La CNIL renforce son partenariat avec Signal Spam, comment contribuer à cette lutte

La CNIL renforce son partenariat avec Signal Spam, comment contribuer à cette lutte

Un mode, une extension, des clics et des claques

Avatar de l'auteur

Sébastien Gavois

Publié dansInternet

07/07/2017
27
La CNIL renforce son partenariat avec Signal Spam, comment contribuer à cette lutte

Afin de lutter toujours plus efficacement contre les emails indésirables, la CNIL se rapproche davantage de Signal Spam et recommande de passer par ce service pour les signaler. L'occasion de rappeler comment fonctionne cette plateforme et les étapes à suivre pour commencer à agir.

En mai 2018, un bouleversement important est attendu avec la mise en place du règlement européen sur la protection des données (RGPD). Sur la question des emails légitimes ou non, l'expéditeur devra par exemple prouver qu'il a bien recueilli le consentement des personnes concernées.

Centraliser les retours pour un traitement collectif

En attendant l'année prochaine, la CNIL (Commission nationale de l'informatique et des libertés) ne reste pas inactive et annonce du changement dans ses méthodes d'instruction. Elle « passe d’une instruction individuelle des plaintes, qui a montré ses limites, à un traitement collectif fondé sur une collaboration renforcée avec l’association Signal spam ». Pour rappel, cela fait déjà 10 ans que les deux organismes sont partenaires dans cette lutte.

Les liens plus étroits avec cette plateforme lui permettront d'avoir une vision globale et « donc de conduire des investigations et une politique répressive plus efficaces ». Au-delà des paroles, comment agir ? C'est un travail que tout un chacun peut faire, facilement.

Créer un compte gratuitement et simplement, anonyme si besoin 

Concrètement, la CNIL demande de passer par Signal Spam pour effectuer des remontées, ce qui peut être fait de plusieurs manières. Avant toute chose, il faut commencer par se créer un compte si ce n'est pas déjà fait. La procédure est simple et ne nécessite qu'un nom d'utilisateur, un email et un mot de passe. 

Vous pouvez préciser vos coordonnées si vous le souhaitez, mais ce n'est pas obligatoire. Cochez simplement la case « Inscription simple et anonyme » pour faire disparaitre les champs. Dans tous les cas, Signal Spam « garantit l'anonymat des utilisateurs dans le traitement de ces informations ».

Pourquoi est-ce utile de fournir des informations sur son identité ? 

Du coup, la question de l'intérêt d'une inscription complète avec ses coordonnées se pose. L'association y répond dans sa FAQ : « pour que les signalements soient susceptibles d’aboutir à des actions en justice, l’utilisateur doit fournir ses coordonnées et autoriser Signal Spam à le contacter si nécessaire. C’est le sens de l’inscription complète, qui offre donc plus de fonctionnalités ».

De manière générale, lorsqu'un email est envoyé à Signal Spam,  il est ensuite « transmis aux services « abuse » des fournisseurs d’accès à internet membres de Signal spam pour qu’ils prennent les mesures utiles. En outre, quand l’expéditeur du message est un membre de Signal spam, votre signalement est traité par cet expéditeur comme une demande de désinscription et vous ne recevrez plus de sa part de nouveau message ».

Pour rappel, l'association regroupe de nombreux membres, aussi bien des associations professionnelles, des autorités publiques (CNIL, ANSSI, Gendarmerie Nationale, Ministère de l'Intérieur, etc.), des centres de recherches et d'enseignement et des entreprises (Google, OVH, La Poste, Orange, SFR, Groupon, Ebay/Paypal, Adobe, etc.).

Quel que soit votre choix (inscription complète ou non), vous décidez ensuite des notifications que le service peut vous envoyer (service d'assistance à la désinscription, courriel d'information) et devez accepter les conditions d'utilisation. Un email de confirmation est alors envoyé, avec un lien sur lequel il faudra cliquer pour terminer l'inscription.

Notez que l'email donné lors de l'inscription n'oblige ensuite en rien à signaler des spams qui arrivent sur cette adresse, vous pouvez envoyer des spams reçus sur n'importe laquelle de vos adresses email.

Comment signaler un spam ?

Maintenant, passons à la seconde étape consistant à signaler les courriels indésirables. Plusieurs méthodes s'offrent à vous, les plus simples étant de passer par des plug-ins pour les logiciels de messageries ou des modules pour les navigateurs, il en existe pour les solutions les plus courantes : 

Côté navigateur, Edge est toujours absent, alors qu'un module pour le navigateur de Microsoft est censé être en préparation depuis janvier de l'année dernière. Sur les navigateurs supportés, l'association propose le signalement en un clic depuis janvier dernier.

