Signaler le spam

Il n’est pas besoin de préciser ce qu’est le spam, en général tout internaute même débutant y a déjà été confronté, c’est une des plaies principales de la vie sur Internet.

Plusieurs sources permettent d’avoir une idée de l’ampleur du problème. Ainsi, Trustwave publie une page de statistiques tenue automatiquement à jour, avec des informations intéressantes sur le volume de spam (73% des courriers traités par leurs plateformes) ou encore leur source (essentiellement des botnets, comme Lethic, Cutwail, Grum, Kelihos,…) ou leur sujet (médicaments, propagation de virus informatiques, contrefaçons, etc…). Un autre prestataire de solutions antispam, Cisco Ironport, annonce des taux identifiés autour de 85%; Barracuda Networks relève près de 80% dans ses mesures. Le M3AAWG enfin relève un taux assez constant de l’ordre de 88 à 90% de messages jugés « abusifs ».

Les catégories de spam selon le rapport de Kaspersky Lab en août 2012 (cliquer sur l’image)

Pour beaucoup d’internautes, une solution antispam est mise en place par leur opérateur, qu’il s’agisse de solutions commerciales comme celles que nous venons d’évoquer ou de solutions basées sur des logiciels opensource comme SpamAssassin, ASSP ou DSPAM. Ainsi, l’essentiel des spams ne parviennent jamais dans votre boîte aux lettres. Certains dont la destinée est incertaine parviennent automatiquement dans une boîte intitulée « Spam » par votre prestataire de messagerie, vous permettant d’y récupérer éventuellement des faux positifs. Enfin, quelques-uns parviennent tout de même à passer les barrières et arrivent jusque dans votre boîte aux lettres principale.

Finalement, en plus des messages légitimes de ses correspondants, on reçoit dans sa boîte aux lettres quelques messages malveillants, qui ont réussi à passer les solutions de sécurité existantes, ainsi que des messages à caractère commercial dont certains nous intéressent mais pour d’autres on ne sait pas toujours pourquoi on en est rendus destinataires ou s’il est possible de ne plus les recevoir.

Nous avons ainsi plusieurs catégories de messages dans les boîtes des usagers:

  • des courriers légitimes de la part des contacts des internautes;
  • des courriers à caractère commercial que l’usager souhaite recevoir (factures et états de commande, information commerciale souhaitée comme des promotions) – la prospection commerciale n’est pas en soi illégale, c’est contre les abus, les mauvaises pratiques, voire les pratiques illégales qu’il faut lutter;
  • des courriers totalement illégaux (hameçonnage, vente de produits illégaux, diffusion de virus informatiques);
  • des courriers à caractère commercial que l’usager ne souhaite pas recevoir (prospection commerciale non souhaitée ou plus souhaitée); dans cette catégorie, on retrouve plusieurs cas, selon que la prospection est réalisée à partir d’informations personnelles collectées:
    • directement auprès du destinataire avec son consentement (et il a le droit de s’y opposer ultérieurement);
    • par des tiers auprès du destinataire et fournies à l’annonceur de façon transparente et légale (même commentaire);
    • par des tiers auprès du destinataire et fournies à l’annonceur sans l’autorisation de la personne (et il s’agit au moins d’un dysfonctionnement, voire d’une action illégale);
    • illégalement (sans le consentement éclairé et librement exprimé par la personne), par exemple en collectant les adresses publiées sur des forums.

Pour les messages qui arrivent finalement dans sa boîte de courrier électronique et qu’il ne souhaiterait pas recevoir, il n’y a que l’internaute qui puisse agir. C’est pour traiter le problème de ces messages non filtrés par les plateformes automatisées qu’est né le projet Signal-Spam en 2003, sous l’impulsion de la direction du développement des médias. D’abord il s’agissait d’un groupe de contact contre le spam, qui est devenu une association loi 1901 en 2005. En 2007 l’association lançait son outil de signalement, une extension pour les logiciels de messagerie Thunderbird et Outlook. Enfin, il était possible d’avoir accès aux messages qui sont réellement problématiques pour les internautes.

