PremièrePrécédenteSuivanteDernière
Voir toutes les pages

ARCHIVÉE — 4. Rétablir la confiance à l'égard du courriel

Information archivée dans le Web

Information identifiée comme étant archivée dans le Web à des fins de consultation, de recherche ou de tenue de documents. Elle n’a pas été modifiée ni mise à jour depuis la date de son archivage. Les pages Web qui sont archivées dans le Web ne sont pas assujetties aux normes applicables au Web du gouvernement du Canada. Conformément à la Politique de communication du gouvernement du Canada, vous pouvez la demander sous d’autres formes. Ses coordonnées figurent à la page « Contactez-nous »

Freinons le pourriel : Créer un Internet plus fort et plus sécuritaire
Rapport du Groupe de travail sur le pourriel
Mai 2005

Le défi

Avant la mise sur pied du Groupe de travail sur le pourriel, la majorité des initiatives canadiennes visant à endiguer le volume croissant de courriels commerciaux non sollicités associaient des technologies de filtrage et le recours aux « listes noires » de serveurs et de domaines identifiés comme étant des sources de pourriel. Cependant, à mesure que ces services de contrôle du pourriel se perfectionnent, les polluposteurs se montrent eux-mêmes très ingénieux lorsqu'il s'agit de trouver de nouvelles façons de contourner les obstacles qu'on leur crée.

Les diverses technologies de filtrage et outils de blocage utilisés par les FSI et autres exploitants de réseaux, de même que les batailles cycliques entre polluposteurs et services de filtrage de pourriel, ont eu des effets non désirés. Les courriels commerciaux légitimes, comme les courriels non commerciaux et les courriels personnels légitimes, sont souvent interceptés par les filtres, parfois à l'insu de l'expéditeur ou du destinataire. Ces pratiques et techniques de filtrage, bien que mises en œuvre dans un but fort louable, ont donc contribué indirectement à miner la confiance du consommateur à l'égard de la fiabilité du courriel.

Pour cette raison, certains organismes commerciaux envisagent maintenant de se tourner vers des réseaux fermés, ce qui minerait l'utilisation efficace d'Internet comme plate-forme pour le commerce. On peut comprendre les motifs pour lesquels ils envisagent cette solution, mais l'abandon du réseau public Internet en faveur de réseaux privés pour les activités commerciales pourrait avoir des effets indésirables.

Des choix moins radicaux que le réseau fermé commencent à s'offrir sous la forme de techniques favorisant la circulation des courriels commerciaux légitimes plutôt que le filtrage des communications non désirées. Bien que l'utilisation de ces techniques puisse entraîner des frais pour les expéditeurs de courriels commerciaux et les propriétaires et gestionnaires de réseaux Internet, ces coûts seraient plus que contrebalancés par les avantages suivants :

  • pour les expéditeurs de courriels commerciaux, une livraison améliorée;
  • pour les fournisseurs de services, une réduction des frais de gestion du service de courriel et des préférences des clients;
  • pour les utilisateurs du courriel, des outils de gestion du courriel plus efficaces.

La certification est une des techniques envisagées pour améliorer la livraison. L'obligation pour l'expéditeur de divulguer sa véritable identité et la nature de sa communication constituerait une exigence minimale pour l'établissement d'un régime de certification du courriel. Un tel régime devrait aussi prévoir un solide moyen de mesurer l'efficacité de la méthode ainsi que des sanctions appropriées s'appliquant aux détenteurs de certificats qui enfreignent les règles.

Outre la certification, on dispose maintenant de techniques qui facilitent la circulation du courriel légitime en authentifiant les sites d'envoi et de réception. Cependant, ces techniques ne protègent pas nécessairement les destinataires des courriels faux, trompeurs et frauduleux provenant de sites authentiques.

À l'instar des autres éléments de la boîte à outils anti-pourriel, les techniques établies, telles que les listes noires et le filtrage, et les nouvelles techniques, notamment la certification et l'authentification, ne permettront pas de régler tous les problèmes de livraison du jour au lendemain. Mais, outre ces solutions techniques, les expéditeurs de courriels commerciaux peuvent adopter diverses pratiques commerciales aptes à endiguer le volume de pourriel et les menaces pour Internet. Pour le milieu du commerce par courriel, le défi consiste à cerner et à mettre en œuvre une combinaison gagnante de pratiques commerciales appropriées et de solutions techniques efficaces.

