Divay Loïc, Latreille Didier, Meynard Eric

Audit Informatique
Exercice de synthèse Internet : 
la recherche d’information sur Internet.

Le spamming est une forme de publicité et de promotion dont le support est l’envoi massif de message sur des news-group ou sur des boîtes au lettres électroniques personnelles.

C’est à partir de cette définition trouvée sur une dépêche d’actualité de Yahoo.fr que nous avons entrepris nos recherches. En effet, à partir de cette définition, nous avons choisi les divers link offerts par les sites de recherche en fonction des descriptions des sites attenant à ces link. Par ailleurs, il existe aussi des moyens de rechercher un thème sur un site spécialisé (juridique, ou informatique par exemple…)

Notre méthode de recherche et la webographie de notre travail.

Moteur de recherche : Altavista.com et Yahoo.fr. Mot recherché : Spamming.

News group : fr.misc.droit.Internet (voir à ce sujet l’ensemble des excellentes réponses que l’on a obtenu (message du 16/11/99)) et alt.stop.spamming (forum polémique, exemple d’en-tête : « Lets vandalise spammers cars »).

Sites spécialisés : http://www.juriline.com/ un site spécialisé en droit avec possibilité de recherche, http://www.legifrance.gouv.fr/ qui dispose depuis peu d’une recherche en jurisprudence), http://www.juriscom.net/ un excellent site de droit qui dispose de nombreux articles sur le sujet.

A partir de nombreuses définitions, nous avons pu trouver nos informations nécessaire, lesquels sont tirées principalement de trois sites.

http://www.droit.umontreal.ca/~labbee une étude intéressante et approfondie sur le spamming.

http://www.juriscom.net//espace2/spam2.htm une publication principalement axée sur les outils techniques de lutte contre le spamming.

http://www.juriscom.net/espace2/comelec.htm une publication sur les outils juridique prévus au niveau européen en matière de lutte contre le spamming.

Définition :

Le spamming consiste a expédier plusieurs messages identiques à un grand nombre de groupe de discussion Usenet il s’agit du multi-postage abusif ou, selon l’expression anglaise, de l’Excessive Multi-Posting. Selon le nombre de messages expédiés, le spamming est considéré plus ou moins nocif par la communauté cybernétique. D’abord associé aux groupes de discussion Usenet, le spamming a également été utilisé pour décrire le courrier électronique non sollicité et le bombardement d’une boîte de courrier électronique par l’envoi d’une quantité astronomique de messages.

Caractérisation :

Le spamming est un moyen de promotion commerciale, a priori efficace en particulier pour les petites structures puisqu’il est nettement peu onéreux. Mais le spamming est un abus puisqu’il est caractérisé par une utilisation du droit d’emmètre des messages telle qu’elle entraîne un gêne disproportionnée pour l’utilisateur d’Internet qui en est victime. On peut donc voir que le terme abus est caractérisé par l’importance en terme de volume du nombre de messages que peut recevoir un utilisateur. Le problème est de savoir si le spamming est un abus du réseau ou un abus sur le réseau. Le spamming peut être un abus sur le réseau lorsqu’il est consiste en des pratiques illicites. Le spamming est aussi en général un abus du réseau puisqu’il peut constituer en un usage massif des moyens mis à disposition sur le réseau, cela crée une gène très forte pour les Fournisseurs d’accès à Internet (F.A.I.) et pour les utilisateurs.

Au niveau technique :

