Latest Comments

Spam : ou le message indésirable !

Spam : ou le message indésirable !

Le Spam : ou le message indésirable !

 

  1. Savoir le reconnaître
  2. Ce que dit la loi : particuliers ou entreprise 
  3. Cas concret d'un spammeur qui ne l'est pas : moi !
  4. Que risque le spammeur et comment il se cache ?
  5. Comment ils récupèrent des adresses de courriel ?
  6. Cas particulier des grosses boutiques non bloqué
  7. Que faire en cas de spam ?
  8. S'en proteger

Tout d'abord qu'est-ce que c'est : le spam d'après Wikipédia  : Le spamcourriel indésirable ou pourriel  est une communication électronique non sollicitée, en premier lieu via le courrier électronique. Il s'agit en général d'envois en grande quantité effectués à des fins publicitaires.

Le SPAM : ce terme un peu barbare date des années 2000 mais son origine est assez complexe et amusante et je vous la laisse lire sur Wikipedia ici.

1 - Savoir le reconnaitre

Là rien de bien compliqué me direz-vous, en faite pour les chanceux qui non qui pas compris de quoi il retournait :-) , juste un petite image :

Et oui un petit coup de viagra n'a jamais fait de mal, mais là c'est du spam et tenez pendant que l'on y est, ne jamais commander de médicament en ligne car n'importe qui peut faire une page ou nom d'une enseigne médicale et vous vendre des produits frelatés ou de la boue séchée mise en forme de pillule.

Mais revenons à nos moutons, maintenant que nous savons le reconnaitre, voyons ce que dit la Loi française et européenne sur le sujet.

2 - Ce que dit la loi : particuliers ou entreprise

Là, la CNIL va nous aider car elle publie une Fiche Technique dont je vous fait une copie.

Je cite :  

La prospection commerciale par Courrier électronique

Le principe : pas de message commercial sans accord préalable du destinataire

LA PROSPECTION PAR COURRIER ÉLECTRONIQUE

1/ Pour les particuliers (B to C):

Le principe : pas de message commercial sans accord préalable du destinataire

La publicité par courrier électronique est possible à condition que les personnes aient explicitement donné leur accord pour être démarchées, au moment de la collecte de leur adresse électronique.

Deux exceptions à ce principe :
  • si la personne prospectée est déjà cliente de l'entreprise et si la prospection concerne des produits ou services analogues à ceux déjà fournis par l’entreprise. 
  • si la prospection n'est pas de nature commerciale (caritative par exemple)

Dans ces deux cas, la personne doit, au moment de la collecte de son adresse de messagerie

  • être informée que son adresse électronique sera utilisée à des fins de prospection,
  • être en mesure de s’opposer à cette utilisation de manière simple et gratuite.

2 / Pour les professionnels (B to B)

Le principe : information préalable et droit d'opposition

la personne doit, au moment de la collecte de son adresse de messagerie

  • être informée que son adresse électronique sera utilisée à des fins de prospection,
  • être en mesure de s’opposer à cette utilisation de manière simple et gratuite.

L'objet de la sollicitation doit être en rapport avec la profession de la personne démarchée (exemple : message présentant les mérites d’un logiciel à paul.toto@nomdelasociété , directeur informatique.)

Les adresses professionnelles génériques de type (info@nomsociete.fr, contact@nomsociete.fr, commande@nomsociete.fr) sont des coordonnées de personnes morales. Elles ne sont pas soumises aux principes du consentement et du droit d'opposition.

3/ Dans tous les cas :

chaque message électronique doit obligatoirement:

  • préciser l'identité de l'annonceur,
  • proposer un moyen simple de s'opposer à la réception de nouvelles sollicitations (par exemple lien pour se désinscrire à la fin du message).

La CNIL recommande que le consentement préalable ou le droit d'opposition soit recueilli par le biais d’une case à cocher. L'utilisation d'une case pré-cochée est à proscrire car contraire à la loi.  

