ARCHIVÉE — Sommaire

Freinons le pourriel : Créer un Internet plus fort et plus sécuritaire
Rapport du Groupe de travail sur le pourriel
Mai 2005

---

Qu'est-ce que le pourriel et pourquoi pose-t-il un problème?

Le Plan d'action anti-pourriel pour le Canada de mai 2004 définissait le pourriel comme étant «  des messages électroniques commerciaux non sollicités ». Utilisant cette définition, le cabinet MessageLabs a estimé que le pourriel représentait 80 p. 100 du courriel global à la fin de 2004, comparativement à environ 10 p. 100 en 2000.

Le pourriel est plus qu'un ennui croissant. Il s'agit d'une question d'intérêt public qui pose aux gouvernements, aux fournisseurs de service Internet (FSI), aux autres exploitants de réseaux, aux expéditeurs de courriels commerciaux et aux consommateurs, le défi de collaborer d'une façon nouvelle à la solution d'un problème qui menace les intérêts de tous.

Sur une grande échelle, le pourriel menace directement la viabilité d'Internet comme moyen efficace de communication. À cause de cela, il est aussi une menace directe à la croissance de la prospérité économique, à l'efficience des services publics et au développement d'une cyberéconomie qui englobe tous les Canadiens.

Sur une petite échelle, le pourriel agace et offense les internautes. Il constitue également un véhicule pour des activités qui sont clairement illicites ou devraient l'être. Celles-ci comprennent :

• les activités nuisibles qui endommagent les ordinateurs, les réseaux ou les données, ou qui utilisent des biens personnels à des fins non autorisées (par exemple virus, vers, chevaux de Troie, attaques par déni de service, réseaux zombies);
• les pratiques commerciales trompeuses et frauduleuses, y compris les versions électroniques de fraudes postales classiques (par exemple le compte bancaire du Nigeria ou arnaque 419 et les sites Web qui personnifient des entreprises légitimes);
• les courriels hameçons visant l'usurpation d'identité ou le vol de sommes d'argent;
• les atteintes à la vie privée (par exemple collecte d'adresses électroniques, logiciels espions).

Qui le pourriel affecte-t-il?

Les menaces mentionnées minent la confiance des consommateurs à l'égard du cybercommerce et entravent les transactions électroniques entre les citoyens et leurs gouvernements. Le pourriel occasionne également des coûts importants pour l'ensemble de l'économie.

Ces coûts frappent un vaste éventail d'acteurs, notamment :

• les FSI et autres exploitants de réseaux (par exemple les grandes entreprises, les universités et les ministères gouvernementaux), qui doivent affecter des ressources techniques, financières et humaines au déploiement de technologies anti-pourriel au lieu d'investir dans des services nouveaux ou améliorés, en plus de consacrer des ressources au traitement des plaintes des clients;
• les expéditeurs de courriels commerciaux légitimes et autres utilisateurs des services de courriel, dont les messages sont filtrés par les technologies anti-pourriel avant d'atteindre leurs destinataires;
• les organismes des secteurs privé et public, dont les employés perdent du temps à s'occuper du pourriel envoyé à leur adresse de courriel professionnelle.

Au bout du compte, ces coûts frappent directement ou indirectement les consommateurs et utilisateurs finaux d'Internet. En effet, la lutte anti-pourriel occasionne des frais d'achat de logiciels de protection, empêche les améliorations de service et fait augmenter le prix des produits achetés en direct.

Que devons-nous faire pour lutter contre le pourriel?

Pour lutter contre le pourriel, le Canada doit adopter une stratégie multiple qui engage tous les intervenants. Le Plan d'action anti-pourriel pour le Canada de mai 2004 fut un bon départ. Il a déterminé les outils principaux pour freiner le pourriel. Ce sont :

• l'application vigoureuse des lois existantes qui interdisent le pollupostage et l'adoption d'une nouvelle loi pour combler les lacunes des lois actuelles;
• des amendes et mécanismes d'application de la loi plus puissants pour décourager les polluposteurs plus efficacement;
• des normes industrielles et des pratiques recommandées pour aider les FSI, les autres exploitants de réseaux et les entreprises de marketing par courriel dans la conduite légitime de leurs activités;
• l'éducation et la sensibilisation du public;
• la coopération internationale dans la lutte contre le pourriel.