Afin de remédier au pollupostage qui a été la première activité qualifiée de spamming, les utilisateurs de Usenet ont deux types de logiciel. Le premier supprime automatiquement les messages expédiés par un tiers ; il s’agit d’un cancelboots ou robot d’annulation. Mais un mauvais paramétrage d’un tel robot peut engendrer la suppression de messages non abusifs. De plus un tel robot doit pouvoir discerner le pollupostage du postage ; ce qui paraît difficile. Face à cela, un nouveau type de logiciel a été créé : suite à la réception de messages dénonciateurs, l'utilisateur a la possibilité de choisir le filtrage des multipostages abusifs. Bien qu'il ne puisse vérifier toutes les dénonciations qu'il reçoit, l’utilisateur peut prévoir l'acceptation automatique de celles provenant d’une personne de confiance. À cette fin, les messages envoyés par ce logiciel doivent être signés avec la clef privée de l'expéditeur. Cette solution risque toutefois de constituer un moyen de censure s'il est mal utilisé par les opérateurs de serveurs qui sont les principaux clients visés par le concepteur. Ensuite pour les utilisateurs de messageries, il existe des logiciels capables d’effectuer un filtrage en fonction des critères de l’utilisateur, et envoient les pourriels dans le répertoire poubelle du logiciel de messagerie . cependant, ces logiciels ne trient pas tout et l’utilisateur doit finalement le faire manuellement. Pour l’éviter d’autres logiciels permettent d’effectuer le triage avant la réception par les serveurs smtp des destinataires. Les FAI mettent en place ce filtrage et peuvent prendre en compte les critères des destinataires. Une dernière solution est de renvoyer les messages des polluposteurs reconnus grâce à leur adresse IP trouver dans le code source des pourriels. Enfin il existe le référence ment abusif auprès des outils de recherche, mais certains moteurs sont aujourd’hui capable de disqualifier un site contenant plus de tant de mots identiques. Cependant, cela négliger les activités déloyales des compétiteurs, qui se servaient de ça pour déclasser leurs concurrents.

Au niveau juridique :

C’est un abus, cela est donc répréhensible. Le droit français a prévu des règles d’ordre général permettant de condamner ces infractions.

L’abus sur le réseau est punissable en vertu de caractérisation de l’abus concerné. Par exemple, envoyer des adresses de sites à caractères pédophile ou diffuser des numéros de cartes bleues (recel). Par ailleurs, l’abus du réseau est condamnable en vertu de l’art. 323-2 du code pénal. « Le fait d’entraver ou de fausser le fonctionnement d’un système de traitement automatisé de données est puni de trois ans d’emprisonnement et de 300 000 F d’amende ». Il est donc applicable au cas du spamming puisque le réseau Internet est encombrée (gène des FAI et des utilisateurs). Pour autant, ces deux principes sont inapplicables, en effet, il est nécessaire de pouvoir apporter la preuve de l’envoi effectué par une personne

Deux systèmes juridiques importés des Etats-Unis semblent devoir s’imposer en matière de réglementation du Spamming :

Le système opt-in qui favorise un système de réglementation opt-in. Un tel système interdit aux annonceurs d'expédier des messages publicitaires à leur destinataires à moins qu'ils aient préalablement accepté d'en recevoir. Lorsqu'il est autorisé à expédier sa publicité, l'annonceur doit s'identifier correctement et fournir une bonne adresse de retour. Ce projet de loi permet notamment une action contre l’annonceur en cas se problème.

Le système opt-out divisé en deux projets. Le premier projet suggère notamment l'identification exacte de l'expéditeur et de ses coordonnées et l'étiquetage des messages publicitaires permettant aux FAI de filtrer le courrier électronique à la demande de leurs usagers. Le second propose une liste universelle par laquelle les usagers auraient la possibilité de retirer leurs adresses électroniques de certaines catégories de messages de sollicitation (commerciale, politique, religieuse, etc) et l'interdiction aux annonceurs de posséder leurs propres FAI.

Bien qu'il soit possible que le système opt-out ne permette pas une diminution des frais reliés au spamming par courrier électronique, il a néanmoins l'avantage de pondérer plus justement les intérêts des utilisateurs et ceux des annonceurs. Au plan économique, le système opt-in apparaît cependant plus réalisable et moins dispendieux. Nous ne pourrions toutefois négliger la question internationale qui, elle, demeure. À ce titre, de nouvelles technologies combinées aux efforts actuels de la communauté cybernétique pourraient s'avérer plus probantes.

L’ensemble des forums et articles parus sur ce sujet encourage à réprimer sévèrement les pratiques des spammers, c’est sans doute là la meilleure technique : le refus du consommateur et la répression par encombrement du réseau du spammer (retour à l’envoyeur). Mais cela nécessite une information du consommateur.

Par ailleurs, nous devons nous poser la question de l’avenir de la publicité sur Internet, en effet, les techniques habituelles de bannière à cliquer sont très inefficaces. De plus en plus de sociétés envisagent l’ouverture automatique d’une fenêtre de publicité lorsqu’un utilisateur arrive sur son site. Ex : http://www.chez.com/, l'hébergeur de ce site. Yahoo, envisage aussi cette application.