Quelle est l'action de l’Etat dans la lutte contre le spam ? A cette question d’un député, mercredi dernier, le gouvernement a répondu en dégainant Signal Spam, avec l’aide de l’AFA, l’association des fournisseurs d’accès et de services français et d’autres acteurs spécialisés dans le marketing dont l'Union française du marketing direct (UFMD) et le syndicat national de la communication directe (SNCD).

Selon la documentation officielle (pdf), Signal Spam est une solution centralisée de recueil et de traitement des spams sur réseaux, prévue depuis quelques mois maintenant. Elle donne en pratique la possibilité aux utilisateurs français des réseaux d'agir contre le spam en signalant toute sollicitation non consentie par simple renvoi vers un formulaire, adresse de courrier électronique ou un numéro de téléphone spécifique. L’outil élaboré dans le cadre d’un groupe de contact fondé en janvier 2004, est piloté par la direction du développement des médias (DDM).

Il devra « faciliter l'identification des messages, comme de leurs émetteurs, afin de permettre l'engagement de poursuites et d'optimiser les moyens d'action des opérateurs ». Ce projet d'ampleur fait face à un fléau qui génère des surcoûts importants en temps et en dépenses de traitement, outre les risques relatifs au fond du message (médicaments et autres biens contrefaits, etc.). On se souviendra à cette occasion de l’opération de la boîte à spam, menée par la CNIL, qui n’avait donné lieu qu’à une seule condamnation (ce n’était cependant pas l’objectif prioritaire de cette boîte mail).

Dans une seconde réponse ministérielle, on apprend que Signal Spam ne servira pas seulement à laisser les pubs contre le viagra à la porte de chaque client mail. Il permettra également de lutter contre le phishing, qui n’épargne plus aujourd’hui la France.Outre des recommandations techniques diffusées par l’AFA, le phishing fera l’objet ici d’un traitement particulier, puisqu’il s’agit tout de même d’une escroquerie doublée d’une usurpation d’identité aux effets ravageurs, à l’échelon individuel (préjudicie financier) comme collectif (atteinte au développement de l’e-commerce).

M. le ministre de l'Économie rappelle en outre que la loi sur la sécurité quotidienne du prévoit la responsabilité pécuniaire du titulaire d’une carte n’est pas engagée si le paiement a été effectué frauduleusement, à distance, sans utilisation physique de sa carte. (Articles L. 132-4 et suivants du code monétaire et financier) « Dans ce cas, et après contestation par écrit du titulaire de la carte, les sommes concernées devront lui être recréditées sur son compte par l'émetteur de la carte ou restituées sans frais dans un délai d'un mois ». La fraude est donc essentiellement supportée par les commerçants en ligne, explique le ministre, et ceux-ci commencent à mettre en place des dispositifs techniques afin de lutter contre les fraudeurs électroniques. Une remarque qui rejoint l’étude publiée par Fia-Net, dans le domaine voisin des achats frauduleux.