Article paru dans Woxx.lu

En lisant vos e-mails dernièrement, avez-vous recu unmessage vous promettant de devenir riche sans vous fatiguer ? En ce cas, vousavez été « spammé ».

Qu’est-ce que le spam ? Le spam inonde l’Internet avec de nombreuses copies du même message. Il est, en général, non sollicité.La plupart des spams sont des publicités commerciales, souvent pour des produits équivoques, des propositions pour devenir riche rapidement ou des services à la limite de la légalité.
A l’examen, on constate qu’un spam comporte toujours un titre accrocheur. Le texte est souvent très enthousiaste bien qu’on ne sache pas toujours de quoi il est question exactement.

Le spammer peut récupérer différentes données à votre sujet en composant adroitement son message. En comparant ces données avec des profils types, le spammer pourra vous affecter dans un groupe précis et mieux cibler ses pubs à l’avenir. S’il peut de plus croiser ces données avec d’autres, extraites d’un formulaire que vous auriez complété sur un autre site, il pourra encore affiner son offre. Ce n’est pas pour rien que la valeur des fichiers visiteurs de certains sites web est évaluée à plusieurs millions de dollars.

D’autres envois sont proches du spam. Le plus souvent, vous les recevez après vous être inscrit pour un service (un logiciel par exemple). On vous affiche trois pages de verbiage juridique en anglais américain au bas duquel il y a un bouton « I agree ». Bien entendu, vous ne lisez pas le texte. Dommage, car il précisait peut-être que vous autorisez la societé X à utiliser votre adresse e-mail et à la vendre à qui bon lui semblera.

Le prix du spam

Selon une étude commandée par la Commission européenne, les abonnés à Internet payent à leur insu un montant estimé à dix milliards d’euros par an en frais de connexion juste pour recevoir des messages non sollicités. Ce coût ne comprend que partiellement le prix de l’infrastructure supplémentaire pour convoyer les messages. Et il n’inclut pas le nombre d’heures de travail (ou de loisir) perdues à lire le spam. Certains spams étant bien conçus, il est parfois nécessaire de consacrer une à deux minutes par message avant de les éliminer.

Le coût social du spam est également important. Il constitue une intrusion dans votre vie privée ou professionnelle, sans votre consentement. Quand le contenu du message est « osé », cela peut avoir un effet dévastateur sur vos relations professionnelles.
Pour le spammer, par contre, l’envoi d’un tel message ne coûte pratiquement rien. Tout au plus doit-il compiler des listes d’adresses. Les sources sont multiples : les newsgroups, les mailing lists, les annuaires en ligne, le feedback aux spams précédents, et … les fameuses listes « opt-out » (voir ci-dessous)! On trouve pas mal de logiciels sur le marché pour automatiser de tels envois.

Le spam au regard de la loi

Distinguons ici deux aspects. L’envoi d’un e-mail non sollicité cause un préjudice à son destinataire, qui doit en supporter les coûts. En cela, le spam est très différent du mailing papier qui aboutit dans votre boîte aux lettres, où toutes les charges sont pour l’expéditeur. Les tribunaux américains ont, à plusieurs reprises, condamné des spammers pour les pertes économiques engendrées par leurs activités. Il est fort probable que des tribunaux européens décideraient de la même manière. Le problème principal est de repérer et d’assigner le spammer. S’il se trouve à l’autre bout du monde, les moyens à mettre en œuvre sont souvent disproportionné par rapport au préjudice subi.

L’autre aspect est l’atteinte à la vie privée que peut constituer l’envoi d’e-mails non sollicités. L’Europe s’estdotée de directives protégeant les données à caractèreprivé. Elle interdit l’exportation de ces données vers des pays qui n’assurent pas une protection équivalente de ces données. C’est pour cette raison que l’Europe a négocié l’année dernière les accords « Safe Harbor » avec les Etats Unis: A défaut d’obligation légale, les entreprises américaines peuvent s’engager volontairement à protéger des données et gagnent alors le droit d’importer des données d’Europe. Entretemps, des groupes industriels font du lobbying auprès de l’Administration Bush pour obtenir un assouplissement de ces procédures au titre qu’elles sont inappliccables.

Quelle tactique choisir pour dissuader les spammers d’avoir recours à une technique aussi facile? C’est là que l’Europe se trompe, en s’orientant vers le système de l’ »opt-out ». Il s’agit d’une liste d’adresses e-mail qui permet à ceux qui s’y inscrivent de ne plus recevoir d’e-mail non sollicités… à condition que les émetteurs des mailings publicitaires s’en tiennent à un minimum de déontologie. Il est à craindre qu’au contraire les spammers seront très heureux de pouvoir utiliser justement ces listes garanties cent pour cent correctes! Une alternative beaucoup plus sensée consisterait en une ou des listes « opt-in », où ceux qui désirent recevoir certaines « informations publicitaires » pourraient s’inscrire, les autres propriétaires d’e-mail étant préservés des spams.

Dans la loi sur le commerce électronique promulguée l’année dernière, le Luxembourg a choisi la solution « opt-out », offrant peu d’emprise. C’est dommage, car l’ouverture d’enquêtes judiciaires accompagnées de perquisitions chez des spammers aurait sûrement des effets plus dissuasifs que de vagues articles de loi non assortis de sanctions.

Patrick Vande Walle