L'association Signal-Spam s'est constituée il y a un peu moins de deux ans afin de lutter contre le fléau du spam et elle est vraiment active depuis environ six mois. En signant un partenariat ce 30 octobre 2007 avec la CNIL, elle passe à la vitesse supérieure en organisant les suites à donner, une fois un spammeur débusqué. L'initiative Signal Spam prenant la suite de l'ancienne « boîte à spam » de la CNIL, en 2002, ce partenariat est très logique. D'autant que la CNIL, à l'époque, avait été totalement débordée par le phénomène et n'était pas équipée, ni juridiquement ni techniquement, pour être efficace : un seul cas de spammeur avait finalement été sanctionné par la justice, après une longue procédure achevée en Cour de Cassation. Depuis la réforme de 2004, la CNIL peut directement sanctionner, via des amendes administratives, les comportements délictueux. La sanction de phénomènes comme le spam est donc plus aisée et cela n'interdit pas, malgré tout, que les cas les plus graves soient déférés en justice. « La sanction du spam peut concerner le spam lui-même, sur la base de la Loi sur la Confiance dans l'Economie Numérique, la collecte illicite de données nominatives pour permettre son envoi, voire l'escroquerie ou la publicité mensongère » indique la CNIL. Mais l'identification des spammeurs reste un problème et c'est là que Signal Spam va désormais jouer un rôle essentiel. 30 000 utilisateurs se sont inscrits sur Signal-Spam et ont signalé à ce jour 4 000 000 de messages. Chaque signalement de spam grâce au plug-in intégré dans les principaux clients de messageries envoie aux serveurs du service le message brut visé (corps de texte et en-tête). Signal-Spam déclenche alors une analyse automatique de contenu (expéditeur, URL mentionnées...), y compris au niveau des similarités afin de repérer des spammeurs envoyant des messages variant faiblement d'un envoi à un autre. Une fois l'analyse effectuée, Signal-Spam peut fournir un dossier bouclé aux autorités compétentes, à commencer par la CNIL. Déjà un cas isolé ! Signal Spam ne considère pas les spams anglo-saxons envoyés via des PC zombies comme sa priorité. Il préfère se concentrer pour l'instant sur les spammeurs envoyant en direct leurs messages et du territoire français, avec une priorité supplémentaire sur les cas les plus dangereux (hameçonnage, scam, vol d'identité...). Grâce à une coopération avec les FAI et Microsoft (en tant que fournisseur du service de messagerie Hotmail), un cas français a ainsi été déjà identifié. Cependant, Signal Spam et la CNIL ne veulent pas aller trop vite pour, d'une part, que le premier dossier soit inattaquable et, d'autre part, pouvoir démonter toute la chaîne (fournisseurs d'adresses, plate-forme de routage...). Une sensibilisation nécessaire de tous les acteurs Au delà de la sanction des premiers cas, l'objectif est clairement de lutter contre la prolifération des spams. Les premières sanctions doivent donc contribuer à une éducation des commerçants agissant parfois « de bonne foi », achetant des CD-Rom d'adresses e-mail pour diffuser tous azimuts leurs publicités. La Fevad, la fédération des entreprises de vente à distance, adhère d'ailleurs à Signal Spam. « La lutte contre le spam permet le démarchage légitime » a indiqué Dominique Roux. La CNIL va également s'engager dans un processus de sensibilisation de l'autorité judiciaire, les juges n'étant pas toujours très conscients de la gravité des faits autour du spam, Alex Türk devant même intervenir lui-même sur le sujet à l'Ecole Nationale de la Magistrature. En savoir plus Le site Signal-Spam