Cybermalveillance.gouv.fr Assistance et prévention du risque numérique

Le spam électronique

Publié le 26 févr. 2020

chantage par mail mail hacker mail pirate anonyme

6904 Temps de lecture : 14 min

Le spam électronique, également appelé courrier indésirable ou pourriel, désigne une communication électronique non sollicitée à des fins publicitaires, commerciales ou malveillantes. Dans la majorité des cas, il s’agit de messages de prospection commerciale ne respectant pas les obligations légales en matière de consentement des destinataires, mais il peut également revêtir un caractère malveillant : astuces pour gagner de l’argent, sollicitation pour transférer des fonds ou encore tentatives d’hameçonnage (phishing en anglais).
Les expéditeurs de spams ciblent essentiellement les comptes de messagerie, mais peuvent aussi utiliser les messageries instantanées ou les réseaux sociaux. Un spam électronique peut parfois même contenir un logiciel malveillant (un rançongiciel par exemple) qui pourrait permettre d’utiliser ou de bloquer votre appareil à votre insu.

But recherché

Vente de produits ou de services, publicité virale, propagande, etc.
Diffusion de virus,
Vol de données personnelles et/ou professionnelles,
Escroquerie à caractère financier.

1. Quelles sont les mesures préventives ?

  • Soyez vigilant lorsque vous communiquez votre adresse de messagerie

    à des tiers.

  • Ne répondez pas aux messages

    dont vous ne connaissez pas l’expéditeur. Vous éviterez ainsi de le renseigner sur la validité de votre adresse de messagerie.

  • N’ouvrez pas les courriels, leurs pièces jointes et ne cliquez par sur les liens

    provenant de chaînes de messages, d’expéditeurs inconnus ou d’un expéditeur connu mais dont le message est inhabituel ou vide.

  • Utilisez un filtre ou un logiciel anti-spam

    pour limiter la réception de spams. Certains antivirus proposent ce type de protection.

  • Soyez vigilant lorsque vous répondez à des formulaires d’inscription, des bons de commande ou quand vous participez à des jeux-concours :

    certains acteurs n’appliquent pas toujours les bonnes pratiques et votre adresse pourrait figurer dans des bases de données à votre insu. Vérifiez la fiabilité d’une marque (recherche sur Internet ou d’avis par exemple) avant d’accepter l’envoi de communications publicitaires ou de lettres d’information pour éviter que votre messagerie ne soit vite submergée.

  • Désabonnez-vous ou supprimez les comptes (services, applications, sites Internet) que vous n’utilisez plus

    pour limiter toute diffusion de données à des tiers.

  • Créez des règles dans votre boîte de messagerie

    pour filtrer et/ou supprimer certains types de messages indésirables.

  • Créez différentes adresses de messagerie ou des « alias » en fonction de vos besoins

    (réseaux sociaux, échanges personnels, sites marchands, etc.) afin de préserver votre adresse principale.

2. Le spam électronique : Que faire si vous êtes victime ?

  1. Ne répondez pas au moindre doute. Si vous avez reçu un message douteux ou dont vous ne connaissez pas l’expéditeur, n’y répondez pas. Vous éviterez ainsi de le renseigner sur la validité de votre adresse de messagerie.

  2. Désinscrivez-vous pour faire valoir votre droit au retrait du consentement. Si l’émetteur vous semble légitime, cliquez sur le lien de désinscription ou de désabonnement figurant dans les messages électroniques (sollicitations commerciales, lettres d’information, etc.) pour faire valoir votre droit au retrait du consentement. De manière générale, ce lien est souvent placé à la fin du message.

  3. Signalez tout message ou site douteux à Signal Spam. Si vous avez reçu un message douteux, ne cliquez pas sur le lien suspect, positionnez le curseur de votre souris sur ce lien, sans cliquer. Cela affichera alors la véritable adresse vers laquelle il redirige afin d’en vérifier la vraisemblance.
    Par ailleurs, vérifiez l’adresse du site Internet qui s’affiche sur votre navigateur. Si cela ne correspond pas exactement au site concerné, c’est très certainement un site frauduleux. Parfois, un seul caractère peut changer dans l’adresse du site pour vous tromper.
    Ne répondez pas et signalez le message ou site suspect à Signal Spam. Vous aurez la possibilité d’installer une extension à votre navigateur Internet et/ou votre client de messagerie qui vous permettra de signaler facilement tout message ou site Internet suspect. Signal Spam et la Commission Nationale de l’Informatique et des Libertés (CNIL) sont associés pour identifier les principaux organismes à l’origine du spam, et mener des actions de contrôle et de répression ciblées.

  4. Marquez les spams comme « indésirables » et créez des règles dans votre boîte de messagerie. Dans la boîte de réception de votre messagerie, marquez les spams comme « indésirables ». Cette fonctionnalité existe dans la majorité des clients de messagerie et webmails ainsi que dans le module de Signal Spam. Créez des règles dans votre boîte de messagerie pour filtrer et/ou supprimer certains types de messages indésirables.

  5. Bloquez les expéditeurs de spams. Vous pouvez bloquer les expéditeurs de spams dans les paramètres de configuration de votre client de messagerie, réseaux sociaux ou autres services qui le permettent. Vous pouvez également utiliser un filtre ou un logiciel anti-spam pour limiter la réception de ces courriers indésirables. Certains antivirus proposent ce type de protection.