Par défaut, l'extension vous demande de confirmer le signalement, une étape complémentaire qui peut être supprimée en activant l'option « Signalements en un seul clic » depuis les options de l'extension.

Un formulaire en ligne disponible 

Si votre logiciel de messagerie n'est pas dans la liste ci-dessus (c'est notamment le cas de Windows Mail, Orange, Incrédimail, etc.) vous pouvez tout de même utiliser un formulaire en ligne pour signaler des spams. Pour cela, il faudra effectuer un copier/coller du code source de l'email, ce qui n'est pas forcément à la portée de tout le monde. L'association donne tout de même des indications pour vous guider par ici.

Dans tous les cas, une fois les emails transmis pour signalement au service, vous pouvez ensuite suivre le traitement réalisé par Signal Spam depuis votre interface en ligne via l'onglet Suivi des Signalements.

En bonus, une protection contre des tentatives de phishing

Notez que les extensions pour les navigateurs ne se limitent pas aux courriers indésirables et permettent également de signaler des sites identifiés comme frauduleux. Ils tentent généralement de se faire passer pour un site officiel (phishing) afin de récupérer vos identifiants et mots de passe.

De votre côté, vous pouvez également signaler de tels sites, exactement de la même manière que pour les spams : cliquez simplement sur la petite icône de l'extension dans votre navigateur. Une petite fenêtre s'ouvre et vous indique que « le contenu de ce site sera transmis à nos services pour analyse afin de déployer, avec les acteurs appropriés les contre-mesures adaptées ». Comme les emails, vous trouverez la liste de vos signalements dans votre espace personnel.

Rappelons enfin qu'il existe d'autres plateformes pour des problèmes différents. Pour les tentatives d'escroquerie en ligne, c'est PHAROS qui s'en charge. Concernant les SMS/MMS non sollicités, vous pouvez les transférer au 33700. Enfin, pour s'opposer au démarchage téléphonique il faut s'inscrire sur la liste Bloctel.

« En signalant vous réduisez le spam dans votre messagerie, et dans celle des autres » rappelle la CNIL en guise de conclusion. La Commission nationale de l'informatique et des libertés ajoute qu'il s'agit d'une « démarche citoyenne ».

27
Avatar de l'auteur

Écrit par Sébastien Gavois

Tiens, en parlant de ça :

Un mélange entre une réunion d’Anonymous et de tête d’ampoules, pour le meilleur et le pire

652e édition des LIDD : Liens Intelligents Du Dimanche

Et bonne nuit les petits

00:04 Next 8
dessin de Flock

#Flock distribue des mandales tous azimuts

13:40 Flock 14
Un Sébastien transformé en lapin par Flock pour imiter le Quoi de neuf Docteur des Looney Tunes

Quoi de neuf à la rédac’ #11 et résumé de la semaine

11:47 Next 40

Sommaire de l'article

Introduction

Centraliser les retours pour un traitement collectif

Créer un compte gratuitement et simplement, anonyme si besoin 

Pourquoi est-ce utile de fournir des informations sur son identité ? 

Comment signaler un spam ?

Un formulaire en ligne disponible 

En bonus, une protection contre des tentatives de phishing

Un mélange entre une réunion d’Anonymous et de tête d’ampoules, pour le meilleur et le pire

652e édition des LIDD : Liens Intelligents Du Dimanche

Next 8
dessin de Flock

#Flock distribue des mandales tous azimuts

Flock 14
Un Sébastien transformé en lapin par Flock pour imiter le Quoi de neuf Docteur des Looney Tunes

Quoi de neuf à la rédac’ #11 et résumé de la semaine

Next 40
Carte graphique AMD GeForce

Cartes graphiques : 30 ans d’évolution des GPU

Hard 24

Google lance son opération de communications Gemini pour rivaliser avec OpenAI

IA 6
Ecran bleu de Windows

Linux : le composant systemd se dote d’un écran bleu de la mort

Soft 41
Une petite fille en train d'apprendre à programmer et hacker logiciels et appareils électroniques

Un roman graphique explique les logiciels libres aux enfants

SoftSociété 21
Nouveautés pour Messenger

Meta lance (enfin) le chiffrement de bout en bout de Messenger, entre autres

Socials 5

#LeBrief : cloud européen, OSIRIS-REx a frôlée la catastrophe, CPU AMD Ryzen 8040

Windows en 2024 : beaucoup d’IA, mais pas forcément un « 12 »

Soft 21
Einstein avec des qubits en arrière plan

Informatique quantique, qubits : avez-vous les bases ?