L'année passée, le Groupe de travail sur le pourriel a dirigé l'élaboration d'une approche canadienne unique à l'égard de la lutte anti-pourriel, avec l'aide de centaines de personnes représentant différents groupes d'intervenants. Le présent rapport décrit ses activités ainsi que le travail qui reste à faire. Au cours de ses travaux, le Groupe de travail a retenu plusieurs leçons d'importance dans la lutte anti-pourriel, non seulement au Canada mais également dans le monde.

L'importance d'une démarche multiple, regroupant divers intervenants

La leçon la plus importante est la suivante : une démarche anti-pourriel multiple, regroupant divers intervenants, fonctionne, et c'est sans doute la seule qui sera efficace à long terme.

Certains pays ont choisi de combattre le pourriel principalement à l'aide de lois et de règlements. Les travaux du Groupe de travail ont confirmé qu'il fallait mettre en œuvre des lois claires et des sanctions sévères et les appliquer rigoureusement pour lutter de façon efficace contre le pourriel. Ils ont également démontré l'importance de combler les lacunes de la législation canadienne actuelle et de corriger les faiblesses du système d'application de la loi. Mais, malgré leur importance, les démarches juridiques à elles seules ne garantiront pas la victoire.

Des pratiques commerciales solides, la sensibilisation des consommateurs, l'éducation du public et la collaboration internationale sont des composantes tout aussi importantes de l'approche de type «  boîte à outils » pour combattre le pourriel. Pour obtenir les meilleurs résultats possibles, on doit élaborer et utiliser ces outils d'une façon coordonnée, au sein d'un cadre juridique solide renforcé par un système d'application efficace.

L'importance de la communication et de la coopération entre intervenants

La deuxième leçon retenue est la suivante : les différents groupes d'intervenants concernés par la lutte anti-pourriel doivent communiquer et travailler ensemble.

Lorsqu'il a entamé ses travaux, le Groupe de travail a rapidement découvert que la structure du groupe des intervenants était cloisonnée et qu'il se devait de combler l'écart pouvant exister normalement entre le gouvernement, le secteur privé et les défenseurs de l'intérêt public, écart dû aux intérêts et aux points de vue divergents.

Les travaux pratiques effectués en commun se sont avérés un moyen très efficace d'éliminer ces obstacles. En plus d'améliorer les communications, la démarche multilatérale adoptée par le Groupe de travail a produit des résultats très significatifs en ce qui concerne la création de précédents liés à l'établissement de mesures d'application de la loi anti-pourriel, de pratiques exemplaires à l'avant-garde mondiale pour le secteur industriel ainsi que de campagnes de sensibilisation et d'éducation du public fort efficaces.

L'obtention de résultats pratiques dans la lutte anti-pourriel exigera une coordination continue des travaux des intervenants au moyen de bonnes communications.

L'importance d'une stratégie globale dans la lutte contre les menaces à Internet

La troisième leçon retenue est la suivante : la lutte anti-pourriel n'est qu'un élément d'un combat beaucoup plus vaste qui s'engage contre les dangers nouveaux et potentiellement plus sérieux qui menacent Internet en matière de communications et de commerce.

Lorsque le Canada a commencé l'élaboration du Plan d'action anti-pourriel pour le Canada, il y a deux ou trois ans, le pourriel était considéré comme un ennui qui occasionnait des pertes de temps aux consommateurs et aux entreprises. C'était encore l'opinion générale qui existait au moment où le Groupe de travail a entamé ses travaux.

Durant l'année passée, le Groupe de travail s'est rendu compte que le pourriel était devenu plus qu'un ennui mineur. Le pourriel est une source croissante d'activités visant à tromper, à enfreindre la vie privée, à faire un usage non autorisé du matériel des consommateurs et des entreprises, à endommager les ordinateurs et les réseaux, à commettre de la fraude et à voler des renseignements personnels.

Pendant cette même période, le pourriel et les autres genres de menaces ont commencé à se propager du courriel à la messagerie instantanée et aux communications sans fil.

C'est pourquoi, en préparant le rapport, le Groupe de travail a tenté d'aller au-delà du problème familier du courriel commercial non sollicité et d'effectuer une analyse exhaustive et stratégique des défis que le Canada devra relever pour venir à bout du pourriel et des autres menaces à Internet.

