Tout le monde le sait, le spam est devenu un fléau submergeant les boîtes aux lettres électroniques du monde entier. L’Etat de Virginie, aux Etats-Unis, s’est récemment illustré en condamnant un spammeur à
neuf ans de prison et en France, la loi pour la confiance dans l’économie numérique, en vigueur depuis cet été, encadre pour la première fois l’envoi de mails non-sollicités.Mais ça ne suffit pas, de même que les règles techniques mises en place par les fournisseurs d’accès à Internet. D’où la constitution de listes noires recensant des adresses, domaines (par exemple, xxx.com) et serveurs d’où sont
expédiés ces envois massifs de mails, pour les bloquer.Créées par des associations, des groupes d’internautes voire des internautes seuls, il en existe des dizaines, plus ou moins efficaces, qui circulent entre utilisateurs. Problème : cela reste une solution
‘ sauvage ‘ et loin d’être transparente.
Sortir d’une liste noire est un casse-tête
L’organisation Halte Au Spam, qui avait animé
l’an dernier des débats sur les contradictions entre la lutte contre le spam et les exigences des métiers du marketing, s’est penchée cette année sur les listes noires. Notamment sur
leurs effets pervers.Entre la mi-mars et fin octobre 2004, Halte Au Spam a ainsi suivi 72 entreprises du CAC 40 et grandes administrations hexagonales pour voir si elles apparaissaient sur une vingtaine de ces listes noires et dans quelles
conditions. Ce qui impliquait un blocage de leurs e-mails, même légitimes.Premier constat : 38 de ces entités y ont figuré à un moment où à un autre. C’est un FAI qui décroche la mise à l’index la plus sévère avec sa présence sur 15 listes noires pendant un total de 2 500 heures. La liste
la plus agressive est australienne. Elle bloquait les mails de 14 des organisations suivies. Dans l’ensemble, les blacklists françaises, elles, sont peu sévères. Enfin, mention spéciale à la liste britannique Spamhaus SBL, l’une
des plus réputées : elle n’a jamais listé une seule des 72 entreprises et administrations surveillées par Halte Au Spam.‘ On a toujours des difficultés à trouver des explications à sa présence sur une blacklist, reconnaît Frédéric Aoun, consultant antispam cofondateur d’Halte Au Spam. Et personne n’est très
chaud pour en parler. ‘ Surtout pas ceux qui sont bloqués…Se faire retirer d’une liste noire utilisée par une organisation parce qu’on n’a pas à y figurer relève du casse-tête. Qui a créé la liste ? Dans quel service (direction générale, service informatique…) ? A
l’initiative de qui ? La pratique échappe à toute codification.La constitution d’une liste noire est aussi susceptible d’entrer en conflit avec les règles sur la collecte des données personnelles. Le site britannique Spamhaus.org, notamment, ne fait pas dans le détail. Il fournit le nom des
spammeurs, leur mail, leur pseudo, le nom de leur société, leur pays, leur adresse, leurs numéros de téléphone et de fax…
Mieux vaut éviter les informations nominatives
En France, Yves Roumazeilles, créateur de la liste SpamAnti.net, a décidé de ne répertorier que des noms de domaine (4 100 au total) et de faire une déclaration à la Cnil. Sauf qu’il arrive qu’un nom de domaine soit aussi le nom
d’un particulier. Si après vérification, il s’avère qu’il s’agit bel et bien d’un spammeur, Yves Roumazeilles préfère le laisser figurer sur sa liste. ‘ Je prends un risque juridique, reconnaît-il. Car il
y a bien une responsabilité juridique de l’auteur d’une liste noire. Par exemple, est-ce que mettre quelqu’un sur une liste noire, c’est de la diffamation ? ‘ En prévision, Yves Roumazeilles garde donc des centaines de
milliers de spams en archive.Le FAI Aricia, qui opère dans l’Est de la France, s’est aussi mis aux listes noires. Mais là encore sans information nominative. Il met à jour une liste d’adresses (400 000), une liste de noms de domaine (plus d’un millier) et une
liste de serveurs (une centaine), tous potentiellement émetteurs de spams.Si un nom de domaine n’envoie rien pendant un an, il est retiré de la liste. Pour les serveurs, le délai est d’une semaine. Une adresse listée sur 30 000 l’est par erreur. Désormais, donc, la hotline du FAI sert aussi à traiter des
problèmes de présence sur liste noire d’un abonné.Tout ça pour quelle efficacité, au final ? Yves Roumazeilles explique qu’à ses débuts en 1997, sa liste permettait de bloquer 90 % du spam. Aujourd’hui, cest 12 %. Quant à Aricia, sur les 400 000 adresses
répertoriées, seule une centaine envoient encore du spam…
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