HardScience 9
Notifications iPhone

Surveillance des notifications : un sénateur américain demande la fin du secret

DroitSécu 17

En ligne, les promos foireuses restent d’actualité

DroitWeb 19

#LeBrief : modalité des amendes RGPD, cyberattaque agricole, hallucinations d’Amazon Q, 25 ans d’ISS

Logo Twitch

Citant des « coûts prohibitifs », Twitch quitte la Corée du Sud

ÉcoWeb 29
Formation aux cryptomonnaies par Binance à Pôle Emploi

Binance fait son marketing pendant des formations sur la blockchain destinées aux chômeurs

Éco 10
Consommation électrique du CERN

L’empreinte écologique CERN en 2022 : 1 215 GWh, 184 173 teqCO₂, 3 234 Ml…

Science 8
station électrique pour voitures

Voitures électriques : dans la jungle, terrible jungle, des bornes de recharge publiques

Société 78

#LeBrief : intelligence artificielle à tous les étages, fichier biométrique EURODAC

KDE Plasma 6

KDE Plasma 6 a sa première bêta, le tour des nouveautés

Soft 13
Un homme noir regarde la caméra. Sur son visage, des traits blancs suggèrent un traitement algorithmique.

AI Act et reconnaissance faciale : la France interpelée par 45 eurodéputés

DroitSociété 4
Api

La CNIL préconise l’utilisation des API pour le partage de données personnelles entre organismes

SécuSociété 3
Fouet de l’Arcep avec de la fibre

Orange sanctionnée sur la fibre : l’argumentaire de l’opérateur démonté par l’Arcep

DroitWeb 25
Bombes

Israël – Hamas : comment l’IA intensifie les attaques contre Gaza

IA 22

#LeBrief : bande-annonce GTA VI, guerre électronique, Spotify licencie massivement

Le brief de ce matin n'est pas encore là

Partez acheter vos croissants
Et faites chauffer votre bouilloire,
Le brief arrive dans un instant,
Tout frais du matin, gardez espoir.

Commentaires (27)


TaigaIV
Le 07/07/2017 à 14h04

Ils ne pourraient pas recycler les serveurs de la HADOPI pour lutter contre le SPAM ? Ca toucherait plus de monde et en terme économique je pense que ça rapporterait plus que cette histoire d’ayant droit.


ColinMaudry Abonné
Le 07/07/2017 à 14h07

Le plus simple côté utilisateur serait de pouvoir transférer un spam à une adresse @signal-spam.fr. Comme ça, Signal Spam reçoit toutes les infos nécessaires.


Jarodd Abonné
Le 07/07/2017 à 14h11

Pendant des années j’ai signalé, j’avais même l’extension Thunderbird, ça a servi à quoi ? J’ai l’impression que ça partait dans un trou noir…


David_L Abonné
Le 07/07/2017 à 14h18

Et comme ça on peut spammer Signal Spam <img data-src=" />


Orphee Abonné
Le 07/07/2017 à 14h18

Non compatible ProtonMail à priori… Mais difficile de leur reprocher j’imagine…


127.0.0.1
Le 07/07/2017 à 14h24

Et qu’est-ce qui nous prouve que la CNIL n’utilise pas les signalements pour profiler les internautes et revendre les profils à des tiers ?

<img data-src=" />


Vinzenz-o
Le 07/07/2017 à 14h40






Jarodd a écrit :

Pendant des années j’ai signalé, j’avais même l’extension Thunderbird, ça a servi à quoi ? J’ai l’impression que ça partait dans un trou noir…


Exactement. On a l’impression de pisser dans un violon. Un peu comme pour Bloctel…
Sans être au courant du suivi de nos signalement, au bout de qques mois, ça ne donne pas envie de continuer… J’ai plus l’impression de perdre du temps.
&nbsp;
Je signal tous les jours des SPAM que je reçois essentiellement sur une adresse Orange.&nbsp;Outre le fait que l’extension Chrome ne permette pas de signaler en 1 clic ces SPAM sur boite Orange, donc obligé de copier/coller le code source du mail, dans le suivi de ces SPAM, on n’a plus aucune infos.

On a juste la date du signalement. On n’a ni l’expéditeur, ni le sujet et aucun indication si le mail est catégorisé comme SPAM/Phishing/Etc…

Je trouve hallucinant que Signal-spam et Orange, qui fait tout de même parti des entreprises partenaire de signal-spam, n’arrivent pas à intégrer la boite mail Orange à l’extension…



DUNplus Abonné
Le 07/07/2017 à 14h50

Quand je signal des spam dans gmail, gmail leur transmette quelque chose ?

Y a un addon pour TB ?


