Afin de lutter toujours plus efficacement contre les emails indésirables, la CNIL se rapproche davantage de Signal Spam et recommande de passer par ce service pour les signaler. L'occasion de rappeler comment fonctionne cette plateforme et les étapes à suivre pour commencer à agir.

En mai 2018, un bouleversement important est attendu avec la mise en place du règlement européen sur la protection des données (RGPD). Sur la question des emails légitimes ou non, l'expéditeur devra par exemple prouver qu'il a bien recueilli le consentement des personnes concernées.

Centraliser les retours pour un traitement collectif

En attendant l'année prochaine, la CNIL (Commission nationale de l'informatique et des libertés) ne reste pas inactive et annonce du changement dans ses méthodes d'instruction. Elle « passe d’une instruction individuelle des plaintes, qui a montré ses limites, à un traitement collectif fondé sur une collaboration renforcée avec l’association Signal spam ». Pour rappel, cela fait déjà 10 ans que les deux organismes sont partenaires dans cette lutte.

Les liens plus étroits avec cette plateforme lui permettront d'avoir une vision globale et « donc de conduire des investigations et une politique répressive plus efficaces ». Au-delà des paroles, comment agir ? C'est un travail que tout un chacun peut faire, facilement.

Pour mieux agir contre le #spam, la @CNIL change ses méthodes et renforce sa collaboration avec @signalspam → https://t.co/Z6f5atKMmO pic.twitter.com/jWKrr8VvVu

— CNIL (@CNIL) 6 juillet 2017

Créer un compte gratuitement et simplement, anonyme si besoin 

Concrètement, la CNIL demande de passer par Signal Spam pour effectuer des remontées, ce qui peut être fait de plusieurs manières. Avant toute chose, il faut commencer par se créer un compte si ce n'est pas déjà fait. La procédure est simple et ne nécessite qu'un nom d'utilisateur, un email et un mot de passe. 

• S'inscrire à Signal Spam

Vous pouvez préciser vos coordonnées si vous le souhaitez, mais ce n'est pas obligatoire. Cochez simplement la case « Inscription simple et anonyme » pour faire disparaitre les champs. Dans tous les cas, Signal Spam « garantit l'anonymat des utilisateurs dans le traitement de ces informations ».

Pourquoi est-ce utile de fournir des informations sur son identité ? 

Du coup, la question de l'intérêt d'une inscription complète avec ses coordonnées se pose. L'association y répond dans sa FAQ : « pour que les signalements soient susceptibles d’aboutir à des actions en justice, l’utilisateur doit fournir ses coordonnées et autoriser Signal Spam à le contacter si nécessaire. C’est le sens de l’inscription complète, qui offre donc plus de fonctionnalités ».

De manière générale, lorsqu'un email est envoyé à Signal Spam,  il est ensuite « transmis aux services « abuse » des fournisseurs d’accès à internet membres de Signal spam pour qu’ils prennent les mesures utiles. En outre, quand l’expéditeur du message est un membre de Signal spam, votre signalement est traité par cet expéditeur comme une demande de désinscription et vous ne recevrez plus de sa part de nouveau message ».

Pour rappel, l'association regroupe de nombreux membres, aussi bien des associations professionnelles, des autorités publiques (CNIL, ANSSI, Gendarmerie Nationale, Ministère de l'Intérieur, etc.), des centres de recherches et d'enseignement et des entreprises (Google, OVH, La Poste, Orange, SFR, Groupon, Ebay/Paypal, Adobe, etc.).

Quel que soit votre choix (inscription complète ou non), vous décidez ensuite des notifications que le service peut vous envoyer (service d'assistance à la désinscription, courriel d'information) et devez accepter les conditions d'utilisation. Un email de confirmation est alors envoyé, avec un lien sur lequel il faudra cliquer pour terminer l'inscription.

Notez que l'email donné lors de l'inscription n'oblige ensuite en rien à signaler des spams qui arrivent sur cette adresse, vous pouvez envoyer des spams reçus sur n'importe laquelle de vos adresses email.

Comment signaler un spam ?

Maintenant, passons à la seconde étape consistant à signaler les courriels indésirables. Plusieurs méthodes s'offrent à vous, les plus simples étant de passer par des plug-ins pour les logiciels de messageries ou des modules pour les navigateurs, il en existe pour les solutions les plus courantes : 

• Télécharger le module pour Chrome, Firefox ou Safari
• Télécharger le plug-in pour Mail (OS X Sierra ou El Capitan), Outlook ou Thunderbird

Côté navigateur, Edge est toujours absent, alors qu'un module pour le navigateur de Microsoft est censé être en préparation depuis janvier de l'année dernière. Sur les navigateurs supportés, l'association propose le signalement en un clic depuis janvier dernier.

Par défaut, l'extension vous demande de confirmer le signalement, une étape complémentaire qui peut être supprimée en activant l'option « Signalements en un seul clic » depuis les options de l'extension.

Un formulaire en ligne disponible 

Si votre logiciel de messagerie n'est pas dans la liste ci-dessus (c'est notamment le cas de Windows Mail, Orange, Incrédimail, etc.) vous pouvez tout de même utiliser un formulaire en ligne pour signaler des spams. Pour cela, il faudra effectuer un copier/coller du code source de l'email, ce qui n'est pas forcément à la portée de tout le monde. L'association donne tout de même des indications pour vous guider par ici.

Dans tous les cas, une fois les emails transmis pour signalement au service, vous pouvez ensuite suivre le traitement réalisé par Signal Spam depuis votre interface en ligne via l'onglet Suivi des Signalements.

En bonus, une protection contre des tentatives de phishing

Notez que les extensions pour les navigateurs ne se limitent pas aux courriers indésirables et permettent également de signaler des sites identifiés comme frauduleux. Ils tentent généralement de se faire passer pour un site officiel (phishing) afin de récupérer vos identifiants et mots de passe.

De votre côté, vous pouvez également signaler de tels sites, exactement de la même manière que pour les spams : cliquez simplement sur la petite icône de l'extension dans votre navigateur. Une petite fenêtre s'ouvre et vous indique que « le contenu de ce site sera transmis à nos services pour analyse afin de déployer, avec les acteurs appropriés les contre-mesures adaptées ». Comme les emails, vous trouverez la liste de vos signalements dans votre espace personnel.

Rappelons enfin qu'il existe d'autres plateformes pour des problèmes différents. Pour les tentatives d'escroquerie en ligne, c'est PHAROS qui s'en charge. Concernant les SMS/MMS non sollicités, vous pouvez les transférer au 33700. Enfin, pour s'opposer au démarchage téléphonique il faut s'inscrire sur la liste Bloctel.

« En signalant vous réduisez le spam dans votre messagerie, et dans celle des autres » rappelle la CNIL en guise de conclusion. La Commission nationale de l'informatique et des libertés ajoute qu'il s'agit d'une « démarche citoyenne ».