Point de Contact

Qu'est-ce qu'un spam?

Un spam, au sens de la loi, peut notamment être défini comme un message dont l'expéditeur ne respecte pas les règles de droit relatives au recueil de votre consentement, lors de la collecte ou avant l’utilisation de votre adresse électronique :

les personnes qui vous écrivent à titre personnel n’ont pas besoin de solliciter votre consentement préalable, mais peuvent commettre un abus, au sens du droit civil, si elles continuent à vous écrire malgré votre opposition ;
les personnes qui vous adressent des messages de prospection directe doivent avoir reçu votre consentement préalable à cet envoi, ou être déjà en relation avec vous depuis une vente ou une prestation de service. Chacun de leurs messages doit vous permettre de refuser une future expédition.

Tous les messages que vous ne souhaitez pas recevoir ne sont pas des spams. Lorsque vous recevez un message électronique qui vous dérange, essayez tout d’abord de vous souvenir si vous n’avez pas consenti à sa réception, même plusieurs mois auparavant, à l’occasion d’un précédent contact avec cet expéditeur. Si tel est le cas, ne considérez pas cet expéditeur comme un spammeur, et utilisez le lien de désinscription qu’il met à votre disposition dans le corps de son message.

[HAUT DE PAGE]

Les dossiers d’information de la CNIL sur le spam

La Commission Nationale de l’Informatique et des Libertés s’est saisie très tôt de la problématique du spam, compte tenu de son rôle de gardienne des libertés des personnes physiques au regard du traitement de leurs données à caractère personnel, notamment sur Internet.

La CNIL consacre ainsi un dossier très complet au phénomène du spam, accessible sur cette page de son site Internet.

Parmi les rubriques que vous y trouverez, la fiche pratique intitulée « Signaler un SPAM » donne des informations sur les solutions existantes pour limiter la réception de spams, mais également pour agir contre les spammeurs en signalant les spams que vous recevez à la plate-forme nationale « Signal Spam »

[HAUT DE PAGE]

Protégez votre ordinateur contre les intrusions

Le spam provient aujourd’hui en grande partie d’ordinateurs corrompus par un programme informatique malveillant, tel qu’un virus, lequel est conçu pour pouvoir utiliser le compte de sa victime afin d’émettre des spams, soit de manière autonome, soit après prise de contrôle à distance de l’ordinateur par un tiers.

Si vous ne sécurisez pas votre ordinateur, celui-ci peut donc devenir un relais de spam, sans forcément que vous ne vous en rendiez compte.

Vous risquez par conséquent :

de communiquer vos données personnelles ainsi que les adresses électroniques de vos contacts à des spammeurs,
d’envoyer du spam à vos contacts ainsi qu’à de nombreuses personnes que vous ne connaissez pas.

Vous vous exposez également à ce que votre prestataire de service suspende ou mette fin au service Internet auquel vous avez souscrit, afin de préserver la sécurité des réseaux.

Veillez par conséquent à la sécurité de votre ordinateur en le protégeant des virus, des logiciels malveillants (« spyware » ou « malware ») et des codes exécutables suspects ou dangereux.

utilisez un anti-virus à jour,
complétez-le éventuellement d’un logiciel de protection contre les logiciels malveillants
utilisez les fonctions de vos logiciels de navigation (Mozilla, Internet Explorer, Google Chrome, Safari...) qui vous protègent contre différents types d’intrusion
mettez en place un pare-feu (ou « firewall »)

Que ces outils soient mis à votre disposition par votre prestataire de services Internet ou qu’ils aient une autre origine, installez-les scrupuleusement sur votre ordinateur, et mettez-les très régulièrement à jour.

[HAUT DE PAGE]

Protégez votre adresse électronique

Se protéger du spam passe également par la protection de votre adresse électronique : il est donc important de choisir une adresse électronique difficile à deviner pour les spammeurs et de ne jamais communiquer votre adresse électronique personnelle sur les espaces publics ou aux personnes en lesquelles vous n’avez pas confiance.