ColinMaudry Abonné
Le 07/07/2017 à 15h07

En même temps, pour bosser dans leur domaine, ils doivent aimer ça…

<img data-src=" />


Aqua-Niki
Le 07/07/2017 à 15h33

Oui, il y a le lien dans l’article


desaunay
Le 07/07/2017 à 16h06

Quelle foutaise….
et il y a encore des gens qui perdent du temps à ça. Quand on regarde la littérature du site “signal spam”, on en déduit que la collecte ne sert strictement qu’à deux choses:




  • Faire des statistiques (fausses car incomplètes) (pour qui? quelques doctorants, qui analyseront le phénomène et publieront 4 ans plus tard?)

  • Fournir du boulot à quelques personnes dans l’association, qui ont du rater leurs études pour ne pas avoir trouvé mieux. (tiens, combien? Mystère…)

    Parce que, pour l’ impact sur la réduction du spam? les condamnations, les blocages de sites?


anonyme_8ce6f4774d9018fb0696aa6b7572a96b
Le 07/07/2017 à 16h32

lorsqu’un email est envoyé à Signal Spam,&nbsp;&nbsp;il est ensuite « transmis
aux services « abuse » des fournisseurs d’accès à internet membres de
Signal spam pour qu’ils prennent les mesures utiles

Mouahahahahaha !
Les spams que je reçois maintenant proviennent de sites sur lesquels je me suis inscrit pour pouvoir commander en ligne. Or, quand je m’inscris sur un site dans ce but, je fais très attention à ne pas m’inscrire par inadvertance à une “newsletter” de propagande commerciale. Ceci signifie que ces sites pratiquent l’opt-out qui est illégal en France. Donc, j’envoie un courrier type de la CNIL que j’ai transformé en ultimatum. Et si ça ne suffit pas, c’est la plainte à la CNIL. Et là, ça cesse. Jamais je ne me désinscris d’une “newsletter” de propagande commerciale à laquelle je ne me suis pas inscrit moi-même.


DUNplus Abonné
Le 07/07/2017 à 16h35

ah je suis aveugle <img data-src=" />


PercevalIO
Le 07/07/2017 à 17h28






David_L a écrit :

Et comme ça on peut spammer Signal Spam <img data-src=" />


Je me suis dit la même chose :-P

Après ça fait des années que je me sers de l’extension pour Thunderbird, je ne sais pas si ça sert, mais j’ai quand même l’impression de participer…



jelus Abonné
Le 07/07/2017 à 21h23






Jarodd a écrit :

Pendant des années j’ai signalé, j’avais même l’extension Thunderbird, ça a servi à quoi ? J’ai l’impression que ça partait dans un trou noir…


…tout trou noir a un trou blanc…mais ça part souvent dans une autre dimension.



sebp Abonné
Le 08/07/2017 à 05h47

De mon côté, ce que j’aimerais, c’est que la CNIL s’attaque à la traçabilité des données personnelles.&nbsp;

j’ai fait l’expérience. En 2015, j’ai créé une adresse mail de test et je me suis inscris avec à un jeu-concours organisé par un site e-commerce, en laissant la case de communication des données aux partenaires cochée.&nbsp;

cette adresse a reçu presque 5000 mails depuis.&nbsp;

il n’y a absolument aucun moyen de savoir qui a communiqué les données à l’expéditeur d’un mail, et aucun moyen de faire une désinscription globale si on a oublié sur quel site on a joué. du coup les données des utilisateurs peuvent partir complétement dans la nature en oubliant simplement de décocher une case …&nbsp;

J’aimerais que la législation impose un message du type “vos donnnées personnelles ont été fournies par la société untel, vous pouvez gérer à telle adresse”.&nbsp;


Guinnness
Le 09/07/2017 à 07h39

Sauf erreur la législation impose un fonctionnement en “opt-in”, autrement dit tu dois volontairement cocher la case si tu veux que ta boite mail soit submergée de merdes, sauf que la plupart des sites s’en cognent joyeusement et continuent avec les cases pré cochées.
Pour certains j’ai même l’impression que les cases ne sont que des éléments de décor sans aucune fonction réelle vu que qu’on les coche ou pas on se ramasse du spam en masse juste après s’être inscrit.

p.s. pour ceux qui sont chez Orange et qui se font bombarder de spam j’avais exactement la même chose quand j’étais chez eux alors que je n’utilisais jamais cette adresse, du coup j’en ai tiré la conclusion que c’est forcément Orange lui même qui revend les adresses mail de ses clients aux spammeurs alors quand je lit qu’ils sont membre de signal spam je suis mort de rire <img data-src=" /> (au passage ça pose tout de suite le sérieux et l’intérêt de la plateforme, un peu comme Bloctel <img data-src=" />)


