Faire un don ! | accès sécurisé/SSL | créer un compte | statistiques | contactez-nous | à propos
logo avec pingouins

Articles précédents : Internet

Liens connexes

Dépêche éditée par

Internet : La CNIL publie les résultats de son opération anti-spam

Posté par William Steve Applegate. Modéré : 19/11/2002 @ 11:15:52
Justice
La Commission Nationale Informatique et Libertés vient de rendre publics les résultats de l'opération « boîte à spams » lancée il y a déjà un certain temps dans le but de quantifier l'ampleur du phénomène en France. Au final, des résultats sans surprise, mais aussi... des procès, signe probable d'une volonté d'action réelle.

> Lire l'article (57 commentaires)

325 000 : c'est le nombre de messages reçus dans la « boîte à spams » de la CNIL depuis le lancement de l'opération en juillet. Les résultats, s'ils ne donnent qu'une vision très partielle du flux réel de spams, n'en restent pas moins intéressants à analyser. Ainsi, on constate une prépondérance très marquée des messages « à caractère pornographique ou proposant des formules de rencontres » (pour reprendre le vocabulaire châtié des rapporteurs de la CNIL), avec 42 % des messages en langue anglaise, et 55 % des messages francophones. Ce n'est un secret pour personne, les spams reçus sont majoritairement en anglais, avec 80 % du total (je soupçonne en fait ce pourcentage d'être sous-estimé. Ainsi, je n'ai fait suivre à la CNIL des messages que pendant la période de juillet à fin août, et uniquement les spams en français). Le rapport indique aussi que la CNIL a ouvert des « BAL de test » sur Hotmail, qui ont été très rapidement ciblées par les spammers. Il en conclut, dans un exercice passionnant d'enfonçage de portes ouvertes, qu'« Internet est le moyen idéal pour des entreprises disposant de faibles moyens ou offrant des produits et services à la limite de la légalité de toucher, à moindre coût, un ensemble très vaste de personnes ».

Pour déterminer la réponse à apporter à ce problème, la CNIL a procédé à des consultations, où ont été impliqués des acteurs tels que des prestataires de services (l'Association des Fournisseurs d'Accès), des associations de consommateurs (l'Institut National de la Consommation, et son organe de presse, 60 Millions de Consommateurs), mais aussi des professionnels de la vente à distance, tels que la FEVAD. Il n'en reste pas moins que, si tout ce beau monde se gargarise de belles paroles (ainsi, le Groupement des Éditeurs de Services en ligne, GESTE, a noté « son attachement à la mise en place de règles déontologiques », rengaine reprise par les autres acteurs de la vente en ligne) rien de bien concret n'a été annoncé, les FAI se retranchant, eux, derrière « de clauses interdisant [la] pratique [du spam] » dans « leurs conditions générales d'utilisation de services » (ce qui est grand-guignolesque, lorsqu'on peut chaque jour constater le manque d'efficacité -- léger euphémisme -- de nombreux FAI dans le traitement des rapports d'abus). Néanmoins, il se pourrait que certains commencent à voir les dommages potentiels du spam (le même GESTE faisait ainsi remarquer que des BAL ayant dépassé leur quota empêchaient leurs utilisateurs de recevoir des messages commerciaux légitimes, voire pour lesquels ils avaient payé).

Pour ce qui est du cadre légal du spamming, la CNIL apporte enfin des réponses claires : cette pratique est manifestement illégale eu égard au droit Français, et cela, même si le produit vanté par le spam est légitime. Ainsi, la CNIL fait remarquer que la plupart des actions typiques des spammers sont couvertes par la législation : l'utilisation de relais ouverts est assimilée à du piratage et punie par le code pénal (petite précision, il s'agit là de la même loi qui a permis de condamner Antoine Champagne/Kitetoa. Il n'y a donc pas lieu de pavoiser trop vite, cette disposition pouvant donner lieu à des abus. Ainsi, que penser d'un postmaster testant un serveur pour s'assurer qu'il relaye bien ?). De même, le fait de faire planter un serveur de messagerie en le surchargeant sous les messages est puni par le même article de loi. Enfin, et c'est là le plus important, la commission fait remarquer, en gras, que « la méthode de collecte des adresses servant à des opérations de `spamming' est manifestement illicite » au regard de la loi « Informatiques et libertés ». En considérant, à juste titre, l'adresse e-mail comme une information nominative, la Commission entérine le principe de l'opt-in et réaffirme la nécessité de l'existence d'un droit d'opposition à l'utilisation de ladite adresse, droit complètement bafoué jusqu'ici, du fait d'adresses de désinscriptions invalides ou trompeuses. La dernière directive européenne sur la question, qui sera transposée dans notre droit national, est en accord avec ces principes, signe que les politiciens ont ressenti la sensibilité de ce problème (pour information, il n'y a pas si longtemps, Bruxelles voulait légaliser le spam. Une belle volte-face).

