Infos > Infos Spam

- Retour -

Infos Spam - La civilité de l'Internet :: Qu'est-ce que le Spam ? Le Spam envahit Internet avec de nombreuses copies du même message, dans une tentative de forcer le passage de messages à des gens qui ou sinon n'auraient pas choisi de les recevoir. La plupart des Spams sont des publicités commerciales, souvent pour des produits ambigus, des propositions pour devenir riche rapidement, ou des services à la limite de la légalité. Le Spam coûte à l'expéditeur tellement peu -- la plupart des frais sont payés par le destinataire ou le support plutôt que par l'expéditeur. :: Le Spam par e-mail vise les utilisateurs individuels avec des messages directes par mail. Les listes d'e-mail spam sont souvent créées en volant les mailing listes Internet, en cherchant dans le Web des adresses. Les Email Spams, typiquement, coûtent aux utilisateurs de l'argent pour recevoir. Beaucoup de gens - n'importe qui pouvant mesurer ses services de téléphone - lisent ou reçoivent leur mail alors que les unités téléphoniques passent. Spam leur coûte de l'argent en plus. En plus de cela, cela coûte de l'argent aux ISP (fournisseur d’accès Internet) et aux services en ligne pour transmettre le spam, et ces coûts sont répercutés directement aux souscripteurs. :: Caractéristiques des méls abusifs Les méls abusifs ne répondent pas à aucune définition précise. Leur qualification dépend d’un faisceau de critères : 1.- la quantité : un même message est envoyé à une liste importante, voire excessive, de personnes et/ou vous est envoyé de manière répétée. Dans ce cas l’abus réside principalement dans le fait de surcharger le réseau ou le compte courrier du destinataire ; 2.- le défaut de consentement : votre adresse de courrier électronique a été collectée à votre insu, par exemple sur un newsgroup, un forum de discussion ou un site web, et a été intégrée au sein d’une liste dont se sert le diffuseur pour communiquer son message. L’abus réside ici dans l’infraction aux règles gouvernant la protection de vos données personnelles ; 3.- le contenu : le contenu du message qui vous parvient a un caractère préjudiciable, choquant ou simplement inutile : il peut s’agir d’une fausse information (une alerte à un virus qui n’existe pas…), d’un appât financier (un emploi ou un jeu soi-disant rémunérateur…), d’un message à caractère pornographique ou de toute autre sollicitation qui ne vous intéresse pas. L’abus est ici question d’appréciation personnelle. Pour certains, il suffira que l’un quelconque de ces critères soit rempli pour qualifier le message d’« abusif ». Pour d’autres, deux critères principaux doivent être rencontrés : la quantité et le défaut de consentement. Le critère relatif au contenu demeure généralement subsidiaire. On assimile souvent les concepts de courriers abusifs et de « spam », dont la plupart sont de nature commerciale et publicitaire. :: Pourquoi les appelle-t-on « spams » ? SPAM n’est autre que l’acronyme de « Spiced Pork and Meat », un aliment américain proche du corned-beef dont on a pu contester les vertus diététiques. L'expression « spam» aurait été utilisée en informatique par la communauté des MUD (Multi User Dongeon) pour désigner l’« indigestion » d'un programme provoqué par l’envoi massif de données. Par extension, tout courrier électronique envoyé à un grand nombre de personnes qui ne l’ont pas sollicité est considéré comme étant du spam. La pratique consistant en l’envoi de spams est appelée le « spamming ». Ces mots ont reçu des traductions françaises [olf.gouv.qc.ca] par l'Office québécois de la Langue Française : - polluriel pour « spam » ; - pollupostage pour « spamming ». :: Que reproche-t-on aux spams ? On reproche couramment à ces courriers d’engorger le réseau, d’augmenter les délais de connexions et donc les frais supportés par les fournisseurs d’accès. Ces derniers sont alors obligés de répercuter les coûts sur leurs offres d’abonnements. Ainsi, selon une étude [europa.eu.int] commandée par la Commission européenne, les abonnés à l’internet payent à leur insu un montant estimé à 10 milliards d'euros par an en frais de connexion uniquement pour recevoir des messages non sollicités. En outre, les spams prolongent la durée de téléchargement des courriers et obligent les internautes à faire le tri, lors de la réception, entre le bon grain et l’ivraie. Les spams sont, selon les termes du rapport de la CNIL sur Le publipostage électronique et la protection des données personnelles [cnil.fr] adopté le 14 octobre 1999, « une atteinte à la tranquillité » de l’internaute. :: Les aspects