Free encore condamné pour avoir blacklisté une société qu’elle accuse de spams

Free encore condamné pour avoir blacklisté une société qu’elle accuse de spams

Free n'est ni la CNIL ni la DGCCRF

Avatar de l'auteur
Marc Rees

Publié dans

Droit

29/03/2017 4 minutes
50

Free encore condamné pour avoir blacklisté une société qu’elle accuse de spams

Free a été une nouvelle fois condamné pour avoir « blacklisté » une entreprise qu’elle juge coupable d’envois de spams. Le tribunal de commerce de Paris a considéré qu'aucun texte ne l’autorise à endosser un tel rôle. Le FAI doit au contraire respecter un principe de neutralité, comme le rappelle l'ordonnance diffusée ci-dessous.

En 2016, Free avait bloqué toute une série de serveurs d’adresses IP mais aussi des noms de serveurs DNS : itemam.com, vireve.com, 123amour.com, 123amoursexy.com, 123futur.com, 123bons-plans.com, 123mince.com, itema.email, itemaweb.com, itemaregie.com, picin.com, quemoi.com, newsperso.com, superbonheur.com et mon-bassin.com. Avec cette mesure, plus moyen pour la société Itema d’adresser ou recevoir des courriers vers ou depuis les adresses @free.fr, @aliceadsl.fr ou @libertysurf.fr.

Free s'estime investi d'un tel pouvoir de blocage

En référé, devant le tribunal de commerce de Paris, Free a justifié sa décision en soutenant que l’entreprise en question se livre à l’envoi de spams. Le FAI s’abrite notamment derrière une analyse de l’association Signal Spam, un rapport d’ingénieur et les travaux de la société Vadesecure, prestataire spécialisé dans la protection des boites mail. Itema malmène selon elle la législation qui interdit la prospection directe sans consentement préalable de la personne physique.

Sur ses fortifications, Free se dit bien fondée à protéger ses serveurs de messagerie en bloquant ces adresses et serveurs. L’article D98-4 du Code des postes ne demande-t-il pas aux opérateurs de mener cette guerre ? Ou, dans le texte, « prendre les dispositions nécessaires pour assurer de manière permanente et continue l'exploitation du réseau et des services de communications électroniques et pour qu'il soit remédié aux effets de la défaillance du système dégradant la qualité du service pour l'ensemble ou une partie des clients, dans les délais les plus brefs ».

Itema oppose le principe de neutralité du Net, conteste être un spammeur

En face, Itema conteste : d’une, « son activité ne répond aucunement à la définition du spam donnée par la CNIL », ses bases de données étant constituées essentiellement par un système d’opt-in. De deux, l’article D98-5 impose à tout opérateur de prendre « les mesures nécessaires pour garantir la neutralité de ses services vis-à-vis du contenu des messages transmis sur son réseau et le secret des correspondances ».

Le même article oblige les FAI à assurer ce service « sans discrimination quelle que soit la nature des messages transmis ». Supprimer des messages sur les réseaux est dans son esprit « strictement contraire au principe de neutralité » posé par cette disposition.

Free n'est pas chargé de lutter contre des spams allégués

Le président du tribunal de commerce va relativiser les pièces portées par les deux parties : ces éléments sont produits par des organismes privés sans aucun mandat avec les pouvoirs publics. Surtout, l'ordonnance de référé du 15 février rappelle que seule la CNIL est habilitée à recevoir des plaintes relatives à une activité alléguée de spam, alors que les infractions sont du ressort de la DGCCRF.

En conséquence, « Free, opérateur de télécommunications, n’est pas chargée de veiller au respect » de ces dispositions. Comme l’estimait Itema, le FAI doit scrupuleusement respecter le principe de neutralité fixé à l’article D98-5 en garantissant le secret des correspondances, et surtout pas qualifier de spam tel contenu, pour ensuite se faire justice soi-même en optant pour des mesures de blocage.

Dit autrement, « Free ne peut prendre des mesures unilatérales de blocage de trafic de messagerie électronique au motif qu’elle estimerait, avec des moyens et critères qui lui sont propres, que certains trafics de messagerie sont selon elles de la prospection publicitaire faite sans le consentement de la personne destinataire des messages ».

Le tribunal de commerce de Paris a donc ordonné à Free de débloquer les serveurs d’adresses IP et les noms de serveurs DNS utilisés par Itema, sous astreinte de 5 000 euros par jour de retard. Statuant en référé, le magistrat a renvoyé au fond l’examen des dommages et intérêts. En attendant, il a condamné le FAI aux dépens et à 3 000 euros au titre des frais.