Vous pouvez notamment créer une adresse spécialement dédiée à sa communication aux personnes ou aux sites dont vous ne connaissez pas la déontologie.
Vous pouvez crypter votre adresse électronique, lorsque vous l’affichez sur un espace public Internet : Des outils de cryptage sont proposés par de nombreux sites (Ex : www.caspam.org).
Si votre logiciel de messagerie électronique vous permet par défaut de ne pas afficher les images et les liens dangereux contenus dans un message électronique, activez cette fonction.
Si des liens s’affichent dans le corps du message électronique reçu et que vous n'êtes pas certain de la déontologie de l'expéditeur, ne cliquez pas sur ces liens, y compris pour vous « désinscrire ».
Ne transmettez jamais les "chain mails" (mail que l'on vous demande de faire suivre pour une cause ou une autre) à vos amis, même si le contenu vous touche. Vous pouvez notamment vérifier l’honnêteté de ces messages sur le site www.hoaxbuster.com.
Si vous désirez malgré tout faire suivre certains de ces messages à vos proches, assurez-vous que ceux-ci le souhaitent et veillez à ce qu'aucune adresse électronique n'apparaisse dans le corps ou dans l’en-tête du message à transférer : expédiez notamment ce message en insérant vos destinataires en "copie cachée" (ou « Bcc » ou « Cci », selon votre logiciel) et mettez en adresse d’expéditeur votre adresse "dédiée".
Ne répondez jamais à un spammeur, même si les produits qu’il vous propose vous intéressent : en le faisant, vous inciteriez les spammeurs à persévérer dans leur activité illégale, et notamment à collecter des adresses électroniques de manière déloyale.

[HAUT DE PAGE]

Utilisez un logiciel anti-spam

De nombreux logiciels anti-spam vous sont proposés. Ils vous permettent généralement de créer un dossier « spam », dans votre logiciel de messagerie (Outlook, Mozilla Thunderbird, Gmail, Hotmail…), dans lequel arriveront les messages considérés par le logiciel comme pouvant être des spams.
Ces logiciels peuvent être proposés par différents professionnels ou par votre prestataire de service Internet. Dans ce dernier cas, le logiciel peut fonctionner de manière indépendante sur votre ordinateur, ou être associé à un système anti-spam qui fonctionne sur la plateforme de votre prestataire, qui vous aidera à distinguer, parmi les messages qui vous sont adressés, entre les messages légitimes et les messages qui sont potentiellement des spams.
Les filtres anti-spam que vous installez sur votre ordinateur peuvent se baser sur diverses technologies, mais deux d’entres-elles, souvent associées au sein d’un même logiciel, requièrent plus particulièrement votre attention : il s’agit du filtrage « Bayesien » ou « statistique » et du filtrage basé sur votre signalement.

Les filtres « Bayesiens » examinent les messages électroniques en fonction de leurs diverses caractéristiques, et leur attribuent une note, qui correspond à une probabilité plus ou moins forte qu’ils soient ou non des spams. Ce filtrage peut avoir une fiabilité plus forte qu’un tri humain des messages, mais à une condition : que vous preniez le temps de personnaliser le filtre, en lui apprenant ce qui est et ce qui n’est pas du spam. Cette phase d’apprentissage est très importante et ne doit pas être négligée.

Le filtrage basé sur votre signalement peut avoir des objectifs différents selon que vous utilisez un outil communautaire adopté également par d’autres internautes, ou un outil personnel. Dans le premier cas, votre signalement sera pris en compte avec celui des autres utilisateurs, généralement en fonction de seuils statistiques, pour déterminer si un message doit être considéré par la base commune comme étant ou non un spam potentiel. Dans le second cas, l’objectif sera de personnaliser votre propre outil de filtrage, afin qu’il trie les spams des non spams en fonction de vos souhaits précis.

Il est dans tous les cas très important de veiller à bien signaler les messages légitimes filtrés par erreur, si cette possibilité vous est offerte, et à l’inverse de signaler tous, mais uniquement, les véritables spams et non les messages d’expéditeurs qui respectent la loi, auxquels vous pouvez vous opposer en actionnant un lien de désinscription.

En bref

Pendant les premières semaines d’utilisation d’un logiciel anti-spam :

veillez à vérifier très régulièrement votre dossier destiné à recevoir les spams,
réinsérez dans votre boite aux lettres les messages filtrés par erreur et si possible, ajoutez leur expéditeur dans votre carnet d’adresse,
lorsque les options vous sont offertes, signalez au logiciel ou à votre prestataire de messagerie les messages qui ont été classés dans le mauvais dossier,
ne signalez que les spams, non les messages d’expéditeurs qui respectent la loi.

[HAUT DE PAGE]

Signalez les spams au prestataire de service concerné

Il est très utile de signaler les spams que vous recevez au prestataire d’accès dont les services ont été utilisés par le spammeur. Votre signalement peut lui permettre de fermer le compte d’un utilisateur dont les expéditions seraient confirmées. En effet, le spam est clairement considéré par la profession comme un abus de service.

Attention ! Le nom d’expéditeur apparent d’un spam ne préjuge pas de son origine, et est le plus souvent falsifié ou usurpé : le prestataire de service auquel il faut signaler le spam n’est donc pas forcément celui qui apparaît à droite du @ de l’adresse de l’expéditeur.