juridiques du spamming Comment réguler ? Compte tenu des enjeux économiques représentés par le marché publicitaire, le législateur s’est d’abord intéressé en priorité aux courriers électroniques commerciaux de nature abusive. Préserver l’ équilibre En raison du faible coût de prospection qu’il représente, le courrier électronique est devenu le vecteur essentiel des communications commerciales pour les entreprises actives sur l’internet. Des organisations à but non commercial, tel que les associations caritatives, en ont également fait leur outil de communication privilégié. La réglementation des courriels publicitaires doit donc tenir compte tant de la tranquillité des internautes que des intérêts légitimes du commerce et des associations caritatives. :: OPT-IN et OPT-OUT La réglementation du spamming est traditionnellement envisagée à travers deux approches : l’« opt-in » et l’« opt-out » : 1) L’opt-in Le régime de l’ « opt-in » (littéralement « opter pour ») oblige les personnes qui prospectent par courriel à obtenir, préalablement à tout envoi, le consentement de l’internaute à recevoir des sollicitations dans sa boîte de courrier électronique. Le consentement peut être recueilli à l’occasion de la collecte d’une adresse de courrier électronique sur un site web ou dans un lieu physique en invitant le titulaire de l’adresse à cocher une case du type « je consens à être tenu informé par courrier électronique des services offerts par votre société ». 2) L’opt-out Plus avantageux pour les commerçants, l’« opt-out » (littéralement « opter contre ») leur permet de prospecter directement les internautes. Ces derniers conservent toutefois la possibilité de s’opposer a posteriori à l’envoi de toute sollicitation. Cette opposition peut se manifester de différentes manières : - directement auprès de la personne qui le sollicite ; - par inscription sur un registre d’opposition. 3) Quelle politique adopter ? Au niveau national, la Commission nationale de l’informatique et les libertés recommande-t-elle aux sites web de permettre aux internautes d’exprimer leur consentement ou leur refus dès la collecte des données par le biais d’une case à cocher (communiqué du 21 décembre 2001 [cnil.fr]). Au plan communautaire, certaines dispositions ont déjà été adoptées au sein de directives européennes relatives à la vente à distance et au commerce électronique. Elles obligent les Etats membres à mettre en œuvre une politique minimale d’« opt-out » permettant aux consommateurs de s’opposer à la réception de sollicitations commerciales. Elles leur laissent néanmoins la possibilité aux Etats d’entreprendre des politiques plus protectrices. La politique de l’« opt-in » a en revanche été adoptée par l’Autriche, l’Italie, l’Allemagne, la Finlande, le Danemark et pourrait bien être adoptée en Espagne. Par ailleurs, une proposition de directive « concernant le traitement de données à caractère personnel et la protection de la vie privée dans le secteur des communications électroniques », venant en révision d’une directive de 1997, est actuellement discutée et pourrait bien entériner le principe général de l’« opt-in » permettant au consommateur de ne plus recevoir de sollicitations commerciales à moins d’y avoir expressément consenti. :: Le droit applicable en France Une politique de l’ « opt-out »… L'ordonnance du 23 août 2001, qui transpose notamment la directive sur la protection des consommateurs en matière de contrats à distance du 20 mai 1997, fixe trois règles à l’attention des prospecteurs commerciaux. Ceux-là doivent : 1.- arrêter de vous envoyer des courriers électroniques non sollicités lorsque vous leur avez manifesté votre opposition ; 2.- consulter régulièrement les registres dits « opt-out », destinés à faciliter l’exercice de votre droit d’opposition par l’inscription de votre adresse électronique sur une liste spécifique ; 3.- faire en sorte que ces communications commerciales puissent être identifiées de manière claire et non équivoque dès leur réception. Ces règles, qui font prévaloir le principe « opt-out », dispensent donc les prospecteurs d’obtenir le consentement préalable des internautes avant de leur envoyer leurs communications commerciales. … respectueuse des données personnelles Attention ! les règles relatives à la protection des données personnelles s’imposent aux prospecteurs et n’autorisent donc pas la « collecte sauvage » de données personnelles sur les espaces public de l’internet à l’insu de l’internaute. Seules les adresses loyalement collectées et traitées, par exemple à l’occasion d’une transaction commerciale, peuvent être utilisées à des fins de sollicitations directes par courrier électronique en France. En effet, au titre de l’article 25 de la Loi « informatique et libertés » et de l’article 6 de la directive européenne « protection des données à caractère personnel », la collecte de données personnelles ne peut être effectuée que « pour des finalités déterminées, explicites et légitimes » et leur traitement doit être loyale et licite. Ainsi, pour respecter le cadre légal, les entreprises doivent veiller à respecter les règles suivantes avant d’inclure une adresse électronique dans leurs listes de prospects : 1.