En fin de compte, l'action de la CNIL apparaît comme louable. Au-delà du volet « prévention », destiné à sensibiliser les utilisateurs au problème du spam (composé d'un certain nombre de conseils, allant de l'utilisation d'adresses e-mail destinées à confondre les robots-moissonneurs à des adresses pour porter plainte auprès de la police ou de la Commission, en passant par des lettres-types à renvoyer aux spammers. La CNIL semble principalement compter sur les FAI pour diffuser ces textes d'information, ce qui semble plutôt logique), il est notable de voir que des actions juridiques réelles ont été entreprises contre les pires spammers récensés par la Commission. Au palmarès des pollueurs, ABS (une entreprise vendant des robots moissonneurs d'e-mails), Suniles (une agence de voyages), le Top 50 du `X' (je vous fais un dessin ?), BV Communication (même secteur d'activités, si je puis dire), et, moins prévisible, Great-Meds.Com, une des innombrables entreprises cherchant à vous vendre du Viagra et d'autres produits pharmaceutiques sans ordonnance. Sa particularité ? C'est une entreprise Américaine. La CNIL avoue les avoir dénoncés pour que « la justice française ait à se prononcer sur les violations, depuis un pays tiers non membre de l'Union européenne, des dispositions de la loi `informatique et libertés' ». Une bonne idée ? Pas forcément : cela fait farouchement penser à l'affaire Yahoo! et, même si le problème de la liberté d'expression est ici moins présent, il n'en reste pas moins que l'idée d'imposer des lois nationales sur Internet paraît bien peu encourageante [c'est mon opinion, bien sûr, et pas celle de LinuxFR. Je dis ça, des fois que quelqu'un ait oublié son cerveau à la maison aujourd'hui]. Enfin, il est dommage que la « boîte à spam » de la CNIL se voit fermée sans remplacement en vue. Des associations prendront-elles le relais pour centraliser les rapports d'abus, et le cas échéant, porter plainte contre les délinquants les plus proéminents ? Il faut l'espérer...

[Post-scriptum : le rapport de la CNIL fait 17 pages. Comme on s'en doute, je n'ai pu que condenser tout en rajoutant mes commentaires. Vous êtes vivement encouragés à aller lire le document original. Je tiens par ailleurs à remercier ici la personne qui a posté la nouvelle sur fr.usenet.abus.d, et qui est donc à l'origine de cet article. Quant aux fautes d'orthographe, de grammaire, ou de typographie, vu l'heure qu'il est, je laisse le soin au gentil modéro de les pourchasser et de les éradiquer sans pitié aucune. Et puis là je vais me coucher. Merci de m'avoir lu]

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.

Re: La CNIL publie les résultats de son opération anti-spam (Score: 6/#31, #150133)

Posté par Pasbill Pasgates (#3372). 19/11/2002 @ 11:22

C'est une entreprise Américaine. La CNIL avoue les avoir dénoncés pour que « la justice française ait à se prononcer sur les violations, depuis un pays tiers non membre de l'Union européenne, des dispositions de la loi `informatique et libertés' ». Une bonne idée ? Pas forcément : cela fait farouchement penser à l'affaire Yahoo!

Desole, mais moi je ne vois aucun rapport avec l'affaire Yahoo.

Pour Yahoo, le site est aux etats-unis, et ce sont les francais qui vont sur le site americain.

Dans le cas present, ce sont eux qui viennent en France, en envoyant l'e-mail, ils tombent donc sous le coup de la loi francaise, et avec un peu de chance, cette loi prevoiera la prison a perpetuite incompressible sans possibilite de se nourrir pour les c*nnards de ce genre, quoique je prefererais un coup de fouet pour chaque spam envoye.

[ Répondre ]

Re: La CNIL publie les résultats de son opération anti-spam (Score: 2/#3, #150165)

Posté par Christophe Badoit (#9925). 19/11/2002 @ 12:48

J'ai remarqué qu'AOL utilisait abuse.org pour empecher certains relais SMTP de poser des messages sur le SMTP d'AOL... C'est déjà un début, mais je sais pas si abuse.org est super fiable.

J'imagine que les FAI pourraient peut etre mettre en place un spam-assassin (ou qqchose du genre) réglé assez bas en sensibilité...
Ca chargerait surement beaucoup les serveurs, mais ca réduirait aussi la BP non ? D'autant plus que les mails de spam sont souvent en HTML garnis d'images...

[ Répondre ]

Pour mieux comprendre l'économie du SPAM (et mieux lutter contre) (Score: 12/#11, #150263)

Posté par Core Dump (#237). 19/11/2002 @ 16:48

Slashdot a mentionné récemment un article du Wall Street Journal qui décrivait la vie d'une femme qui vie du SPAM. Cet article est très intéressant et mentionne notamment les taux de réponse qui sont significatifs uniquement lorsque l'envoie est massif, et les techniques d'envoi pour éviter d'être repéré trop vite par les FAI.

