31 août 2008

La légalité du spam : une question ouverte

Catégorie : Comprendre Tags : misc 0 Commentaire

Retrouvez cet article dans : Misc 17

Introduction

Qui de nos jours n'a pas été confronté à la réception de spams. L'origine de ce terme remonte à une marque de " corned-beef "1 qui accompagnait les soldats américains pendant la première guerre mondiale. Il a été repris dans un sketch d'humoristes anglais2 qui vantaient les mérites du produit en chantonnant " Spam Spam Spam… ". De là l'origine de la dénomination de " spam " pour qualifier l'envoi massif de courriels à des personnes incluses dans une liste de diffusion sans leur consentement, pour leur demander de venir visiter un site, faire la promotion de tel ou tel produit, diffuser sur un forum de discussion des messages sans rapport avec le thème de ce dernier. Il n'existe cependant pas de définition consacrée, mais la finalité de ce moyen reste la prospection3. Le spam est aussi connu sous les noms de courrier-rebut, junk (mail), pourriel ou polluriel.
Ce phénomène prend de plus en plus d'ampleur (Il atteint même à présent les téléphones portables par le biais des SMS) et sa prolifération pèse sur le réseau et mine la confiance dans l'économie numérique.
En réaction, plusieurs États ont mis en place des dispositifs légaux pour enrayer ces envois de correspondance en masse non désirée. Mais une lutte unilatérale ne suffit pas hélas, car nous ne devons pas perdre de vue que le cyberespace ne connaît pas de frontières ! Et beaucoup d'États n'ont toujours pas adopté de législation réprimant de telles pratiques et servent ainsi de base arrière à ces activités illicites, sans en être pour autant inquiétés.
Alors comment faire face à ce fléau qui touche de plein fouet les échanges sur Internet ? Certes, l'adoption de mesures étatiques, par exemple la loi américaine anti-phishing4, est importante, mais il est impératif, comme nous le verrons dans ce qui suit, qu'une véritable coopération internationale et une implication dans cette lutte de tous les acteurs concernés par les échanges sont fondamentales.
C'est seulement de cette façon que l'on pourra réduire, et non pas malheureusement mettre fin, à de tels agissements. Les moyens techniques mis à disposition des utilisateurs aussi efficaces soient-ils ne permettent pas de lutter dans la durée et peuvent eux-mêmes susciter quelques interrogations.
D'autre part, faut-il bannir vraiment les spams ou au contraire encadrer la pratique ? La question reste donc ouverte.

1. Contexte juridique

Sur le plan juridique, les États ont une approche différente : soit ils n'ont rien prévu (cas de pays comme la Chine), soit ils ont prévu des dispositions légales, mais celles-ci sont issues d'une approche différente : approche opt-in (c'est-à-dire nécessité pour le spammeur de recueillir le consentement préalable du spammé avant tout envoi), ou approche opt-out (c'est-à-dire pour le spammeur de donner la possibilité au spammé de s'opposer aux prochains envois de spams).
Ces disparités, ajoutées à l'absence de frontières qui caractérise Internet, ne vont pas sans poser de questions sur la juridiction compétente pour connaître d'une affaire et surtout l'exécution de la décision dans les autres pays.

1.1 Existence de dispositions légales disparates et hétérogènes

En France

Il existe de nombreux fondements juridiques sur lesquels peuvent s'appuyer les victimes :

le droit de la concurrence et la protection du consommateur en cas de publicité trompeuse

Il est courant en effet de recevoir des courriels relatifs aux bienfaits du Viagra ou des propositions de placements financiers émanant par exemple de personnes originaires d'Afrique.
On peut considérer que ces envois dans la boîte aux lettres d'un particulier doivent respecter les dispositions des articles L 121-21 et suivants du Code de la consommation (précisant les conditions de démarchage à domicile et en sanctionnant les abus). Mais les poursuites judiciaires sur ce fondement ne sont pas simples lorsque le démarchage est réalisé depuis l'étranger.

la loi du 5 janvier 1988 dite loi Godefrain sur le fondement des dispositions sur la fraude

Deux hypothèses sont ici visées : le cas de la saturation d'un système automatisé de données par l'envoi massif de pourriels, mais aussi le contrôle par le spammeur de l'ordinateur d'un tiers (via par exemple un logiciel comme " le cheval de Troie ") pour envoyer du courrier sans être autorisé.

d'autres dispositions pénales peuvent également être invoquées:

Par exemple, dans le cadre d'emails à caractère pornographique, l’article 227-24 du Code pénal relatif à la protection des mineurs.

la loi "informatique, fichiers et libertés" 5 est applicable pour la collecte frauduleuse d'adresses électroniques

Les sanctions encourues sont de 5 ans d'emprisonnement et 300 000 euros d'amende (article 226-18) .
Cette loi a fait récemment l'objet de modifications apportées par la loi du 6 août 2004 relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel transposant la directive vie privée de 1995

défaut de formalités préalables au traitement automatisé d'informations nominatives (formalités à accomplir auprès de la CNIL) : 3 ans d'emprisonnement et 45 000 euros d'amende (article 226-16 du code pénal) ;

Le recours au spamming nécessite évidemment l'exploitation d'un fichier de données nominatives, dans la mesure où il faut bien des adresses auxquelles adresser les emails publicitaires. Ce fichier doit être préalablement déclaré à la Cnil à sa constitution et permettre aux personnes y figurant un droit d'accès et de rectification des données les concernant. Ce qui n'est en général pas le cas.

non respect des éventuelles clauses contractuelles liant le "spammeur" à son fournisseur d'accès à Internet : dommages et intérêts (article 1147 du code civil)

En France, la majeure partie des contrats d'accès à Internet prohibent formellement le spamming.

envoi massif de mails destinés à altérer le fonctionnement du système

Les sanctions vont de 1 an d'emprisonnement et 15 000 euros d'amende à 3 ans d'emprisonnement et 45 000 euros d'amende (articles 323-1 à 323-7 du Code pénal).

la loi 6 pour la confiance dans l'économie numérique (connue sous LEN ou LCEN):

Elle consacre l'approche " opt-in ", conformément à la directive européenne " vie privée et communications électroniques " en prévoyant deux exceptions.
Ainsi, " est interdite la prospection directe, au moyen d'automates d'appel, d'un télécopieur ou d'un courrier électronique utilisant, sous quelque forme que ce soit, les coordonnées d'une personne physique qui n'a pas exprimé son consentement préalable à recevoir des prospections directes par ce moyen. ", Article 22 alinéa 1er. Deux exceptions sont prévues dans ce même article de la LCEN: pour la prospection directe vers les personnes morales; en cas de relations contractuelles.
La prospection directe par courrier électronique est autorisée, dans le respect de la loi n°78-17 du 6 janvier 1978, si les coordonnées du destinataire ont été recueillies directement auprès de lui, à l'occasion d'une vente ou d'une prestation de service, si la prospection directe concerne des produits ou services analogues à ceux antérieurement fournis par la même personne, et si le destinataire se voit offrir, de manière expresse et dénuée d'ambiguïté, la possibilité de s'opposer, sans frais et de manière simple, à l'utilisation de ses coordonnées électroniques. Encore faut-il penser à effectuer cette démarche.

En Europe

Nous avons différentes directives :

la directive n° 95/46/CE du 24 octobre 1995 transposée en France récemment par loi relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel ;

la directive n° 97/7/CE du 20 mai 1997 relative à la protection des consommateurs en matière de contrats à distance, transposée par l'ordonnance n° 2001-741 du 23 août 2001 ;

1 SPAM : acronyme de " Spiced Pork and Meat ".
2 Les Monty Python.
3 Divergence sur la définition : le caractère non sollicité suffit à caractériser un spam (directive du 12 juillet 2002) alors qu'aux États-Unis c'est le caractère déloyal ou trompeur.
4 Pratique qui consiste à envoyer de faux courriels aux internautes pour les inviter à divulguer des données financières confidentielles.
5 n° 78 -17 du 6 janvier 1978.
6 n° 2004-575 du 21 juin 2004, publiée au Journal Officiel du 22 juin 2004.

Et surtout, la directive n° 2002/58/ du 12 juillet 2002 relative à la vie privée et aux communications électroniques, également transposée par la LCEN ou LEN en France, dont nous avons vu plus haut les grandes lignes.

Concernant les dispositifs en vigueur dans les autres États de l'Union Européenne, ceux-ci ont été influencés comme la France par la directive et ont consacré l'approche " opt-in ".
Certains disposent d'autres dispositions légales, comme le Royaume-Uni ou encore l'Allemagne par exemple.

Dispositif anti-spam au Royaume Uni

Le Royaume-Uni a introduit l'approche opt-in, mais aussi opt-out, par la réglementation sur la vie privée et les communications électroniques (" Privacy and electronic communications ") entrée en vigueur le 11/12/2003. Celle-ci valide les courriels commerciaux adressés aux particuliers sous réserve de leur consentement préalable, mais impose que le spammé puisse s'opposer à l'envoi de tels messages.
Cette réglementation prévoit une exception: en cas d'existence de relations contractuelles antérieures. C'est alors le système de l'opt-out qui s'applique sous réserve de certaines conditions.
La législation britannique ne prévoit que des amendes et pas de sanction pénale.
Il existe une autorité indépendante " la Commission à l'information " avec un rôle international et interne et qui rend directement compte au Parlement anglais.
Aussi bien les recours individuels que collectifs sont possibles, contrairement aux États-Unis. Le particulier peut également s'inscrire sur une liste officielle pour ne plus recevoir de " sollicitations commerciales " non désirées.
Sur le plan de la compétence juridictionnelle, les tribunaux britanniques sont compétents dès lors que le défendeur (spammeur) et la victime (spammé) sont domiciliés au Royaume-Uni.

Dispositif anti-spam en Allemagne

Contrairement à la France et au Royaume-Uni, l'Allemagne ne dispose pas de législation spécifique contre les spams.
Tout repose sur la jurisprudence influencée par l'approche " opt-in ". La Directive européenne est en cours de transposition.
Là encore, à l'inverse de la France et du Royaume-Uni, il n'existe pas d'autorité dédiée à la lutte contre le spam, ni aucun moyen d'investigation défini.
Concernant les recours, ils peuvent aussi bien être individuels que collectifs.
Les exemples de dispositifs que nous venons de voir montrent à quel point il est nécessaire que l'Europe poursuive dans l'harmonisation de ses réglementations en la matière, qu'elle mette les moyens en faveur d'une véritable politique relative aux nouvelles technologies et pas basée uniquement sur des directives.
Ainsi la directive "Vie privée et communications électroniques " interdisant l'envoi de communications commerciales non sollicitées à des personnes physiques aurait dû être transposée dans la législation des États de l'UE pour le 31/10/2003. La France comme d'autres États l'ont transposée plus tard. Pour d'autres, elle est encore en cours de transposition.
Contrairement au règlement communautaire, la directive, pour être applicable, doit être transposée dans la législation des États membres. Elle n'est pas d'application directe.

Dans le monde

Parmi les plus gros " fournisseurs" de spams figurent en tête les États-Unis qui, conscients de cette réalité, ont pris des mesures et adopté en début d'année 2004 la Loi fédérale CAN-Spam Act.
Avant cette Loi fédérale, seuls 36 États avaient adopté une loi spécifique réglementant l'envoi de pourriels.
A présent, nous avons cette Loi fédérale qui valide l'envoi de pourriels sous certaines conditions : que chaque courriel inclut un mécanisme clairement identifié de l'opt-out (possibilité pour le spammé de demander à ne plus recevoir de pourriels).
Deux exceptions sont prévues à ce mécanisme :

existence de relations contractuelles antérieures ;
existence du consentement du spammé.

Les sanctions encourues sont à la fois civiles et pénales (peines d'emprisonnement prévues).
Aux États-Unis, le Procureur général d'État peut tout d'abord, au nom des citoyens de son État, enquêter puis demander des sanctions pécuniaires. Les amendes peuvent aller jusqu'à 250 dollars par courriel envoyé, et dans certains cas, les montants peuvent être triplés.
Le particulier ne peut exercer directement un recours. Il doit passer par le Procureur général. Il peut cependant porter plainte via Internet auprès de la FTC (Federal Trade Commission), autorité chargée de la concurrence et de la répression des fraudes. Celle-ci mènera l'enquête et saisira le Procureur.
Les procès fleurissent. Microsoft, pour ne pas le citer, a déjà engagé une soixantaine de procès et en a gagné dix (ce qui lui aurait rapporté 54 millions de dollars de dommages et intérêts)7.

1.2 Existence de problèmes de loi applicable, de juridiction compétente et d'exécution des jugements rendus

La mise en relation de parties localisées aux quatre coins du monde fait d'Internet un " monde " dénué de frontières. Ainsi, à l'occasion d'échanges, un internaute d'un pays A peut être victime de propos diffamatoires propagés depuis un serveur d'un pays B ou de publicité mensongère, frauduleuse...
Si la personne, l'association ou la société lésée entend engager des poursuites envers l'auteur des faits incriminés, elle devra en premier lieu déterminer la juridiction compétente:
Quelle est alors la juridiction compétente pour connaître de l'affaire ? Le tribunal du lieu de la victime, du lieu du serveur, du domicile de l'auteur de l'acte incriminé ?
Il s'agit pour les initiés d'une question purement de droit international privé : le règlement de conflits de juridictions.
En matière de responsabilité civile non contractuelle, l'article 5-3 de la Convention de Bruxelles prévoit que le défendeur (le spammeur) peut être attrait devant le tribunal du " lieu où le fait dommageable s'est produit ".
D'après la jurisprudence de la Cour de Justice des communautés Européennes, " le lieu où le fait dommageable s'est produit " vise à la fois le lieu de l'événement causal et le lieu où le dommage est survenu.
Dans une affaire de diffamation internationale par voie de presse, la Cour de justice a eu l'occasion de préciser que la victime peut intenter une action soit devant les juridictions de l'État " contrat du lieu d'établissement ", soit devant les juridictions de chaque État contractant dans lequel la publication a été diffusée. Cette interprétation telle que la propose la Cour de Justice des Communautés Européenne conduit à une universalisation de la compétence des tribunaux dès lors que l'acte litigieux a été commis sur le réseau.
Cette jurisprudence a été confirmée dans plusieurs affaires en France. A nous de nous interroger sur son adéquation à cet environnement. Cela signifie qu'à n'importe quel moment un internaute peut être attrait dans n'importe quel tribunal dans le monde et ce alors même que la diffusion n'est dirigée que vers une cible et réalisée à partir d'un pays qui valide la pratique.
Malgré tout, une décision, si elle veut être applicable sur le territoire d'un autre pays, doit être revêtue de la force de la chose jugée, c'est-à-dire l'Exequatur 8. Mais à quelles conditions une décision rendue dans un État peut-elle donc être reconnue et exécutée dans un autre État ?
Pour illustrer, nous avons un bel exemple dans la célèbre affaire Yahoo. En l'espèce, des objets nazis avaient été mis aux enchères à partir d'un site hébergé aux États-Unis (" Yahoo.com ").
Des associations françaises ont alors demandé à Yahoo! Inc. de cesser toute diffusion en France. Parallèlement, les juridictions françaises saisies se sont reconnues compétentes pour connaître de l'affaire. Yahoo a désactivé la mise en ligne de ce service mais a interrogé les autorités judiciaires californiennes pour savoir quelle aurait été leur attitude dans la mise en œuvre de cette décision française dans le cas contraire. A cette question, la juridiction californienne a considéré que la décision française n'aurait été applicable au motif que si la décision avait été jugée aux États-Unis, elle irait à l'encontre du premier amendement de la Constitution américaine sur la liberté d'expression.

1.3 Amorce d'une coopération internationale impérative : Groupe de travail OCDE

Tous les professionnels s'accordent à dire que des mesures étatiques ne suffisent à elles seules à enrayer le fléau des spams. En raison des problématiques liées à l'environnement Internet, une véritable coopération internationale s'impose de plus en plus.
Diverses initiatives ont été engagées sur la scène internationale, dont récemment la formation le 12/08/2004 d'un Groupe de travail dédié à ce sujet au sein de l'OCDE.
Parmi les objectifs clefs de ce Groupe de réflexion figurent la coordination des politiques internationales de lutte contre le spam, l'incitation à l'adoption de pratiques optimales par les entreprises industrielles et commerciales, la promotion de meilleures mesures techniques pour combattre le spam, la sensibilisation et plus ample information des consommateurs, et aussi l'amélioration de l'application transfrontière des lois. Il s'est fixé une durée de deux ans pour déterminer des stratégies communes.
Lors de la dernière réunion qui a eu lieu en Corée le 21 septembre 2004, ce Groupe OCDE a conclu sur les points suivants que contiendra la " boîte à outils " en cours d'élaboration:

un guide de référence sur la réglementation relative au spam, dans lequel seront recensées les différentes approches actuelles en la matière, pour aider à identifier les failles ainsi que les moyens d'améliorer l'application de la réglementation et la coopération au niveau international ;
un examen des dispositions d'autorégulation existant aux plans professionnel, national et international et pouvant être appliquées contre le spam ;
une analyse des mesures techniques existantes et en cours d'élaboration pour lutter contre le phénomène du pollupostage, notamment des technologies d'authentification ;
une synthèse d'information destinée à éduquer et sensibiliser le public à la menace que constitue le spam et aux moyens de le combattre, notamment par des conseils sur la façon de se protéger contre le spam et le " phishing ",
un aperçu des partenariats existants contre le spam, des exemples de bonnes pratiques et des enseignements à tirer du développement de partenariats coopératifs contre le spam.

Par ailleurs, tous les acteurs sont invités à faire leurs suggestions sur le site suivant mis à leur disposition :
spam.project@oecd.org.
Des associations d'internautes proposent également des solutions pour lutter contre le spam. Ainsi, par exemple, le livre blanc de l'Observatoire du mail 9 qui préconise la mise en place d'un système de marquage électronique des mails envoyés massivement en prévoyant l'identification de l'expéditeur et l'objet des messages.

2. Quelques conseils pratiques

2.1 Conseils pour spammeurs

Bannir ou encadrer l'envoi massif de courriels non désirés est un débat qui à ce jour n'est pas tranché. Ce moyen de publicité est très attractif et peu coûteux.

7 Exemple d'affaire gagnée par Microsoft : condamnation en juillet 2004 par un juge fédéral de Californie de la société Pointcom suite à l'envoi massif de courriels non sollicités.
8 Exequatur : reconnaissance par un État d'une décision judiciaire émanant d'un autre État. A défaut d'exequatur, cette décision reste lettre morte et l'auteur des faits incriminés reste impuni et continue.
9 Fondé par deux associations : l'ACSEL (Association pour le Commerce et les Services en ligne) et l'IREPP (Institut de Recherches et Prospectives Postales) ;
voir le site http://www.observatoiredumail.com.

Il est courant de voir la promotion de tel ou tel produit (sans évoquer bien sûr le cas de la publicité mensongère...).
Comme nous l'avons vu dans les paragraphes précédents, ce mode de publicité peut être légal dans un certain nombre de pays sous réserve du respect de certaines conditions, exemple de la France ou des États-Unis.

Le spammeur doit avoir en tête l'impact géographique de la diffusion de ses spams et du respect des différentes législations qui coexistent.
Ainsi, le spammeur averti (nous ne parlerons pas ici des spams frauduleux) devra veiller non seulement à obtenir le consentement préalable du spammé (conformément aux législations en vigueur en Europe) mais aussi la possibilité de celui-ci de s'opposer à la réception de nouveaux courriels (prévue par exemple dans la Loi fédérale américaine citée).

2.2.Conseils pour spammés

Concernant le spammé averti, à côté des précautions d'ordre technique à prendre, quelques conseils plus juridiques sont à suivre pour agir contre ces pratiques :

Il doit d'abord rassembler des preuves : la lecture et la conservation des en-têtes de messages est à cet égard une étape indispensable avant de signaler et dénoncer le spammeur ;
Alerter le propriétaire du serveur de messagerie utilisé par le " spammeur " et/ou son propre fournisseur d'accès à Internet et/ou l'hébergeur du site Web du " spammeur ". Il existe à cet effet de nombreuses boîtes mails dédiées au traitement des spams émis permettant au fournisseur d'accès d'agir à son tour 10.

Il pourra le faire à deux conditions : que son serveur ait été effectivement à l'origine de l'émission du spam, et que l'auteur de la diffusion du spam n'ait pas respecté les conditions générales d'utilisation. L'affaire AOL en est une belle illustration comme nous le verrons dans les développements à venir.
Le fournisseur d'accès à Internet pourra ainsi fermer ou suspendre le compte de son abonné dans la mesure où les conditions générales d'utilisation de service de la plupart des fournisseurs d'accès interdisent la pratique du spamming.
Dans le mail que le spammé adressera au fournisseur d'accès, il devra au minimum faire apparaître la copie de l'en-tête du message incriminé afin de permettre l'analyse technique du spam et préciser qu'il s'oppose à la réception de tout nouveau message conformément à l'article 26 de loi Informatique et Libertés du 6 janvier 1978. Cette phase est importante en cas d'inaction de l'hébergeur. Ce dernier peut voir en effet engager sa responsabilité s'il a connaissance effective du caractère illicite et qu'il n'a pas agi avec promptitude pour rendre l'accès impossible au spammeur.
Pour les spams provenant manifestement de sociétés situées hors de l'Union européenne (États-Unis, Asie, etc.), d'autres sites, par exemple le site http://www.spamanti.net, proposent une liste assez complète de points de contact " Abuse " des principaux fournisseurs de messageries électroniques, ainsi que le site http://www.caspam.org dans la rubrique " Outils - Caspam WHOIS - DNS – ABUSE ".

10 Exemple de boîte : abuse@nomduserveur.domaine

Le spammé pourra également consulter le site Web de l'Association des Fournisseurs d'Accès et de Services Internet qui fournit aux internautes la liste des adresses " abuse " de leurs membres.

Porter plainte auprès des autorités judiciaires : le spammé peut, après avoir réalisé les étapes ci-dessus, adresser sa plainte au commissariat de police ou à la gendarmerie de son domicile. Celle-ci sera alors enregistrée et transmise au procureur de la République. Il peut également l'adresser directement auprès du parquet du Tribunal de Grande Instance par l'envoi d'une simple lettre au Procureur de la République, accompagnée de la copie de l'en-tête du ou des message(s) incriminé(s).

Un modèle de lettre est proposé sur le site Web de la CNIL. L'internaute trouvera également quelques conseils du ministère de la Justice figurant à l'adresse suivante :

http://www.justice.gouv.fr/publicat/portezplainte.htm

Saisir la CNIL : le spammeur peut parallèlement saisir la CNIL par voie postale, en n'oubliant pas de joindre à son courrier une copie de l'en-tête du message incriminé et indiquer les démarches déjà entreprises (exercice du droit d'opposition auprès de l'expéditeur, plainte auprès du fournisseur d'accès etc.).

Dans le cas d'utilisation par le spammeur de serveurs de tierces personnes comme relais, cela rend très difficile leur identification par la CNIL et ne lui permet pas d'assurer un traitement individualisé des plaintes dont elle est saisie. Cependant, elle peut recouper les informations et procéder à de nouvelles dénonciations auprès du parquet.

Alerter les organismes spécialisés dans la lutte contre les spams :
- Si le spammé a connaissance du pays d'émission du spam, il peut avertir les autorités du pays concerné ;
- S'agissant des spammeurs américains, l'internaute victime de spams pourra transférer les messages non sollicités au département du commerce américain (Federal Trade Commission) qui propose une procédure d'alerte sur son site http://www.ftc.gov à la Rubrique " File a complaint on line " ou en les envoyant directement à l'adresse UCE@FTC.GOV.

Plusieurs organismes d'origine française, européenne ou américaine se mobilisent pour lutter contre le spam. Une liste non exhaustive de ceux-ci est disponible à la rubrique " Liens utiles " sur le site Web de la CNIL.

3. Le rôle des acteurs du cyberespace

Nous n'évoquerons pas ici le rôle des Groupes de réflexion ou associations, vu précédemment.

3.1 Le rôle des fournisseurs d'accès

Dans cette lutte, les fournisseurs d'accès ont un rôle important à jouer. En effet, leurs serveurs sont utilisés pour pratiquer l'envoi massif de courriers électroniques non sollicités. Eux-même sont des victimes. Ils subissent des préjudices car de telles pratiques peuvent générer des engorgements de réseaux et des pertes de clientèle.
Comment peuvent-ils donc légalement agir contre les spams ?

Sur la base contractuelle :

Certains fournisseurs d'accès inscrivent dans leurs contrats ou conditions générales l'interdiction de se livrer au " pollupostage " ou pourriel.
Récemment, dans une affaire du 5 mai 2004, le Tribunal de commerce de Paris a confirmé le droit d'AOL de procéder à la fermeture des comptes ouverts par un spammer sur la base de ses dispositions contractuelles :

" L'article 10-2 des conditions générales d'AOL prévoit la possibilité de résiliation des accès par le fournisseur unilatérale, sans préavis, ni mise en demeure, en cas de manquement grave du titulaire du compte " (en l'occurrence l'usage abusif du compte d'AOL pour se livrer à du spam).

Le fournisseur peut également s'appuyer sur la netiquette 11, une charte de bonne conduite établie par les acteurs de l'Internet, qu'ils soient utilisateurs professionnels ou particuliers.
Les conditions générales d'utilisation des fournisseurs d'accès, des hébergeurs, et des portails font très souvent référence à la netiquette, et le non-respect de ce code par l'utilisateur peut entraîner la suspension ou la coupure de son compte.
Dans une décision du 21 février 2001, le TGI de Rochefort-sur-Mer a rejeté la demande d'un abonné du service Wanadoo réclamant que soit jugée abusive la résiliation du contrat de fourniture d'accès motivée par le fait que l'abonné s'était livré à du spamming dans des forums de discussion. Pour justifier la résiliation, le Tribunal s'est fondé sur la netiquette, qualifiée d'usage au sens de l'article 1135 du Code Civil : " les Conventions obligent non seulement à ce qui est exprimé mais encore à toutes les suites que l'équité, l'usage ou la loi donnent à l'obligation d'après sa nature " et a légitimé la fermeture de compte pour ces motifs.

11 RFC 1855, http://www.ietf.org/rfc/rfc1855.txt.
12 Microsoft et Amazon s'étaient déjà alliés dans l'affaire Gold Disk.

Le TGI de Paris, par une ordonnance de référé du 15 janvier 2002, a également justifié la décision de deux fournisseurs d'accès de suspendre l'accès au réseau à un abonné se livrant au spamming sur la base de la netiquette, mais ici en renfort de la violation contractuelle.

Sur le Fondement pénal :

Les fournisseurs d'accès peuvent également poursuivre les spammeurs sur le plan pénal.
En cas d'entrave volontaire au fonctionnement des installations informatiques animé d'une intention de nuire, les fournisseurs d'accès peuvent saisir les autorités pénales sur la base de l'article 323-2 du Code pénal. C'est ainsi que le TGI de Paris a condamné, dans une décision du 24 mai 2002, un internaute qui avait pratiqué du " mail bombing " à 4 mois de prison avec sursis et à payer 20 000 euros de dommages et intérêts à Noos qui s'était porté partie civile dans cette affaire, et dont les serveurs de messagerie étaient restés inopérants durant une dizaine d'heures.
Dans le cadre du Projet de loi pour la confiance dans l'économie numérique, les parlementaires avaient envisagé le " droit de plainte " automatique des fournisseurs d'accès en cas de spam. Celle-ci a été malheureusement abandonnée.
Il serait intéressant de prévoir l'obligation du respect par le spammeur des politiques des fournisseurs d'accès affichées en matière de spam. Ainsi, un spammeur ne pourrait se livrer à cette activité sous peine d'amende lourde par mails envoyés. Cette politique a été adoptée par certains États américains et permet ainsi aux consommateurs de choisir leur fournisseur d'accès en fonction de leur politique déclarée dans ce domaine.

3.2 Le rôle des éditeurs de logiciels

Les éditeurs de logiciels ont incontestablement un rôle à jouer. Ils mettent déjà à la disposition des internautes différents outils de filtrage des emails. Ils agissent également judiciairement contre les spammeurs. Récemment, en juin dernier, Microsoft, Amazon, AOL, Earthlink et Yahoo se sont alliés pour engager des poursuites contre des spammeurs 12.
Par ailleurs, Microsoft a proposé la solution de protection/authentification Sender ID pour faciliter l'identification des spammeurs. Celle-ci a été présentée comme standard Internet le 4 août dernier par l'IETF (Internet Engineering Task Force). Cette solution intéressante a néanmoins soulevé des controverses en raison des aspects licence (en particulier de la part de la fondation Apache et de Debian).
L'intervention des éditeurs dans la mise en œuvre des protocoles est nécessaire pour la promotion de ces protocoles. Il existe par exemple un projet de protocole P3P qui permettrait aux internautes de s'opposer en ligne à la cession de leurs données à des tiers et d'exiger des sites qu'ils s'engagent à ne pas collecter les mails figurant dans les forums de discussions. Certes, ces protocoles n'ont pas de valeur juridique à proprement parler, mais le fait d'être partagés et respectés par un grand nombre leur donne du " poids ". C'est ainsi qu'ils acquièrent une certaine valeur juridique.

Conclusion

" Alors que l'envoi ne coûte presque rien au publicitaire, il coûte aux individus et aux Fournisseurs d'Accès Internet (FAI) des sommes incommensurables (…) sous la forme de temps perdu, d'argent perdu, d'heures de travail perdues, d'équipement usé ou endommagé, de productivité réduite, et de possibilités de vendre perdues " 13. Le rétablissement de la confiance des internautes envers sa messagerie électronique est impératif. Pour cela, outre toutes les mesures techniques que l'on peut mettre en place, la collaboration internationale est indispensable (les aspects politiques permettent-ils d'envisager la création d'une entité spécifique au sein de l'ONU ?) ainsi que celle de tous les internautes en règle générale (création d'observatoires du réseau, arbitrage et médiation en ligne par le biais d'un " cybertribunal "…).

13 http://www.euro.cauce.org/fr/index.html#problem, citation de M. Vint Cerf, Senior Vice President, MCI.

Références:

La netiquette : http://www.ietf.org/rfc/rfc1855.txt
Traduction en français : http://www.sri.ucl.ac.be/SRI/frfc/rfc1855.fr.html
Spam : se plaindre... ou porter plainte ?, article de Bruno Rasle –
Pour en savoir plus sur la LCEN ou LEN : article de Murielle Cahen, " Le Projet LEN " sur le site
http://www.legamedia.net/dy/articles/article_16048.php
Quelques sites intéressants (cette liste n'est pas exhaustive) :
- http://www.arobase.org/spam/comprendre-identifier.htm
- http://www.apipl.org/guideantispam.html#arobase
- http://www.euro.cauce.org/fr/index.html
- http://usages.afa-france.com/ (pratiques pour les professionnels)
- http://www.journaldunet.com/juridique/juridique030128.shtml
Retrouvez cet article dans : Misc 17

Posté par (La rédaction) | Signature : Anabella Mettier | Article paru dans

Laissez une réponse

Vous devez avoir ouvert une session pour écrire un commentaire.

Aller au contenu »

S'abonner à UNIX Garden

Catégories

Il y a actuellement
1,073 articles/billets en ligne.

Archives

Articles secondaires
15/3/2009
Smart Middle Click 0.5.1 : ouvrez les liens JavaScript dans des onglets
Tout d’abord, un petit raccourci utile : quand vous voulez ouvrir un lien dans un onglet, plutôt que d’utiliser le menu contextuel, cliquez simplement dessus avec le bouton du milieu. Hop, c’est ouvert ! C’est simple et diablement efficace, parfois un peu trop…...
Voir l'article...

30/10/2008
Google Gears : les services de Google offline
Lancé à l’occasion du Google Developer Day 2007 (le 31 mai dernier), Google Gears est une extension open source pour Firefox et Internet Explorer permettant de continuer à accéder à des services et applications Google, même si l’on est déconnecté....
Voir l'article...

7/8/2008
Trois questions à...
Alexis Nikichine, développeur chez IDM, la société qui a conçu l’interface et le moteur de recherche de l’EHM....
Voir l'article...

11/7/2008
Protéger une page avec un mot de passe
En général, le problème n’est pas de protéger une page, mais de protéger le répertoire qui la contient. Avec Apache, vous pouvez mettre un fichier ~~.htaccess~~ dans le répertoire à protéger....
Voir l'article...

6/7/2008
hypermail : Conversion mbox vers HTML
Comment conserver tous vos échanges de mails, ou du moins, tous vos mails reçus depuis des années ? mbox, maildir, texte… les formats ne manquent pas. ...
Voir l'article...

6/7/2008
iozone3 : Benchmark de disque
En fonction de l’utilisation de votre système, et dans bien des cas, les performances des disques et des systèmes de fichiers sont très importantes....
Voir l'article...