LÉGISLATION APPLICABLE

REFERENCES UTILES

Codes de l'e-mailing

Code du SNCD

Code de l'UFMD

SANCTIONS

  • Amende de 750 € par message expédié
    Contravention de la 4e classe prévue par l’article R.10-1 du code des postes et des communications électroniques

    5 ans emprisonnement et 300 000 € amende

Comme nous le voyons, il y a une distinction entre particulier ( qui peut s'opposer au spam) et le professionnel qui lui n'a aucun moyen de s'en protéger légalement; et pire en faisant du copier-coller de la loi concernant la publicitée en boite aux lettres, le législateur semble avoir ouvert la porte aux spam étranger ( trouvez un particulier qui attaque une société au tribunal internationnal pour spammeur ) et d'autre part essayez de différencier une adresse courriel d'un artisant/commercant d'une adresse professionnelle ( ne chercher pas c'est impossible ), seul les grosses sociétées peuvent avoir des domaines propres exemple : tartenpion@edf.fr,  fleitou@lescybers.fr   :-°

Par contre, et c'est un bien, la Loi oblige à un certain sérieux autour de l'envoi de courriel de prospection commerciale. En effet les courriels français doivent comporter un lien de Désinscription souvent au bas du message, le professionnel qui l'a envoyé doit en tenir compte et ne plus lui renvoyer de courriel. Mais encore une fois, c'est la Loi française qui tend à se généraliser en europe et non ce n'est pas valable aux USA et autres pays.   

3 - Cas concret d'un spammeur qui ne l'est pas : moi !

Les conséquences d'un envoi multiple afin de proposer mes services à des entreprises il y a quelques années alors que j'avais mon magasin de vente/dépannage.

Après une recherche auprès de Kompass, Pagesjaunes, etc ... et de quelques achats et heures passés à régler et peaufiner ma campagne, je l'ai lancé. 10 000 courriels plus tard, en un exemplaire s'il vous plait, quelques personnes se sont désinscrites de ma base, normal me direz-vous oui mais quel ne fut pas ma surprise de constater que 15 jours après ce fameux envoi, je ne pouvais plus envoyer aucun courriel au domaine google (***@gmail.com) car un professionnel n'avais rien trouvé de mieux ( alors que la loi lui interdisait ) de me signaler comme spammeur à google.
Aucun recours ne ma été possible, d'autant plus que je ne connaissais pas l'adresse mail du prospet et que google n'a même pas laissé une adresse pour que je me justifie. Résultat environ 6 à 9 mois sans envoi à partir de mon adresse ***@cyberprovence.net.

Alors attention de ne pas bloquer inutilement des petites entreprises qui essaye d'apporter un coup de boost à leurs activitées.

4 & 5- Que risque le spammeur et comment il se cache ?

La réponse à cette question est très vaste et très compliquée et en faite le 5° point est aussi traité ici. Que risquent - t'ils voir le 2°.

Par contre pour la récupération des adresses et se cacher il y a plusieurs méthodes et parmis elles des officielles avec l' achat de listing auprès de Kompass, Pagesjaunes ..., ou auprès de société peut scrupuleuse des droits du citoyen ( forum, blogs, réseaux sociaux ... ) mais aussi par du piratage de site les spammeurs peuvent récupérer des tas d'adresse mail ( injection SQL ...) et même mieux grace à des moteurs fabriqués à cet effet, ils prennent la liste des email de A à Z qu'ils envoient au déstinataire de Z à A.

D'autre tactiques sont plus suptiles et font appel à vous, à nous , à votre voisin; ce sont les fameuses chaines ( renvoyez ce mail à 10 personnes ...) que les spammeurs récupèrent avec une profusion d'adresse mail ( nous vous expliquons comment envoyer correctement un mail dans nos cours)

Et malheureusement il y a bien d'autres méthodes toutes plus tordus les unes que les autres mais qui ont un seul but : récupérer votre adresse courriel afin de gagner de l'argent !

6 - Cas particulier des grosses boutiques non bloqué

Comme vous le savez déjà, la mésaventure qui m'est arrivé il y a quelques années, n'arrivera pas aux sites de rueducommerce, cdiscount, 3suisse et autres et le fait de signaler à tors ou à raison un spam de ces grosses entitées ne leur sera pas le mois du monde préjudiciable, le seul recours est la justice. Mais ne nous emballons pas, ses sites respectent la législation et si par mésaventure vous recever du spam de leur part c'est que, sans le vouloir, vous avez accepté l'inscription à une liste mais rassurez-vous, il y aura toujours le lien pour vous désinscrire au bas du courrier.