Dans un arrêt du 10 mars 2017, le même opérateur a déjà été condamné pour les mêmes raisons. La Cour d’appel de Paris a elle aussi considéré qu’« autoriser une telle pratique reviendrait à méconnaître le principe de neutralité qui s’impose au fournisseur d’accès ».

50

Écrit par Marc Rees

Tiens, en parlant de ça :

Sommaire de l'article

Introduction

Free s'estime investi d'un tel pouvoir de blocage

Itema oppose le principe de neutralité du Net, conteste être un spammeur

Free n'est pas chargé de lutter contre des spams allégués

Le brief de ce matin n'est pas encore là

Partez acheter vos croissants
Et faites chauffer votre bouilloire,
Le brief arrive dans un instant,
Tout frais du matin, gardez espoir.

Commentaires (50)


ouais enfin, depuis sa condamnation, le flot de spam est revenu dans ma boite free…

donc c’est bien gentil de faire condamner Free mais il serait peut-être plus important de régler le problème sous-jacent…








Minikea a écrit :



ouais enfin, depuis sa condamnation, le flot de spam est revenu dans ma boite free…

donc c’est bien gentil de faire condamner Free mais il serait peut-être plus important de régler le problème sous-jacent…





Et bien c’est là : https://www.cnil.fr/fr/spam-phishing-arnaques-signaler-pour-agir-0



Free pourrait pas baliser le terrain à ses utilisateurs pour que la CNIL reçoivent directement les plaintes de SPAM ??


ah c’est ça, plusieurs personnes chez free ont subis ce genre de spam ( 2k mails en 3 jours ) Alors ouai tu as de la desinscription posssible ( 300 adresses mails/nom de domaines différents ) , mais les cpadecision et compagnie je te leur foutrais des amendes… ils parlent d’opt-in mais je suis persuadé que c’est 1 optout qui t’inscrit à 200 listes de diffusions que tu dois dégager manuellement …



Il faudrait pas faire du blacklistage au niveau du fai, mais intégrer ça dans le filtre antispam de la messagerie, en mettant que c’est basé sur les retours utilisateurs, et donc pas sur une décision/critère de free.. le filtre antispam étant facultatif, la neutralité est respecté ( en optout )


l’intérêt de quelques parasites de l’internet compte plus que la tranquillité d’esprit des citoyens…&nbsp;<img data-src=" />


+1

Le changement de nom de domaine par les spammeurs est une plaie et rend le opt-out inefficace.



Je me souviens d’un réseau de social professionnel qui m’envoyait des messages en disant qu’untel me connaissait et voulait me rajouter à sa liste de contacts pro.

Impossible de les virer par le lien de désinscription, il s’amusait à changer de courriel d’émetteur à chaque fois.


C’est marrant hier les gens râlaient parce que chrome refusait les certificats symantec comme quoi google n’est pas le gendarme de l’internet, mais là free ça ne pose pas de soucis.


Sauf que la cnil ne fait rien que dalle 0 contre les sociétés de spam, ceux qui agissent sont les sociétés de mailing. Oui free a peut être “suragi” en blacklistant les dns ils auraient juste du leur couper les protocoles mais il héberge une solution de mail donc il a le droit de couper les accès smtp aux pollueurs. (microsoft, gmail, orange le font)

Cela aurait été orange j’aurai dis la même chose.



Il est plus que temps&nbsp; d’augmenter la riposte contre les pollueurs, et la cnil aurait du faire un jugement en demi teinte, là c’est une belle justification du spam encore une fois.


Refuser des certificats parce qu’ils viennent d’une société auquel tu n’accordes pas ta confiance (et qui gère des millions de sites) c’est du monopole.



Refuser un pollueur avéré qui défonce tes serveurs mails à coup d’envoi de millions de spam remonté par le feedback client ca n’est pas du monopole.



Le problème ici c’est que free a bloqué les dns et les ips, ils auraient fait un refus des protocoles mails complet de la part de leur serveur ca n’aurait pas été problématique.



La défense d’itema c’est qu’elle ne connait pas ses clients donc elle ne fait pas du Spam et désolé mais c’est à vomir. Tu es responsable de ce que tes clients envoie si un client envoie de la merde il faut rapidement le détecter et le couper. Avoir des serveurs en spam libre c’est juste faire du fric en autorisant les gens à faire de l’illégal.


Un beau +1 :)








XMalek a écrit :



Refuser des certificats parce qu’ils viennent d’une société auquel tu n’accordes pas ta confiance (et qui gère des millions de sites) c’est du monopole.