Très concrètement, les messages qui sont signalés par les internautes font tous l’objet d’une intégration dans la base de données et sont triés en fonction de leur origine. Ainsi, des messages d’alerte peuvent être adressés sous forme de boucle de rétroaction, vers les personnes qui ont émis ces messages, soit qu’il s’agisse de membres de l’association, soit qu’ils fassent l’objet d’une convention spécifique. Chaque destinataire d’une boucle de rétroaction ne reçoit que les données strictement nécessaires pour lui permettre d’identifier les messages problématiques et ce uniquement pour des messages qu’il a pu émettre ou faire transiter.

Suivant l’association de loin en loin, parce que le sujet du spam fait partie de nos préoccupations professionnelles, j’ai accepté en juin 2011 de prendre à titre personnel une participation plus active dans cette association en étant élu vice-président (conformément aux statuts de l’association cette tâche m’est confiée à titre personnel et non en tant que personnel de la gendarmerie et les membres du bureau ne reçoivent aucune rémunération pour leurs fonctions). En effet, nous partagions tous le constat que le fait que l’association existe était positif, mais qu’il y avait de gros progrès à faire sur ses moyens d’action, c’était donc logique de m’investir un peu plus. Mon engagement a donc comporté deux volets: le développement de l’association – et notamment accompagner ses progrès dans la prise de conscience collective de la nécessité de combattre contre le spam, et la construction d’une démarche déontologique, garante des moyens d’action de l’association.

Mettre tous les acteurs autour de la table

Dans La cybercriminalité en mouvement (Ed. Hermès-Science Lavoisier, 09/2012), j’ai consacré tout le chapitre 11 (Le partage comme arme) à la conviction que j’ai construite avec les années qu’il est indispensable d’échanger et d’agir collectivement avec toutes les parties prenantes pour traiter les problèmes liés à la cybercriminalité. Ça semble évident, mais encore faut-il le réaliser concrètement.

Ainsi, la France s’est dotée par la loi en 2001 d’un Observatoire de la sécurité des cartes de paiement, plaçant autour de la table, dans un cadre institutionnel, des élus, les administrations, les banques, les consommateurs, les commerçants, les schémas de paiement par carte bancaire et des experts choisis pour leurs compétences. Autre expérience intéressante, le Forum des droits de l’Internet a permis pendant presque dix ans de faire vivre le débat sur de nombreux sujets touchant aussi à la cybercriminalité, par exemple en matière de protection des enfants sur Internet. A l’étranger, on voit des initiatives du même ordre, tels des forums sur la fraude bancaire (Electronic crimes task force des Pays-Bas lancée en 2011), le projet Infragard du FBI aux Etats-Unis, ou l’association e-crime Wales au Pays de Galles. Toutes ces structures ont des formats et des objectifs différents, mais participent du même objectif de partage et de l’action collective.

Pour Signal-Spam, il était important d’avoir autour de la table non seulement ceux qui peuvent agir contre le spam reçu par leurs clients, mais aussi ceux dont le métier est l’envoi de courriers électroniques, qu’il s’agisse des annonceurs ou encore des professionnels auxquels ils font appel pour fabriquer leurs messages, identifier éventuellement les destinataires intéressés ou encore les relayer. D’abord pour bien comprendre comment tout cela fonctionne, établir le dialogue entre tous les professionnels, ensuite pour être en mesure de transmettre efficacement à ces acteurs l’information sur les plaintes qui remontent des usagers.

