Ouverture en France de Signal SPAM

Date : 08 Juin 2007

Le 10 Mai 2007, le service de signalement de spam a été ouvert sur la plate-forme www.signal-spam.fr.

L’association "Signal Spam" a été créée en novembre 2005 grâce aux travaux de la plate-forme de concertation publique-privée pilotée par la Direction du Développement des Médias, rattachée aux services du Premier ministre.

Il s'agit d'une initiative publique et privée, qui a la forme d’un service opéré par une Association Loi de 1901, et regroupant une série de partenaires. L’association a pour objet la lutte contre le "spam" (courrier électronique non sollicité illicite) et ses effets, auprès des utilisateurs et des professionnels, en France comme à l’international.

Ses principales missions sont :

  • La définition, la mise en œuvre et le suivi d’un système de traitement informatisé des "spams" signalés par les utilisateurs de l’internet.
  • L’analyse, le classement et le transfert des signalements reçus dans la perspective d’alertes et d’actions de médiation.
  • L’information, le conseil, la sensibilisation du public, et la concertation des autorités compétentes.

 

Elle fonctionne en association avec de nombreux partenaires, soit qu’ils soient administrateurs au bureau de l’association, comme l’AFA (Association des Fournisseurs d'Accès et de Services Internet), l’AFom (association Française des Opérateurs Mobiles), soit que ce soit des entreprises privées qui soutiennent l’initiative, comme Microsoft, ou simplement observateurs, pour la plupart des Autorités publiques concernées par la lutte contre le spam, comme l’OCLCTIC (Office Central de Lutte contre la Criminalité liée aux Technologies de l’Information et de la Communication).

A noter que la sélection des partenaires indiquée ne préjuge pas de leur degré d’implication respectif, mais met en exergue des organismes ou sociétés avec lesquels les CERT eux-mêmes ont des échanges.

Le Bureau, formation restreinte qui assure une gestion plus régulière de l'association, est composé des membres suivants :

  • La Fédération des entreprises de vente à distance (FEVAD), qui assure la fonction de Trésorier
  • L'Association française des fournisseurs d'accès et de services Internet (AFA), représentant au Conseil Permanent
  • Le Syndicat national de la communication directe (SNCD), représentant auConseil Permanent
  • Microsoft France, représentant le Conseil Technique.

 

Depuis juillet 2006, l’association centralisait sur son site web un ensemble de recommandations pour lutter contre le SPAM. Aujourd’hui Ce site s'enrichit de formulaires et des plug-ins permettant de signaler les spams reçus, en collant simplement le contenu avec ses en-têtes (les plug-ins proposés sont compatibles avec les clients mails suivants: Microsoft Outlook versions 2003 et 2007 et MozillaThunderbird versions 1.5 et 2.0).

Cette action réclame une inscription simple, ou complète si l’internaute est prêt à ce que son signalement serve dans le cadre d’une action en justice.

Pour résumer, on pourrait dire que l’objectif est d’aider les acteurs concernés dans la collecte et la mesure des spams, pour permettre d’améliorer la protection aussi bien technique que juridique des internautes.

 

Du point de vue du Cert-IST, l’existence d’une telle initiative impliquant tous les acteurs impactés par le phénomène du spam, de même que le champ d’action retenu, ne peuvent qu’améliorer la confiance des internautes dans les infrastructures qu’ils utilisent. L’aspect qui impacte le plus le quotidien du Cert-IST est le sous-ensemble associé au phishing.

Rappelons que si les "pourriels" (les e-mails de SPAM) consacrés aux montres, à certain médicaments ou à des actions en bourses, sont plus une pollution qu’une menace directe, le Cert-IST est par contre directement concerné par les spams véhiculant des chevaux de Troie ou utilisés dans le cadre du phishing. (cf. par exemple l'article publié en mars 2005 par le Cert-IST sur ce sujet).

La plate-forme est donc prévue aussi bien pour traiter le "volume" des simples nuisances, que ceux qui participent d’une arnaque ou d’une fraude.

"Signal-spam.fr" a été dimensionné pour être capable de traiter un million d'e-mails par jour, rassure Francis Bouvier, dans ses réponses à 01Net, et des outils et des procédures différentes sont prévus pour le traitement.

Une première étape analysera les informations d’en-tête pour retracer l’origine des mails. Les fournisseurs et opérateurs de services pourront ainsi être avertis de l’émergence de "botnets" utilisés dans une campagne de SPAM. Un système d’empreinte des messages et des URL facilitera également la remontée aux sources.

Concernant les e-mails aux contenus malveillants, ils bénéficieront d’une attention et d’un traitement spécifique : "S'il y a danger, nous transmettrons l'information au service concerné que cela soit la DGCCRF ou la police judiciaire", indique Francis Bouvier dans le même article. Les modalités pratiques de ce transfert sont cependant encore en préparation mais fourniront un cadre formel aux coopérations qui ont déjà cours lors des campagnes de phishing entre les acteurs précédemment cités.

 

L’existence reconnue de Signal-spam est donc une excellente nouvelle pour les acteurs de la sécurité en général et le Cert-IST en particulier.

 

Pour plus d'information :

Précedent Précedent Suivant Suivant Imprimer Imprimer