Tutoweb

Marre du spam !

Quelles sont les mesures mises en place ?

Au niveau international

Le spam dérange de plus en plus et provoque des initiatives. La Federal Trade Commission (FTD) révèle dans son enquête que 66% du courrier non sollicité comporte des informations erronées sur l'identité de l'expéditeur et un tiers des titres n'ont aucun rapport avec leur contenu. Cette commission reçoit quotidiennement 130.000 spam envoyés par les internautes, alors qu'elle n'en recevait "que" 10.000 il y a deux ans.

Des grands fournisseurs de messagerie comme Yahoo et AOL se sont joints pour combattre ce fléau. Au niveau international, il existe Spamcop qui chasse les hors-la-loi. De nombreux logiciels anti-spam voient le jour, des blacklist (liste noire) de spammeur apparaissent, etc.

En France

Le site français de la Commission Nationale de l'Informatique et des Libertés (CNIL) planche sur le dossier depuis quelque temps. En juillet 2002, la commission a proposé une « boîte à spam » destinée à recevoir le courrier indésirable des visiteurs agacés par ce genre de mail. Grâce à cette initiative, la CNIL a dénoncé cinq entreprises pour collecte déloyale d'informations privées.

Nous rappelons qu'il est obligatoire pour les webmasters de faire une déclaration auprès de l'organisme compétent du pays (la CNIL pour la France) si le site récolte des informations à caractère personnel. On entend par caractère personnel, toute information qui pourrait identifier un individu et l'e-mail est considéré comme identifiant. Cette déclaration doit être faite avant la mise en place de la collecte sous peine de sanction.

Plus d'info sur les fichiers non déclarés (Journal du Net).

En Belgique

La Commission de la protection de la vie privée à fait de même en octobre 2002. Sur deux mois de temps, 50.000 spam ont été postés. Une majorité écrasante provenait des États-Unis.

Que prévoit la loi ?

En Amérique

La législation, moins soucieuse du respect de la vie privée des internautes, fonctionne sur le principe de l'opt-in. À savoir que l'expéditeur peut envoyer des e-mails aussi longtemps que le destinataire ne s'y oppose pas.

En France

Les choses sont moins explicites et plus confuses, mais il semble que la réglementation suive la direction de l'opt-in en ce qui concerne le particulier (directive européenne de juillet 2002) et l'opt-out pour les entreprises. Au niveau des données personnelles, chaque citoyen dispose des droits identiques que ceux d'application en Belgique (voir ci-dessous).

En Belgique

Notre plat pays à pris de l'avance en imposant le principe de l'opt-in depuis le 20 mars 2003. C'est-à-dire que le consentement explicite du destinataire est obligatoire avant tout envoi de courrier publicitaire.

Reste qu'à tout moment, l'internaute peut faire valoir ses droits gratuitement:

  • droit d'oppostion: interdiction d'utiliser votre adresse électronique
  • droit d'accès: vous pouvez exiger de connaître les données qui vous concerne
  • droit de rectification: correction et mises à jour de vos données

Deux exceptions cependant. Primo, vous avez communiqué votre mail à une société qui lui donne le droit de vous envoyer du courrier en rapport avec le produit ou le service vendu. Secundo, les e-mails publicitaires sont autorisés aux personnes morales si ces coordonnées électroniques ne sont pas personnelles (par exemple info@nom_domaine.com).

Plus d'infos: Le spam en Belgique (pdf, 86 Ko), Commission de la protection de la vie privée.

Spam et blog

Actuellement le spam ne se limite plus à la messagerie électronique. On constate une forte progression de cet envahisseur dans les commentaires et les trackbacks des blogs. Diverses solutions existe mais aucune n'est parfaite.

  • Fermeture des commentaires: sans doute la méthode la plus radicale puisqu'elle interdit l'échange entre visiteur et blogueur. Une période de fermeture peut être bénéfique lorsque les spam devient envahissant.
  • Modération a priori: les commentaires ne s'affichent qu'après avoir été validés par l'administrateur ou le modérateur du blog. Aucun commentaire n'est affiché avant l'aval du propriétaire. Par contre, cela peut devenir un travail astreignant au webmaster si les messages sont nombreux. On perd également l'instantanéité et une certaine décontenance des utilisateurs qui ne comprennent pas pourquoi leur message ne s'affiche pas directement.
  • Modération a posteriori: liberté totale est laissée à l'internaute. Les messages sont supprimés après publication s'ils sont hors sujet ou considérés comme spam. C'est la méthode la plus utilisée pour le moment.
  • Enregistrement: à la manière d'un forum, il faut s'enregistrer pour pouvoir poster. Les robots ne sont pas (encore) capable de s'enregistrer automatiquement. Ce passage obligé pour être une frontière pour des utilisateurs de passage ou réfractaires.
  • Prévisualisation obligatoire: avant d'envoyer son message, l'internaute doit le prévisualiser, l'obligeant ainsi à se relire mais surtout à bloquer le spam.
  • Captcha: avant l'envoie de son commentaire, l'utilisateur doit confirmer son message en ajoutant un code de confirmation. Ce code est affiché via une image que seul l'œil humain peut interpréter. Malheureusement ce procédé est souvent difficile à lire, inaccessible aux personnes souffrant d'un handicap visuel et des systèmes de reconnaissance de caractères sont capables d'interpreter le contenu de l'image sans trop de difficulté.
  • Règles d'exclusion: en fonction de règles prédéfinies (nombres de liens dans le message, termes à bannir, etc.) le message est bloqué et envoyé au webmaster. C'est le cas du plug in Spamplemousse pour Dotclear.
  • Liste noire: Movable Type, site éditeur de blogs, permet d'identifier l'URL émettrice de spam et de la bloquer.

Spam et politique

Pour être considéré juridiquement comme un spam, il faut que le contenu ait un caractère commercial. Cette définition a amené des hommes politiques à acheter des fichiers contenant des milliers d'adresses et de les spamer. C'est le cas en octobre 2005 où l'UMP (parti politique français) a envoyé 2 millions de pourriel afin de recruter de nouveaux adhérents au parti. Une pratique douteuse qui entaînera de vives réactions et des mesures de la CNIL pour règlementer la prospection politique.

Scam ou fraude 4-1-9

L'arnaque nigériane, appellée aussi scam 419 (du numéro de l'article du code nigérian sanctionnant ce type de fraude), est l'escroquerie la plus répendue et la plus lucrative. L'e-mail est signé par un haut responsable et vous demande votre aide pour la transaction de plusieurs milliers, millions de dollars. En échange, vous recevrez une partie du butin pour votre participation. Mais avant l'heure, il faudra regler une tonne de paperasse qui vous coûtera un os et qui, en fin de compte, n'est qu'une mise en scène pour vous soutirer de l'argent. L'ignorance et la poublelle est la meilleure façon de réagir face à ce courrier.

scam nigérian
cliquez sur l'image pour voir l'originale

 

Réalisé le : 14 août 2003.
Mis à jour le 26 avril 2006.
haut

 

1 | 2 | 3