Les mécanismes anti-spam de Discourse : une plateforme robuste contre les spammeurs

Annonces de l'administrateur
1

:waving_hand: Bonjour à tous !

:sparkles: Le fabuleux site :heart_eyes: sur lequel vous naviguez est propulsé par la plateforme open source Discourse :rocket:

:shield: Parmi ses nombreuses fonctionnalités extraordinaires, il y a celle qui nous permet de dire ADIEU aux spammeurs ! :man_gesturing_no::robot:

:down_arrow: Voici une explication plus détaillée des super-pouvoirs anti-spam de la plateforme :down_arrow:

anti-spam-discourse
anti-spam-discourse807×829 871 KB

Discourse, en tant que plateforme de forum open source, a développé une réputation solide pour sa capacité à prévenir et gérer efficacement le spam. Cette robustesse repose sur plusieurs couches de protection qui fonctionnent ensemble pour créer un environnement de discussion sain et productif.

Le système de niveaux de confiance

Le système de niveaux de confiance est un pilier fondamental de Discourse dans sa lutte contre le spam. Ce système progressif limite les capacités des nouveaux utilisateurs jusqu’à ce qu’ils démontrent leur légitimité.

Une progression naturelle contrôlée

Par défaut, tous les nouveaux utilisateurs commencent au niveau de confiance 0, ce qui signifie que la confiance reste à gagner5. Ces visiteurs qui viennent de créer un compte sont encore en train d’apprendre les normes de la communauté et son fonctionnement5. Pour des raisons de sécurité, les capacités des nouveaux utilisateurs sont restreintes, tant pour leur protection que pour celle de la communauté5.

Ce système permet d’isoler temporairement les nouveaux utilisateurs pour qu’ils ne puissent pas accidentellement nuire à eux-mêmes ou aux autres pendant leur apprentissage5. Au fil du temps, à mesure que les utilisateurs participent positivement, ils se voient accorder davantage de droits, leur permettant d’aider à maintenir et à modérer la communauté à laquelle ils contribuent généreusement5.

Les limites de taux et le throttling

Discourse offre trois différentes limites de taux globales configurables par les administrateurs du site pour réduire l’impact potentiel des attaques automatisées.

Protection contre les requêtes excessives

Ces limites s’appliquent à chaque adresse IP unique qui accède à l’application Discourse6. Par défaut, cette limitation de taux est activée, mais elle peut être désactivée ou configurée en mode rapports uniquement6. Les administrateurs peuvent définir le nombre de requêtes autorisées par adresse IP par minute (200 par défaut), par 10 secondes (50 par défaut) et le nombre de requêtes d’actifs (avatars/css) par adresse IP par 10 secondes (200 par défaut)6.

Il existe également des limites spécifiques pour les clés API utilisateur (acquises par les applications mobiles) et les clés API administratives, offrant ainsi une protection supplémentaire contre l’utilisation abusive de ces interfaces6.

Une fonctionnalité particulièrement utile permet d’ajuster ces limitations en fonction du niveau de confiance, en utilisant des limites de taux par utilisateur plutôt que par IP pour les utilisateurs ayant atteint un certain niveau de confiance (niveau 1 par défaut)6.

Les plugins anti-spam

Discourse propose plusieurs plugins spécialisés pour renforcer ses capacités anti-spam, adaptés à différents types de menaces.

Akismet Anti-Spam

Le plugin Akismet aide à garder le site exempt de spam en analysant automatiquement toutes les publications des nouveaux utilisateurs7. Les publications signalées comme spam par Akismet sont immédiatement supprimées du site et ajoutées à une file d’attente pour examen7. L’équipe du site examine ensuite les publications pour confirmer s’il s’agit effectivement de spam ou pour les restaurer si ce n’est pas le cas7. Akismet apprend au fur et à mesure que le personnel confirme ou restaure des publications, améliorant ainsi sa détection du spam et diminuant les faux positifs7.

Stop Forum Spam

Le plugin Stop Forum Spam (non officiel) aide à éliminer les spammeurs humains capables de contourner les outils anti-spam intégrés à Discourse8. Immédiatement après l’inscription d’un nouvel utilisateur (avant qu’il n’ait le temps de publier), ce plugin vérifie l’adresse courriel, le nom d’utilisateur et/ou l’adresse IP de l’utilisateur (selon les paramètres du plugin) dans la base de données Stop Forum Spam8. Si l’utilisateur est trouvé dans cette base de données de spammeurs connus, son compte utilisateur sera immédiatement mis en sourdine automatiquement dans Discourse8.

