November 28, 2006

Lutte contre le spam : et les registrars ?

La Commission Européenne a publié une Communication sur la lutte contre le pourriel, les espiogiciels et les logiciels malveillants (COM(2006) 688 final, 15 novembre 2006).
Au paragraphe 4.2, la Communication évoque les pratiques de certaines entreprises pour limiter l’envoi de messages abusifs : renforcer l'information du consommateur, inclure des clauses contractuelles dans la chaîne de distribution des logiciels (afin d'éviter qu'un spyware soit associé à une publicité ou à un autre logiciel), accentuation des mesures de sécurité par les fournisseurs de services. Il est en outre rappelé que le cadre réglementaire applicable aux communications électroniques dans l'Union est appelé à évoluer, avec un renforcement des règles en matière de protection de la vie privée et de sécurité.
Certains registrars contribuent eux aussi à la lutte contre le spam, en prévoyant dans leurs contrats le blocage de noms de domaine qui seraient utilisés pour l'envoi de ces courriers. Ne conviendrait-il pas de les intégrer pleinement dans la lutte contre ces intrus, notamment en créant un cadre juridique les autorisant nettement à bloquer des domaine utilisés à des fins malicieuses ?

4 comments:

Anonymous said...

Clairement, il faudrait pouvoir faire bloquer le domaine et surtout les services de messagerie associés.

padawan said...

Les registrars sont certes bien placés techniquement, surtout par le traffic DNS qu'ils voient passer et peuvent surveiller. Mais ça les rendraient juges et parties, une position particulièrement ambiguë et difficile à border sur un plan juridique.

cedric manara said...

L'idée est peut-être dans l'air du temps : Mikko H. Hyppönen, directeur de la recherche chez F-Secure, a publié une lettre ouverte dans laquelle il hèle les registrars sur leur "participation passive" au phishing.

(vu sur PcInpact sous la plume de Marc Rees)

Stephan Ramoin said...

Nous avons fait notre choix de lutter contre le spam dans les limites de notre contrat et de la Loi, cependant il serait effectivement plus pratique (et moins risqué pour nous) d'avoir un peu d'aide du législateur.

Quand au fait que nous serions ponctuellement "juge et partie", c'était mon opinion et puis je me suis rappelé que nous sommes quelque part des notaires virtuels, donc pourquoi ne pas avoir une délégation (sous contrôle et sanction strictes) de la part du législateur ?

Quoi qu'il en soit, nous souhaiterions au minimum que le débat soit ouvert, cela montrerait que toutes les parties se sont rendues compte du fléau auquel nous faisons face ... mais ce n'est pas encore le cas.