Refuser un pollueur avéré qui défonce tes serveurs mails à coup d’envoi de millions de spam remonté par le feedback client ca n’est pas du monopole.



Le problème ici c’est que free a bloqué les dns et les ips, ils auraient fait un refus des protocoles mails complet de la part de leur serveur ca n’aurait pas été problématique.



La défense d’itema c’est qu’elle ne connait pas ses clients donc elle ne fait pas du Spam et désolé mais c’est à vomir. Tu es responsable de ce que tes clients envoie si un client envoie de la merde il faut rapidement le détecter et le couper. Avoir des serveurs en spam libre c’est juste faire du fric en autorisant les gens à faire de l’illégal.







Refuser les certificats d’une boite qui les distribue sans vérifier qui est le vrai demandeur, ça me choque, pas du tout surtout que symantec c’est déjà fait attrapé il y a quelques mois pour la même chose. Si tu ne comprends pas l’implication de certificats qui ne sont pas legitimes, il n’y a rien à faire.









Marc a écrit :



En face, Itema conteste : d’une, « son activité ne répond aucunement à la définition du spam donnée par la CNIL », ses bases de données étant constituées essentiellement par un système d’opt-in.





Le mot “essentiellement” a rarement été aussi important <img data-src=" />



Tu met une alerte tu ne refuses pas en bloc, tous les clients légitimes ont été impactés sans les avertir.



Et ca touche combien d’utilisateur ?

&nbsp;Ouah quelques centaines de millions rien quoi.



&nbsp;Itema ca concernait combien d’utilisateurs ?

Ben deux trois et encore…



Et l’autre problème est qu’ils n’ont pas respecté leur CT qui était de refuser les certifiacats plus vieux que le 1er juin 2016.


Autant je suis d’accord avec toi sur le côté non pertinent de comparer les spams de Itema/Free avec les certificats de Symantec/Google, autant ramener l’importance relative de ces deux trucs au nombre de personnes touchées ne me semble pas mieux.

S’agissant ici de la neutralité du fournisseur d’accès, la taille de la population concernée n’entre pas en ligne de compte (point de vue totalement perso, hein)


C’est vrai que j’ai remarqué une recrudescence de spam ces derniers jours…

Je me pose toujours la question de savoir si le bouton spam des webmails sert à autre chose qu’à déplacer les messages vers le dossier SPAM.








XMalek a écrit :



Tu met une alerte tu ne refuses pas en bloc, tous les clients légitimes ont été impactés sans les avertir.



Et ca touche combien d’utilisateur ?

 Ouah quelques centaines de millions rien quoi.



 Itema ca concernait combien d’utilisateurs ?

Ben deux trois et encore…



Et l’autre problème est qu’ils n’ont pas respecté leur CT qui était de refuser les certifiacats plus vieux que le 1er juin 2016.







Il y a un gros doute sur 20000 certificats diffusés par symantec, ils ne vérifient pas avant de les délivrer, ils ont même délivré des certificats google alors que ce n’était pas pour google, et ben google a raison. Ils n’avaient pas a respecter le CT puisque symantec ne respect pas les règles non plus.



Impressionnant le nombre de gens qui défendent Free.



Alors ok, le spam c’est bien chiant, donc c’est pratique quand l’opérateur le fait disparaître. Mais ce n’est pas son job. Car le problème avec ce genre de pratique, ce sont les faux positifs.

Exemple :https://lafibre.info/evolution/free-bloque-les-mails/


Orange et Microsoft sont 500 fois pire que free en terme de blocage, les faux positifs ca arrive tous les jours. Les gens qui se font tag en spam à cause de mails mal intetionnés ca arrive tous les jours.



Par contre les répercutions contre les sociétés qui aident les spammeurs j’attend encore d’en voir de la part de la cnil…


Donc, on peut faire du filtrage tranquille depuis une plateforme de mail hébergée ailleurs…

Le filtre antispam de google est plutôt efficace, je suppose qu’il doit bien y avoir des domaines et ip/plages d’ip totalement bloqués.



La solution pour free, ça aurait été de laisser la main à ses utilisateurs, en ajoutant dans leur boite mail une option pour bloquer tout ça, en gros qu’ils leur propose une option qui présente les spammeurs potentiel, tu coches et hop c’est réglé.



J’espère qu’ils le feront, les utilisateurs ont le droit de refuser les spams quand même !


Outlook c’est une vraie passoire niveau spam. J’en reçois tous les jours en ce moment, alors que sur ma gmail ils partent direct dans la boite à spam.