Ainsi, les fournisseurs d’accès reçoivent à destination de leurs usagers des messages illégitimes ou abusifs, mais ils peuvent aussi émettre à leur insu de tels courriers électroniques, par exemple lorsque certains de leurs clients sont contaminés par un virus informatique lié à un botnet émettant du spam. Les annonceurs et les professionnels de la messagerie ont aussi leur place. C’est une critique qui est souvent faite à Signal Spam que d’avoir parmi ses membres des entreprises qui sont parfois négativement perçues par le public, et c’est pourtant ce qui fait son point fort, car elle est en mesure ainsi d’agir directement sur leurs pratiques et de leur faire parvenir efficacement les plaintes des internautes. Pour ceux dont le métier est de faire de la prospection commerciale, ils ont tout intérêt à ce que leur message soit bien perçu par leurs destinataires. Enfin, on retrouve des sociétés spécialisées dans la sécurisation du courrier électronique et les organismes publics concernés par ces questions. La CNIL est concernée très directement par le travail de l’association dont les informations contribuent à orienter ses contrôles (ces contrôles peuvent d’ailleurs porter indifféremment sur des entreprises sans rapport avec Signal Spam ou si c’était nécessaire membres de l’association, voir le site de la CNIL). Les internautes participent directement par leurs signalements, on peut imaginer que dans un avenir proche des associations qui les représentent viennent compléter le tour de table.

Charte de déontologie

C’était un point clé de mon engagement l’an dernier, et nous avons mené ce projet collectif en quelques mois, en dotant l’association d’une charte de déontologie; elle a été adoptée par l’assemblée générale de juin dernier. Son contenu tient en quelques idées maîtresses:

  • afficher clairement les engagements concrets de ses membres dans la lutte contre les courriers non sollicités, chacun selon son rôle;
  • disposer d’un outil concret pour dialoguer avec les futurs membres sur les mesures qu’ils doivent implémenter avant de rejoindre l’association et avec les membres actuels pour mesurer avec eux leur action;
  • de spécifier les engagements des destinataires de boucles de rétroaction qui ne sont pas membres de l’association;
  • et garantir l’indépendance de l’association et des organismes publics associés par rapport à ses membres pour leur permettre de jouer un rôle de médiateur.

Ainsi, il s’agit tout autant de permettre aux internautes, dans le respect des règlements en place, de pouvoir facilement faire cesser tout message qu’ils considéreraient comme abusifs de la part d’un membre, directement auprès de ceux-ci parce qu’ils ont des fonctions transparentes et claires d’information et de désinscription ou encore de gestion des abus, que de permettre aux membres entre eux d’établir un dialogue pour la bonne circulation des courriers électroniques légitimes. Enfin, il s’agit évidemment de permettre à ce que l’action collective de Signal Spam soit réalisée sous les meilleurs auspices en traitant le plus efficacement possible les signalements reçus des internautes.

Dans les mois qui viennent, tous les membres de l’association auront ainsi informé leurs usagers de la façon dont ils ont implémenté la charte, le règlement intérieur va être adapté pour inclure très rapidement (dès ce mois d’octobre 2012 en pratique) la charte dans les procédures d’acceptation de nouveaux membres ou de destinataires de boucles de rétroaction. Enfin, il s’agit d’un document évolutif et des améliorations sont attendues sur le texte d’ici l’année prochaine sur la base des débats qui ont repris.

Pour l’avenir

La charte déontologique fait donc clairement partie des actions pour l’avenir, car il faudra faire le bilan de son application, mais d’autres chantiers sont entrepris. Le premier a été celui de la communication et un nouveau site Web a pu être enfin lancé au début de l’année 2012. Beaucoup plus dynamique, il va permettre de publier plus régulièrement de l’information et par exemple des efforts seront entrepris dès 2013 pour diffuser plus d’informations vers les internautes sur l’action concrète de l’association, notamment des informations statistiques.

De nouvelles extensions pour des logiciels de messagerie devraient voir le jour et d’autres modes de signalements proposés aux internautes, mais je laisse le soin à l’association de faire les annonces le moment venu, mon petit doigt me disant que les quelques semaines qui viennent devraient avoir leur lot de bonnes nouvelles.