Activités du Groupe de travail

Le groupe de travail a d'abord réuni un groupe d'intervenants qui n'avaient jamais travaillé ensemble par le passé, pour discuter des questions que pose le pourriel aux expéditeurs de courriels légitimes et trouver des façons d'améliorer la livraison du courriel commercial légitime.

Outre les mesures décrites dans la section précédente, diverses mesures techniques et commerciales peuvent être adoptées pour lutter contre le pourriel et améliorer la livraison du courriel légitime. Par conséquent, le Groupe de travail a décidé de consacrer une partie importante de ses travaux à l'élaboration de pratiques exemplaires pour les expéditeurs de courriels, notamment l'identification des mesures opérationnelles et techniques à prendre pour améliorer la livraison de leurs messages.

Ayant conclu que l'Internet Engineering Task Force et ses groupes de travail coordonnaient efficacement l'élaboration de techniques d'authentification, le Groupe de travail a décidé d'axer ses efforts sur les mesures techniques concernant l'exploration des techniques de certification du courriel ainsi que sur la sensibilisation à l'apport éventuel de ces techniques à la livraison du courriel et d'encourager également un débat entre les segments du secteur industriel.

Pratiques exemplaires recommandées pour le marketing par courriel

Les pratiques exemplaires recommandées pour les expéditeurs de courriels commerciaux formulées par le Groupe de travail reflètent les dispositions d'un cadre législatif et d'un code d'autoréglementation déjà en vigueur au Canada.

  • La LPRPDE, entrée en vigueur au Canada en janvier 2004, énonce les obligations des personnes qui recueillent, emmagasinent et utilisent les adresses de courriels considérées comme des renseignements personnels.
  • L'Association canadienne du marketing possède un code de déontologie obligatoire depuis plusieurs années. Les organismes qui effectuent des sondages en ligne, c'est-àdire les membres du Conseil canadien de la recherche par sondage, élaborent actuellement un code de pratique uniforme.

S'inspirant de ces documents et des codes de pratiques élaborés par d'autres compétences (par l'Anti-Spam Technical Alliance des États-Unis par exemple), le Groupe de travail a rédigé un ensemble de pratiques exemplaires visant à encourager les expéditeurs de courriels commerciaux canadiens à adopter des techniques de marketing et autres pratiques commerciales qui ne font pas appel au pourriel et à leur faire comprendre que le pourriel n'a aucunement sa place dans le commerce électronique au Canada.

Le texte complet des pratiques exemplaires figure à l'appendice C. Les points saillants sont présentés à l'encadré 4.

Livraison des courriels commerciaux

Malgré une abondance de preuves, il y a un manque de statistiques sur l'ampleur du problème de livraison, c'est-à-dire le volume de courriels commerciaux légitimes interceptés par les programmes et les services de filtrage – un processus qui génère ce que l'on appelle des « résultats faux positifs » (c'est-à-dire des messages interceptés qui ne sont pas du pourriel). Une étude menée récemment par le cabinet Return Path a révélé qu'en 2004, 22 p. 100 des courriels commerciaux dont la livraison était autorisée, n'avaient pas atteint les destinataires prévus.