7 - Que faire en cas de spam

Tout d'abord il faut " l'analyser ", en fait vient-il d'une petite PME française qui essaye de s'étendre, vient-il d'un grand groupe (cdiscount,casino, carrefour ...) ou est-ce un courrier le plus souvent en langue anglaise sans lien de désinscription ?

Dans ce dernier cas il faut, comme le dit la CNIL : 

Alerter Signal spam

Vous pouvez signaler les spams que vous recevez à la plate-forme nationale « Signal spam ». Signal spam a pour objectif de recueillir et traiter les plaintes des internautes puis de les rediriger, une fois le spammeur identifié, vers les acteurs de la lutte contre le spam, et tout particulièrement la CNIL.

Comment faire pour alerter Signal spam ?
  1. Il faut s’inscrire sur le site www.signal-spam.fr.
  2. Vous pourrez ensuite signaler vos spams en un clic en téléchargeant une extension pour votre logiciel de messagerie.

Depuis son ouverture en mai 2007, plus de 35 000 internautes se sont inscrits sur ce site et ont signalé 7 millions de spams.

Que fait la CNIL des signalements que Signal spam lui transmet ?

Sur la base des informations transmises, la CNIL peut ouvrir un dossier de plainte, effectuer des contrôles sur place et sanctionner les spammeurs établis en France.

Elle peut également conduire avec Signal spam des actions de sensibilisation au niveau européen ou international pour lutter contre les spams envoyés depuis l'étranger.

Dans les autres cas cliquez sur le lien de désincription : 

" pour vous désabonner, merci de cliquer sur ce lien."

Bien sur les sites de courrier en ligne ( gmail, laposte.net, orange, ...) ont tous un petit bouton pour signaler le spam que vous pouvez utiliser avec circonspection.

8 - S'en protéger 

Quelques conseils pour vous protéger du spam founit par Orange :
 

  • Soyez vigilant lorsque vous transmettez vos adresses mail sur internet.

Voici les recommandations de la CNIL en la matière :

  • Lorsque vous saisissez vos coordonnées dans un formulaire, assurez-vous que les mentions d'information précisent l'utilisation qui pourra être faite de votre adresse mail.
  • Vérifiez et lisez les mentions d'information. En l'absence de mentions d'information sur votre droit d'accès, de rectification et d'opposition sur les informations vous concernant, nous vous conseillons de ne pas communiquer vos données personnelles ou d'utiliser une adresse mail créée spécialement à cette fin.

Posez-vous les bonnes questions :

  • Vos coordonnées sont-elles susceptibles d'être communiquées à des tiers ?
  • Y a-t-il une case à cocher vous permettant d'accepter ou de refuser cette communication ?
  • Où et comment pouvez-vous exercer votre droit d'accès et de rectification des informations vous concernant ?
     

 

  • Evitez de donner votre adresse mail sur les pages web.

Évitez de donner votre adresse mail sur les pages web non institutionnelles et non sécurisées, dans les listes de diffusion,  les forums, les sites de discussion en ligne ou sur votre site web. Beaucoup de spammeurs utilisent des logiciels robots qui collectent automatiquement ces adresses mail.
 

Créez des adresses dédiées pour vos différentes activités sur internet.

En créant une adresse mail pour chaque type d'activité effectuée sur internet, vous pourrez plus facilement repérer à quel moment votre adresse mail a été utilisée pour vous envoyer des messages non-sollicités.

Avec la messagerie, vous pouvez créer différentes adresses mail associées à une même boîte aux lettres en créant des alias. Vous pouvez ainsi utiliser des adresses personnalisées et de ne pas communiquer votre adresse mail principale.

 

Ne favorisez pas la collecte automatique de votre adresse mail.

Si vous incluez votre adresse mail dans une page personnelle ou un blog, écrivez-la de façon masquée. Par exemple :

  • "Jean@NOSPAM.exemple.fr" pour Jean@exemple.fr
  • "Jean chez exemple point fr" pour Jean@exemple.fr
  • "Jean[at]exemple.fr" pour Jean@exemple.fr (@ se prononce "arobase" ou "at").
     

