La lutte contre le spam Un élément essentiel de la sécurité des réseaux.
2002 L autorité de protection des données personnelles française, la Commission nationale de l informatique et des libertés, se saisit des abus du courrier électronique et lance l expérience de la «boîte à spam», adresse mail de signalement par les utilisateurs des spams.
2002 L autorité de protection des données personnelles française, la Commission nationale de l informatique et des libertés, se saisit des abus du courrier électronique et lance l expérience de la «boîte à spam», adresse mail de signalement par les utilisateurs des spams. En 3 mois, 300.000 mails sont signalés comme spams par les utilisateurs français.
2003 Le Premier ministre français décide de confier à l un de ses services, la Direction du développement des médias, la mission de coordonner la politique française de lutte contre le spam. Il créé une plate-forme de concertation entre les pouvoirs publics et le secteur privé chargée de recommander les solutions les plus opérationnelles à mettre en œuvre.
2003 Le Premier ministre français décide de confier à l un de ses services, la Direction du développement des médias, la mission de coordonner la politique française de lutte contre le spam. Il créé une plate-forme de concertation entre les pouvoirs publics et le secteur privé chargée de recommander les solutions les plus opérationnelles à mettre en œuvre. Plus de 10 autorités et 20 organisations du secteur privé rejoignent cette plateforme baptisée «groupe de contact antispam».
2004 La plate-forme animée par la Direction du développement des médias met en évidence les différentes caractéristiques du spam selon la nature du contenu qu il diffuse. Elle identifie 3 autorités principalement compétentes pour poursuivre ces spams : l autorité de protection des données personnelles (CNIL), l autorité de protection des consommateurs (DGCCRF) et le département spécialisé en cybercriminalité de la Police judiciaire française (OCLCTIC). Elle travaille à rapprocher ces trois autorités pour qu elles coordonnent leurs actions et leurs moyens dans la lutte contre le spam.
Les enseignements des travaux de la plate-forme de concertation : Le spam est un phénomène multiforme qui ne supporte pas une seule définition. Le spam ne se limite pas au courrier électronique mais pollue toutes les formes de réseau. Porteur de délits multiples, le spam est répréhensible au titre de plusieurs lois dont l application relève de plusieurs autorités. La lutte contre le spam impose des modalités de coopération étendues et nouvelles, aux niveaux national et international. Utilisateurs et professionnels constituent la première ligne de front contre le spam, et doivent disposer d outils adaptés.
2005 La France s engage dans une phase d action antispam opérationnelle : Elle lance une large enquête d opinion auprès des français pour connaître leurs réactions face au spam. Les résultats montrent que 84% des français considèrent le spam comme une nuisance à détruire, mais seuls 2% savent comment agir. Elle engage une coopération active de lutte contre le spam avec ses partenaires francophones. Elle créé «Signal-spam», un outil unique de signalement et de traitement des spams identifiés par les utilisateurs.
Un clic contre le spam
Affaiblir et poursuivre les spammeurs, Signal-spam : une solution centralisée de recueil et de traitement des spams sur réseaux (internet, téléphonie cellulaire), mise en œuvre par les pouvoirs publics, en partenariat avec le secteur privé.
Affaiblir et poursuivre les spammeurs, Renforcer les expéditeurs de courriers légitimes, Signal-spam : une solution centralisée de recueil et de traitement des spams sur réseaux (internet, téléphonie cellulaire), mise en œuvre par les pouvoirs publics, en partenariat avec le secteur privé.
Affaiblir et poursuivre les spammeurs, Renforcer les expéditeurs de courriers légitimes, Renforcer les moyens de lutte des prestataires de messagerie, Signal-spam : une solution centralisée de recueil et de traitement des spams sur réseaux (internet, téléphonie cellulaire), mise en œuvre par les pouvoirs publics, en partenariat avec le secteur privé.
Affaiblir et poursuivre les spammeurs, Renforcer les expéditeurs de courriers légitimes, Renforcer les moyens de lutte des prestataires de messagerie, Renforcer la confiance des utilisateurs. Signal-spam : une solution centralisée de recueil et de traitement des spams sur réseaux (internet, téléphonie cellulaire), mise en œuvre par les pouvoirs publics, en partenariat avec le secteur privé.
Signal-spam Utilisateurs @ Listes de diffusion. Signal Spam Opérateurs Pouvoirs publics. Banques & marques.
Signal-spam : recueillir l information Utilisateurs Signalements @ Listes de diffusion. Sondages (honeypots internet) Signal Spam Opérateurs Pouvoirs publics. Banques & marques.
Signal-spam : associer l usager Utilisateurs Signalements AR de demande de qualification, Contact pour procédures, Désinscription assistée. @ Listes de diffusion. Sondages (honeypots internet) Signal Spam Opérateurs Pouvoirs publics. Banques & marques.
