Logiciels malveillants et spams : la Commission incite à plus d’efforts

mercredi 29 novembre 2006

Dans une nouvelle Communication, la Commission réitère sa volonté de lutter contre le pourriel, les espiogiciels et les logiciels malveillants. Elle invite les acteurs privés et publics à œuvrer pour la réduction de ces activités illicites. Cette communication fait suite à la Directive 2002/58 sur la vie privée et les communications électroniques (1) interdisant les "Communications non sollicitées", déjà complété par une communication de la commission de janvier 2004 (2). La Commission déplore les inégalités d'application de ces textes et dénonce la persistance du problème.

Avec PI France

I. Données chiffrées - nécessairement approximatives
Selon différentes sources professionnelles les pourriels représentent entre 54% et 80% des messages reçus par les utilisateurs finaux, pour un coût estimé au niveau mondial à 39 milliards de dollars (3).

Les activités liées aux communications non sollicitées ont quitté le monde de la nuisance pour entrer dans celui des activités frauduleuses : location ou vente de fichiers d'adresses électroniques valides, espionnages des comportements de l'utilisateur, ou même sollicitations pour révéler des données confidentielles et financières (4).

Pourtant, il est noté que la lutte contre ces activités nécessite peu de moyen. Les Pays-Bas sont cités en exemple : ils ont réussi à réduire de 85% le pourriel néerlandais en investissant 570.000 € d'équipement et en constituant une équipe de cinq personnes.

II. Recommandations avant règlementation
Afin de lutter plus efficacement contre ce problème, la Commission prie les Etats Membres de délimiter clairement les responsabilités des organismes nationaux concernés par la lutte antipourriel, d'assurer une coordination des autorités compétentes, et d'intensifier la coopération internationale.

Pour leur part, les entreprises sont priées de coopérer pleinement, en appliquant des politiques de filtrage adaptées et en garantissant de bonnes pratiques commerciales en ligne (5). Enfin, la Commission s'engage à renforcer le dialogue et la coopération avec les pays tiers, mais également à soumettre début 2007 de nouvelles propositions législatives renforçant les règles en matière de protection de la vie privée et de sécurité dans le secteur des communications.

Après une Directive et deux communications de la Commission, le constat est donc que les moyens mis en œuvre pour la lutte contre les pourriels, les espiogiciels et les logiciels malveillants demeurent insuffisants (6).

Communication de la Commission sur la lutte contre le pourriel, les espiogiciels et les logiciels malveillants, COM(2006) 688 final, 15 novembre 2006.

______________________
1- Directive 2002/58 du 12 juillet 2002 concernant le traitement des données à caractère personnel et la protection de la vie privée dans le secteur des communications électroniques (directive vie privée et communications électroniques).

2- Communication de la Commission au Parlement européen, au Conseil, au Comité Economique et Social européen et au Comité des Régions sur les communications commerciales non sollicitées ou "spam", COM(2004) 28 final du 22 janvier 2004.
Voir : Combat contre "le spamming" en Europe et aux Etats-Unis, article PIFR du 10 février 2005.

3- Symantec évoque le chiffre de 54%, Messagelabs 68,6%, MAAWG 80-85%. Données Ferris Research.

5- Les "courriers hameçons" présentant une imitation de site représentant de véritables sociétés et posant des questions d'usurpation d'identité et d'atteinte à l'image de marque.

6- En particulier, les Fournisseurs d'accès et de services Internet se voient recommander de mettre davantage l'accent sur le filtrage des messages quittant leurs réseaux - "filtrage à la sortie". Voir : Coordination de la lutte contre les courriers électroniques indésirables, l'initiative "Signal Spam", article PIFR du 19 juillet 2006.