Documents
Documents
|
|
Bonjour,
Merci à tous d’être ici, et merci à Frédéric Aoun et à Bruno Rasle pour l’organisation de cette matinée. Il est vrai que le spam est devenu une vraie plaie pour tout le monde, à commencer par les FAI. D’abord, qu’est-ce que l’AFA ? L’AFA est l’association qui regroupe dix-neuf des fournisseurs d’accès et services Internet français. Il s’agit de fournisseurs d’accès nationaux, mais aussi régionaux. J’interviendrais d’ailleurs en duo avec François Bonneville, PDG d’Aricia, l’un de ces FAI régionaux. Certes, les gros fournisseurs d’accès sont envahis par le spam, mais le cas des petits prestataires est intéressant car ils sont touchés de la même manière, et doivent mettre en place des moyens qui sont très lourds rapportés à leur taille. Nous représentons aussi des prestataires qui ne fournissent pas d’accès, mais des services comme l’hébergement ou la messagerie. Je citerai comme exemples Wanadoo et MSN, qui proposent des services de Webmail uniquement. Pourquoi les fournisseurs sont-ils opposés au Spam ? Frédéric Aoun évoquait tout à l’heure le soupçon de collusion -ou d’intérêts convergents- entre spammeurs et FAI. Il s’agit d’une ancienne idée reçue à laquelle il faut tordre le cou ! Pour reprendre les mots de Nigel Barnett, si l’on part du principe que 50% des emails sont des spams, la conséquence est évidente pour un ISP. Ça veut dire que la moitié de la bande passante qu’il achète pour transporter les messages de ses abonnés est utilisée en pure perte. Ce coût est énorme ! N’oublions pas également que le premier réflexe des utilisateurs lorsqu’ils reçoivent du spam, est de se tourner vers leur prestataire de messagerie pour se plaindre. Parfois ils peuvent le soupçonner de vendre leur adresse. Ce n’est évidement pas le cas. Les FAI essayent de mettre en place des moyens qui malheureusement ne sont pas toujours suffisamment efficaces. Un dernier exemple, sur lequel François Bonneville reviendra avec plus de précision : C’est le coût supporté par les prestataires pour traiter les réclamations des utilisateurs. Ca se traduit par des investissements humains lourds pour les professionnels. Le Spam peut être vu sous deux angles. D’un coté le spam dont on est victime très directement lorsque l’on en reçoit un grand nombre. On peut recevoir une vague de plusieurs millions à la fois. Dans ce cas, il existe un risque pour les infrastructures de l’entreprise, -risque de crash et d’indisponibilité-, quelques fois pendant plusieurs heures. Il s’agit là du risque majeur du point de vue du FAI. D’un autre coté, les utilisateurs du FAI subissent un préjudice, car ils ne reçoivent pas des millions de fois le même message, mais suivant les cas, entre cinquante et mille mails par semaine. Ces messages sont tous différents, mais ils sont perçus comme étant du Spam et donneront lieu à des réclamations auprès du fournisseur. Comment agir face à cette situation ? La première action appartient à l’utilisateur. Il est protégé d’un point de vue légal, -comme on l’a vu lors de la table ronde juridique-, par la loi informatique et libertés de 1978. Il est vrai que, -dans la majorité des cas pour le Spam-, il y a collecte frauduleuse des données. Sur ce point, l’utilisateur a le pouvoir d’agir en justice. Comme Etienne Drouard l’a rappelé, il existe à ce sujet des sanctions pénales qui sont lourdes. Malheureusement, il est assez rare de voir des internautes porter plainte. Je pose la question : Parmi vous, qui a déjà écrit à son juge d’instruction pour se porter partie civile pour collecte déloyale de ses données personnelles ? Personne ici ?