Recommandations

Pour lutter contre le pourriel, le Groupe de travail recommande les démarches suivantes :

Leadership et partenariat

1. Le gouvernement fédéral, en association avec d'autres intervenants, devrait continuer à préconiser une stratégie à facettes multiples pour mettre fin au pourriel.

Législation, réglementation et application de la loi

2. Le gouvernement fédéral devrait adopter un ensemble de règlements judiciaires précis, visant à interdire le pourriel et les nouvelles menaces à la sécurité du réseau Internet (par exemple réseaux d'ordinateurs zombies, logiciels espions et logiciels de surveillance des entrées au clavier de l'utilisateur) et, pour ce faire, adopter une nouvelle loi et modifier les lois actuelles au besoin.

3. À cette fin, les activités et pratiques de multipostage abusif suivantes devraient constituer des infractions au titre d'une loi anti-pourriel spécifique (ces dispositions peuvent également être énoncées, en totalité ou en partie, dans les lois actuelles) :

• le défaut de se conformer à des procédures d'inclusion pour l'envoi de courriels non sollicités;
• l'utilisation d'en-têtes ou de lignes de mention objet faux ou trompeurs (c'est-àdire transmission de faux renseignements) destinés à déguiser l'origine, le but ou le contenu d'un courriel, que l'objectif soit de tromper le destinataire ou de contourner les filtres techniques;
• la construction d'adresses URL et de sites Web faux ou trompeurs dans le but de recueillir des renseignements personnels par escroquerie ou à des fins criminelles (ou pour commettre les autres infractions énumérées);
• la collecte d'adresses de courriel sans consentement, ainsi que la diffusion, l'utilisation ou l'acquisition de ces listes;
• les attaques de dictionnaire.

4. Les sanctions et recours suivants devraient s'appliquer à ces nouvelles infractions :

• les nouvelles infractions établies devraient être d'ordre civil et de responsabilité stricte, et prévoir une responsabilité criminelle pour les infractions plus flagrantes ou répétées. Il devrait y avoir des sanctions statutaires importantes pour toutes les infractions énumérées à la recommandation 3;
• un droit privé d'action approprié devrait être offert aux personnes, individus et entreprises. Des dommages-intérêts statutaires significatifs devraient être prévus pour les personnes qui entament une poursuite civile;
• les entreprises dont les produits ou services sont promus par le truchement du pourriel devraient aussi être tenues responsables du pourriel. La responsabilité devrait également incomber aux tiers qui bénéficient du pourriel.

5. En ce qui concerne l'application et l'administration de la nouvelle loi :

• l'administration de la nouvelle loi anti-pourriel devrait être du ressort du ministre de l'Industrie, et l'on devrait établir un centre de responsabilité pour la surveillance et la coordination des politiques, l'éducation et la sensibilisation du public, et l'octroi d'un soutien aux organismes d'application;
• l'application des nouvelles dispositions législatives anti-pourriel devrait relever des organismes existants.

6. Le gouvernement fédéral devrait accorder la priorité à l'application des mesures anti-pourriel en renforçant le soutien et les ressources destinés aux organismes responsables de l'application des lois anti-pourriel nouvelles et actuelles.

7. Le gouvernement fédéral, de concert avec les provinces et les territoires, devrait conclure et mettre en œuvre des accords de coopération en matière d'application des lois avec d'autres pays. Toutes les dispositions législatives actuelles devraient être examinées et modifiées au besoin pour permettre la mise en œuvre d'enquêtes coopératives et de mesures de mise en application homogènes, à l'échelle internationale.

Pratiques exemplaires pour les fournisseurs de service Internet et les autres exploitants de réseaux

8. Les FSI et autres exploitants de réseaux devraient mettre en œuvre les pratiques exemplaires recommandées par le Groupe de travail sur le pourriel.

9. Les FSI et autres exploitants de réseaux, en coopération avec l'organisme de coordination établi par le ministre de l'Industrie (mentionné à la recommandation 5), devraient mesurer de façon continue l'ampleur du problème du pourriel au Canada et évaluer les répercussions des pratiques recommandées. Ils devraient continuer à cerner les questions qui pourraient mériter davantage d'examen et mener à la formulation de recommandations additionnelles.

