Rapport de la FTC sur l’efficacité de la lutte antispam

, Partager

Réponse nationale à un problème global, le Congrès avait voté en 2003 le CAN-SPAM ("Controlling the Assault of Non-Solicited Pornography and Marketing") Act pour lutter contre le spam. Un rapport de la FTC ("Federal Trade Commission") au Congrès évalue l’efficacité des mesures retenues, et établit des recommandations pour une amélioration de la lutte contre le spam. Le rapport note une diminution du nombre de spams mais concède qu’il n’est pas possible de mesurer l’impact qu’a eu le CAN-SPAM sur cette diminution. Le CAN-SPAM Act a créé un cadre législatif pour les emails publicitaires : ceux-ci doivent inclure un lien pour ne plus les recevoir ; les publicitaires respectent globalement bien ce cadre. Néanmoins, les spams deviennent de plus en plus malveillants - diffusion de malware et phishing - mais la FTC considère que les lois existantes sont suffisantes. Le rapport confirme l’avis du Congrès lors de l’adoption du CAN-SPAM Act : le problème du spam ne sera pas résolu de façon uniquement législative, il nécessite une réponse technologique et une coopération internationale. Des mesures ont été prises par certains fournisseurs d’accès pour lutter contre les ordinateurs compromis, qui relaient 60 à 80% du spam. Ces fournisseurs exigent que les emails soient envoyés par leurs serveurs et instaurent des limites dans le nombre d’envoi. 80% des emails sont bloqués avant l’entrée sur les réseaux de certains fournisseurs d’accès car déjà identifiés comme spam, les 20% restant sont ensuite soumis à des filtres antispam, jugés efficaces par la FTC. La Commission a par ailleurs incité au déploiement de systèmes d’authentification par domaine, qui se répandent actuellement (voir Revue TIC n°99). La FTC, qui ne dispose pas de réelles statistiques sur l’origine du spam par pays, note des difficultés dans la coopération internationale pour la lutte contre le spam : il est par exemple impossible de mener des investigations lorsqu’un nom de domaine est enregistré à l’étranger. La FTC s’est impliquée dans des réseaux informels de coopération dans la lutte contre le spam : London Action Plan on International Spam Enforcement Cooperation, participation à l’International Consumer Protection and Enforcement Network et signature de Memoranda of Understanding avec les agences de lutte contre le spam en Angleterre et en Australie d’une part, et en Espagne d’autre part ; elle défend ses positions auprès de la Spam Task Force de l’OCDE, du forum de Coopération Economique Asie Pacifique et du Sommet Mondial sur la Société de l’Information et a participé avec 30 agences dans le monde à l’"Operation Spam Zombies", dans la continuité de l’"Operation Secure Your Server" de 2004. Pour pouvoir lutter de façon internationale contre le spam, la FTC recommande l’adoption de l’US SAFE WEB Act, qui lui permettrait d’une part d’échanger des informations avec des services étrangers, et d’autre part de ne pas rendre publiques les informations lors d’investigations. Elle souhaite mettre en place une coopération pour l’application des lois, encourager les partenaires étrangers à inciter les industriels à mettre en place des outils technologiques de lutte contre le spam et fournir une assistance technique dans la lutte contre le spam aux pays qui en ont besoin. En ce qui concerne la pornographie, la FTC ne dispose pas de statistiques pouvant évaluer le respect de l’ALR (Adult Labeling Rule), qui fixe des règles pour la signalisation d’emails pornographiques, mais observe que le spam pornographique est en déclin. Le Michigan et l’Utah ont mis en place des listes d’emails de mineurs et interdisent l’envoi de messages pornographiques à ces listes. L’existence de ces listes peut, selon la FTC, présenter un danger grave et elle met en garde contre des lois qui seraient adoptées au niveau étatique. Ses recommandations sont l’application de l’ALR, l’adoption du US SAFE WEB Act et une sensibilisation aux technologies qui filtrent les messages à contenu pornographique.

Source :


- http://news.com.com/FTC+says+federal+spam+law+has+worked/2100-1028_3-6003071.html
- http://www.ftc.gov/reports/canspam05/051220canspamrpt.pdf
- CAN SPAM Act : http://frwebgate.access.gpo.gov/cgi-bin/getdoc.cgi?dbname=108_cong_public_laws&docid=f:publ187.108.pdf
- Projet US SAFE WEB Act : http://www.ftc.gov/reports/ussafeweb/Proposed%20US%20SAFE%20WEB%20Act.pdf
- Revue TIC n°99 : "Yahoo et Cisco font converger leurs technologies d’authentification des e-mails"
http://www.bulletins-electroniques.com/actualites/028/28486.htm

Rédacteur :

Sébastien Morbieu, sebastien.morbieu@ambafrance-us.org (MS&T)

Voir en ligne : http://www.bulletins-electroniques….