Z-os Abonné
Le 09/07/2017 à 07h44

Si ton adresse est sous la forme [email protected] et que ton nom est relativement courant il est facile pour un spammeur de tester beaucoup de combinaisons sans qu’orange fournisse ses fichiers


SebGF Abonné
Le 09/07/2017 à 10h20

A mon grand étonnement, le dossier “spam” de mon serveur mail est bien vide depuis quelques jours…

Les vendeurs de solution d’agrandissement de péniches doivent être en vacances. <img data-src=" /><img data-src=" />


Guinnness
Le 09/07/2017 à 15h21

A l’époque mon adresse était de la forme pseudo+suite de 6 [email protected] (oui ça date pas d’hier <img data-src=" />) donc pas forcément évident de tomber dessus par hasard.
En tous cas avec des adresses similaires chez Google ou SFR je n’ai jamais eu de problèmes de spam aussi important.


SebGF Abonné
Le 09/07/2017 à 15h57

Perso depuis que j’ai mis en place mon propre serveur mail, j’ai pris l’habitude de créer des alias pour chaque inscription. Style [email protected]

Plutôt pratique pour repérer ceux qui méritent le bûcher. <img data-src=" />

Et accessoirement, pour filtrer la bouse.


boogieplayer
Le 09/07/2017 à 21h24






SebGF a écrit :

Perso depuis que j’ai mis en place mon propre serveur mail, j’ai pris l’habitude de créer des alias pour chaque inscription. Style [email protected]

Plutôt pratique pour repérer ceux qui méritent le bûcher. <img data-src=" />

Et accessoirement, pour filtrer la bouse.



Brute force. Fastidieux, mais efficace. Mais fastidieux. Je n’ai pas ton courage <img data-src=" />



Bob le Moche
Le 10/07/2017 à 08h04

De mon côté, sur tous les sites peu importants, j’utilise ce bon vieux spamgourmet.
Avec des adresses du style nomdusite.XX.monpseudo@spamgourmet, ça permet de savoir rapidement ceux qui balancent le mail à qui n’en veut…

Quant aux sites plus malins qui bannissent les adresses spamgourmet, je vais systématiquement voir ailleurs.


Guinnness
Le 10/07/2017 à 16h55

Perso je suis un adepte des services de mails jetables pour les sites sur lesquels je sais d’avance que je n’irais qu’une ou deux fois mais qui nécessitent une inscription ou pour les sites louches qui “puent le spam à plein nez” , et pour ceux qui rejettent ce type d’adresses je crée un alias bidon chez mon FAI le temps de l’inscription/confirmation et je le détruit dans la foulée donc ça revient au même.

Sinon je pourrais éventuellement configurer le NAS pour me faire un serveur mail perso mais j’avoue que j’ai la flemme <img data-src=" />


SebGF Abonné
Le 10/07/2017 à 18h13






boogieplayer a écrit :

Brute force. Fastidieux, mais efficace. Mais fastidieux. Je n’ai pas ton courage <img data-src=" />



Disons que le plus important pour moi était d’acquérir la maîtrise de ma messagerie. Le coup des alias, c’est la cerise sur le gâteau on va dire. C’est une solution très geekesque à coup de fichiers de config enrichis régulièrement (et scripté pour faciliter le taff) pour créer les alias et mettre des règles de tri au niveau du serveur pour retrouver la même arbo peu importe le client, mais derrière c’est un vrai confort.



Guinnness a écrit :

Perso je suis un adepte des services de mails jetables pour les sites sur lesquels je sais d’avance que je n’irais qu’une ou deux fois mais qui nécessitent une inscription ou pour les sites louches qui “puent le spam à plein nez” , et pour ceux qui rejettent ce type d’adresses je crée un alias bidon chez mon FAI le temps de l’inscription/confirmation et je le détruit dans la foulée donc ça revient au même.

Sinon je pourrais éventuellement configurer le NAS pour me faire un serveur mail perso mais j’avoue que j’ai la flemme <img data-src=" />



C’est aussi une méthode qui a le mérite d’exister. <img data-src=" />
A quand la même chose pour les numéros de portable ? Genre tu commandes un jour une veste chez Truc et ensuite ils te spamment de “viendez voir nos promos top moumoute” avec un opt-out à coup de “stop” au 12345……..



Ravaged
Le 10/07/2017 à 18h19

On peut signaler XX spams en 1 clic, difficile de faire + simple…


Ravaged
Le 10/07/2017 à 18h20

Il y a spamgourmet qui marche très bien…