spams et cybercriminalité

Le
papedev
Je voudrais savoir dans quelle mesure les spams constituent-ils des
atteintes aux données personnelles des internautes. Dans ce cas
existent-elles des mesures préventives ? Sont-elles efficaces ? Par
ailleurs si des sanctions sont prévues en cas de violation de ces
mesures, celles-ci dissuadent-ils assez bien les contrevenants ?
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Xavier Roche
Le #14369471
papedev a écrit :
Je voudrais savoir dans quelle mesure les spams constituent-ils des
atteintes aux données personnelles des internautes.



On peut en général retenir:

- collecte déloyale (1) d'adresse email, considérées comme données
nominatives (2) (loi 78-17 du 6/01/1978) ; voir les sanctions pénales
(3) ; ceci a été confirmé au passage par la directive européenne du 24
octobre 1995 (4)

Ensuite, il reste le civil, pour abus de ressources, ou équivalent, mais
c'est plus difficile à plaider, et les sanctions possibles font plus
sourire qu'autre chose.

Dans ce cas
existent-elles des mesures préventives ? Sont-elles efficaces ?



- éviter la dissémination des adresses, en ne les diffusant pas sur des
sites/forums ; au besoin utiliser des adresses temporaires jetables (le
temporaire pouvant durer plusieurs mois/années)

- utiliser un bon prestataire de courrier, qui filtre (antispam, SPF,
listes noires, greylisting, etc.)

Mais aucun système n'est parfait.

Par ailleurs si des sanctions sont prévues en cas de violation de ces
mesures, celles-ci dissuadent-ils assez bien les contrevenants ?



Tant que l'on n'a pas fait quelques exemples, il n'y aura pas de
dissuasion. En théorie un chef d'entreprise spammeur peut prendre cinq
ans de prison et 300,000 euro d'amende pour collecte d'adresses email.
Dans la pratique aucun n'a jamais été cloué au pilori.

L'éternel problème d'après ce que j'ai pu constater est que:

- côté personnes: le spam est un fléau mondial, qui touche tous les
particuliers, mais attaquer est complexe: porter plainte au pénal,
engager un avocat, suivre l'affaire durant des mois/années pour essayer
de retrouver les auteurs, convaincre la police/justice (et lui faire
comprendre le problème au niveau technique), etc..

- côté entreprises: le spam coûte des millions à nombre d'entreprises ;
un gros prestataire d'email aura plus d'un datacenter sur deux dédié
entièrement au spam, en moyenne ; mais d'un autre côté il ne peut pas
attaquer pénalement, mais uniquement au civil, avec des chances très
minces de réussites (et des amendes au final totalement en décalage avec
le préjudice)

Mais çela pourrait changer, notamment avec les initiatives en cours
(comme signal-spam) - enfin on peut toujours rêver :p


Références:
-----------

(1) "Par exemple, sera considéré comme constitutif d'une collecte
déloyale et donc qualifié de pratique de "spamming", le fait de procéder
à la collecte d'adresses de courrier électronique dans les espaces
publics de l'internet (espaces de discussion, listes de diffusion,
annuaires, sites web) sans que les personnes concernées ou le
responsable du site diffusant les données n'en aient connaissance."

(2) "La CNIL a, de façon constante, admis qu'une adresse électronique
est une information nominative dans la mesure où elle permet directement
ou indirectement d'identifier une personne physique"

(3) 226-18: Le fait de collecter des données par un moyen frauduleux,
déloyal ouillicite (..) est puni de cinq ans d'emprisonnement et de 300
000 € d'amende. (Loi n° 94-548 du 1er juillet 1994, art. 4.)"

(4) "(...) Aussi, convient-il d'en revenir aux principes généraux posés
par la directive européenne du 24 octobre 1995 : (...) toute collecte de
données opérée dans un espace public de l'internet, sans le consentement
des personnes concernées, doit être considérée comme irrégulière et
déloyale (...)"
Rambo
Publicité
Poster une réponse
Anonyme