Lutte contre le spam : Signal Spam et la CNIL font front commun

Cloud

Signal Spam et la Commission nationale de l’informatique et des libertés définissent leurs modalités de coopération pour lutter contre le spam.

Lancée il y a six mois pour permettre aux internautes de signaler la multitude de « spams » ou de « pourriels » qu’ils reçoivent quotidiennement, l’association française Signal Spam* s’apprête à dépasser le stade du « simple » signalement. Dominique Roux, son président (qui enseigne également à l’université Paris Dauphine), a signé aujourd’hui une nouvelle convention de partenariat avec la CNIL (Commission nationale de l’informatique et des libertés).

Son association – dont le budget de fonctionnement est évalué à 100 000 euros par an – s’engage à livrer régulièrement des données statistiques à la CNIL. Désormais, lorsqu’elle identifiera un « spammeur », elle pourra également saisir cette Commission pour qu’elle mette en oeuvre ses pouvoirs de contrôle et de sanction.

« La route est droite mais la pente est rude », se serait certainement exclamé en son temps le Premier ministre Jean-Pierre Raffarin. Plus « sobre », Dominique Roux a quant à lui livré quelques chiffres sur l’activité de Signal Spam. « Nous recevons entre 20 et 25 000 messages chaque jour sur notre base », explique-t-il, avant d’ajouter que ces e-mails sont « traités automatiquement » et que l’association « commence à identifier ses premiers cas », dont l’identification récente d’un spammeur français à grande échelle. Un travail difficile, selon lui, puisque « la plupart des spams transite via des PC zombies » (ou botnet).

Pédagogie et sanctions

Après l’identification, l’action. Le président de Signal Spam se dit soucieux de coopérer avec les fournisseurs d’accès Internet (pour l’identification des spammeurs), avec les services de police et avec la CNIL, mais aussi avec d’autres réseaux internationaux de lutte contre le spam tels que le London Action Plan. Ces coopérations sont, d’après lui, « nécessaires pour réunir les preuves permettant de donner suite aux plaintes ».

Car l’arsenal juridique permettant de combattre le spam est « varié », selon Leslie Basse, une juriste de la CNIL. Il comprend, entre autres, la loi Informatique et Libertés – qui sanctionne la collecte illégale d’adresse e-mails – ou les lois contre l’escroquerie et la publicité mensongère, mais aussi la LCEN (plus connue comme la loi sur l’économie numérique), qui fixe « un cadre juridique très contraignant ».

Blinder les procédures

Seul bémol, et c’est là où intervient Signal-Spam, chaque plainte doit, selon la juriste, être « blindée pour que des procédures ou des sanctions puissent être engagées « . Même son de cloche du coté d’Alex Türk, le président de la CNIL, qui estime en outre que les deux organismes ont « intérêt à ne pas faire d’erreurs sur les premiers cas car ils auront une valeur d’exemplarité ».

Le volet pédagogique n’est pas pour autant écarté. A propos des célèbres arnaques « nigérianes », Dominique Roux reconnaît par exemple qu’« il reste un très gros travail de formation et de pédagogie à faire pour expliquer aux internautes qu’il faut éviter de répondre à ce type de messages ».

* Le bureau de l’association regroupe des représentants de la Fevad (Fédération des entreprises de vente à distance), de l’AFA (Association des fournisseurs d’accès et de services Internet), du SNCD (Syndicat national de la communication directe) et de Microsoft France.