De juillet à novembre 2002, la CNIL a mené une campagne de collecte de spams sous le nom de Boîte Spam. A cette occasion, plus de 300.000 pourriels avaient été adressés à la commission par les internautes français. L’objectif de cette initiative était de révéler la nocivité de ce phénomène a alors nouveau en France a et de mobiliser les volontés pour s’y opposer. D’aucuns avaient regretté que cette opération ne soit pas pérennisée et améliorée, notamment pour permettre de poursuivre les spammeurs devant la justice. C’est désormais chose faire avec le passage au stade opérationnel du dispositif Signal Spam, qui permet à tout citoyen de contribuer à la lutte contre ce fléau.

La France en tête dans la lutte contre le Spam

L’association loi 1901 Signal Spam a été créée en novembre 2005, grâce aux travaux de la plateforme de concertation mise en place et pilotée par la Direction du développement des médias (services du Premier ministre).

Résultat concret de trois années de travail en étroite coopération entre les pouvoirs publics et le secteur privé français, Signal Spam a pour objet de fédérer les efforts de tous pour lutter contre le spamming.

L’association est pilotée par un collège de membres administrateurs qui comprend la FEVAD (Fédération des Entreprises de Vente à Distance), l’AFA (Association des Fournisseurs d’Accès et de Services Internet), le SNCD (Syndicat National de la Communication Directe), l’ACFCI (Assemblée des chambres Françaises de commerce et d’industrie), l’AFOM (Association Française des Opérateurs Mobiles), l’UDA (Union des Annonceurs), le CIGREF et le BSA.

On ne peut reprocher à l’entité de peser sur le budget de l’Etat : à part une première dotation des services du Premier ministre d’un montant de 100.000 euros, Signal Spam tire ses ressources exclusivement de ses membres et compte sur l’adhésion prochaine d’autres entités concernées, dont des industriels spécialistes dans le domaine de la sécurité informatique.

De nombreux partenaires concernées par la lutte contre le spam, ont d’ores et déjà rejoint Signal Spam ; le CERTA (Centre d’Expertise Gouvernemental de Réponse et de Traitement des Attaques informatiques), la CNIL, le FDI (Forum des droits sur l’Internet), la Gendarmerie nationale, le Groupe La Poste, Microsoft, le Ministère de l’industrie, l’OCLCTIC (Office Central de Lutte contre la Criminalité liée aux Technologies de l’Information et de la Communication ), l’APRIL (Association pour la Promotion et la Recherche en Informatique Libre, la Banque de France, la Répression des fraudes (DGCCRF) et le Ministère de la justice. Des contacts sont en cours avec le monde bancaire.

La quasi-totalité des spams émanant de l’étranger, le projet s’inscrit naturellement dans un contexte international et ses initiateurs sont en étroite relation avec leur homologue StopSpamAlliance , et les différentes instances internationales qui travaillent sur le même sujet (comme le CNSA et le London Action Plan ). Signal Spam soutient également le groupe de travail sur le spam de l’OCDE et noué des liens avec plusieurs pays de l’organisation de la francophonie a on peut sans doute s’attendre à ce que des pays africains bénéficient rapidement de l’expérience. Francis Bouvier, chef du projet Signal Spam, insiste sur le pragmatisme qui a présidé ce projet ;  » Il nous semblait plus efficace de constituer une entité au niveau national a mais en établissant des liens étroits avec nos partenaires étrangers a que de chercher à bâtir un projet unique au niveau européen, ce qui aurait pris sans doute plus de temps. Notre ambition, c’est d’être aussi souples et réactifs que les spammeurs ! « .

Lutter contre le spam en un clic

Dans un premier temps, l’association a mis en ligne sur son site Web des recommandations pour aider les victimes du spam à s’en protéger. Parallèlement, Signal Spam a préparé l’ouverture de son service qui permet désormais à tout internaute de signaler un pourriel, après s’être identifié.

Après étude et qualification par Signal Spam, les cas les plus flagrants seront communiquées aux autorités concernées, pour action ; CNIL (infraction à la LCEN et à la loi Informatique & Libertés, DGCCRF (en cas de promotion d’articles de contrefaçon), OCLCTIC (en cas de phishing), l’AFA (pour éradiquer les PC zombies), etc. Des conventions de partenariat ont naturellement été passées avec ces entités.

Le SNCD et la FEVAD, qui regroupent les acteurs de l’e-économie, tireront partie des signalisations pour éventuellement  » ramener dans le rang  » des émetteurs légitimes d’emails marketing et veiller à la plus stricte application des codes de déontologie que ces associations professionnelles ont soumises à la CNIL, pour avis de conformité, courant 2005.

Le développement de l’outil a été confié à un spécialiste mondialement reconnu, le docteur John Graham-Cumming, auteur du filtre anti-spam gratuit PopFile. Britannique, et après avoir longtemps vécu aux Etats-Unis, John Graham-Cumming poursuit désormais à Toulouse sa carrière de consultant indépendant. Le traitement a naturellement été déclaré auprès de la CNIL et a reçu le soutien de la Commission en séance plénière le 3 mai 2007.

A la différence de l’opération ponctuelle que la CNIL avait organisée en 2002, où les signalisations de spams étaient anonymes et non qualifiées, l’internaute devra s’inscrire pour pouvoir reporter un pourriel auprès de Signal Spam. Pour transmettre rapidement et facilement le spam, l’internaute pourra télécharger une extension (plugin) qui s’intègre dans son client de messagerie.

Dans un premier temps, les plugin sont disponibles pour le navigateur Thunderbird (Mozilla), ce qui englobe les utilisateurs Linux et Mac. Pour sa part Microsoft a apporté, sous licence libre, des plugin pour les clients Outlook 2003 et 2007. Un simple clic sur l’icône Signal Spam provoquera l’envoi du message, avec tous les éléments techniques indispensables (dont les en-têtes, éléments techniques indispensables pour espérer en tirer des informations utiles).

Chaque contributeur pourra connaître la suite donnée ; en cours de traitement, cas intégré dans les études statistiques ou dossier communiqué pour action à l’autorité compétente.

Les utilisateurs de Webmail ne sont pas oubliés, mais ne peuvent actuellement transmettre leur spams que de façon manuelle. Toutefois, ces pourriels ne seront pris en compte que pour les études statistiques, et en aucun cas pour un traitement spécifique pouvant donner lieu à poursuite. Des réflexions sont en cours pour que les principaux Webmails proposent prochainement un bouton  » Signal Spam « . L’outil a été conçu de façon modulaire, pour pouvoir s’adapter facilement et rapidement à un phénomène dont on connaît les mutations permanentes.

Un outil d’analyse très puissant

Le corpus de spams est  » disséqué  » ; FAI et pays émetteur, URL embarquées, langues utilisées, etc. La transmission d’informations vers les services Abuse des ISP concernés n’en sera que plus efficace. Ce moteur d’analyse permet également d’écarter les éventuels faux-positifs (messages signalés à tort comme des pourriels).

Très rapidement, l’association souhaite publier des statistiques, qui apporteront sans doute un éclairage nouveau a et totalement indépendant des éditeurs de filtre anti-spam a sur un phénomène qui, malgré les efforts déployés, ne semble pas vouloir régresser. Francis Bouvier dit s’attendre rapidement à un million de spams par jour, et a dimensionné la plate-forme technique a hautement sécurisée a pour répondre à cette charge. Ce  » guichet unique « , que les internautes français attendaient avec impatience, est d’ores et déjà ouvert (www.signal-spam.fr).