Votre propre adresse électronique, lorsqu’elle est connue de spammeurs, peut être usurpée et apparaître dans le champ « from » de l’en-tête du message, sans pour autant que vous ne soyez à l’origine de l’expédition. Il peut également vous arriver de recevoir des messages d’erreur alors que vous n’êtes pas responsable de l’envoi du message qui a généré cette erreur.

[HAUT DE PAGE]

Signaler tous vos spams n'est pas toujours efficace

Signaler n'importe quel spam n’est pas utile, si votre propre prestataire de service ne vous le demande pas, par exemple dans le cadre de l’utilisation d’un outil de filtrage. Ce dernier ne dispose pas toujours de moyens d’action contre un spammeur, même s’il supporte le coût de réception des spams.

Suivez par conséquent les préconisations de votre prestataire de messagerie et ne lui transférez que ceux qu’il vous invite à lui signaler, outre ceux qui semblent provenir de son domaine.

Sachez également que selon le volume de messages reçu, les hotlines anti-spam peuvent ne pas toujours vous répondre : tous les signalements pertinents sont toutefois traités avec soin.

[HAUT DE PAGE]

Que signaler, à quel prestataire?

Que signaler?

Vous devez transmettre le maximum de précisions, dont toutes les indications contenues dans l'en-tête complet du message.

Pour cela, vous devez trouver la commande de votre logiciel de messagerie qui vous permet d'afficher l'en-tête complet du message. Par exemple :

sous Outlook, Menu « affichage » puis "options" : l'en-tête s'affiche dans le champ dénommé « en-tête Internet »,
Sous Mozilla Thunderbird, menu « view » (ou « affichage »), puis « headers » (ou « en-têtes »), sélectionnez « all » (ou « tous ») : l’en-tête complet de chaque message se développe,

Vous trouverez des instructions pour afficher l’en-tête complet d’un message sur d’autres logiciels de messagerie sur cette page du site de la plate-forme nationale « Signal Spam ».
Une fois cet en-tête affiché, copiez-le et insérez-le dans le courrier que vous comptez adresser au prestataire de messagerie.

A quel prestataire?
Votre signalement doit uniquement être adressé au prestataire de services dont les serveurs ou le domaine sont à l’origine du spam. Il est en effet le seul en mesure de vérifier si l'un de ses abonnés est responsable d'envois anormaux, de se mettre en relation avec lui et notamment de lui demander de nettoyer son ordinateur d’un éventuel virus informatique. En cas de spam avéré, le compte de cet abonné peut être fermé, sur le fondement des Conditions Générales d'Utilisation auxquelles il a souscrit.

Trouver l'origine d'un spam est toutefois loin d'être facile, car vous ne pouvez pas vous fier à l’adresse de l’expéditeur telle qu’elle est inscrite dans le champ « from » ou dans le champ « return path » de l’en-tête du message. L’ensemble de ces données est en effet aisément falsifiable.

Théoriquement, l'origine du message consiste en une « adresse IP », laquelle est un numéro composé de quatre groupes de chiffres, chacun étant compris entre « 0 » et « 255 » et qui se reconnaît en procédant ainsi :

Trouvez dans un champ « received by » le nom de la machine de votre prestataire de messagerie (appelons la « machine a »). Une fois cette machine trouvée, regardez dans le champ « from » le nom de la machine qui lui a envoyé le message (appelons la « machine b »). Trouvez ensuite le champ « received » qui indique le nom de cette « machine b » en « by ». La machine mentionnée dans le même « received » dans le champ « from » est une troisième machine (« machine c »)...

Procédez ainsi de suite jusqu'à ce que vous trouviez la dernière machine impliquée logiquement dans le processus de distribution du message. Arrêtez votre recherche lorsque la logique est rompue : les autres adresses IP sont probablement forgées.

Attention! : Même lorsque le cheminement paraît logique, la plupart des adresses IP peuvent être créées de toutes pièces, sauf l'une d'entre elle : il s’agit de celle qui précède directement celle de votre propre prestataire de messagerie. En cas de doute sur la sincérité de l'en-tête reçu, adressez vous donc plutôt au prestataire qui exploite le serveur indiqué par cette adresse IP.

Exemple : votre serveur est la machine "a", qui s'appelle aaa.aaa.net

Return-Path:....
Delivered-To: yyyy@nom.domaine
Received: from bbb-bbb.bb.bb.net (222.222.22.22) (machine b) by aaa.aaa.net with SMTP; 19 Dec 2002 12:00:01 -0000 (machine a)
Received: from ccc-ccc.cc.cc.ccc (233.33.33.33) (machine c) by bbb-bbb.bb.bb.net (222.222.22.22); 19 Dec 2002 10:33:45 -0000(machine b)
Received: from ddd-ddd.dd.dd (244.44.44.44) (machine d) by ccc-ccc.cc.cc.ccc (233.33.33.33); 19 Dec 2002 10:33:45 -0000(machine c)
for:....
From:....

