Assiste.com - Sécurité informatique - Vie privée sur le Web - Neutralité d'Internet

cr  03.08.2022      r+  22.10.2024      r-  22.10.2024      Pierre Pinard.         (Alertes et avis de sécurité au jour le jour)

Une « pièce jointe » est un document additionnel accompagnant un document principal. Depuis l'émergence du monde numérique (Internet et le Web), cela désigne essentiellement un document (fichier électronique) joint à un courrier électronique courriel (e-mail). Ce document joint peut être de n'importe quel type (texte, image, son, vidéo, code informatique exécutable, etc.).

C'est le « client de messagerie » ou le « Webmail » utilisé qui se charge de réencoder la ou les pièces jointes (essentiellement des méthodes de compression pour des raisons de taille des fichiers joints à une époque initiale où la transmission de données sur le Web était coûteuse et la vitesse des transmissions très lente.

Par exemple, l'encodage « normal » des caractères en octets (mots de 8 bits permettant de coder 256 caractères différents d'un alphabet) était converti en encodage en 7 bits réduisant cette codification aux 128 premiers caractères de la possibilité d'encodage, tout en introduisant une gymnastique permettant d'encoder exceptionnellement les 128 autres, plus rarement utilisés).

C'est un standard appelé « MIME » (les types « MIME ») qui a la charge de l'inclusion des pièces jointes dans un courriel (e-mail) à l'envoi et leur séparation pour ouvertures (consultations distinctes) à la réception.

Il n'existe pas de taille limite (taille maximum) théorique des « pièces jointes » dans le standard MIME, toutefois, un courriel, pour aller d'un expéditeur à son destinataire, transite par de nombreux relais de messagerie (des ordinateurs et câblages mondiaux des opérateurs du Web), dit MTA (Mail Transfer Agent) qui introduisent des limites pratiques et l'expéditeur est averti d'un refus de transport. Ils en profitent, d'ailleurs, pour introduire d'autres contrôles et, par exemple, AVCheck (un multiantivirus gratuit en ligne) égrène les relais de transport des courriels, essentiellement chez les FAI des expéditeurs et les FAI des destinataires. AVCheck est utilisé en MTA.

En matière de sécurité informatique, les pièces jointes sont une plaie, car elles représentent le principal vecteur mondial de fraudes, d'arnaques, de tentatives d'usurpation d'identité et, surtout, de déploiement de ce que l'on appelle, globalement, les virus (dont les cryptoransomwares).