  6. Déposez plainte. Si vous avez demandé à ne plus être sollicité par une société mais que vous continuez à recevoir du spam, déposez plainte auprès de la CNIL.
    Si vous êtes victime d’escroquerie, déposez plainte au commissariat de police ou à la brigade de gendarmerie dont vous dépendez. Vous pouvez également adresser votre plainte par écrit au procureur de la République du tribunal de grande instance dont vous dépendez en fournissant toutes les preuves en votre possession.
En fonction du cas d’espèce, les infractions suivantes peuvent être retenues :

Prospection sans consentement préalable (article L121-20-5 du Code de la consommation et article L34-5 du Code des postes et communications électroniques) : « est interdite la prospection directe au moyen d’un automate d’appel, d’un télécopieur ou d’un courrier électronique utilisant, sous quelque forme que ce soit, les coordonnées d’une personne physique qui n’a pas exprimé son consentement préalable à recevoir des prospections directes par ce moyen. Constitue une prospection directe l’envoi de tout message destiné à promouvoir, directement ou indirectement, des biens, des services ou l’image d’une personne vendant des biens ou fournissant des services ».
Selon l’article L470-1 du Code du commerce, « lorsque le professionnel concerné n’a pas déféré dans le délai imparti à une injonction qui lui a été notifiée à raison d’une infraction ou d’un manquement passible d’une amende administrative, l’autorité administrative chargée de la concurrence et de la consommation peut prononcer à son encontre, dans les conditions et selon les modalités prévues à l’article L. 470-2, une amende administrative dont le montant ne peut excéder 3 000 € pour une personne physique et 15 000 € pour une personne morale ».
Par ailleurs, selon l’article R10-1 du Code des postes et des communications électroniques, « le fait d’utiliser, dans des opérations de prospection directe, des données à caractère personnel relatives à des personnes ayant exprimé leur opposition, par application des dispositions du 4 de l’article R.10, quel que soit le mode d’accès à ces données, est puni, pour chaque correspondance ou chaque appel, de l’amende prévue pour les contraventions de la quatrième classe, sans préjudice de l’application du premier alinéa de l’article 226-18 du code pénal ».
En outre, l’article 226-18-1 stipule que « le fait de procéder à un traitement de données à caractère personnel concernant une personne physique malgré l’opposition de cette personne, lorsque ce traitement répond à des fins de prospection, notamment commerciale, ou lorsque cette opposition est fondée sur des motifs légitimes, est puni de cinq ans d’emprisonnement et de 300 000 euros d’amende. »

Pratique commerciale trompeuse (article L121-2 du Code de la consommation) : « une pratique commerciale est trompeuse lorsqu’elle crée une confusion avec un autre bien ou service, une marque, un nom commercial, ou un autre signe distinctif d’un concurrent, lorsqu’elle repose sur des allégations, indications ou présentations fausses ou de nature à induire en erreur ou bien encore lorsque la personne pour le compte de laquelle elle est mise en œuvre n’est pas clairement identifiable. » Selon l’article L121-6 du Code de la consommation, les pratiques commerciales trompeuses sont punies d’un emprisonnement de deux ans et d’une amende de 300 000 €. Le montant de l’amende peut être porté, de manière proportionnée aux avantages tirés du manquement, à 10 % du chiffre d’affaires moyen annuel, calculé sur les trois derniers chiffres d’affaires annuels connus à la date des faits, ou à 50 % des dépenses engagées pour la réalisation de la publicité ou de la pratique constituant le délit.

Lorsque le spam a pour fonction ou objet de tromper dans un but de captation de données ou de fonds :
Escroquerie (article 313-1 du code pénal) : « l’escroquerie est le fait, soit par l’usage d’un faux nom ou d’une fausse qualité, soit par l’abus d’une qualité vraie, soit par l’emploi de manœuvres frauduleuses, de tromper une personne physique ou morale et de la déterminer ainsi, à son préjudice ou au préjudice d’un tiers, à remettre des fonds, des valeurs ou un bien quelconque, à fournir un service ou à consentir un acte opérant obligation ou décharge ». L’escroquerie est punie de cinq ans d’emprisonnement et de 375 000 euros d’amende.

Tromperie en matière commerciale (article L213-1 du Code de la consommation): « sera puni d’un emprisonnement de deux ans au plus et d’une amende de 300 000 euros quiconque, qu’il soit ou non partie au contrat, aura trompé ou tenté de tromper le contractant, par quelque moyen ou procédé que ce soit, même par l’intermédiaire d’un tiers, soit sur la nature, l’espèce, l’origine, les qualités substantielles, la composition ou la teneur en principes utiles de toutes marchandises, soit sur la quantité des choses livrées ou sur leur identité par la livraison d’une marchandise autre que la chose déterminée qui a fait l’objet du contrat ou bien soit sur l’aptitude à l’emploi, les risques inhérents à l’utilisation du produit, les contrôles effectués, les modes d’emploi ou les précautions à prendre ». Le montant de l’amende peut être porté, de manière proportionnée aux avantages tirés du manquement, à 10 % du chiffre d’affaires moyen annuel, calculé sur les trois derniers chiffres d’affaires annuels connus à la date des faits.

Si le dysfonctionnement du service de messagerie est consécutif à un envoi massif de messages et qui peut être assimilé à attaque en déni de service:
• L’article 323-2 du Code pénal concernant l’infraction d’atteinte à un système de traitement automatisé de données (STAD) s’applique principalement au cas d’espèce et dispose que « le fait d’entraver ou de fausser le fonctionnement d’un système de traitement automatisé de données » est passible de cinq ans d’emprisonnement et de 150 000 euros d’amende

Avez-vous trouvé cette fiche intéressante ?

Laissez-nous un commentaire afin que nous puissions nous améliorer :

* le commentaire ne sera pas visible aux yeux de tous

Vous pensez être victime d'un acte de malveillance numérique ?

Lancer le diagnostic

Autres Fiches réflexes