Ensuite, une refonte complète du moteur qui traite l’ensemble des signalements au cœur de Signal Spam est en cours de réalisation et une plateforme de traitement plus performante devrait voir le jour en 2013.

Enfin, de nouveaux membres rejoindront nous l’espérons l’aventure et des partenariats seront développés avec des structures similaires dans d’autres pays pour échanger des informations qui nous concernent réciproquement, par exemple lorsque des adresses IP d’un autre pays sont à l’origine des messages signalés (ainsi, Signal Spam et son alter ego OPTA aux Pays-Bas ont déjà signé un partenariat).

Pour envisager d’autres pistes de notre travail, il faut se rappeler que le spam n’est pas présent que sur le courrier électronique, mais aussi sur des messageries instantanées, les réseaux sociaux – et on a déjà parlé ici de l’action du 33700 en matière de lutte contre le spam par téléphone. Ces autres plateformes sur Internet sont certainement un des axes de travail pour le futur de l’association.

Signalez, participez

Pour que cela fonctionne, il est indispensable que les internautes participent, par leurs signalements à cette lutte contre les messages non sollicités.

La mise en place du nouveau site Web a entraîné des difficultés concrètes pour la réalisation des signalements et de nombreux internautes nous ont patiemment aidé à résoudre ces problèmes en contactant l’association. Aujourd’hui, des difficultés beaucoup moins nombreuses, mais réelles sont parfois rencontrées au moment des pics de trafic. C’est une des raisons pour lesquelles nous allons faire évoluer l’infrastructure. Toutefois, en attendant cette migration majeure, des évolutions plus discrètes sont régulièrement réalisées pour améliorer nos capacités dans l’architecture actuelle. Le chargé de mission de l’association s’efforce d’apporter des réponses à chaque internaute qui fait part de difficultés, mais des efforts seront encore entrepris en 2013 pour mieux informer les utilisateurs sur les incidents techniques.

Aussi n’hésitez pas à participer en vous inscrivant, en signalant les courriers électroniques qui vous posent problème, et si nécessaire en nous faisant part des difficultés techniques quand vous en rencontrez.

Je suis bien conscient qu’il y a encore énormément de chemin à parcourir et que le problème du spam est loin d’être réglé en France. Il est possible donc qu’il y ait des commentaires négatifs suite à ce billet sur la qualité des résultats de Signal Spam. Je m’efforcerai de répondre à tous les messages du moment qu’ils sont, comme c’est la règle sur ce blog, écrits de façon conforme à la netiquette et constructifs.

À propos Éric Freyssinet
Officier de gendarmerie. Docteur en informatique. Travaille depuis 1998 dans le domaine de la lutte contre la cybercriminalité, actuellement conseiller auprès du Préfet en charge de la lutte contre les cybermenaces au Ministère de l'intérieur. Les idées publiées sur ce blog le sont à titre personnel. Law enforcement officer (colonel with the Gendarmerie nationale in France). PhD in computer science. Working since 1998 in the fight against cybercrime. Views published on these blogs are personal.

19 Responses to Signaler le spam

  1. Martin dit :

    Lorsque la CNIL avait sanctionné quelques entreprises françaises pour envoi de spam, j’avais été rassuré. Rassuré de ne pas voir le spam francophone tué dans l’œuf. Et puis plus rien. Durant des années. Et le spam francophone, d’une part, et français, d’autre part, s’est développé comme jamais. De quasi-confidentiel, exceptionnel, il était devenu presque courant.

    C’est là que Signal Spam avait été créé. La plateforme permettait la soumission de courriers indésirables. Il y avait de quoi espérer.

    Car en tant que particulier (notamment), des courriers non sollicités, débarquant de nulle part, j’en recevais. Beaucoup, beaucoup trop, même. Y compris du spam en français. Y compris du spam en provenance de FAI français. Y compris au profit d’entreprises françaises.