Proposer un système anti-spam paramétrable par les abonnés Free ne serait-il pas plus judicieux et respectueux de la neutralité des réseaux ?



L’interprétation de Free me parait bien ubuesque.


faut arrêter un peu. je défend pas Free, il était en tort sur ce coup mais le problème c’est qu’aucune solution n’est venue régler du problème dont il s’était (illégalement) occupé.

Free n’aurait pas eu à faire lui même le gendarme s’il y en avait un vers qui se tourner pour ce genre de problème (efficace, j’entends)


Le SPAM est la pire plaie d’Internet, car vecteur de pleins de problèmes de sécurité.

Personnellement je comprends parfaitement le comportement de Free.

Le SPAM à traiter en masse, comme vous le proposez (avec choix par user), a un coût d’infrastructure non négligeable. Bloquer l’IP source est beaucoup plus efficace à tous les niveaux, personnellement je le fait sur nos serveurs et cela évite les soucis de changement de domaine & co.

Et la société en question est loin d’être la seule (*.smtp.fr…) sur notre territoire et pourtant rien n’est fait contre eux, ce qui est inadmissible. L’état protège les ayants droits avec l’Hadopi, par contre est incapable de protéger les citoyens contre ce fléau! 2 poids de 2 mesures…



Edit: Ce jugement devrait de facto engager à minima une enquête contre la société en question, comme d’hab on regarde et jette la pierre sur les conséquences et non sur la source (très français en ce moment ce comportement).


Ca respecterait la neutralité, mais pas la bande-passante s’il faut accepter les millions de spams sur le serveur mail de Free pour quelques péquins qui n’ont pas coché (ou ont décoché) la case anti-spam.









manus a écrit :



[…] L’état protège les ayants droits avec l’Hadopi, par contre est incapable de protéger les citoyens contre ce fléau! 2 poids de 2 mesures…

[…]





Je ne savais pas que le système de la Hadopi avait des défenseurs parmi les lecteurs de Next inpact&nbsp; <img data-src=" />



Je ne vois pas en quoi je le défens en disant cela, surtout que je suis contre, même si je travaille dans le milieu.


le réseau est-il au service de l’utilisateur final ou au service du prestataire de services ?



moi, je n’apprécierais pas que mon FAI m’empêche de recevoir mes mails et décide ce que j’ai besoin de recevoir ou pas - tant pis pour la bande passante de Free, mes droits sont un peu plus importants que ces futilités d’intendance.








WereWindle a écrit :



Le mot “essentiellement” a rarement été aussi important <img data-src=" />







Oui, ils ne disent rien sur les bases achetées ou louées pour lesquelles l’internaute à coché une case “les bons plans de nos partenaires” ou lorsque encore sur les jeux concours. Surtout que certaines boites mettent de fausses IP de collecte ou de faux jeux concours pour des bases obtenues par des biais pas toujours légaux.



C’est dur de remonter jusqu’à celui qui revend ton adresse mail, la CNIL devrait déjà œuvrer pour interdire la revente et la location de base. Sinon, on parlait de bloctel mais une liste similaire pour les adresses mails seraient pas mal non plus, interdiction de prospecter si l’adresse est dans la base, quand bien même elle aurait été “collectée” depuis.



C’est pas très malin de la part de free d’avoir viré les enregistrements DNS, ce qui l’implique en tant que FAI, si ils avaient juste filtré au niveau des messageries, la justice n’aurait absolument rien eu à dire sur le sujet.



Peut-être qu’ils voulaient limiter le trafic engendré, mais je ne pense pas que ce soit du spam de mail qui puisse mettre à mal leur infra (du moins je l’espère pour eux).








joma74fr a écrit :



Je ne savais pas que le système de la Hadopi avait des défenseurs parmi les lecteurs de Next inpact  <img data-src=" />





De temps en temps, y a un ou deux lobbyiste qui passe ici et la.









coket a écrit :



l’intérêt de quelques parasites de l’internet compte plus que la tranquillité d’esprit des citoyens… <img data-src=" />





Non juste le respect de la neutralité du net … ils dégage les spammeur au début et si on lui dit rien il dégageras tout ceux qui ne lui fileront pas des €€€.









Minikea a écrit :



ouais enfin, depuis sa condamnation, le flot de spam est revenu dans ma boite free…

donc c’est bien gentil de faire condamner Free mais il serait peut-être plus important de régler le problème sous-jacent…





Ca doit être ça !&nbsp; Ma mère m’a dit qu’elle recevait plein de Spam depuis quelques jours sur sa boite Free …



&nbsp;



Il faudrait trouver le juste milieu. A partir de quand un FAI a le droit de considérer qu’un destinateur est un spammeur ? Et une fois avéré, peut-il le bloquer arbitrairement sans décision de justice ?



