Passer au contenu

La Cnil crie halte au spam

Face aux résultats de son étude sur l’importance du spam en France, la Cnil réagit. Elle dénonce au Parquet cinq sociétés et propose des conseils techniques et juridiques.

L’opération ” Boîte à spam “, lancée par la Cnil en juillet et qui consistait à demander aux internautes de lui réexpédier les messages qu’ils considéraient comme des pourriels, a connu un succès inescompté. Le constat est sans appel : “Plus de 320 000 spams ont été reçus au 20 octobre, provenant de 110 000 adresses d’internautes”, annonce Cécile Alvergnat, commissaire rapporteur de la Cnil. Une étude à rapprocher du sondage mené par Ipsos en France auprès de 300 utilisateurs (150 particuliers et 150 comptes en entreprises) pour la société Brightmail, éditeur de logiciels antispams professionnels selon lequel 67 % des utilisateurs intensifs de l’e-mail [qui reçoivent au moins cinq e-mails par jour, Ndlr] reçoivent au moins un spam par jour “.“Le spam met en danger les activités de commerce électronique normales”, explique Michel Gentot, président de la Cnil. Au passage; c’est la première fois que des chiffres concernant le spam en France émanent d’une autorité publique. La Cnil en profite d’ailleurs pour rappeler la définition d’un spam, à savoir “l’envoi d’un message adressé sur la base d’une collecte irrégulière d’adresses e-mails”. Une pratique d’ailleurs illégale (lire encadré). Les chiffres de la Cnil (voir infographie) confirment surtout ce que chaque utilisateur peut constater : 85 % des spams sont rédigés en langue anglaise.L’opération ” Boîte à spam ” a également montré que si la majorité d’entre eux sont à caractère pornographique, 15 % visent les besoins des entreprises. “Les messageries professionnelles sont de plus en plus touchées. Les robots collecteurs d’e-mails ne se contentent plus de moissonner les newsgroups, ils repèrent les adresses sur les pages des sites d’entreprise”, confirme Fernando Rynne, directeur produits InterScan chez Trend Micro. Autre constat de la Cnil : “la pratique du spam est presque exclusivement le fait de petites entreprises. […] Et ce sont les personnes démarchées qui supportent le coût final de prospection”, précise l’étude.

Comment se protéger ?

“Nous passons de l’opération ”Boîte à spam” à l’opération ”Halte au spam””, clame Michel Gentot. La Cnil a donc souhaité réagir sur les plans pédagogique et répressif. Elle a mis en place sur son site un module regroupant des conseils pour se prémunir contre le spam (astuce pour ne pas se faire repérer par les robots, utilisation des fonctions de filtrage, aide juridique, etc.).Sur le plan répressif, en s’appuyant sur la loi Informatique et libertés de 1978, la Cnil a décidé de dénoncer au Parquet cinq sociétés : Alliance Bureautique Service, qui commercialise des robots aspirateurs d’e-mails, BV Communication (services de rencontre), le Top 50 du ” X “, Suniles (tourisme) et Great-Meds.com (société pharmaceutique américaine). “Ces sociétés ont été choisies parce qu’elles commettaient des actions lourdes et répétées”, explique Cécile Alvergnat. Si une riposte juridique est bien une solution pour contrer le spam, son efficacité est sujette à caution face aux entreprises étrangères.Dès lors, la réponse doit être technique, et les éditeurs s’intéressent de près à la question. Certains utilisent les RBL (Realtime Backhole List), des ” listes noires ” d’adresses de spammers. Mais celles-ci ne sont pas assez efficaces, les spammers changeant souvent d’adresse. “Une autre astuce consiste à ajouter des numéros et des caractères aléatoires au compte expéditeur pour ne pas se faire repérer sur les logiciels qui analysent le sujet des messages”, poursuit Henri Jamgotchian, directeur technique de Mirapoint France.S’il n’est plus possible de reconnaître un spam à partir de sa provenance ou de son sujet, une solution consiste à analyser le contenu du message, en tentant d’y repérer ce qui caractérise un spam. Brightmail s’appuie sur des centaines de milliers d’adresses électroniques leurres pour capter les spams et créer un fichier de signatures mis à jour toutes les dix minutes.Cloudmark exploite une technique originale en P2P. Brightmail, Trend Micro et Mirapoint revendiquent des taux de réussite de 90 %. Mais ces solutions ne résolvent pas le problème des faux-vrais, qui fait qu’une newsletter, ou un e-mail marketing valable, peut être vu à tort comme un spam.Consulté par la Cnil, le Geste (Groupement des Éditeurs de Services en ligne) s’inquiète que ces mesures pour contrer le spamming, “empêchent la délivrance de messages pour lesquels le destinataire a manifesté son souhait de les recevoir, voire s’est acquitté d’un paiement”. Les solutions pour l’avenir ? “Si l’on ne parvient pas à endiguer le problème, il faudra facturer l’expédition des courriers”, conclut Henri Jamgotchian. Réjouissant.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Pierre Berlemont et Francisco Villacampa