    Et ce spam-là, entêtes avec les éléments techniques y compris, je les avais transmis à Signal Spam. Beaucoup. Beaucoup trop, même. Car, quelques mois plus tard, la plateforme annonçait, dans un rapport, qu’en réalité, le spam signalé était du courrier légitime, et que ce sont juste les utilisateurs qui avaient l’habitude d’oublier leurs inscriptions.

    J’ai halluciné. Tout le temps consacré à rapporter le spam à Signal Spam, plutôt que de me contenter de cliquer bêtement sur le bouton « Courrier indésirable » n’avait servi à rien. Il avait servi à obtenir un financement pour… rien. À quoi bon continuer ?

    La CNIL, dont la raison d’être n’est pas spécialement la lutte contre le spam, avait plus apporté à l’assainissement des boîtes aux lettres électroniques françaises que Signal Spam depuis sa création. Bref, toute référence à Signal Spam décrédibilise à mes yeux toute action entreprise. Et, comme tu le notes dans ton article, il faut une collaboration de la part de tous. J’ai obtenu de bien meilleurs résultats (en l’occurrence des résultats non nuls) en contactant directement les FAI ou responsables des plateformes utilisés par les spammeurs.

    • Bonsoir Martin,

      Alors tu as en partie raison, mais pas complètement lu ce que j’écris. Ça signifie notamment que Signal Spam ne communique pas suffisamment bien vis à vis du public, c’est un de nos constats d’il y a un an.

      – Sur l’action aux côtés de la CNIL, je signale dans mon billet le lien suivant: https://www.signal-spam.fr/actualites/lutte-contre-le-spam-la-cnil-contr%C3%B4le-des-entreprises-identifi%C3%A9es-par-signal-spam qui informe sur les actions communes entreprises (ce qu’explique aussi la CNIL ici: http://www.cnil.fr/en-savoir-plus/fiches-pratiques/fiche/article/signal-spam/). Et je puis t’assurer que tous les mois ces accumulations d’informations provenant des internautes sont prises très au sérieux par la CNIL et qu’il y a des contrôles réalisés derrière ; lorsque les abus sont excessifs, la CNIL peut effectivement prononcer des sanctions publiques ou non.
      – Sur la perception du spam, il n’y a pas vraiment de débat. Ce qui intéresse Signal Spam c’est de recevoir les plaintes des internautes, que les messages aient été envoyés en toute légalité ou non. C’est l’accumulation de ces informations qui permet d’avertir d’une part l’émetteur de messages qu’il y a un problème avec certaines campagnes publicitaires (des vérifications sont par exemple effectuées sur la qualité de la liste de distribution), avec un destinataire en particulier (et des mesures sont prises pour ne plus lui envoyer de messages) ou même, comme je viens de l’indiquer, des contrôles peuvent être entrepris par l’autorité qui en est chargée, à savoir la CNIL.
      – La charte déontologique contient un certain nombre d’éléments encore plus concrets sur ce qui est attendu. Et évidemment les procédures normales de gestion des désinscriptions, voire des abus, sont clairement mises en avant et utiles. Les sociétés qui souscrivent à la charte doivent les implémenter efficacement. Le travail fait au sein de Signal Spam, outre la promotion et le contrôle de ces pratiques parfaitement normales et nécessaires, est d’aller plus loin en offrant la possibilité aux internautes de signaler s’ils le souhaitent qu’ils ont un problème non résolu.
      – Sur les aspects financiers, actuellement l’association fonctionne (salaire du permanent, location d’un bureau, frais d’hébergement, paiement des prestataires externes) intégralement grâce aux cotisations des sociétés qui en sont membres. En outre, les destinataires de boucles de rétroaction paient les frais liés à la mise en place et au maintien de ces boucles.

      Mais oui, il y a encore beaucoup à faire. L’un des sujets est d’ailleurs de savoir mesurer l’impact de Signal Spam et d’en rendre compte. Tes commentaires et ceux des internautes peuvent donner une indication sur ce qui est attendu.

