Aller au contenu principal

La lutte contre le spam

 

Le problème du spam

Le spam, qui représente aujourd’hui bien plus de la moitié du trafic e-mail, constitue une menace réelle pour la pérennité des services de messagerie. Les préjudices liés au spam comme à la lutte anti-spam sont supportés par l’ensemble des acteurs, qu’ils soient prestataires de services de messagerie, utilisateurs, professionnels du marketing direct ou simplement expéditeurs d’e-mails en nombre. La lutte anti-spam devient par conséquent indispensable, et requiert l’effort de l’ensemble de ces acteurs, aux niveaux technique comme juridique.

La lutte technique contre le spam

La lutte technique est une lutte commune, qui suppose le développement de règles techniques par les prestataires de messagerie, mais également un changement de comportement, de la part des destinataires de messages électroniques comme des expéditeurs de ces messages : ces deux catégories d’acteurs doivent en effet veiller à la sécurisation de leurs machines, et adopter un comportement approprié à ce contexte de spam.

La lutte technique des prestataires de messagerie contre le spam arrivant sur leurs plateformes

Chaque prestataire de messagerie applique des règles qui lui sont propres, et qui dépendent notamment de la taille et de l’architecture de sa plateforme. Globalement toutefois, il est possible d’isoler, sur la plupart de ces plateformes, deux niveaux de filtrage des messages électronique entrants :

- Le filtrage à l’entrée de la plateforme : lorsqu’un serveur souhaite émettre un message en direction d’un autre serveur, il établit une connexion avec celui-ci. Lors de la connexion, il donne plusieurs informations, selon des étapes prédéfinies, telles que son nom ou les destinataires de ses messages, avant d’émettre les données qui contiennent le message destiné à être reçu par l’utilisateur final. De nombreuses règles peuvent vérifier, tout au long de cette connexion, le respect de certains critères par ce serveur expéditeur, notamment en termes de configuration et de comportement. Si une règle décide que le serveur expéditeur n’est techniquement pas légitime à émettre ses messages, la connexion est interrompue et les messages électroniques ne sont pas pris en charge par le serveur destinataire. Dans cette situation, le serveur expéditeur est averti de l’échec de la communication, et conserve la charge de l’émission ultérieure des messages qui n’ont pu être distribués. Il lui appartient dès lors de résoudre la cause de l’échec de cette communication, à l’aide du code erreur qu’il reçoit ou, si nécessaire, en contactant les équipes techniques distantes.

- Le filtrage après réception des messages électroniques : une fois les messages électroniques acceptés par le serveur du prestataire de messagerie destinataire, ce dernier peut mettre en œuvre certains filtres anti-spam qui aideront ses utilisateurs à faire un tri entre les messages qui sont probablement des spams et ceux qui n’en sont pas. Les destinataires finaux des messages peuvent eux-mêmes installer des filtres anti-spams personnels sur leur poste de travail.

La lutte technique de l'ensemble des acteurs contre le spam sortant

Lutter contre les messagers indésirables au stade de leur réception n'est pas suffisant. En effet, une lutte efficace contre le spam suppose de s'attaquer à sa source. L'essentiel du spam, aujourd'hui, est généré de manière automatique par des robots, à partir de services de messagerie consultables en ligne (webmails), ou par des ordinateurs corrompus, c'est-à-dire dont la mauvaise sécurisation a permis à un tiers d'en prendre le contrôle. Ce phénomène menace l'existence même des messageries électroniques.

Pour cette raison, l'AFPI préconise un socle minimal de règles[N1]  développées au sein de l’association Signal Spam et destinées à l'ensemble des acteurs concernés, principalement les fournisseurs d'accès à Internet, les éditeurs de logiciels de messagerie électronique et les fournisseurs de messagerie électronique, qu'ils offrent leurs services au grand public, aux salariés d'une entreprise ou encore aux membres d'une communauté universitaire.

La nécessaire implication de l’utilisateur

L’utilisateur a un rôle déterminant à jouer dans la lutte contre le spam, en sa qualité d’émetteur potentiel et de destinataire final du spam.

Tout d’abord, une grande partie du spam a actuellement pour origine des machines infectées par des programmes informatiques malveillants, lesquels mettent en danger tant les données personnelles qui sont présentes sur ces postes de connexion, que les réseaux de communications électroniques. Sécuriser son ordinateur constitue donc pour l’internaute, tant une mesure d’autoprotection qu’une attitude responsable à l’égard des autres utilisateurs du réseau.

Ensuite, en sa qualité de destinataire final du spam, l’utilisateur peut mettre en œuvre divers moyens de protection de son adresse électronique et de sa boîte aux lettres, qui constituent autant d’entraves à l’exercice de leurs activités par les spammeurs. La coopération de l’utilisateur à la lutte anti-spam des prestataires de messagerie électronique par le signalement de certains spams peut également être d’une aide très précieuse.

Afin de mieux informer les utilisateurs sur l’ensemble de ces points, l’AFPI a développé avec l’association Signal Spam une série de recommandations[N2]  à leur attention et les invite à rejoindre cette communauté d’utilisateurs impliqués dans la lutte anti-spam en ouvrant un compte Signal Spam permettant de signaler tous ses spams en un clic.