- Déclaration préalable auprès de la CNIL La collecte et l’enregistrement d’adresses électroniques consiste en un traitement automatisés d’information normatives qui doit, avant sa mise en œuvre, faire l’objet d’une déclaration auprès de la Commission nationale de l’informatique et des libertés (art. 16 de la loi de 1978) ; 2.- Information des titulaires des adresses de courrier électronique au moment de la collecte L’entreprise chargée de la collecte doit informer l’internaute de l’utilisation qui sera faite de son adresse électronique et lui laisser la possibilité de s’opposer à son traitement (art. 26 de la loi de 1978). Cette information doit respecter le formalisme prévu par l'article 27 de la loi de 1978 et l’article 10 de la directive de 1995. 3.- Interdiction du traitement sans le consentement de l’internaute La directive européenne de 1995 va plus loin que l’obligation précédente en disposant que le traitement des données ne peut être effectué que si la personne concernée a indubitablement donné son consentement. Ce principe, qui admet toutefois des tempéraments, est posé à l’article 7 de la directive. 4.- Assurer la sécurité des informations Toute personne ordonnant ou effectuant un traitement d'informations nominatives s'engage de ce fait, vis-à-vis des personnes concernées, à prendre toutes précautions utiles afin de préserver la sécurité des informations et notamment d'empêcher qu'elles ne soient déformées, endommagées ou communiquées à des tiers non autorisés (art. 29 de la loi de 1978 et art. 17 de la directive de 1995). :: Conclusion Au regard des dispositions de la directive de 1995, il faut bien admettre que le débat importé des Etats-Unis entre « opt-in » / « opt-out » perd une partie de son intérêt. Toute politique de l’« opt-out » reste en effet assujettie, au regard du droit communautaire actuel, au consentement a priori de l’internaute pour la collecte de son adresse électronique. :: Les solutions pratiques Malgré les protections juridiques, de nombreux internautes demeurent victimes d’envois abusifs. Des solutions pratiques et techniques existent pour vous prémunir de la réception des courriers électroniques indésirables. Cinq conseils fréquemment dispensés : 1) Evitez de répondre aux spams dont le contenu vous semble réellement abusif Les expéditeurs cherchent à savoir si votre adresse électronique est bien valide. Leur répondre, c’est leur donner l’occasion de vérifier sa validité. Ils pourront alors les revendre à d’autres spammeurs. 2) Evitez de mettre votre adresse électronique habituelle sur des sites web ou dans les groupes de discussion Les adresses électroniques affichées dans les espaces publics d’internet sont susceptibles d’être collectées à votre insu par les logiciels dont se servent les spammeurs pour vous inscrire sur leurs fichiers. Vous pouvez utiliser une adresse auxiliaire ou encore cryptez votre adresse habituelle. Pour encrypter vos adresses, voir : http://www.caspam.org/cas_cryptemail.html 3) Eviter de délivrer votre adresse mél sans connaître la finalité pour laquelle elle est collectée Lorsqu’un site vous demande votre adresse de courrier électronique, c’est bien entendu pour communiquer avec vous. Avant de la délivrer, assurez-vous que le site en question respecte les principes relatifs à la protection des données personnelles. Plusieurs indices pourront vous orienter : apposition d’un label, appartenance à un organisme professionnel respectueux des données personnelles, références aux lois en vigueur (loi de 1978 en France, directive de 1995…), indications précises sur l’utilisation qui sera faite de votre adresse de courrier électronique. Observer bien également les éventuelles cases à cocher ou à décocher pour éviter, par exemple, que l’on vous envoi des informations à caractère promotionnel. 