Encadré 4 — Pratiques exemplaires recommandées pour le marketing par courriel

  • Les courriels de marketing devraient être envoyés uniquement aux destinataires qui ont consenti à recevoir les renseignements.
  • Les courriels de marketing doivent fournir aux destinataires un moyen évident, clair et efficace de refuser, par courriel ou Internet, de recevoir d'autres courriels d'affaires et/ou de marketing de l'organisme.
  • Le processus interne utilisé pour obtenir le consentement devrait être clair et transparent. Les organismes devraient conserver un dossier des types de demandes reçues des destinataires, afin de pouvoir mettre leurs listes d'envois de courriels à jour avant les campagnes de publicité.
  • Chaque communication de marketing par courriel devrait clairement identifier l'expéditeur du courriel. La ligne de mention objet et le corps du texte devraient refléter correctement le contenu, l'origine et le but de la communication.
  • Tout courriel devrait fournir un lien vers la politique de l'expéditeur sur les renseignements personnels. Celle-ci devrait expliquer le mode d'utilisation et de communication des renseignements personnels pouvant être recueillis par le biais du parcours de l'usager ou d'autres techniques de surveillance des sites Web.
  • Les entreprises de marketing, les courtiers et les propriétaires de listes d'adresses devraient prendre des mesures raisonnables pour s'assurer que les personnes dont l'adresse figure sur leurs listes de diffusion ont donné le consentement approprié.
  • Les entreprises de marketing qui font du marketing par courriel auprès des personnes mineures devraient faire preuve de discrétion et de sensibilité et tenir compte de l'âge, des connaissances, du caractère averti et de la maturité de cet auditoire.
  • Lorsque le contenu d'un courriel est destiné à des adultes, l'expéditeur devrait, avant de l'envoyer, vérifier si le destinataire est en âge de recevoir et de consulter légalement ce contenu.
  • Tout courriel renfermant un contenu sexuellement explicite devrait inclure la balise de préface « SEXUELLEMENT EXPLICITE » dans la ligne de mention objet.
  • Les organismes devraient mettre en place un système de traitement des plaintes juste, efficace, confidentiel et facile à utiliser.
  • Les organismes peuvent divulguer les adresses de courriel de leurs clients à des tiers affiliés ou au sein d'une famille de sociétés si :
    • ils ont obtenu leur consentement;
    • ils utilisent les adresses aux fins pour lesquelles ils les ont recueillies (c'est-à-dire pour un marketing relié à l'achat original ou la prestation de services associés à cet achat);
    • ils utilisent les adresses aux fins pour lesquelles ils les ont recueillies (c'est-à-dire pour un marketing relié à l'achat original ou la prestation de services associés à cet achat);
    • il y a un moyen facile de refuser de recevoir davantage de courriels.

Les résultats faux positifs posent un problème, d'une part aux entreprises en entravant l'efficacité du courriel comme outil de marketing, et d'autre part aux utilisateurs finaux qui comptent de plus en plus sur la livraison des courriels à destination et en provenance de sources professionnelles (par exemple, collègues de travail), commerciales (par exemple, suite au marketing et à des achats en ligne qu'ils ont effectués) ou personnelles (par exemple, correspondance privée).

Les entreprises de marketing et autres ont de plus en plus recours à des entreprises imparties spécialisées dans la livraison de leur courriel pour améliorer le rendement de leur investissement ou à l'embauche de personnel à temps plein pour traiter de ces questions.

Les FSI devraient envisager de publier des politiques et des procédures claires à l'égard du courriel d'arrivée, et de fournir des points de contact pour améliorer la livraison du courriel légitime.

Plusieurs des grands sites de réception, notamment AOL®, MSN® Hotmail et Yahoo!®, ont publié des politiques et procédures décrivant les exigences applicables aux expéditeurs de courriels légitimes souhaitant figurer sur une liste blanche. Le contournement des filtres anti-pourriel, grâce à ce statut, varie d'un site à l'autre.

Certification du courriel

Plusieurs techniques sont actuellement utilisées pour lutter contre le pourriel, mais certaines d'entre elles ne peuvent pas toujours distinguer le courriel légitime du pourriel. Par exemple, certains filtres anti-pourriel interceptent les envois en vrac de courriels légitimes simplement parce qu'ils ressemblent au pourriel. D'autres analysent le contenu des messages à l'aide de mots clés utilisés dans le courriel légitime et le pourriel pour déterminer s'ils doivent ou non être filtrés. Pour compliquer les choses davantage, il arrive que les polluposteurs déguisent leurs messages en courriels légitimes et utilisent d'autres techniques pour déjouer les filtres.

