Signal Spam : une personne pour trier 4 millions de spams

Courage, plus que 3 999 999 ! 32
Les députés Jean Dionis du Séjour et Corinne Erhel vont remettre sous peu à la commission des affaires économiques, un rapport sur l’application de la célèbre loi pour la confiance dans l’économie numérique (LCEN), du 21 janvier 2004. Ce texte est fondamental tant pour le statut des hébergeurs, la cryptologie, ou la couverture numérique du territoire et bien d’autres chapitres dont le spam. On y trouvera une copie de ce texte sur le site La Gazette du Net. (Attention : "cette version n'a aucune valeur institutionnelle, et ne saurait engager les rapporteurs" nous indique à l'instant un conseiller des services de l'Assemblée nationale qui a assisté M. Jean Dionis et Mme Corinne Erhel. Cette version serait une version provisoire, non la version définitive relue et validée par les deux rapporteurs. Le contenu est donc susceptible d'être modifié par la suite).

L’opposition entre hébergeur et éditeur doit être conservée, protégée

Le rapport parlementaire s’attache d’abord à faire un point sur le statut des hébergeurs et des éditeurs. Il suffit de se souvenir des affaires Dailymotion, Youtube, Lafesse, LesPipoles, etc. pour mesurer l’intérêt de cette problématique. Selon la loi, l’hébergeur n’est pas responsable des contenus, aux premières lignes, sauf si alerté, il est coupable d’inaction (surtout en matière d’incitation à la haine raciale, pornographie enfantine, diffamation, respect des droits d’auteur…).

Pour les rapporteurs, il est essentiel de préserver l'équilibre de la loi et surtout prévenir les dérives jurisprudentielles « qui aboutissent, au contraire de la lettre de la loi, à le confondre avec celui d’éditeur ». Sensibles aux intérêts des ayants droit, certaines décisions ont pu créer un certain trouble dans l’opposition entre hébergeur et éditeur, appliquant le statut du second au premier. Résultat ? L'hébergeur se retrouve illico responsble des contenus qu'il abrite, comme pourrait l'être l'auteur d'un blog. 

Dans certaines décisions, on a pu déduire de la rémunération par publicité ou d’une certaine organisation de l’information affichée à l’écran qu’un hébergeur pouvait passer ainsi au statut d’éditeur.

myspace lafesse

C’est regrettable, selon ce rapport, car d’une part, cela condamne les modèles fondés sur la gratuité financée par la pub. D’autre part, un fournisseur d’hébergement est toujours conduit à structurer l’information qu’il stocke sur son ou ses serveurs. « Il doit en effet au moins allouer à l’hébergé un espace déterminé de son serveur et, pour que l’internaute puisse consulter cet espace, rendre visible cette structure au sein de la page même sur laquelle figurent les informations hébergées ». L'un des meilleurs critères pour distinguer ces deux acteurs doit être la capacité d’action sur les contenus, une primauté des éditeurs.

Ces flous génèrent en tout cas un certain zèle : « La question de la contrefaçon sur Internet est une telle difficulté que le principal site de vente aux enchères a commencé à développer des instruments de lutte contre celle-ci de peur de perdre son statut d’hébergeur » constate-t-on.

Signal Spam : une personne pour trier des millions de mails

Le rapport fait encore le point sur l’application des dispositions relatives à la lutte antispam. On salue Signal Spam, le dispositif associatif mis en place par la CNIL avec d’autres acteurs comme Microsoft, la Fevad, l’AFA, mais celui-ci « n’est pas à la hauteur des enjeux ».

signal spam

Constat cinglant : de mai 2007 à octobre 2007, 4 millions de signalements ont été effectués via Signal Spam. Or, en France, une seule personne est chargée de dépatouiller ces millions de mails, envoyés avec une certaine dose d’espoir par les particuliers. La situation est différente chez nos voisins : « Aux Pays-Bas, par exemple, la lutte antispam a été confiée à l’équivalent néerlandais de l’ARCEP ; vingt personnes s’en occupent, au lieu de une seule en France ». Résultat des courses : « Le personnel de Signal Spam (pour l'instant un employé unique, mis à disposition par la DDM) va procéder à des tris automatisés pour repérer les envois problématiques ». 

Autre regret : contrairement à l’Angleterre, en France, seuls les destinataires des spams peuvent porter plainte, non les opérateurs intermédiaires qui pourtant souffrent de ce gâchis de bande passante, explique les députés..Toutefois, le code pénal français prévoit bien qu'à un certain niveau de perturbation, « le fait d'entraver ou de fausser le fonctionnement d'un système de traitement automatisé de données [...] est puni de 75.000 euros d'amende et de 5 ans d'emprisonnement ».

Le Blue Spam arrive

Le rapport pointe également du doigt la situation des blue spams. Il s’agit d'un message électronique envoyé à travers le réseau Bluetooth, qui peut être donc reçu sur téléphone portable en passant à proximité d'un émetteur. « C’est un problème à venir. Jusqu'ici rien ne le concerne dans les codes de déontologie. Or, les nouveaux panneaux électroniques de publicité urbaine seront de plus en plus équipés d'un dispositif d'envoi Bluetooth ». Pour ce dispositif, il est urgent d’adopter une réglementation limpide pour réglementer ces envois non sollicités qui polluent les téléphones des badauds.

Traitement du spam politique

Autre pierre d’achoppement : le spamming politique qui n’entre pas dans le champ de la loi. En attendant d’y voir plus clair, « la CNIL a demandé que, en l’attente d’une disposition législative, les candidats et les partis respectent la règle du consentement préalable : les personnes ainsi prospectées s’inquiètent en effet d’une part d’être identifiées comme sympathisantes par le parti qui leur envoie de tels messages, et être au contraire identifiées comme adversaires si elles demandent que les envois cessent ».

spam

Toujours des décrets d'application en attente

Plusieurs décrets d’application sont toujours en souffrance et devraient être adoptés d’ici peu. C’est surtout celui sur les informations concernant les éditeurs que les hébergeurs doivent conserver qui est attendu. Ce « décret extrêmement délicat, est en phase finale : il a été examiné par la CNIL le 20 décembre et a été depuis transmis au Conseil d’État ». C’est le décret sur la conservation des logs, qui pourrait bien intégrer la conservation des mots de passe, comme le souhaite l’actuelle majorité (voir notre actualité sur ce décret big brother).

Un autre texte doit prévoir l’attribution de numéros gratuits, y compris depuis des mobiles « pour la consultation par téléphone de certains services publics ». Ce décret n’a jamais été publié : « aucun service public n’a souhaité mettre à sa charge un dispositif d’appel gratuit financé par lui-même » expliquent les auteurs. La loi Chatel devrait cependant corriger au moins partiellement cela (voir notre dossier).