      Je t’invite à te ré-intéresser concrètement aux signalements sur la plateforme – personnellement, je le fais de temps en temps quand je vois un abus manifeste – et à critiquer ce qui ne fonctionne pas si tu le veux bien.

      Cordialement,

      Eric Freyssinet

  2. Bonsoir Eric,

    Tu fais bien de me faire remarquer d’avoir lu trop vite l’article. C’était en effet le cas. Néanmoins, cela ne change en rien ma position. Je suis intimement convaincu que l’association n’a aucune crédibilité. En fait, je suis convaincu que son manque de crédibilité apparaît dès sa conception.

    Si je comprends bien, Signal Spam se félicite de rassembler tous les acteurs ayant trait de près ou de loin au spam, dont expéditeurs et destinataires, ainsi que la chaîne des intermédiaires techniques. Ce n’est clairement pas l’approche que je pourrais approuver.

    En effet, je perçois le spam comme une agression dont je serais la victime.

    Les dizaines de spams quotidiens reçus dans mes boîtes aux lettres électroniques me font perdre beaucoup de temps. Bien entendu, j’ai des filtres anti-spam mis en place, et en tant qu’informaticien, je sais m’en servir. Je sais aussi les limites de ces systèmes, et consacre du temps à vérifier les faux positifs, en plus de classer les faux négatifs. En tant qu’expéditeur de courrier, que cela soit à titre privé ou professionnel, je me heurte régulièrement à des problèmes d’acheminement lié aux règles souvent trop strictes des filtres anti-spam de mes destinataires. Ces désagréments, je les subis parce qu’un spammeur a décidé que c’était à moi de payer de mon temps, plutôt qu’à lui de donner du sien pour mieux cibler ses prospects.

    Je me vois mal collaborer avec mes agresseurs, en rapportant le spam reçu à Signal Spam. Car, in fine, c’est de cela qu’il s’agit : plutôt que la répression, c’est le dialogue qui doit primer. Or, je pense qu’il est grand temps de passer à la répression, et pas à simple titre d’exemple, mais en ratissant large.

    En tant que professionnel d’Internet, j’entends trop souvent dire que tout le monde envoie des emails commerciaux, et que par conséquent, on peut en envoyer en masse, sans rien demander à personne. C’est très simple, laisser un email dans un champ de commentaires de blogs, souvent un champ obligatoire, devient un moyen parmi d’autres d’acquérir des adresses à spammer. Le moindre email abandonné en guise de signature de son propre blog personnel ou site professionnel et des dizaines de spammeurs, amateurs comme professionnels, l’aspirent pour mieux l’inonder de courriers non sollicités, et ce même si le site demande aux robots d’indexation d’éviter ces pages.

    Certes, Eric, tu parles de seuils qui peuvent déclencher des procédures répressives.

    Cependant, il y a quelque 3 millions de TPE rien qu’en France, du boulanger au plombier, de la boutique de lingerie à celle de parfums, des fleuristes et des informaticiens. Si chacune de ces entreprises devait envoyer des emails à leurs supposés prospects en comptant sur ces derniers de faire le tri entre le bon grain et l’ivraie, quel serait donc ce seuil à franchir ? Parce que de plus en plus le font, depuis leur ligne ADSL ou câble, et si les quantités restent négligeables à leur échelle, la somme de tous ces « pourriels », côté destinataire, devient rapidement harassante.

    Tant qu’envoyer du spam ne représentera aucun risque financier ou juridique, celui-ci continuera. Et collaborer avec les spammeurs, c’est tout, sauf une bonne idée. En prison. Et sans toucher les 20.000 €.😉

    Bon dimanche,
    Martin

    • Bonsoir !

      Non du tout, l’association rassemble des gens qui traitent du courrier électronique. Je suppose que ton entreprise (ou tes clients) envoient du courrier électronique ?