Tel que mentionné dans la section de ce chapitre intitulée « Le défi », la certification du courriel pourrait éventuellement permettre aux filtres anti-pourriel d'autoriser la livraison du courriel légitime aux destinataires prévus. Elle pourrait également servir à distinguer le courriel légitime du courriel hameçon.

En collaboration avec le Conseil consultatif canadien sur les normes de technologies de l'information et des télécommunications, le Groupe de travail sur le pourriel a examiné les régimes de certification existant au Canada, leurs principes, leurs modèles fonctionnels et leurs techniques. Un document de référence présentera les résultats de cette analyse et examinera ensuite les possibilités inhérentes à la mise en œuvre d'un régime de certification du courriel au Canada.

Recommandations

Les expéditeurs de courriels commerciaux sont ceux qui ont le plus à perdre et le plus à gagner dans la lutte anti-pourriel. De plus, parmi les divers groupes d'intervenants engagés dans la lutte anti-pourriel, ce sont ces expéditeurs de courriels commerciaux qui auront sans doute le plus de difficultés à s'organiser pour entreprendre des démarches concertées contre les polluposteurs et à participer à la mise en œuvre de l'approche de type « boîte à outils ».

Le groupe des intervenants composés des expéditeurs de courriels commerciaux rassemble des organismes très distincts, notamment :

  • les entreprises qui ont recours au courriel de masse non sollicité pour commercialiser leurs produits et services;
  • les entreprises de marketing par courriel;
  • les concepteurs et gestionnaires de campagnes de marketing;
  • les fournisseurs de services de courriel commercial;
  • les fournisseurs de listes d'adresses de courriel.

Certaines sociétés qui fournissent ces produits et services sont verticalement intégrées dans divers segments de la chaîne de production du courriel commercial. D'autres sont autonomes et exercent leurs activités sur une base contractuelle.

La plupart des sociétés du groupe des intervenants composés des expéditeurs de courriels commerciaux exercent leurs activités dans le respect des lois et conformément aux pratiques commerciales généralement reconnues. Comme l'ont démontré les causes jugées en vertu de la LPRPDE, ces sociétés s'empressent généralement d'offrir compensation s'il est constaté qu'elles se sont adonnées à des activités ou à des pratiques contraires à ces normes.

Malheureusement, chaque segment de la chaîne de production du courriel compte des polluposteurs, entreprises et particuliers qui enfreignent de façon délibérée les lois interdisant l'envoi de courriels commerciaux non sollicités ou qui se servent du courriel pour s'adonner à des activités destinées à tromper le public, à endommager les ordinateurs et les réseaux, et à s'approprier des renseignements personnels à des fins frauduleuses.

Pour arrêter le pourriel, il faut arrêter les polluposteurs. À défaut d'y arriver, nous risquons que les Canadiens perdent confiance en l'utilité d'Internet pour le marketing et la promotion des produits et services, et comme moyen efficace de communication. Or, une perte générale de confiance à l'égard du courriel, d'une part, entraverait sérieusement l'émergence d'une cyberéconomie au Canada et d'autre part, nuirait aux intérêts des nombreuses entreprises, organisations, institutions et instances gouvernementales associées à la chaîne de production du courriel professionnel.

En conséquence, nos recommandations sont les suivantes :

Recommandation 12 :

Les entreprises de marketing par courriel devraient mettre en œuvre les pratiques exemplaires recommandées par le Groupe de travail sur le pourriel et, de concert avec l'organisme de coordination mis sur pied par le ministre de l'Industrie, devraient évaluer continuellement l'efficacité de ces pratiques.

Recommandation 13 :

Le secteur industriel canadien, en coordination avec les organismes internationaux d'élaboration de normes, devrait continuer d'étudier diverses méthodes de certification et leurs frais connexes pour déterminer quelle méthode, s'il en est, constituerait le régime de certification le plus approprié au Canada.

Recommandation 14 :

Pour déterminer la portée du problème de non-livraison du courriel légitime au Canada, l'organisme de coordination mis sur pied par le ministre de l'Industrie devrait étudier officiellement cette question de façon permanente, avec l'aide des intervenants appropriés.

PremièrePrécédenteSuivanteDernière
Voir toutes les pages