Rechercher
ContactBloquer du spam commercial
Quand vous vous inscrivez sur un site, il ne faut jamais cliquer sur l'option «Accepter les offres de nos partenaires». Et si on ne vous le demande pas, il faut immédiatement aller vérifier vos options de compte avant qu'un certain délai de recueil de votre consentement ne soit expiré. Il faut comprendre que le site va revendre votre adresse email à un tiers en charge de diffusions marketing si vous ne faites rien.
Quand vous êtes une entreprise et que vous avez besoin de faire connaître vos produits, l'email est une solution peu coûteuse. Encore faut-il identifier la population intéressée pour recevoir votre promotion. C'est là qu'interviennent des tiers pour organiser le «ciblage publicitaire». Ces as de la visée n'existent que par la violation de toutes vos données personnelles, car il ne pourrait pas y avoir de vrai ciblage sans savoir un minimum de choses à votre sujet. Sinon ça s'appelerait le «ratissage publicitaire» et c'est souvent de cela dont il s'agit. Les entreprises payent tristement pour cela, donc tout le monde est pigeonné. On s'étonne ensuite que les GAFA se goinfrent puisqu'ils savent exactement tout de vous.
Bon, il y a des structures censées vous protéger, mais pourquoi les entreprises ASL Médias, SLS Data, Inna Transport ou encore R2J Company sont-elles encore en activité ? Dans notre bel état de droit qui protège surtout les malins, il faut en quelque sorte que cela soit un problème avant qu'il y ait un réel agissement quelconque.
L'idée de la sollicitation publicitaire supposément souhaitée est la suivante. Vous avez donné votre consentement (qu'importe si c'est volontaire ou pas) pour la liste nommée A. À partir de là, de brillantes entreprises vont établir des listes B, C, D... en créant à chaque fois des noms de domaine qui servent ensuite d'adresse d'expédition. Il est clairement indiqué dans le message que vous avez accepté de recevoir des messages. Or c'est totalement faux puisque ces domaines ont été créés postérieurement à tout consentement de votre part. Vous pourrez toujours vous amuser à vous désabonner de ces listes, votre consentement reste toujours acquis dans la liste d'origine. C'est pourquoi il est inutile de se désabonner, si ce n'est confirmer 1) la configuration de votre ordinateur via le user-agent et le footprint, 2) votre position via l'adresse IP et 3) que votre adresse email est toujours active (via des liens paramétrés à usage unique). À vrai dire, au bout d'un moment, votre email devrait disparaître mais les diffusions ne cessent pas : ça en dit long sur le non-respect des délais de rétention des données.
Que dit le site de la Commission Nationale de l'Informatique et des Libertés, la fameuse CNIL brandie par réflexe comme une menace ? «L'instruction --au cas par cas des plaintes a montré ses limites--. La CNIL passe donc d'une --action individuelle sur les plaintes à un traitement collectif-- fondée sur la centralisation des signalements auprès de la plateforme Signal-Spam permettant à la CNIL de disposer d'une vision globale du phénomène». En reformulant, la CNIL avoue son incompétence et délégue sa vigilence auprès d'une association déclarée (RCS 485209837) qui n'a pas plus de pouvoir que le club boulistes de Gauldeau-Racques-sur-Cher. Si abus il y a (selon quels critères et procédure de saisine ?), alors enquête il y aura. Dans tous les cas, en tant que simple citoyen, il ne se passera rien puisqu'on peut lire plus loin que «Grâce aux alertes reçues de la plateforme Signal-Spam, la CNIL déclenche des enquêtes et contrôles sur place et --peut être amenée-- à sanctionner les spammeurs». On peut donc attendre longtemps...
Il existe des sites étrangers spécialisés dans l'identification du spam. C'est très drôle aussi. Pour faire bloquer une adresse, il faut le faire unitairement avec moultes détails, ou c'est tout simplement impossible, car cela demanderait d'insoutenables moyens humains de traitement. C'est à se demander quelle est la source des informations déjà publiées ? Sur un site tel que SpamCop, il est précisé que les sollicitations commerciales n'entrent pas nécessairement dans le champ du filtrage, car il peut être jugé légitime du fait de la collecte préalable de votre consentement : «--Spam is unsolicited bulk email. Not all bulk email is spam. Not all commercial email is spam--. Email must be unsolicited and bulk in order to be spam. Unsolicited email is email the recipient did not (explicitly or implicitly) agree to receive. If the recipient agreed to receive it, then it is not spam». On a vu que le consentement est bafoué, donc autant dire que nous n'avons pas les mêmes définitions.
Il y a une autre situation ubuesque relevée en juin 2018 par plusieurs sites d'information. Dans les grandes lignes, constatant l'envoi massif de mails par la société Itema, Free les a bloqué pour protéger ses infrastructures. Seulement voilà, ça a tellement bien marché que la société a porté plainte pour entrave à ses activités commerciales ! En d'autres termes, elle ne pouvait plus envoyer sa douce propagande marketing à un quart des Français et Free a été condamné à ne plus bloquer. On croît rêver mais ce n'est pas tout. La société mettait des entêtes particulières dans ses emails, donc de vrais spammeurs qui ne sont pas de chez Itema ont falsifié les leurs pour se faire passer pour Itema et ainsi faire en sorte que leur merde ne soit pas filtrée par effet de bord de la décision de justice.
Depuis trop d'années, trop de boîtes mails sont dégueulassées par ces pratiques douteuses et le laxisme ambiant en matière de protection des données personnelles. À l'époque étudiante, on avait installé des filtres antispam pour limiter l'hémorragie vers Gmail mais c'était une vraie course sans fin. On est à peu près convaincu maintenant qu'avoir un serveur de type SpamAssasin est un bon début, mais il doit être solidement alimenté par des listes.
Dans le spam, il y a des envois dont le principe est de vous faire cliquer sur un lien dissimulé dans le corps du mail : il faut des outils sophistiqués pour analyser ça et il ne suffit pas juste de bloquer l'expéditeur. J'ai par exemple souvenir d'envois massifs de pharmacies soit disant canadiennes concernant le viagra et le cialis. Dans d'autres cas, il s'agit d'expéditeurs récurrents parfaitement identifiés et qui jouent avec leurs listes.
C'est ainsi qu'est né Blocd, un petit cockpit PHP très simple qui permet d'automatiser la constitution de listes noires d'expéditeurs, ceux que SpamCop dit être légitimes. Le code source est disponible sur Github.
Le concept est très simple : si vous recevez un email dérangeant (n'en déplaise à SpamCop), vous le classez dans un dossier particulier. Via le cockpit, vous alimentez votre liste personnalisée de tous ces expéditeurs. La liste peut ensuite être utilisée dans Postfix pour ne plus avoir à trier cet expéditeur. Quand toute la famille ou vos amis s'y mettent, vous pouvez collecter rapidement une masse de domaines pour réduire votre effort de tri. La prétention ne va pas plus loin.
admin le 14 juillet 2019 à 14:14 - Informatique
Texte soumis à la licence du site, sauf mention contraire
Rechercher plus d'informations
Commentaires
Ajouter un commentaire