      Tous les mois, les commerçants en ligne envoient des millions de messages à leurs clients pour suivre leurs commandes, les livraisons. Ils envoient aussi de la prospection commerciale (réglementée par la loi pour la confiance dans l’économie numérique). Ils se doivent de respecter la réglementation en la matière. Tu ne peux pas de toi même décider que toute prospection commerciale est illégale, puisque justement c’est autorisé et réglementé.

      Si on suivant ton raisonnement on devrait parler de la sécurité des transactions bancaires, sans associer les commerçants ou les banques parce que ce sont eux qui feraient des erreurs de sécurité ? Ou alors on devrait refuser de parler de sécurité routière avec les constructeurs automobiles parce que leurs voitures permettent de causer des accidents ? C’est la même chose pour le courrier électronique. Enfin, tu parles de l’envoi depuis des lignes ADSL individuelles et effectivement c’est un des sujets puisque parmi nos membres se trouvent des grands opérateurs et l’AFA.

      Maintenant, je veux bien aussi admettre que tu sois contre toute forme de prospection par courrier électronique, mais ce n’est pas ce que prévoit la loi actuellement. Et ce n’est pas en fermant les yeux sur la réalité qu’on fera avancer la résolution des problèmes.

      Et non, ce n’est pas légal de collecter les adresses de courrier électronique publiées sur un blog (encore une chose dont je parlais dans mon billet). Mais s’il n’y a pas de signalements, il n’y a pas de moyen d’identifier ce type de mauvaises pratiques. Au passage, sur ton site Web personnel, tu laisses ton adresse de courrier électronique librement accessible en lien direct (http://martin.korolczuk.fr/about/). Elle a malheureusement dû être collectée beaucoup de fois par de véritables spammeurs.

      Cordialement,

      Eric

  3. 5ct34m dit :

    Bonsoir,

    En ce moment je reçois du spam (sur BlackBerry) à cause d’un imbécile qui a dumpé la base de données mails des clients de chez vodafone il y a quelques mois.

    Résultat, je reçois du spam à gogo genre du fake FB, Linkedin etc etc sur le BB.

    Je trouve juste dommage que Signal-Spam n’accepte pas l’anonymat comme internet-signalement.
    Du coup, je reste avec mes spams pourris (5/10 par jours).

    Faudrait que je pense à changer de mail vodafone en faite…

    Je voulais en faire un article sur mon blog, mais je n’ai pas encore eu le temps de le faire.

    Cdlt

    @5ct34m

    (PS: la connexion via l’appli twitter du blog pour les com’s n’est pas certifié chez moi)

    • Bonsoir !

      Bien sûr que si, l’interface d’inscription permet de s’inscrire anonymement. Il suffit de cocher la case:

      Case à cocher pour inscription anonyme

      Effectivement, il faut s’inscrire pour pouvoir signaler (et donc fournir une adresse de courrier électronique, mais elle peut être spécifique). C’est la seule façon pour Signal Spam de pouvoir accorder ensuite un droit d’accès aux personnes qui souhaiteraient modifier ou supprimer des données, puisque les signalements contiennent par essence des données à caractère personnel.

      Cordialement,

    • Réponse complémentaire: pour la connexion twitter je ne sais pas, le blog est hebergé sur wordpress.com, je ne maîtrise donc pas.

  4. ravaged dit :

    Pour éviter le spam, mais aussi débusquer les sites et services qui revendent vos adresses mail : http://sebsauvage.net/rhaa/index.php?2008/09/10/08/29/31-choper-les-cafteurs

  5. devergranne dit :

    Très sincèrement je pense qu’il manque surtout une forte dimension répressive sur ces aspects, car aujourd’hui un spammeur ne risque pas grand chose à réaliser des envois massifs d’emails.

    Même la CNIL s’est lancée dans des suites judiciaires de ce côté sans grandes convictions ni résultats d’ailleurs.

    Tant que l’on ne rendra pas plus risqué de se lancer dans ce type d’activité, le business restera florissant.