[!Note]
Ce plugin n’est actuellement pas installé sur Dessein-Tech, jugé comme non nécessaire.

Signalement du spam par les utilisateurs

Discourse offre également des mécanismes permettant aux utilisateurs de contribuer activement à la lutte contre le spam en signalant le contenu problématique.

Le système de signalement

De temps en temps, des utilisateurs publient des contenus qui n’ont pas leur place sur le site, qu’il s’agisse de contenus offensants, inappropriés ou simplement d’informations privées partagées publiquement par erreur4. Discourse intègre une fonctionnalité permettant de signaler un élément comme "nécessitant l’attention d’un modérateur"4.

Pour signaler un contenu, l’utilisateur doit cliquer sur le symbole « … » au bas de chaque publication pour afficher plus d’options, puis cliquer sur le symbole du drapeau4. Cela révèle plusieurs options de signalement, y compris « Autre chose » qui permet d’ajouter un commentaire indiquant ce qui nécessite attention4. Lorsque l’utilisateur clique sur « Signaler la publication », le système envoie une notification à tous les modérateurs, qui peuvent alors prendre les mesures appropriées4.

La détection de spam par intelligence artificielle

L’une des fonctionnalités les plus puissantes de Discourse dans la lutte contre le spam est son système de détection par intelligence artificielle. Contrairement à d’autres outils, cette fonctionnalité peut automatiquement bloquer les utilisateurs et les publications basées sur des règles préconfigurées1. Cette détection AI est disponible pour tous les utilisateurs hébergés par Discourse, ainsi que sur les installations auto-hébergées avec un modèle de langage (LLM) configuré1.

[!Note]
Notez que Dessein-Tech n’utilise actuellement pas la fonctionnalité d’intelligence artificielle sus-nommée pour une raison assez prosaïque, c’est que l’utilisation des LLM d’intelligence artificielle est payante. Et oui, parfois, la dure réalité s’impose à nous… :grinning_face_with_smiling_eyes:

La détection de spam par IA évalue les publications selon plusieurs critères spécifiques :

Critères d’évaluation et fonctionnement

Le système analyse les publications en tenant compte du niveau de confiance de l’utilisateur, du type de publication, des modifications apportées et de la fréquence de publication2. Les publications qui répondent à ces critères sont envoyées à un modèle d’IA pour analyse, qui détermine si le contenu est « SPAM » ou "NON SPAM"2.

Cette analyse s’effectue via un prompt système par défaut qui guide la détection du spam en établissant des règles de classification claires2. Par exemple, le système marque comme spam le contenu non pertinent, promotionnel ou automatisé, et considère avec suspicion les publications de nouveaux utilisateurs contenant des liens, sauf si ces liens sont explicitement liés au sujet de discussion2.

Pour les sites hébergés par Discourse, cette fonctionnalité peut être activée en version expérimentale avec des LLMs hébergés par Discourse2. Depuis peu, cette fonction est activée par défaut pour les clients Starter et Standard, témoignant de son efficacité12.

Conclusion

Discourse se distingue comme une plateforme robuste contre le spam grâce à son approche multicouche combinant intelligence artificielle, système de niveaux de confiance, limites de taux, plugins spécialisés et participation communautaire. Cette combinaison de mécanismes automatisés et de vigilance humaine permet de créer un environnement de discussion sain tout en minimisant la charge administrative.

Sa réputation comme l’une des meilleures plateformes pour prévenir le spam est méritée grâce à cette approche holistique qui s’adapte constamment aux nouvelles menaces. Les administrateurs disposent d’un large éventail d’outils configurables pour personnaliser la protection en fonction des besoins spécifiques de leur communauté, tandis que les utilisateurs sont encouragés à participer activement à la maintenance de la qualité des discussions.

La plateforme continue d’évoluer, avec des fonctionnalités comme la détection de spam par IA désormais activées par défaut pour certains types de clients, démontrant l’engagement continu de Discourse envers la sécurité et la qualité des échanges communautaires.

Citations:

  1. Tips for Preventing Spam - Site Management - Discourse Meta
  2. Discourse AI - Spam detection - Site Management - Discourse Meta
  3. How to block mail spammers - Support - Discourse Meta
  4. How do I: Flag a post which needs the attention of a moderator? - User Guides and How-Tos - Jag-lovers Forums
  5. Understanding Discourse Trust Levels
  6. https://meta.discourse.org/t/available-settings-for-global-rate-limits-and-throttling/78612
  7. https://www.discourse.org/plugins/akismet
  8. https://meta.discourse.org/t/stop-forum-spam-plugin/121037