10. Afin de faciliter de façon continue la surveillance des tendances du pourriel et l'élaboration de mesures et de techniques anti-pourriel, le gouvernement devrait jouer un rôle de leadership en créant une base de données canadienne sur les pourriels (« congélateur à pourriels »).

11. Les FSI et autres exploitants de réseaux devraient adopter et appliquer des Politiques d'utilisation acceptable interdisant clairement le pollupostage sur leurs réseaux.

Pratiques exemplaires pour le marketing par courriel

12. Les entreprises de marketing par courriel devraient mettre en œuvre les pratiques exemplaires recommandées par le Groupe de travail sur le pourriel et, de concert avec l'organisme de coordination mis sur pied par le ministre de l'Industrie, devraient évaluer continuellement l'efficacité de ces pratiques.

13. Le secteur industriel canadien, en coordination avec les organismes internationaux d'élaboration de normes, devrait continuer d'étudier diverses méthodes de certification et leurs frais connexes pour déterminer quelle méthode, s'il en est, constituerait le régime de certification le plus approprié au Canada.

14. Pour déterminer la portée du problème de non-livraison du courriel légitime au Canada, l'organisme de coordination mis sur pied par le ministre de l'Industrie devrait étudier officiellement cette question de façon permanente, avec l'aide des intervenants appropriés.

Sensibilisation et éducation des utilisateurs

15. Dans le cadre des efforts continus qu'il déploie pour accroître la sensibilisation et l'éducation des utilisateurs, le gouvernement fédéral, en collaboration avec les intervenants intéressés, devrait continuer de promouvoir la campagne axée sur les conseils aux utilisateurs « Arrêtez le pourriel ici / Stop Spam Here », en encourageant les responsables d'autres sites Web à placer dans leur site un lien qui y donne accès et en utilisant d'autres méthodes et médias appropriés.

16. Le gouvernement fédéral, en collaboration avec les intervenants intéressés, devrait continuer de maintenir et d'enrichir les deux versions du site Web «  Arrêtez le pourriel ici / Stop Spam Here ». Le but est d'en faire un mécanisme plus efficace comme outil d'éducation et source de liens utiles donnant accès à d'autres ressources de lutte contre le pourriel, et de veiller à ce que les deux versions demeurent à jour et pertinentes (par exemple, en y affichant de l'information sur les pratiques exemplaires du secteur industriel, la future législation anti-pourriel et les procédures à suivre pour déposer une plainte).

17. Le gouvernement fédéral, en collaboration avec les intervenants intéressés, devrait élaborer des campagnes de sensibilisation et d'éducation efficaces et cohérentes adaptées aux besoins de différents groupes de destinataires cibles en matière de lutte contre le pourriel.

Collaboration internationale

18. Le gouvernement fédéral devrait continuer de conclure avec des gouvernements étrangers des accords bilatéraux sur les politiques et les stratégies anti-pourriel.

19. Le gouvernement fédéral, en consultation, en collaboration et en partenariat avec d'autres intervenants s'il y a lieu, devrait promouvoir et appuyer de façon active la mise en œuvre coordonnée au niveau international des mesures politiques, législatives, réglementaires et d'application, des normes et pratiques du secteur industriel et des activités d'éducation et de sensibilisation du public dans le domaine de la lutte contre le pourriel.

20. Le Canada devrait mettre au service des pays en développement ses compétences dans l'élaboration d'approches multiples, de type boîte à outils, et mettant à contribution différents intervenants, pour les aider à lutter contre le pourriel.

Mise sur pied d'un organisme de coordination

21. Afin de poursuivre la démarche multiple, de type «  boîte à outils » et regroupant divers intervenants formulée par le Groupe de travail sur le pourriel et de fournir un point central pour faciliter la mise en œuvre de ses recommandations, le gouvernement devrait établir un centre relevant du ministre de l'Industrie, qui assumerait la supervision et la coordination des politiques, l'éducation et la sensibilisation du public et fournirait un appui aux organismes d'application des lois.

22. Le gouvernement fédéral, par le truchement de cet organisme de coordination, devrait surveiller les répercussions de la mise en œuvre des recommandations du Groupe de travail, évaluer les résultats, faire rapport régulièrement au public et, en consultation avec les intervenants, prendre toutes les mesures supplémentaires requises pour lutter contre le pourriel.