A lire absolument !

http://online.wsj.com/article_email/0,,SB103713

[ Répondre ]

Re: La CNIL publie les résultats de son opération anti-spam (Score: 4/#3, #150280)

Posté par Djax (#7386). 19/11/2002 @ 17:48

Ce n'est un secret pour personne, les spams reçus sont majoritairement en anglais, avec 80 % du total (je soupçonne en fait ce pourcentage d'être sous-estimé

Perso, je dirais que les spams sont majoritairement en koréen, puis en anglais.

[ Répondre ]

outils de filtres (Score: 3/#2, #150332)

Posté par Daganf (#5767). 20/11/2002 @ 01:44

Je profite de la news pour faire un peu de Hors Sujet.

J'ai découvert il n'y a pas longtemps ifile ( http://www.nongnu.org/ifile/ ). C'est un filtre bayesien avec aprentissage, comme bogofilter ; mais qui permet de ne pas se limiter à spam/non-spam : on peut tres bien lui définir des regles famille/linux/travail/spam en vue d'un classement par theme.

Sauf que comme les autres filtres avec aprentissage ca impose de lui indiquer quand un mail est mal classé (ce qui arrive souvent au départ par définition) et que les outils mails que j'utilise (evolution & sylpheed) n'ont vraiment rien pour m'aider à le faire.

Quelqu'un a déjà vu ifile intégré dans un client mail relativement user-friendly (pas la peine de me proposer un mutt) gérant l'imap ?

[ Répondre ]

Re: La CNIL publie les résultats de son opération anti-spam (Score: 1/#0, #150339)

Posté par psc82 (#9950). 20/11/2002 @ 06:41

Bein ca montre bien qu'il est difficile d'avoir des lois nationals, ou europeen, je trouve.

[ Répondre ]

Re: La CNIL publie les résultats de son opération anti-spam (Score: 1/#0, #150522)

Posté par Julien Olivier (#5386). 20/11/2002 @ 17:13

>> avec 42 % des messages en langue anglaise, et 55 % des messages francophones. Ce n'est un secret pour personne, les spams reçus sont majoritairement en anglais, avec 80 % du total


Si quelqu'un a compris, qu'il m'explique...

[ Répondre ]

Nouveau type de SPAM (Score: 1/#0, #150630)

Posté par Erwan (#6590). 21/11/2002 @ 02:49

Depuis quelques temps je recoit un nouveau type de spam, mais j'en ai eu plein de varietes.

Globalement, c'est du genre (en resume):
"Bonjour. Je suis le fils du president de l'Ouganda [ou n'importe quel pays du sud, generalement africain]. C'est un ami a moi qui m'a donne votre adresse en disant que vous etiez qqu'un de confiance [bien sur].

On est en pleine guerre civile et mon pere a recu de l'argent sur un compte en Suisse pour acheter des armes (5 Millions de dollars US). Mais mon pere et mort, et je suis en exil en Belgique alors je ne peux pas debloquer l'argent.

Mon avocat m'a propose de passer par le compte en banque d'un etranger, donc si vous m'aider a faire ce transfert vous aurez 20% de la somme."

Personnellement je n'ai jamais repondu a ca, je me demande un peu ou il veulent en venir. Je ne suis pas sur que connaitre le numero du compte en banque de quelqu'un suffise a lui vider son compte ! (car bien sur, j'ai du mal a faire gober cette histoire).

[ Répondre ]

Un petit lien ... (Score: 1/#0, #150696)

Posté par Loic Jaquemet (#2683). 21/11/2002 @ 12:18

http://www.spamarchive.org/

Cela vient d'etre cree ( 20 novembre ) et a pour but d'etre un site regroupant tout plein d'information et de test sur les outils anti-spam ...

Peut etre un peu tot pour le signaler vu l'etat du site , mais c'est a garder dans vos bookmarks pour future consultation ..

[ Répondre ]

Re: La CNIL ferme la boiteà spams (Score: 2/#1, #150921)

Posté par Pierre Jarillon (#685). 22/11/2002 @ 00:26

Je viens de recevoir le message suivant :

La "Boîte à spam" ferme après avoir permis à la CNIL de dénoncer au Parquet
cinq entreprises à l'origine des envois les plus massifs de "spams" et
d'effectuer une étude dont les résultats ont été rendus publics le 21
novembre 2002.

La CNIL tient, à cette occasion, à remercier les milliers d'internautes qui
ont transféré leurs spams.

La CNIL lui substitue une "boîte à outils anti-spams" qui devrait permettre
aux internautes de mieux pouvoir se prémunir et lutter contre le phénomène
du "spam".

Nous vous invitons dorénavant à consulter le module "Halte au spam !" en
ligne sur le site de la CNIL www.cnil.fr.

[ Répondre ]

Filtrer le spam (Score: 1/#0, #151246)

Posté par jerdent (#3198). 23/11/2002 @ 23:14

Je viens d'installer pour qmail son patch qmail-queue, qmail-scanner et spamassassin... Y a-t-il des utilisateurs satisfaits ? Quelles regles utilisez-vous ?

[ Répondre ]

Revenir en haut de page