Mais comme dit plus haut, après le spam, ça sera quoi ? Les sites qui font de la mauvaise pub à Free ?&nbsp;



Je penche plutôt pour la création d’un organe légal qui déciderait sous 48h si il convient de bloquer l’émetteur et ses nombreuses adresses ou non.


Et merci à NXI pour ses nombreux dossiers ces derniers temps :)








Trog a écrit :



Et bien c’est là : https://www.cnil.fr/fr/spam-phishing-arnaques-signaler-pour-agir-0



Le problème, c’est que ca ne sert à rien.

99% des spammeurs sont à l’étranger : signal-spam ne pourra rien faire contre eux.



Clair, c’est le truc qui m’a choqué direct, j’aurais pensé que l’usage de ce mot aurait complètement cassé leur argumentaire auprès du juge :(








Patch a écrit :



99% des spammeurs sont à l’étranger : signal-spam ne pourra rien faire contre eux.





We gonna build a firewall and the spammers are gonna pay for it ! (en référence à un américain connu)









JACKPOTE a écrit :



C’est vrai que j’ai remarqué une recrudescence de spam ces derniers jours…

Je me pose toujours la question de savoir si le bouton spam des webmails sert à autre chose qu’à déplacer les messages vers le dossier SPAM.





Ca dépend des FAI en faite, mais de manière général trop de personne qui déclare un même mail comme étant du spam peut conduire dans un 1er temps à une mise en spam automatique voir un blocage complet si le problème persiste.

Une bonne part des FAI renvois aussi ces informations au société qui gère les serveurs en indiquant que untel a déclaré l’email comme étant du spam, par contre cela ne désinscrit pas forcément le contact. Au mieux le contact se trouve sur une blacklist.



Et dans 15 jours ils seront condamnés par ce même tribunal pour avoir refusé de bloquer t411.ai & cie sur ordre des “ayants droits” ou d’avoir refusé de leur refiler des listes d’IP de partageurs de fichiers torrent… <img data-src=" />



Deux poids, deux mesures… La neutralité, pour le gouvernement c’est comme la transparence financière : à appliquer uniquement quand ça les arrange.


Il suffit de faire des règles pour transférer les mails a Itema, la CNIL, la DGCCRF et le juge qui a validé ça.&nbsp;

Ca va pourrir les serveurs de free un temps. Si juste 1000 freenaute font ça, ils risquent de comprendre qu’il y a un vrai problème.


Attention vous recevez du spam !

Attention vous recevez du spam !

Attention vous recevez du spam !

Attention vous recevez du spam !

Attention vous recevez du spam !



<img data-src=" />


Comme @noobinou,



Ils n'ont plus qu'à faire un renvoi de chaque spam au Tribunal de commerce de Paris, à moins que eux ne s'autorisent à faire le même genre de blocage? Faites ce que je dis, pas ce que je fais...

“Droit individuel” vs “Bien commun”



Une réflexion d’actualité en ces temps électoraux.


Free peut toujours fermer ses serveurs mails : plus de serveur mail, plus de problème !


Je crois qu’un FAI à l’obligation de fournir le service mail avec son offre. Si quelqu’un peut confirmer ou pas.


non je ne crois pas.

quasiment tous le font, mais ce n’est pas obligatoire


Je comprends aussi ce qu’a fait free, j’essayais de lister ce qu’on peut faire sans être condamné comme eux…

J’ai aussi du spam téléphonique, c’est pour de la voyance… Qui n’a pas vu que ça ne m’intéressait pas.



Tout ça m’insupporte, et la limitation des moyens d’action des opérateurs est assez terrible.


Merci pour la liste de domaines, tous désormais bloqués sur mon serveur mail !



Pas merci à la justice de protéger les spammeurs…


La justice ne fait qu’appliquer la loi, qui empêche un FAI de bloquer n’importe qui comme ça lui chante (et tant mieux, c’est le principe de neutralité du net).

Ceux qu’il faut blâmer c’est les législateurs qui ne font rien pour stopper et punir les spammeurs.


Depuis Hadopi, je crois qu’ils sont obligés de le proposer, mais l’utilisateur n’est pas forcé de l’utiliser et peut indiquer un e-mail autre.

Quelqu’un de la team peut regarder?