Signal Spam met l’internaute au coeur de la lutte anti-pourriels

Comment organiser efficacement la lutte anti-spam ? Aujourd’hui, ces pourriels peuvent représenter jusqu’à 95% des mails reçus. Pourtant, en France, chacun semble se battre de son côté. Les internautes peuvent ainsi utiliser les outils anti-spam de leurs logiciels de messagerie ou de leurs FAI. Mais les initiatives nationales ou globales sont assez rares.

En 2002, la CNIL (Commission nationale informatique et libertées) avait lancé Boîte à Spams, une campagne de collecte qui demandait aux internautes de lui renvoyer les spams reçus. Résultat : 300.000 pourriels sont arrivés à la Commission qui voulait profiter de l’opération pour éveiller les esprits.

Mais cette opération de six mois n’a pas été renouvelée. Il faut attendre 2005 pour que l’association Signal Spam, issue des travaux de la Direction du développement des média soit mise en place. Ses objectifs : centraliser la lutte, impliquer les internautes et permettre les poursuites.

Il faudra patienter encore deux ans (!) pour que Signal Spam soit finalement opérationnel. Depuis le 10 mai, les internautes peuvent donc télécharger un petit plug-in Signal Spam (après s’être inscrit gratuitement sur www.signal-spam.fr) qui vient s’intégrer à Outlook (2003 ou 2007) ou Thunderbird (1.5.x et 2.0). Pour les Webmails et les autres clients, il faudra patienter.

Ce plug-in permet de signaler en un clic à l’association un ou plusieurs spams reçus, surtout, il transfère toutes les informations techniques (code source) permettant de tracer le profil du pourriel.

Mais Signal Spam permet d’aller plus loin. Grâce à un traitement automatisé et puissant, les cas de spamming les plus significatifs seront signalés aux autorités compétentes pour action. Il pourra s’agir de la Cnil ou encore de la DGCCRF. Par ailleurs, les analyses des spams reçus permettront d’établir des alertes et de prévenir les FAI en cas de présence de PC zombis chez leurs abonnés.

En fédérant les initiatives, Signal Spam espère contribuer à une baisse de ce fléau. Il faut dire que, outre les internautes, l’association s’appuie sur de nombreux partanaires : le CERTA (Centre d’Expertise Gouvernemental de Réponse et de Traitement des Attaques informatiques), la CNIL, le FDI (Forum des droits sur l’Internet), la Gendarmerie nationale, La Poste, Microsoft, le ministère de l’Industrie et de la Justicve, l’OCLCTIC (Office Central de Lutte contre la Criminalité liée aux Technologies de l’Information et de la Communication ), l’APRIL (Association pour la Promotion et la Recherche en Informatique Libre), la Banque de France, la Répression des fraudes (DGCCRF).

Elle est elle-même pilotée par un collège issu des rangs de la FEVAD (Fédération des Entreprises de Vente à Distance), de l’AFA (Association des Fournisseurs d’Accès et de Services Internet), de l’ACFCI (Assemblée des chambres Françaises de commerce et d’industrie), de l’AFOM (Association Française des Opérateurs Mobiles), du CIGREF et du BSA.

SignalSpam est également liée à des associations similaires à l’étranger. Une condition essentielle puisque la très grande majorité des spammeurs sont hébergés en dehors des territoires où ils sévissent. Mais ces relations seront-elles suffisantes pour mener des attaques transfrontalières ? Rien n’est moins sûr.