Soyez vigilant lors de vos envois de mails à plusieurs destinataires.

Lorsque vous envoyez ou transmettez un message à plusieurs destinataires, leurs adresses mail sont visibles des autres destinataires si elles sont indiquées dans les champs "destinataires" ("à") ou "copie carbone" ("cc"). Ces adresses peuvent être récupérées sans le consentement de leurs détenteurs.

Veillez à ce qu'aucune adresse mail n'apparaisse dans le corps ou dans l'en-tête du message à transférer et renseignez les adresses mail en copie cachée (« Bcc » ou « Cci », selon votre logiciel).
 

Ne transmettez jamais une chaîne de mails.

Vous recevez un mail qui soutient une cause ou une action et l'on vous demande de faire suivre ce mail à tous vos amis : il s'agit d'une technique de spam bien connue qui permet aux spammeurs de récupérer un maximum d'adresses mail.  Même si le contenu du mail vous touche (pas toujours véridique), évitez de transférer ce genre de mail et de rendre servir aux spammeurs !

 

Ne cliquez pas, n'achetez pas et n'utilisez pas un programme ou un service dont un spam fait la publicité.

  • De façon générale, évitez d'ouvrir un message de spam. Dans certains cas, le simple fait de l'ouvrir permettra au spammeur de valider votre adresse mail.
     
  • Si vous avez ouvert le message, ne cliquez pas sur les images ou liens présents dans ce message car vous permettez aux spammeurs d'identifier votre adresse comme étant valide.
     
  • Par ailleurs, les liens contenus dans les messages de spam peuvent vous conduire vers des pages dangereuses pour la sécurité de votre poste de travail, ou proposant des contenus à caractère illégal.

 

Ne répondez jamais aux messages de spam.

Ne répondez pas à un spam et n'essayez pas de vous désinscrire, cela confirmerait au spammeur que votre adresse mail est valide !

 

Utilisez des filtres anti-spam.

  • L'anti-spam de votre founisseur filtre automatiquement vos messages, il évite ainsi que des spams connus comme tels ne viennent polluer votre boîte mail. Pour optimiser la pertinence des filtres, consultez régulièrement le dossier de messages indésirables et affinez vos liste rouge et liste verte.
    paramétrer la fonctionnalité anti-spam.
     

10 Utilisez un logiciel antispam.

Nous consulter afin d'installer et de régler votre logiciel.

Ce que dit l' Agence nationale de la sécurité des systèmes d'information ici          

Files : halte aux spams

1 Commentaires

    • Avatar
      contacticcpolice
      janv. 28, 2019

      Suite à l’appel de Paris du 12 novembre 2018 pour la confiance et la sécurité dans le cyberespace un certain nombre de résolutions importantes ont été prises. Ainsi Si vous êtes victime d’infractions liées aux escroqueries (phishing, fausse loterie, utilisation frauduleuse de moyens de paiement, menaces, usurpation d’identité…),vous pouvez directement déposer plainte auprès d’un service de Police nationale ou de Gendarmerie nationale ou bien adresser un courrier au Procureur de la République près le Tribunal de Grande Instance compétent. Il existe également des services compétents spécialisés dans le traitement judiciaire de la cybercriminalité que vous pouvez contacter afin de leur soumettre les faits dont vous avez été victime. En outre, la Police et la Gendarmerie nationale ont toutes deux mis en place un réseau territorial d’enquêteurs spécialisés en cybercriminalité répartis par zones de compétence. Les Investigateurs en Cybercriminalité (ICC/Police) et les N-TECH Gendarmerie) reçoivent vos plaintes par e-mail à l’adresse suivante :euro.investigat.cybercrime@gmail.com / euro.investigat.cybercrime@consultant.comUn enquêteur spécialisé en cybercriminalité prendra contact avec vous dès réception de votre email et vous donnera les démarches à suivre pour l’arrestation de vos escrocs et la suite de la procédure judiciaire afin que justice soit rendue et que vous soyez dédommagé.

Mettre un commentaire

* Nom:
* Email: (Non divulgué)
   Site web: (Site url withhttp://)
* Votre commentaire: