Signal Spam
Signal Spam est une association loi de 1901 (créée en 2005[1], de type partenariat public-privé) qui regroupe plusieurs acteurs français et internationaux concernés par la lutte contre le spam, qu’il s’agisse des pouvoirs publics ou des professionnels de l’internet, dans le but de fédérer les efforts de tous dans ce domaine.
| Forme juridique | association loi de 1901 |
|---|---|
| But | "Agir contre le spam" |
| Zone d’influence | France |
| Fondation | 2005 |
|---|
| Site web | www.signal-spam.fr |
|---|
L’association a été créée en [2] grâce aux travaux de la plateforme de concertation publique-privée pilotée par la Direction générale des Médias et des Industries culturelles (rattachée au ministère de la Culture et de la Communication).
Signal Spam permet aux internautes de signaler tout ce qu’ils considèrent être un spam dans leur messagerie. Les signalements sont ensuite assignés aux autorités publiques ou aux professionnels concernés pour entreprendre les mesures nécessaires.
Signal Spam est mandaté par la CNIL pour recueillir des signalements des internautes et lui transférer les informations nécessaires permettant de procéder à des contrôles.
Objectifs de l'association
L’association a pour objet la lutte contre les abus sur les messageries, notamment le spam (courrier électronique non sollicité) et ses effets, auprès des utilisateurs et des professionnels, en France comme à l’international.
Elle conduit toutes les actions nécessaires à la réalisation de cet objet, et plus particulièrement :
- la définition, la mise en œuvre et le suivi d’un système de traitement informatisé des spams signalés par les utilisateurs de l’internet ;
- l’analyse, le classement et le transfert des signalements reçus dans la perspective d’alertes, d’actions de médiation comme de transmission aux autorités chargées du traitement des plaintes en matière de spam ;
- l’information du public sur les moyens de lutte contre les spams ;
- la contribution aux actions engagées par les pouvoirs publics au niveau international en matière de lutte contre le spam ;
- la formulation de recommandations, prises après consultation et concertation des autorités compétentes, aux pouvoirs publics comme aux représentants des acteurs et utilisateurs du courrier électronique.
Dispositif
Signal Spam met à disposition des internautes des modules de signalement[3] pour les navigateurs Internet (Chrome, Firefox, Safari, Opera) ou des logiciels de messagerie (Mac Mail, Thunderbird, Outlook pour Windows).
Sous la forme d’un bouton dans lequel figure un hibou, le module permet de signaler :
- un e-mail lorsqu’il est perçu comme un spam par l’internaute;
- une URL lorsque l’internaute estime que la page sur laquelle il navigue est dangereuse;
Ces signalements permettent à Signal Spam de constituer des listes d'adresses IP utilisées pour adresser du Spam. Ces listes sont consultables par les fournisseurs d'accès à internet partenaires de Signal Spam, afin que ces dernières puissent bloquer le plus rapidement possible un canal de diffusion de spam ou signaler à l'un de leurs clients que leur accès à internet est corrompu et utilisé pour adresser du spam[4]. De ce point de vue, signal-spam offre le même service que des entreprises comme spamhaus[5] ou surbl[6], avec cette différence que signal-spam est une entité associative d'une part et qu'elle associe le public et le privé d'autre part.
Ces signalement permettent également d'indiquer aux diffuseurs de contenus publicitaires par mail que l'internaute qui a cliqué sur le bouton de signalement ne souhaite plus recevoir ce contenu[4].
Lutte contre l'hameçonnage (phishing)
Les modules de signalement de Signal Spam intègrent également une fonction de protection contre le phishing[7] : tout e-mail ou URL malveillante signalé par des internautes et référencé par Signal Spam ne pourra être affiché sans que l’internaute soit averti du risque encouru.
S’il s’agit d’une page hébergeant une tentative de phishing ou une arnaque, l’URL sera placée sur une liste noire et bloquée rapidement pour tous les utilisateurs de Signal Spam, et dans un délai propre à chaque navigateur pour le reste des internautes. Une demande de retrait peut également être faite auprès de l’hébergeur du contenu. Les membres de l’association (autorité publique ou entreprise) peuvent également alimenter la liste noire avec les URL identifiées et qualifiées ciblant leur marque, pour une action centralisée et rapide.