Signal-spam : alerter les professionnels Utilisateurs Signalements AR de demande de qualification, Contact pour procédures, Désinscription assistée. Alerte automatique de signalement / IP. @ Listes de diffusion. Sondages (honeypots internet) Signal Spam Opérateurs Pouvoirs publics. Banques & marques. Alertes semi-automatiques URL «phishing», Rapport automatique de signalement / IP, Alertes semiautomatiques URL «phishing»
Signal-spam : soutenir les professionnels Utilisateurs Signalements AR de demande de qualification, Contact pour procédures, Désinscription assistée. Rapport d incident d expédition Alerte automatique de signalement / IP. @ Listes de diffusion. Sondages (honeypots internet) Signal Spam Opérateurs Versement x% bases abuse@fai, Transmission dossiers spécifiques. Pouvoirs publics. Banques & marques. Alertes semi-automatiques URL «phishing», Rapport automatique de signalement / IP, Rapports d incidents déclarés par les expéditeurs. Alertes semiautomatiques URL «phishing»
Signal-spam : analyser et agir Utilisateurs Signalements AR de demande de qualification, Contact pour procédures, Désinscription assistée. Sondages (honeypots internet) Signal Spam Rapport d incident d expédition Alerte automatique de signalement / IP. Analyses, tri traitements & partage. @ Listes de diffusion. Actions : Rappel aux bonnes pratiques, Equipe sécurité zombie, Transmission aux autorités. Opérateurs Versement x% bases abuse@fai, Transmission dossiers spécifiques. Alertes semi-automatiques URL «phishing», Rapport automatique de signalement / IP, Rapports d incidents déclarés par les expéditeurs. Alertes semiautomatiques URL «phishing» Pouvoirs publics. Banques & marques.
Le traitement des spams Qualification des signalements et fonctionnalités avancées. Envoi par le système d un accusé réception de signalement effectué par l utilisateur (adresse courrier électronique ou numéro cellulaire). Possibilité offerte à l utilisateur de s identifier volontairement en accédant à son compte personnel par l interface web de Signal-spam. Pour l utilisateur identifié, accès aux fonctionnalités avancées : Possibilité de désactiver l envoi d AR de signalement en cas de signalements multiples, Tableau de bord des signalements effectués et de leur suivi, Indicateur de possibilité de désinscription fondé sur la reconnaissance des expéditeurs membres de Signal-spam et/ou affichant un n de déclaration CNIL, Tableau de bord de désinscription assistée des listes de diffusion connues gérées par les sociétés membres de Signal-spam, Tableau de bord des désinscriptions sollicitées par ce biais, Possibilité d être contacté dans le cas d une procédure engagée contre le spam signalé.
Améliorer la gestion des flux sortants Rapport d incident et fonctionnalités avancées. Formulaire en ligne de rapport d incident d expédition. Les utilisateurs de listes de diffusion membres de Signal-spam disposent d un formulaire en ligne de rapport standardisé d incident. Ce formulaire inclut les questions essentielles à l identification des causes de l incident par le ou les opérateurs de réseaux concernés et permet la recherche d une solution concertée à l incident. Renforcement de la confiance des utilisateurs. Parmi les fonctionnalités avancées mises à disposition des utilisateurs identifiés, la gestion assistée de la désinscription a pour objectif de renforcer leur confiance dans l acte d inscription à une liste de diffusion par courrier électronique ou envoi de messages publicitaires sur réseaux de téléphonie mobile.
Signal spam : 19 partenaires publics-privés 7 autorités associées La Direction du développement des médias, Service du Premier ministre, pilote du projet. La Commission nationale de l informatique et des libertés (CNIL), autorité de protection des données personnelles en France. Le Secrétariat général de la défense nationale (SGDN), placé auprès du Premier ministre, coordinateur du CERT administratif français (CERTA). La Direction générale de la concurrence, de la consommation et de la répression des fraudes (DGCCRF), autorité de protection des consommateurs en France. L Office central de lutte contre la criminalité liée aux technologies de l information et de la communication (OCLCTIC), service national de police spécialisé en cybercriminalité, point de contact national d Interpol en matière de haute technologie. Le Ministère de la justice. Le Ministère de l économie, des finances et de l industrie, Direction générale des entreprises. 2 organismes publics partenaires La Banque de France. L Assemblée des chambres françaises de commerce et d industrie (ACFCI).
Signal spam : 19 partenaires publics-privés 5 organisations professionnelles du numérique et des réseaux L Association des fournisseurs d accès et de services internet (AFA). L Association française des opérateurs de téléphonie mobile (AFOM). L Association pour la promotion et la recherche en informatique libre (APRIL). Business Software Alliance France (BSA). Le Club informatique des grandes entreprises françaises (CIGREF). 3 organisations professionnelles du commerce électronique La Fédération des entreprises de vente à distance (FEVAD). Le Syndicat national de la communication directe (SNCD). L Union des annonceurs (UDA). 2 partenaires fondateurs Le Groupe La Poste. Le Groupe Microsoft.
Signal spam : un logiciel construit en 6 modules.
Signal spam : un financement public-privé initial de 200.000 euros en 2006. 70 100 30 Public Adhésions Sponsors
Signal spam : généraliser un signalement et un post-traitement standard des données pour plus d efficacité. Conçu pour être partagé Le partage de Signal spam avec d autres pays fait partie des contraintes initiales de sa conceptualisation. Ce partage pourra se faire : soit par la mise à disposition du logiciel, soit par la création d un accès spécifique et étanche au système par les usagers et acteurs publics et privés du pays partenaire. Merci! eric.walter@pm.gouv.fr