… Alors qu’il s’agit d’une infraction pénale sur laquelle le Parquet peut agir. Malheureusement le nombre d’actions qui ont pu être engagées par le Parquet, -souvent sur dénonciation de la CNIL-, est assez faible. On constate que les Parquets aujourd’hui, -peut être parce que ce sont des dossiers qu’ils maîtrisent mal, peut être aussi parce qu’ils ont d’autres priorités-, traitent peu de cas de Spam. Et les ISP victimes du spam, quels outils ont-ils à leur disposition ? Il existe un texte qui a déjà été utilisé, -il a été évoqué tout à l’heure- : la loi Godfrain. Ce texte concerne les intrusions frauduleuses dans les systèmes de données. Typiquement quand un ISP est victime d’une attaque en « raid », -avec des millions de mails qui lui arrivent simultanément, avec un risque pour ses infrastructures-, il est en droit de porter plainte et d’agir en justice. Il y a eu deux cas jugés. Le premier, concernait l’un de nos membres qui a vu ses serveurs « plantés » pendant des heures, suite à une attaque de ce genre. Malheureusement ce recours n’est pas utilisable dans tous les cas de Spam. Le Parquet estime qu’il appartient aux FAI de démontrer que leurs infrastructures sont vraiment tombées, pour utiliser ce texte comme base de leurs plaintes. Si tel n’est pas le cas, le Parquet classe l’affaire en considérant qu’il n’y a pas eu de préjudice. Il faut donc trouver une solution, car les textes actuels ne permettent pas d’avancer. Le moyen mis en œuvre par les FAI est l’action contractuelle contre leurs utilisateurs. Lorsque l’un d’entre eux s’avère être un spammeur, -après avertissement-, le fournisseur procède à la coupure du compte de ce client. La jurisprudence a reconnu le droit du FAI de résilier le contrat de ces clients. Mais quelquefois, ces utilisateurs contre-attaquaient les fournisseurs pour rupture abusive du contrat. Jusqu’à récemment, tous ces cas étaient systématiquement gagnés par les fournisseurs. Mais dernièrement, l’un de nos membres a perdu un tel cas. Il avait résilié le compte de l’un de ses abonnés qui était un de ses clients professionnels. Le tribunal de commerce a estimé qu’il n’y avait pas matière à couper l’accès à cette entreprise, -entreprise qui réalisait des envois allant jusqu’à un million de mails par jour. Le tribunal à jugé les risques pour l’activité économique du spammeur plus importants que les risques pour la collectivité… Le FAI a reçu une injonction à garder le compte ouvert jusqu’à ce que l’affaire soit tranchée devant un tribunal. Ce jugement est très inquiétant ! On peut espérer qu’il reste exceptionnel. Mais il y a lieu de craindre que ce ne soit pas le cas. De plus, une fois le compte coupé, rien n’empêche le spammeur d’en ouvrir d’autres ailleurs et de recommencer… Malheureusement en France, « la peur du gendarme est le commencement de la sagesse ». Selon nous, il faut en arriver à de vrais sanctions, des sanctions pénales contre les spammeurs. Si elles existent bel et bien, aujourd’hui les FAI ne peuvent pas les mettre en œuvre. C’est pourquoi l’AFA va proposer, -dans le cadre du débat sur la loi « pour la confiance de l’économie numérique » qui vient en seconde lecture à l’assemblée nationale-, un amendement qui permettrait aux ISP d’agir contre les spammeurs pour le compte de leurs utilisateurs. Et ceci que ce soit pour violation de leurs droits à la protection des données personnelles ou pour une violation des dispositions présentes dans le projet de loi « pour la confiance dans l’économie numérique ». Il faut bien que quelqu’un agisse. Cela ne veut pas dire que les fournisseurs d’accès agiront de manière systématique contre tous les spams. Ce n’est pas possible, -comme Philippe Gérard le disait tout à l’heure-, ce n’est même pas souhaitable. Si notre proposition est reprise par les parlementaires, nous aurons une réelle possibilité de mettre en œuvre des moyens pour lutter contre les spammeurs. Il est vrai que 90% du Spam ne vient pas de France… Mais ce sera au moins une première mesure, une tentative de mise en œuvre de la loi de 1978 contre les spammeurs. Pour nous, le simple fait d’endiguer le Spam n’est plus suffisant. Il s’agit aujourd’hui d’une véritable invasion. Il faut le faire refluer et passer de « Halte au spam », à « Sus au spam ! » et ouvrir la chasse aux spammeurs. Je vais maintenant passer la parole à François Bonneville qui présentera mieux que je ne saurais le faire ce que représente le spam pour un fournisseur d’accès.
