Solutions anti-spam

La lutte contre le spam (courrier électronique non sollicité ou unsollicited bulk email) n'est pas simple. Il ne faut surtout pas réagir de manière impulsive, ni même inspiré ou animé par votre a priori bon sens. Les méthodes de guerre classique contre le spam sont remarquablement décrites par un certain nombre de sites internet :

• Usenet-fr.net (comment réagir aux messages abusifs - 1/2 : généralités et 2/2 : conseils pratiques)

Je n'entends pas combattre le spam avec des filtres, des listes noires ou des rapports « spamcop ». Il faut entraîner le spammeur sur un terrain miné : la publicité mensongère, la concurrence déloyale, la mise sur le marché (français) de substances dont Visa PP ou l'AMM est obligatoire (médicaments, parapharmacie, cosmétiques), le non respect des clauses du contrat Audiotel®, etc.

Il s'agit donc :

• de qualifier le spam : « de quoi s'agit-il ? »
• d'identifier le spammeur
• d'alerter les autorités de tutelle ou les organismes compétents

On peut aussi décider de se mettre au vert, pour découvrir ce tourisme vert tant à la mode. Un gîte, une chambre d'hôte, une auberge, une ferme, un chalet ? Un séjour nature, un hébergement vert, des activités vertes, oui ! anywhere out of spamming...

• De quoi s'agit-il ?
• Avant toute plainte, vous devez identifier le spammeur
• Comment présenter sa réclamation ?
  • Exemple de courrier standard (FR)
  • Exemple de courrier standard (US/UK)
  • Annexes à rajouter
  • Ce qu'il ne faut pas faire...

• Sur les réseaux sociaux ou internet(Pédophilie...) ?
  • Si vous considérez qu'il y a outrage aux bonnes moeurs, écrivez au procureur de la République. Sinon cette page à été ouverte : Faire un signalement


• de produits cosmétiques ou de santé (médicaments, alicaments) ?
  • Alertez l'Agence Française de Sécurité Sanitaire des Produits de Santé AFSSAPS (certains produits sont dangereux ou interdits en France)


• de produits alimentaires ou diététiques ?
  • Alertez l'agence nationale de sécurité sanitaire de l’alimentation, de l’environnement et du travail AFSSA (certains produits sont dangereux ou interdits en France)


• de biens de consommation courants, de loterie et jeux de hasard ?
  • Alertez la DGCCRF (questions de libre jeu de la concurrence, de qualité, de sécurité des produits et services, d'information et de protection des consommateurs).


• de services bancaires, financiers, crédit à consommation ?
  • Alertez la Fédération Française de Banque FBF mais aussi votre propre responsable de compte dans votre établissement bancaire.


• de biens immobiliers ?
  • Alertez la FNAIM et
  • le SNPI


• De spamdexing ?
  • Alertez Google s'il en est victime
  • Ce qu'en dit Google : « Les sites qui essaient de tromper notre robot d'exploration à l'aide de texte caché, de redirections trompeuses, de pages masquées (« cloaking »), de page satellite (« doorway ») ou autres techniques de « spamdexing » faussent la qualité de nos résultats et compromettent les interactions entre Google et ses utilisateurs. Nous estimons que cette attitude est condamnable et que nous devons - ensemble - nous efforcer de la combattre. »


• d'utilisation abusive de fichiers de données personnelles ?
  • CNIL

Whois

Identifier le 'propriétaire' d'un nom de domaine

Gandi (.com, .net, .org, .info, .biz, ou .name)

Network solutions

Afnic (.fr)

Iana (tous pays : TLD database)

Traceroute

Identifier l'hébergeur d'un site internet ou le localiser géographiquement

redkernel-softwares

Spamcop

Identifier les adresses mail à alerter

spamcop.net

RCS et associations

Vérifier l'existence légale d'une entreprise ou d'une association

Déclaration et/ou engagement éthique

Vérifier si le site suspect...

...est déclaré à la CNIL ?

...est membre du SNCD ?

...ou du GESTE ?

...ou de l'ACSEL ?

...ou de la FEVAD ?

etc.

Annuaire téléphonique inversé

À qui correspond ce numéro de téléphone ?

infobel

Annuaire

Les pages blanches

Sur le site des pages jaunes...

Notez le rôle de la cellule délocalisée de la DGCCRF pour la surveillance du commerce électronique et le traitement du courrier en ligne : recueil et traitement des demandes d'informations présentées par les particuliers ou les entreprises qui n'ont pu trouver directement sur Internet la réponse cherchée ; orientation des réclamations reçues vers les services concernés par le dossier (services déconcentrés pour ses domaines de compétence ou autres services ou associations dans le cas contraire), après en avoir informé le consommateur ou le professionnel concerné. Les courriers sont à envoyer à : la DGCCRF

Les insultes, les menaces de voie de fait, le tutoiement et la familiarité n'ont pas leur place.