Membres et partenaires (2021)
Les acteurs concernés par la lutte contre le spam sont présents dans l’association : la CNIL, la Police Nationale, la Gendarmerie Nationale, les Fournisseurs d’Accès Internet (FAI), expéditeurs de messages, hébergeurs, éditeurs de solution de sécurité (contre le spam, le phishing, les botnets, etc.)
En 2021, Signal Spam compte parmi ses membres les entitées suivantes (la liste complète des membres de Signal Spam est disponible sur le site web[8] de l’association)[9]:
Entreprises privées[10]
- Groupe La Poste,
- Orange
- SFR
- Groupe SeLoger
- LeBonCoin
- OVH
- Validity[11]
Autorités publiques[12]
- Commission nationale informatique et libertés (Cnil)
- Police Nationale
- Gendarmerie nationale
- Autorité des marchés financiers (AMF)
- Cybermalveillance.gouv.fr (GIP ACYMA)[13]
- Office central de lutte contre la criminalité liée aux technologies de l'information et de la communication (OCLCTIC)
- Ministère des Finances - Direction générale de la concurrence, de la consommation et de la répression des fraudes (DGCCRF)
- FranceConnect
Organisations professionnelles[14]
Anciens membres
- Assemblée des chambres françaises de commerce et d'industrie (ACFCI)
- Association des fournisseurs d'accès et de services internet (AFA)
- Association française des opérateurs mobiles (Afom)
- April[18] jusqu'en [19]
- Business Software Alliance (BSA)
- Club informatique des grandes entreprises françaises (Cigref)
- Fédération des entreprises de ventes à distance (Fevad)
- Union des annonceurs (UDA)
- Microsoft France
- Banque de France
- Centre d'expertise gouvernemental de réponse et de traitement des attaques informatiques (Certa)
- Direction du développement des médias (DDM)
- Ministère de l'Industrie – Direction générale des entreprises (DGE)
- Ministère de la Justice
- Forum des droits sur l'internet
Controverses
Début 2008, un rapport réalisé par des députés révèle que le dispositif « n’est pas à la hauteur des enjeux », prenant un exemple en 2007 durant lequel une personne était chargé de trier 4 millions de signalements[20].
Fin 2008 l'efficacité de la plateforme est mise en doute par l'April, qui s'en retire en 2008[21].
En 2014, une démonstration technique laisse dubitatif sur l'efficacité de la plateforme[22].
Notes et références
- « Signal-Spam : vraie ou fausse lutte contre le spam ? »,
- « Résultats de recherche | Associations | journal-officiel.gouv.fr », sur www.journal-officiel.gouv.fr (consulté le )
- « modules Archive ⋆ Signal Spam », sur Signal Spam (consulté le )
- « Signal-Spam, l'association française qui lutte contre les spams », sur Warning Trading, 2021-05-01cest07:22:03+02:00 (consulté le )
- « The Spamhaus Project », sur www.spamhaus.org (consulté le )
- « SURBL », sur www.surbl.org (consulté le )
- « Le Phishing ⋆ Signal Spam », sur Signal Spam (consulté le )
- https://www.signal-spam.fr
- « Partenaires », sur le site de Signal Spam (consulté le )
- liste exhaustive disponible ici
- https://www.validity.com
- « Autorités publiques ⋆ Signal Spam », sur Signal Spam (consulté le )
- https://cybermalveillance.gouv.fr
- « Associations professionnelles ⋆ Signal Spam », sur Signal Spam (consulté le )
- https://www.dma-france.org
- https://international.eco.de
- https://www.cecyf.fr
- Frédéric Couchet, « Groupe de travail « SPAM CISI » », sur le site de l'April, (consulté le )
- Communiqué expliquant le départ de l'April. 2008.
- https://www.nextinpact.com/archive/42380-spam-hebergeur-editeur-LCEN-rapport.htm
- https://www.april.org/fr/rapport-moral-sur-lactivite-de-lapril-en-2008#Signal_Spam
- http://bohwaz.net/p/Pourquoi-Signal-Spam-ne-sert-%C3%A0-rien-(au-mieux)