4) Filtrez les spams Certains logiciels de courrier électronique et certains webmails (services de courrier électronique disponibles sur le web) vous permettent d’organiser la réception de vos courriels en fonction de mots clés ou de l’adresse de l’expéditeur. Vous pouvez donc prédéfinir vous-même les courriers qui vous paraissent indésirables et faire en sorte qu’ils tombent directement dans votre corbeille. Des logiciels dits « anti-spam » peuvent vous faciliter la tâche. Vous trouverez un liste de logiciels anti-spam à l’adresse suivante : http://www.caspam.org/outils_anti_spam.html 5) Dénoncer les courriers abusifs Il n’est pas toujours possible d’identifier le véritable expéditeur d’un courriel abusif. Un même expéditeur peut d’ailleurs déjouer les techniques de filtrage en changeant systématiquement d’adresse d’envoi. Vous pouvez dénoncer à la CNIL [cnil.fr - spam@cnil.fr] les courriers publicitaires qui ne respectent pas les dépositions légales évoquées ci-dessus. Vous pouvez également transférer les spams à des organismes tels que Spamcop ou Spamrecycle (en anglais uniquement), qui se chargent de les dénoncer auprès des fournisseurs d'accès. N.B. CASPAM vous offre des explications en français [caspam.org] sur la procédure à suivre pour recourir aux services de Spamcop. Il est recommandé de signaler les messages abusifs auprès de votre fournisseur d’accès, ce qui lui permettra d’opérer un filtrage généralisé pour l’ensemble de ses abonnés. Pour cela, il est nécessaire de leur envoyer copie de l’en-tête du courrier abusif. Pour retrouver l'entête sur Outlook Express, appuyez en même temps sur les deux touches "Alt" + "Entrée" puis ciquez sur "détails". Sur Outlook cliquez sur "affichage" puis "options". Des conseils plus détaillés sont dispensés sur les sites suivants : - CASPAM (Collectif anti spam) : http://www.caspam.org/ - Campagne française anti-spam sur le serveur Cypango : http://www.cypango.net/spam/ - FAQ "Comment réagir aux messages abusifs" : http://www.usenet-fr.net/fur/usenet/abus/reagir-general.html :: Les initiatives professionnelles Plusieurs organismes professionnels s’intéressent de près à la régulation de l’ « e-mailing », parmi lesquels : - le BVP http://www.bvp.org Le Bureau de vérification de la publicité a effectué des recommandations déontologiques à l’attention des annonceurs visant le respect de la vie privée des internautes et de l’utilisation des données [uda.fr]. - la FEVAD http://www.fevad.com/ La Fédération des entreprises de vente à distance a adopté un Code Professionnel et une Charte de qualité [fevad.com] respectueux de la protection des données à caractère personnel. La FEVAD propose par ailleurs le service e-Robinson, un registre sur lequel vous pouvez inscrire votre adresse de courrier électronique afin « de recevoir moins de propositions commerciales dans votre boîte aux lettres électronique » : http://www.e-robinson.com/ - le SNCD http://www.sncd.org/ Le Syndicat national de la communication directe (SNCD) a élaboré un Code de déontologie [sncd.org] relatif à de l’e-mailing. - L@belsite http://www.labelsite.org/ L@belsite a été créé et développé par la FCD (Fédération des Entreprises du Commerce et de la Distribution) et la FEVAD (Fédération des Entreprises de Vente à Distance) qui en assurent l'ingéniérie technique, le financement et la communication. 27 règles applicables sont contenues dans les règles d'habilitation L@belsite. Elles s'articulent autour de 3 concepts : 1. réalité et identité du commerçant derrière le site 2. conformité à la réglementation et à la déontologie de la vente à distance adaptée au média internet ; 3. transparence et protection des données à caractère personnel. 5. Les organismes de lutte contre le spamming Il existe un certain nombre de mouvements en France, en Europe et ailleurs visant à protester contre le spam notamment à travers des campagnes de sensibilisation et la signatures de pétitions. Les organismes suivants figurent parmi les plus connus : :: En France - CASPAM (Collectif anti spam) http://www.caspam.org/ - Campagne française anti-spam sur le serveur Cypango http://www.cypango.net/spam/ A noter également, l’existence d’une liste de discussion destinée à combattre le spam par l’échange d’information sur le sujet, Spamcombat : https://www.bouissou.net/wws/info/spamcombat :: En Europe - EuroCAUCE (The European Coalition Against Unsolicited Commercial Email) http://www.euro.cauce.org/fr/index.html :: Aux Etats-Unis - CAUCE (The Coalition Against Unsolicited Commercial Email) http://www.cauce.org/ - SpamCon Foundation Law Center http://law.spamcon.org/ - Boycott Internet Spam http://spam.abuse.net/ - Emailabuse.org http://www.emailabuse.org/ - Junkbusters http://www.junkbusters.com/