Exemple de courrier standard (FR)

Madame, Monsieur,

Vous ou l'un de vos clients venez de me faire parvenir un message courriel non sollicité.

Vous vous placez en fraude avec la loi et les usages de la correspondance. Je n'aime pas ça et je souhaite toute votre coopération pour faire cesser ce trouble.

D'ailleurs, je suis sûr que votre société ne saurait accepter, ni tolérer ou permettre de telles pratiques de spam.

Un nombre croissant de fournisseurs d'accès, d'hébergeurs et d'opérateurs internet bloquent les courriels en provenance de noms de domaine ou de sites qui pratiquent le spam.

Je ne le souhaite pas, parce qu'il se pourrait que je ne puisse recevoir de courriels que vous pourriez m'expédier en toute légitimité.

L'expédition de courriels non sollicités est assimilée par la jurisprudence comme un délit (voie de fait, atteinte à l'intégrité du domicile) - la boîte aux lettre est en effet considérée comme une extension du domicile. Et je tiens à vous rappeler que la Directive 2002/58/CE du Parlement européen et du Conseil du 12 juillet 2002 concernant le traitement des données à caractère personnel et la protection de la vie privée dans le secteur des communications électroniques (directive vie privée et communications électroniques) et la Directive 95/46/CE du Parlement européen et du Conseil, du 24 octobre 1995, relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données affirment :

- Le respect de la finalité (le plus souvent non commerciale) des espaces publics du Web (listes de diffusion, forums.) faisant apparaître des adresses mails (article 6).

- la légitimité de la collecte en recueillant le consentement des internautes à l'utilisation commerciale de leurs mails diffusés publiquement sur le réseau (article 7f)

- L'information préalable des internautes quant à une éventuelle cession de leurs mails à des tiers (article 10 et 11)

- Enfin, le droit d'opposition des internautes quant à l'utilisation commerciale de leurs mails (article 14).

Par ailleurs , le droit pénal français punit :

- de 5 ans d'emprisonnement et/ou de 2 000 000 francs d'amende la collecte frauduleuse, déloyale ou illicite de données personnelles ainsi que le traitement de données personnelles fait en violation du droit d'opposition de l'intéressé (article 226-18 du Code Pénal).

- d'un an d'emprisonnement et/ou de 100 000 francs d'amende le fait de transmettre à un tiers non autorisé des données personnelles dont la divulgation porte atteinte à la considération ou à la vie privée de l'intéressé. Ainsi que d'une amende de 50 000 francs si cette divulgation a été commise par négligence ou imprudence (article 226-22 du Code Pénal).

Aussi, au regard de ces recommandations et dispositions pénales, je vous recommande vivement, d'une part, de respecter les premières dans vos collectes d'adresses mails et, d'autre part, afin d'éviter l'application des secondes à votre encontre, d'effacer de vos bases de données les données nominatives correspondant aux personnes ayant exercées leur droit d'opposition auprès de vous.

Enfin, je vous somme et mets en demeure par la présente de m'indiquer par quel biais vous avez intégré mes coordonnées courrielles dans vos fichiers ou listes de diffusion. Je vous somme et mets en demeure par la présente de retirer immédiatement mes coordonnées de vos listes de diffusion.

Exemple de courrier standard (US/UK)

Dear Sirs,

I have received Unsolicited Bulk E-Mail (UBE) apparently from yourselves or from one of your direct or indirect customers.

I don't like it and would ask for your cooperation to put a stop to it.

The UBE I have received looks dishonest to me. I am sure your company isn't like that but you would do well to avoid using or permitting the same methods as these 'spammers' lets you be tarred with the same brush.

Also, you may be aware that a growing number of ISPs are taking to blocking incoming mail from 'spam' domains. I don't want that to happen because I might lose legitimate mail and you might be inconvenienced.

I have attached the received UBE with the entire text of the message, with headers, to the end of this message.

According to the French law, sending UCE to private persons is a punishable crime. Punishment ranges from fines to imprisonment.

France is part of the European Union and a member of Europol and Interpol.

In addition to this, these advertisements are illegal in many other countries; please consult an attorney for your applicable statutes.

Yours sincerely,

Annexes à rajouter

• le contenu du spam avec son en-tête complet
• le ou les whois sur les domaines suspectés d'être promus par le spam
• un ou plusieurs traceroute sur le ou les domaines suspectés
• les coordonnées postales, téléphoniques et courrielles de la société suspectée

• Répondre au spammeur (reply)
• Se désabonner en utilisant le lien proposé dans le spam (le plus souvent, c'est un piège)