Sections

Mini Sections

Justice et affaires intérieures

Jobs in Société de l'information

Head of Section, responsible for high-performance computing and data handling

EU Jobs

Project Management Assistant

Senior Manager, European Electricity Policy

Senior Manager, European Regulation

EU Affairs - Online Media Sales Manager

Senior Media Officer / Head of Press relations Team

Policy advisor Economics and Finance

Consultant (Scientist) - EU FP7 Project 'SafeWind'

Psychiatrist, Public Health Expert or Clinical Psychologist

Energy Engineers and Economists (fixed-term contract)

Mettre une annonce

Nouvelles

Diminuer la taille du texte
Augmenter la taille du texte
Envoyer à un ami
Imprimer cet article
RSS
Interactivité

La Commission s'en prend au pourriel [FR][en][de]

Publié: mercredi 29 novembre 2006

Malgré la législation contre le courrier électronique commercial non sollicité, près d'un tiers du pourriel, ou spam, dans le monde provient des Etats membres de l'UE. La Commission estime donc qu'il est temps d'appliquer la législation existante.

Contexte:

Selon les estimations, entre 54% et 85% des 6 milliards de courriers électroniques envoyés chaque jour dans le monde sont du pourriel, ou spam. Dans les milieux économiques, où il est difficile de maintenir secrètes les adresses courriel, ce pourcentage dépasse souvent les 90%. Cinq ans plus tôt, le spam ne représentait que 7% de l'ensemble des courriers électroniques envoyés dans le monde.

Le pourriel coûte environ 39 milliards d'euros par an en termes de baisse de productivité des travailleurs et des équipements informatiques et de coûts pour les logiciels de filtrage et leur maintenance. L'Allemagne à elle seule a évalué les coûts de ce phénomène à 3,5 milliards d'euros en 2005.

Dans l'UE, la directive de 2002 sur le traitement des données à caractère personnel et la protection de la vie privée dans le secteur des communications électroniques (directive 'vie privée et communications électroniques' ) a instauré le principe d''opt-out', selon lequel "l'utilisation de systèmes automatisés d'appel sans intervention humaine (automates d'appel), de télécopieurs ou de courrier électronique à des fins de prospection directe ne peut être autorisée que si elle vise des abonnés ayant donné leur consentement préalable". Le pourriel, défini comme "courrier électronique commercial non sollicité", a donc été interdit. Il en va de même pour les tous les courriers électroniques qui tentent de dissimuler la véritable identité de l'émetteur. Les Etats membres sont obligés d'appliquer cette interdiction.

Cependant, selon des chiffres récents , 32% du spam dans le monde provient de l'un des 25 Etats membres de l'UE, avec en tête la France (6,3%), suivie de l'Espagne (5,8%), de la Pologne (4,8%) et de l'Italie (4,3%). Seule l'Asie produit légèrement plus de spam que l'Europe (34,1%), tandis que l'Amérique du Nord est à l'origine de 24,2% du pourriel dans le monde.

Les polluposteurs, ou spammeurs, ont recours à de nombreuses astuces pour tromper les logiciels de détection du pourriel, la dernière tendance étant le spam d'image, qui représente désormais près d'un tiers de l'ensemble du pourriel. Le spam devient aussi plus malicieux, le nombre d'attaques d'hameçonnage ('phishing'), qui consiste à récupérer les coordonnées bancaires ou les numéros de carte bancaire des utilisateurs, étant en hausse. Les polluposteurs 'prennent en otage' de plus en plus les ordinateurs en les infectant avec des logiciels malveillants, qui sont ensuite utilisés pour envoyer du spam, cachant la véritable identité du spammeur. Plus de 50% du pourriel est envoyé sur des 'botnets', c'est-à-dire les serveurs et PC compromis utilisés comme relais à l'insu de leurs propriétaires.

La Commission a adopté le 15 novembre 2006 une communication sur la lutte contre le pourriel, les espiogiciels et les logiciels malveillants. Dans ce document, la Commission précise que l'application de la législation existante est une étape indispensable pour réduire ces fléaux.

Les objectifs de cette communication sont soutenus par les exemples de la Finlande et des Pays-Bas, deux pays qui sont parvenus à réduire le pourriel de 80% à environ 30%, grâce à une application stricte de la législation contre les polluposteurs. La Commission a notamment souligné les faibles investissements en termes de personnel (cinq employés) et de nouveaux équipements (570 000 euros) qu'il a fallu à l'OPTA , l'instance réglementaire hollandaise, pour réduire ce fléau de façon conséquente.

D'autres pays, et notamment les cinq pays européens qui figurent sur la liste établie par Sophos des douze premiers producteurs de spam dans le monde, ont fait peu, voire rien, pour empêcher ce phénomène.

Selon la Commission,

un engagement résolu de l’administration centrale à lutter contre les malversations en ligne;
une responsabilité organisationnelle claire concernant l’application de la loi;
des moyens appropriés pour les autorités chargées de faire appliquer la loi

sont des facteurs-clés de succès pour lutter contre le pourriel, ajoutant que "ces actions doivent viser en particulier les polluposteurs «professionnels», les hameçonneurs et la diffusion d’espiogiciels et de logiciels malveillants.". Elle estime que les facteurs mentionnés ci-dessus "n’existent pas dans tous les États membres."

La Commission a rappelé que certaines actions des spammeurs, comme la création de botnets et la mise en ligne de sites web frauduleux pour des attaques d'hameçonnage, relèvent de la législation pénale. Elle a critiqué le fait que "jusqu’à maintenant, l’imbrication accrue des aspects pénaux et administratifs du pourriel et des autres menaces ne s’est pas traduite, dans les États membres, par une multiplication des procédures de coopération permettant de conjuguer les compétences techniques et d’investigation des différents organismes."

Les Etats membres et les autorités compétentes sont priés de :

délimiter clairement les responsabilités des organismes nationaux concernés par la lutte antipourriel;
assurer une coordination effective entre les autorités compétentes;
impliquer les acteurs économiques au niveau national en tirant parti de leur expertise et des informations à leur disposition;
faire en sorte que les ressources nécessaires soient consacrées à l’application de la loi - adopter les procédures de coopération internationale et de répondre aux demandes d’assistance transfrontière

La Commission invite aussi :

les sociétés à s’assurer que le critère applicable aux informations fournies à l’achat d’applications logicielles est conforme à la législation sur la protection des données;
les sociétés à interdire contractuellement l’utilisation illicite de logiciels dans les publicités, contrôler comment les annonces publicitaires parviennent aux consommateurs et donner suite aux malversations;
les fournisseurs de services de courrier électronique à appliquer une politique de filtrage qui garantisse la conformité avec les recommandations et orientations en la matière.

Pour sa part, la Commission:

poursuivra son effort de sensibilisation et de promotion de la coopération entre parties intéressées;
continuera à établir des accords avec les pays tiers abordant la question de la lutte contre le pourriel, les espiogiciels et les logiciels malveillants;
visera à soumettre, au début de 2007, de nouvelles propositions législatives renforçant les règles en matière de protection de la vie privée et de sécurité dans le secteur des communications, et une politique relative à la cybercriminalité;
fera appel à l’expertise de l’ENISA en matière de sécurité;
soutiendra la recherche et développement au titre de son 7e programme-cadre.