Lutte contre le spam
- Le problème du spam
- La lutte technique contre le spam
- La lutte juridique contre le spam
- Les initiatives communes contre le spam
Le problème du spam
Le spam, qui représente aujourd’hui bien plus de la moitié du trafic e-mail, constitue une menace réelle pour la pérennité des services de messagerie. Les préjudices liés au spam comme à la lutte anti-spam sont supportés par l’ensemble des acteurs, qu’ils soient prestataires de services de messagerie, utilisateurs, professionnels du marketing direct ou simplement expéditeurs d’e-mails en nombre. La lutte anti-spam devient par conséquent indispensable, et requiert l’effort de l’ensemble de ces acteurs, aux niveaux technique comme juridique.
La lutte technique contre le spam
La lutte technique est une lutte commune, qui suppose le développement de règles techniques par les prestataires de messagerie, mais également un changement de comportement, de la part des destinataires de messages électroniques comme des expéditeurs de ces messages : ces deux catégories d’acteurs doivent en effet veiller à la sécurisation de leurs machines, et adopter un comportement approprié à ce contexte de spam.
La lutte technique des prestataires de messagerie contre le spam arrivant sur leurs plateformes
Chaque prestataire de messagerie applique des règles qui lui sont propres, et qui dépendent notamment de la taille et de l’architecture de sa plateforme. Globalement toutefois, il est possible d’isoler, sur la plupart de ces plateformes, deux niveaux de filtrage des messages électronique entrants :
- Le filtrage à l’entrée de la plateforme : lorsqu’un serveur souhaite émettre un message en direction d’un autre serveur, il établit une connexion avec celui-ci. Lors de la connexion, il donne plusieurs informations, selon des étapes prédéfinies, telles que son nom ou les destinataires de ses messages, avant d’émettre les données qui contiennent le message destiné à être reçu par l’utilisateur final. De nombreuses règles peuvent vérifier, tout au long de cette connexion, le respect de certains critères par ce serveur expéditeur, notamment en terme de configuration et de comportement. Si une règle décide que le serveur expéditeur n’est techniquement pas légitime à émettre ses messages, la connexion est interrompue et les messages électroniques ne sont pas pris en charge par le serveur destinataire. Dans cette situation, le serveur expéditeur est averti de l’échec de la communication, et conserve la charge de l’émission ultérieure des messages qui n’ont pu être distribués. Il lui appartient dès lors de résoudre la cause de l’échec de cette communication, à l’aide du code erreur qu’il reçoit ou, si nécessaire, en contactant les équipes techniques distantes.
- Le filtrage après réception des messages électroniques : une fois les messages électroniques acceptés par le serveur du prestataire de messagerie destinataire, ce dernier peut mettre en oeuvre certains filtres anti-spam qui aideront ses utilisateurs à faire un tri entre les messages qui sont probablement des spams et ceux qui n’en sont pas. Les destinataires finaux des messages peuvent eux-mêmes installer des filtres anti-spams personnels sur leur poste de travail.
La lutte technique de l'ensemble des acteurs contre le spam sortant
Lutter contre les messagers indésirables au stade de leur réception n'est pas suffisant. En effet, une lutte efficace contre le spam suppose de s'attaquer à sa source. L'essentiel du spam, aujourd'hui, est généré de manière automatique par des robots, à partir de services de messagerie consultables en ligne (webmails), ou par des ordinateurs corrompus, c'est-à-dire dont la mauvaise sécurisation a permis à; un tiers d'en prendre le contròle. Ce phénomène menace l'existence même des messageries électroniques.
Pour cette raison, l'AFA préconise un socle minimal de règles que sont incités à suivre l'ensemble des acteurs concernés, principalement les fournisseurs d'accès à Internet, les éditeurs de logiciels de messagerie électronique et les fournisseurs de messagerie électronique, qu'ils offrent leurs services au grand public, aux salariés d'une entreprise ou aux membres d'une communauté universitaire.
La nécessaire implication de l’utilisateur
L’utilisateur a un rôle déterminant à jouer dans la lutte contre le spam, en sa qualité d’émetteur potentiel et de destinataire final du spam.
Tout d’abord, une grande partie du spam a actuellement pour origine des machines infectées par des programmes informatiques malveillants, lesquels mettent en danger tant les données personnelles qui sont présentes sur ces postes de connexion, que les réseaux de communications électroniques. Sécuriser son ordinateur constitue donc pour l’internaute, tant une mesure d’auto protection qu’une attitude responsable à l’égard des autres utilisateurs du réseau.
Ensuite, en sa qualité de destinataire final du spam, l’utilisateur peut mettre en œuvre divers moyens de protection de son adresse électronique et de sa boîte aux lettres, qui constituent autant d’entraves à l’exercice de leurs activités par les spammeurs. La coopération de l’utilisateur à la lutte anti-spam des prestataires de messagerie électronique par le signalement de certains spams peut également être d’une aide très précieuse.