(Reprise
par Stéphane Marcovitch) : Monsieur Bonneville représente
le FAI, -comme il l’a rappelé lui-même- le plus petit
de l’AFA. Je souhaiterais vous faire bénéficier
d’un témoignage complémentaire, émanant d’un
prestataire d’une taille supérieure. Le constat est sans appel, puisque 90% des internautes interrogés disent recevoir du spam et 71% disent en recevoir très régulièrement, pratiquement tous les jours. 39% des internautes sont importunés au point d’avoir changé -ou de vouloir changer- d’adresse afin de ne plus recevoir ces messages. 51% qualifient le spam de fléau et de nuisance… ce sont des termes très forts ! Il est donc facile de comprendre que ces internautes ont de réelles attentes en termes d’information sur le Spam qui leur est souvent méconnu. En particulier vis-à-vis des termes et définitions employées à son propos. Pour donner un exemple, 57% des personnes sondées disent ne pas comprendre exactement le mot « Spam » et surtout ce qui se cache derrière. 82% des internautes ne s’estiment pas suffisamment informés sur le phénomène, en particulier sur les moyens pour s’en prémunir. Je vais vous donner deux autres pourcentages. Ces chiffres sont assez éloquents : 63% des sondés ne savent pas qu’en laissant leur adresse sur des lieux publics de l’Internet, ils s’exposent à être spammés. Autre statistique : 39% des répondants ouvrent les spams par curiosité. Quand on voit ces chiffres, on ne s’étonne pas de la mobilisation des internautes, puisque 88% se déclarent prêts à agir contre le Spam. C’est une bonne nouvelle, puisque l’on a vu précédemment qu’il était important que les internautes soient impliqués. Mais en contrepartie, -et sans surprise-, ils ont de fortes attentes vis-à-vis de leurs prestataires, puisque 46% des sondés attendent que leurs fournisseurs les protègent contre ce fléau. Ces résultats nous paraissent très révélateurs et confortent notre position de lutte contre ce fléau. AOL est leader mondial avec 33 millions d’abonnés à travers le monde. Notre devoir est de protéger nos abonnés et d’être l’un des leaders de la lutte contre le spam. Nous sommes très engagés, et ceci sur quatre fronts : technologique, juridique, réglementaire et pédagogique. Sur le front technologique, certains nous ont parfois reproché nos technologies propriétaires. Mais en ce qui concerne le spam il s’agit plutôt d’un avantage. Par exemple, nous implémentons un protocole de relayage propriétaire qui n’est pas « squattable ». Les adresses de nos abonnés sont hébergées sur nos serveurs -et non pas en local-. Ceci les protège contre les attaques de déni de service. Nous avons également mis en place des outils techniques sur nos infrastructures, outils constamment optimisés. Nous développons aussi des fonctionnalités sur les logiciels mis à disposition de nos clients qui permettent le filtrage des messages. Sur la version actuelle, le système opère sur des mots clés, couplé à un système de signalement des spams. Pour la prochaine version de notre logiciel, nous mettons en place des filtres de type bayésien. Ces filtres viennent d’être évoqués par Frédéric Aoun. Leur efficacité est reconnue. Grâce à ces actions, nous bloquons tous les jours 2,4 milliards d’e-mails indésirables. Un chiffre assez éloquent. Sur le front juridique, nous avons été l’un des premiers fournisseurs d’accès à poursuivre des spammeurs en justice. Nous sommes très actifs sur ce front, avec une centaine d’actions en cours à travers le monde. Je ne parlerai pas de la résiliation des comptes pour non respect des conditions générales d’utilisation, -M. Marcovitch a parlé de ce moyen. Sur le front réglementaire, nous nous battons afin de faire évoluer la législation et de pouvoir poursuivre les spammeurs en justice. Nous avons d’ailleurs demandé une évolution de la loi pour la « confiance dans l’économie numérique » pour permettre aux fournisseurs d’accès d’attaquer les auteurs de spams. Enfin, le front pédagogique est très important, surtout dans la perspective du déploiement auprès des internautes de filtres de nouvelle génération qu’ils devront éduquer. Il est indispensable qu’ils soient bien informés sur le sujet. Donc, dans un souci d’information constant de nos abonnés, nous leurs donnons un certain nombre de conseils. Ces conseils vont du plus simple, comme utiliser un pseudonyme complexe ou ne pas laisser traîner son pseudonyme sur les lieux publics de l’Internet. Mais aussi ne pas ouvrir les spams ni les retransmettre. Ou encore des conseils plus « pointus » au sujet de l’utilisation des filtres et notamment des filtres bayésiens. En effet, ceux-ci ne sont efficaces que si l’internaute les entraîne. Pour
conclure, je rappellerai que la lutte contre le Spam est l’affaire
de tous : des fournisseurs d’accès, des pouvoirs
publics et des internautes. Nous sommes dans une logique de coopération
sur le sujet. télécharger le pdf (220 KO)
|
