électroniques échangés dans le monde.

Le constat est saisissant : le problème affecterait 50 % des emails soit plus ou moins 166 milliards de courriels à l’intérieur desquels on trouverait ces pixels espions. Une précision d’abord, le pixel espion n’est pas un virus et il n’est à première vue pas dangereux en ce sens qu’il ne risque pas détruire vos données ou de les encrypter afin que son expéditeur puisse ensuite vous demander une rançon. Non, le pixel espion se présente sous la forme d’une « image » d’un seul pixel, qui plus est transparent. De fait, celui-ci est absolument invisible et détectable presque exclusivement en analysant le code du courrier électronique.

Puisqu’il ne détruit aucune donnée ou ne vous impose pas le paiement de Bitcoins pourquoi s’inquiéter de ces pixels espions ? Parce qu’il s’agit ni plus ni moins que d’outils de pistage : sitôt qu’un utilisateur ouvre une page web ou accède à un email, le pixel espion se charge de traquer vos moindres faits et gestes. Il est ainsi en mesure de repérer très rapidement votre localisation spatiale, mais aussi de déterminer la plupart de vos habitudes sur Internet. Il s’agit donc clairement de porter atteinte à la vie privée des Internautes avec pour seul objectif de récupérer un maximum d’informations sur eux pour, par exemple, lancer ensuite de vastes campagnes marketing.

L’entreprise Proton qui a commandé cette étude ne l’a toutefois pas fait par charité. Elle édite effectivement le logiciel Proton Mail qui se propose de contrer la menace de ces pixels espions. L’idée est de proposer une messagerie cryptée depuis l’envoi jusqu’à la réception du courrier électronique. Ce faisant, elle déjoue les pixels espions et leur technique de pistage des Internautes. Son P.-D.G., Andy Yen précise ainsi que « Les pixels espions sont un moyen très intrusif pour les sociétés de marketing de recueillir toujours plus d’informations personnelles sur les utilisateurs sans leur consentement. […] Ce type de surveillance est inacceptable, surtout à l’échelle à laquelle cela se produit, et alors que les utilisateurs n’en ont généralement pas conscience. Chez Proton, notre mission a toujours été de créer un meilleur internet où le respect de la vie privée est la règle. C’est pourquoi, en plus de fournir un service messagerie chiffrée de bout en bout, nous déployons également une protection améliorée contre les traqueurs d’e-mails ».

Proton a évidemment beau jeu de faire la chasse aux pixels espions, la sécurité est son fond de commerce. Cela dit, il faut savoir que les menaces par courriers électroniques sont en constante augmentation depuis déjà plusieurs années et que, heureusement, d’autres client email proposent un système de protection assez similaire à celui de Proton Mail. À vérifier malgré tout avant d’opter pour tel ou tel logiciel.