Afin de mieux informer les utilisateurs sur l’ensemble de ces points, le Point de Contact de l’AFA a développé une page de conseils à leur attention.
La nécessaire implication des expéditeurs de messages électroniques
Les expéditeurs de messages électroniques, d’autant plus si leurs envois sont nombreux, doivent également faire évoluer leur comportement en tenant compte de ce contexte de spam massif. Il est en premier lieu indispensable que ces acteurs sécurisent les machines qu’ils utilisent pour procéder à leurs expéditions et qu’ils respectent les protocoles de communication en vigueur. Il devient ensuite très important que ces acteurs coopèrent à la lutte anti-spam commune, en s’efforçant de distinguer leur comportement de celui des spammeurs.
Afin d’aider ces acteurs à adapter leur comportement à cette situation, L’AFA publie une page de conseils à l’attention des expéditeurs de messages électroniques en nombre.
La lutte juridique contre le spam
La lutte juridique est également un point incontournable de la lutte contre le spam. La plupart des aspects du spam correspondent en effet à des incriminations pénales, et une application effective du droit français permettrait de sanctionner tant l’utilisation des données à caractère personnel des utilisateurs que les intrusions virales dans le poste de connexion de ces derniers, ou la prise de contrôle à distance de ce poste de connexion.
L’application du droit n’est toutefois pas évidente, notamment pour deux raisons.
La première tient à la difficulté, pour les autorités judiciaires, de rechercher les responsables des intrusions et programmes malveillants qui constituent aujourd’hui une source de spam très importante. La lutte technique et les bonnes pratiques de communication et d’auto protection restent donc indispensables.
La seconde tient au fait que l’utilisateur destinataire du spam est, en l’état du droit français, le seul à être reconnu comme bénéficiant d’un « intérêt à agir », au sens de la loi : il est donc le seul à pouvoir porter plainte contre un spammeur.
Il est toutefois difficile de demander aux utilisateurs de porter plainte contre chaque spammeur qui leur adresse un message, après avoir déterminé que l’origine du spam n’est probablement pas une machine corrompue par un virus informatique. En revanche, les prestataires de messagerie disposent des compétences technique et juridique pour exercer de telles actions, tandis que leurs utilisateurs leur demandent de prendre les mesures appropriées : mais la loi ne reconnaît pas à un prestataire de service Internet de droit d’agir dans ce contexte.
Pour cette raison, l’AFA et ses membres ont proposé, lors des débats sur le projet de loi pour la confiance dans l’économie numérique devant le parlement français, que leur soit légalement reconnu un droit d’agir au nom de leurs utilisateurs. Leur proposition était d’insérer, à la fin de l’article posant le principe d’interdiction de la prospection directe sans avoir reçu le consentement préalable de son destinataire, l’alinéa suivant :
« Tout opérateur de service de communication électronique dont les équipements ont été utilisés à l’occasion de la commission d’une infraction aux dispositions du présent article ou aux dispositions de l’article 226-18 du code pénal peut exercer les droits reconnus à la partie civile en ce qui concerne cette infraction ».
Le Parlement n’a finalement pas reconnu l’intérêt d’agir, dans ce contexte, des prestataires de services Internet. L’AFA et ses membres persévèrent toutefois dans leur demande, dont la prise en compte contribuerait à une meilleure application du droit français.
Les initiatives communes contre le spam
Parce que la lutte contre le spam, qu'elle soit technique ou juridique, concerne l'ensemble des acteurs d'Internet, l'AFA encourage les initiatives communes. L'AFA est notamment membre fondateur de Signal Spam et membre du groupe de contact des acteurs contre le spam.
L'AFA, membre fondateur de Signal Spam
L'AFA est membre fondateur de Signal Spam, association loi de 1901 créée en novembre 2005 suite aux travaux de la plateforme de concertation publique / privée pilotée par la Direction du développement des médias, un service du Premier Ministre.
L'objectif de Signal Spam est de lutter contre le spam et ses effets, par la participation active de tous les acteurs concernés selon leurs propres contraintes et compétences. S'insérant parfaitement dans le contexte préexistant de la lutte contre le spam, Signal Spam propose aux Internautes un site d'information, reprenant notamment les recommandations publiques et privées en la matière. Il proposera prochainement, entre autres fonctionnalités, un outil de signalement des spams et une assistance à la désinscription de certaines listes de diffusion.
Le groupe de contact des acteurs de la lutte contre le spam
L’AFA participe également aux travaux du groupe de contact des acteurs de la lutte contre le spam dont la mise en place a été décidée par le gouvernement français en juillet 2003, et qui est piloté par la Direction du développement des médias.
L’objet de ce groupe de contact est de « faciliter et d’accompagner la mise en oeuvre d’actions concrètes contribuant à résorber le « spam », dans ses causes comme dans ses effets », objectifs qui sont également ceux de l’AFA.
Date de mise en ligne du document : 25 février 2005
Mises à jour : 16 novembre 2005, 26 avril 2006, 19 juillet 2006