L'IP d'origine est théoriquement celle de la machine d, dans ce schéma, c'est-à-dire 244.44.44.44.

La seule adresse IP qui n'est que très difficilement falsifiable est toutefois l'adresse IP de la machine b (222.22.22.22). C’est celle qu’il convient de retenir le plus souvent, sous réserve qu’elle relève d’un domaine différent de celui de votre propre fournisseur de messagerie. Si l’adresse IP de cette machine b désigne elle aussi votre fournisseur, mais que l’adresse IP de la machine c désigne un autre domaine, l’adresse IP à retenir est celle de cette machine c (233.33.33.33).

Pour retrouver le nom des propriétaires de ces machines, vous devez consulter la base dans laquelle leur adresse IP est enregistrée. Vous pouvez le faire à l’aide d’un outil appelé « whois », sur chacune des bases existantes. Ces dernières sont la base ARIN, APNIC, LACNIC, et AFRINIC. Le site de la CNIL offre également un outil permettant d’effectuer une recherche auprès de l’ensemble de ces bases.

Une fois que vous avez trouvé le nom du prestataire de services Internet concerné, vous pouvez signaler le spam que vous avez reçu à sa hotline spécialement dédiée, dont l’adresse sera le plus souvent de type « abuse@domaine_du_prestataire ». Vous trouverez ci-dessous les adresses dédiées au spam des membres de l’AFA.

[HAUT DE PAGE]

Adresses des membres de l'AFA dédiées au spam

Aricia
Site web : www.aricia.fr
Adresse abuse : abuse@aricia.fr

Azuria
Site web : www.azuria.com
Adresse abuse : abuse@azuria.com

Bouygues Telecom
Site web : www.bouyguestelecom.fr
Adresse abuse : abuse@bbox.fr

Can’l
Site web : www.canl.nc
Espace sécurité

DartyBox
Site web : www.dartybox.com
Espace sécurité (réservé aux abonnés DartyBox)

Google France
Site web : www.google.fr
Formulaire de signalement en ligne

Mana
Site web : www.mana.pf
Adresse abuse : abuse@mana.pf

Numericable
Site web : www.numericable.fr
Adresse abuse : abuse@numericable.fr

Orange
Site web : www.orange.fr
Adresse abuse : abuse@orange.fr

SFR
Site web : www.sfr.fr
Adresse abuse : abuse@sfr.fr

Signal Spam

L’association Signal Spam a mis en place une plate-forme nationale de signalement des spams depuis le 10 mai 2007.

Signal Spam vous permet de signaler les courriers indésirables que vous recevez, soit à l’aide d’une extension (plugin) Signal Spam installée sur votre logiciel de messagerie, soit via un formulaire de signalement en ligne accessible depuis votre espace privé.

Signal Spam regroupe la plupart des organisations françaises concernées par la lutte contre le spam, qu'il s'agisse des pouvoirs publics ou des professionnels de l'Internet, comme, par exemple, votre prestataire de messagerie ou votre fournisseur d’accès Internet.
Signal Spam a pour objet la lutte contre le spam et ses effets, auprès des utilisateurs et des professionnels, en France comme à l’international. Elle conduit toutes les actions nécessaires à la réalisation de cet objet, et plus particulièrement :

La définition, la mise en oeuvre et le suivi d’un système de traitement informatisé des spams signalés par les utilisateurs ;

L’analyse, le classement et le transfert des signalements reçus dans la perspective d’alertes, de traitements et d’actions de médiation comme de transmission aux autorités chargées du traitement des plaintes en matière de spam (OCLCTIC, BEFTI, CNIL, ANSSI…) ;

L’information du public sur les moyens de lutte contre le spam ;

La contribution aux actions engagées par les pouvoirs publics au niveau international en matière de lutte contre le spam.

Vous-même pouvez devenir un acteur de la lutte contre le spam.

Pour cela, il faut tout d’abord s’inscrire :

- L’inscription simple ne nécessite qu’un nom d’utilisateur, un mot de passe et une adresse électronique. Les signalements effectués permettront seulement d’améliorer les connaissances sur le phénomène du spam et d’aider à la sécurisation du réseau ;
- L’inscription complète implique que vous fournissiez vos coordonnées et autorisiez Signal Spam à vous contacter si besoin. Les signalements effectués sont susceptibles d’aboutir à des actions en justice.

Le signalement peut ensuite être fait de deux façons :

- En un clic, il faut pour cela télécharger l’extension adaptée à votre logiciel de messagerie (Outlook et Thunderbird uniquement);
- A travers votre espace privé sur le site de Signal Spam, vous pouvez accéder au formulaire de signalement et copier dans celui-ci le code source du message à signaler.