    • Bonsoir Thiébaut,

      Oui, deux angles:
      – prévoir explicitement des infractions liées aux spams non commerciaux (ceux qui visent à aider à la commission d’infractions);
      – prévoir un délit réprimant des spams commerciaux à partir d’un certain seuil (nombre de messages, répétition, …)

  6. devergranne dit :

    Ok, je ne suis pas forcément un adepte de la création de nouvelles infractions pénales, on a déjà ce qu’il faut côté loi informatique et libertés (ok, je discute pas sur le fait qu’il peut exister des subtilités), mais ce dont on manque cruellement c’est l’application de ce dispositif pénal.
    La question finalement c’est comment faire pour qu’il s’applique vraiment en pratique ?

    • Pour arriver à une infraction à la loi informatique et libertés, il faut pouvoir enquêter sur le spam … et ensuite éventuellement prouver une collecte frauduleuse.

    • devergranne dit :

      Je suis surpris, est-ce vraiment la difficulté de faire une enquête sur les spammeurs ?

    • Oui, on ne peut pas inventer une infraction, on doit partir de faits qui constituent une infraction pour pouvoir mener une enquête, pas une suspicion que peut-être quelque part une autre infraction est commise.

  7. BAMV dit :

    Merci pour cet excellent article très (très !) documenté. Il faut savoir que le spam peut également être combattu directement sur Gmail ou autres services de webmail. En cliquant sur le bouton « signaler comme spam », vous envoyez un signal à l’hébergeur de la solution de webmail. Au bout d’un certain nombre de signalements, les équipes analysent le type de message et décident ou non d’un blacklistage.
    Vous pouvez également vérifier si un domaine complet est placé en blackliste pour envoi massif de courriers indésirables en allant sur les sites appropriés. En tapant « check spam blacklist » dans Google vous trouverez de nombreux sites dédiés à ça.

    Bonne journée à vous
    Chen

  8. Médard dit :

    (un peu tard, m’enfin…)
    J’ai contribué un moment à signal Spam, puis arrêté suite au peu de « retour » : je veux dire, à part l’indication « votre signalement a été pris en compte », on n’a plus de nouvelles ensuite, comme des actions, des amendes, des poursuite… que sais-je😉

    PS : j’ai repris mes signalements
    PS2 : vaut-il mieux signaler seulement les spam les plus ennuyeux, ou en signaler un max, en allant voir dans le dossier « spam » de mes BAL ??

  9. pierre dit :

    Je viens de renoncer à signaler un spam (arnaque remboursement du fisc) à « signal spam ».
    D’une part parce qu’on me demande de créer un compte. Non merci ! et surtout parce que ce site n’est pas fait du tout pour aider les victimes. On aurait pu imaginer des actualités, des mises en garde, les derniers exemples de faux courriers circulants etc. Non rien, on vous demande juste d’être les sycophantes d’une association opaque. Sans moi.

    • Bonjour !
      – S’agissant de la création de compte c’est nécessaire et vous pouvez le faire de façon anonyme (vous n’êtes pas obligé de fournir votre identité, uniquement une adresse de courrier électronique). En effet, dans le cadre de nos procédures informatique et libertés, il faut qu’on soit notamment en mesure de vous permettre de respecter votre droit d’accès et de modification aux données à caractère personnel que vous nous avez confiées (les mails que vous signalez contiennent de telles données). Sans lien avec un compte, ce serait très complexe, voire impossible.
      – S’agissant de la communication vers les usagers, c’est notamment l’objet de notre baromètre du spam : https://www.signal-spam.fr/actualites/barom%C3%A8tre-du-spam-octobre-novembre-2013 si vous avez des suggestions sur ce que vous aimeriez y voir, n’hésitez pas à nous en faire part, soit par le formulaire de contact, soit via le compte twitter de l’association https://twitter.com/signalspam

      Cordialement,

  10. Ping : Les détournements de données et la notification | Criminalités numériques

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s

%d blogueurs aiment cette page :