 

 

La nécessaire implication des expéditeurs de messages électroniques

Les expéditeurs de messages électroniques, d’autant plus si leurs envois sont nombreux, doivent également faire évoluer leur comportement en tenant compte de ce contexte de spam massif. Il est en premier lieu indispensable que ces acteurs sécurisent les machines qu’ils utilisent pour procéder à leurs expéditions et qu’ils respectent les protocoles de communication en vigueur. Il devient ensuite très important que ces acteurs coopèrent à la lutte anti-spam commune, en s’efforçant de distinguer leur comportement de celui des spammeurs.

Afin d’aider les expéditeurs de messages électroniques en nombre à adapter leur comportement à cette situation, l’AFPI  recommande de suivre la page de conseils [N3] élaborée avec l’association Signal Spam.

La lutte juridique contre le spam

La lutte juridique est également un point incontournable de la lutte contre le spam. La plupart des aspects du spam correspondent en effet à des incriminations pénales, et une application effective du droit français permettrait de sanctionner tant l’utilisation des données à caractère personnel des utilisateurs que les intrusions virales dans le poste de connexion de ces derniers, ou la prise de contrôle à distance de ce poste de connexion.

L’application du droit n’est toutefois pas évidente, notamment pour deux raisons.

La première tient à la difficulté, pour les autorités judiciaires, de rechercher les responsables des intrusions et programmes malveillants qui constituent aujourd’hui une source de spam très importante. La lutte technique et les bonnes pratiques de communication et d’auto protection restent donc indispensables.

La seconde tient au fait que l’utilisateur destinataire du spam est, en l’état du droit français, le seul à être reconnu comme bénéficiant d’un « intérêt à agir », au sens de la loi : il est donc le seul à pouvoir porter plainte contre un spammeur.

Il est toutefois difficile de demander aux utilisateurs de porter plainte contre chaque spammeur qui leur adresse un message, après avoir déterminé que l’origine du spam n’est probablement pas une machine corrompue par un virus informatique. En revanche, les prestataires de messagerie disposent des compétences technique et juridique pour exercer de telles actions, tandis que leurs utilisateurs leur demandent de prendre les mesures appropriées : mais la loi ne reconnaît pas à un prestataire de service Internet de droit d’agir dans ce contexte.

Pour cette raison, l’AFPI et l’ensemble de la communauté impliquée dans la lutte anti-spam en France ont œuvré pour la création de la plateforme Signal Spam[N4] .

Signal Spam, une initiative commune contre le spam

Parce que la lutte contre le spam, qu'elle soit technique ou juridique, concerne l'ensemble des acteurs d'Internet, l'AFPI encourage les initiatives communes et est à ce titre membre fondateur de Signal Spam, association loi de 1901 créée en novembre 2005  et siège actuellement au sein de son Conseil Stratégique.

Signal Spam est une association à but non lucratif qui développe un réseau de confiance pour agir contre le Spam en proposant à l’internaute de signaler tout message qu’il considère être un spam. L’association regroupe des représentants de toutes les professions de l’e-mailing et participe activement aux groupes de travail et de réflexion pour lutter contre les abus sur les systèmes de messagerie et de communication dans le monde.

Au cœur du dispositif sont placés l’internaute et les signalements de tout ce qu’il considère être une communication non sollicitée et importune. Plus communément appelés « spam », ces messages intempestifs sont très divers : un spam peut être un simple message marketing importun, mais il peut aussi comporter une menace réelle : tentative de récupération de données personnelles et/ou bancaires ; arnaque dont l’expéditeur aurait emprunté l’identité d’une connaissance ; corruption de l’ordinateur par un logiciel espion contenu dans le spam et affiliation de celui-ci à un réseau de machines compromises contrôlé par des cybercriminels et le crime organisé (mafia, terrorisme…)

Grâce à ces signalements et à leur diversité, Signal Spam peut redistribuer une information utile et enrichie qui alimente notre connaissance du phénomène, et permet aux acteurs les mieux placés d’agir en conséquence. Les autorités publiques et certaines entreprises peuvent recevoir des alertes, des informations en temps réel ou puiser dans la base de données Signal Spam pour y recueillir des preuves. Les expéditeurs de mails légitimes (routeurs) et leurs annonceurs disposent des plaintes des internautes qui leur permettent de faire valoir le droit d’opposition de chacun et d’adopter des pratiques responsables en désinscrivant quiconque a signalé un message provenant de leur plateforme. Les signalements contribuent également à améliorer les outils de détection des spams, à identifier des campagnes publicitaires frauduleuses et à mieux distinguer les communications légitimes.

Vos signalements font de Signal Spam un véritable laboratoire du spam en France et nourrissent en temps réel notre connaissance du phénomène sans laquelle aucune action globale, concertée et efficace n’est envisageable.

Vous aussi rejoignez la communauté des utilisateurs et signalez vos spams en un clic. Ainsi vous contribuerez à renforcer la sécurité sur Internet, à l’identification des spammeurs à et permettre le suivi et l’intervention des acteurs Internet.

https://www.signal-spam.fr/espace-membre/inscription