Le spam électronique désigne la réception d’un message non voulu à des fins publicitaires, commerciales ou malveillantes. Que faire en cas de suspicion de spam ? Ne pas répondre, signaler à Signal Spam, bloquer les expéditeurs de spams…
- Qu’est-ce qu’un spam ?
- Comment lutter contre le spam ?
- Victime de spam, que faire ?
- Quelles infractions peuvent-être retenues contre les cybercriminels ?
- Nos supports sur le spam électronique
1. Qu’est-ce qu’un spam ?
Le spam électronique, également appelé courrier indésirable ou pourriel, désigne une communication électronique non sollicitée à des fins publicitaires, commerciales ou malveillantes. Dans la majorité des cas, il s’agit de messages de prospection commerciale ne respectant pas les obligations légales en matière de consentement des destinataires, mais il peut également revêtir un caractère malveillant : astuces pour gagner de l’argent, sollicitation pour transférer des fonds ou encore tentatives d’hameçonnage (phishing en anglais).
Les expéditeurs de spams ciblent essentiellement les comptes de messagerie, mais peuvent aussi utiliser les messageries instantanées ou les réseaux sociaux. Un spam électronique peut parfois même contenir un logiciel malveillant (un rançongiciel par exemple) qui pourrait permettre d’utiliser ou de bloquer votre appareil à votre insu.
But recherché
– Vente de produits ou de services, publicité virale, propagande, etc.
– Diffusion de virus,
– Vol de données personnelles et/ou professionnelles,
– Escroquerie à caractère financier.
2. Comment lutter contre le spam ?
sécuriser votre installation informatique ?
3. Victime de spam, que faire ?
- Ne répondez pas au moindre doute. Si vous avez reçu un message douteux ou dont vous ne connaissez pas l’expéditeur, n’y répondez pas. Vous éviterez ainsi de le renseigner sur la validité de votre adresse de messagerie.
- Désinscrivez-vous pour faire valoir votre droit au retrait du consentement.
Si l’émetteur vous semble légitime, cliquez sur le lien de désinscription ou de désabonnement figurant dans les messages électroniques (sollicitations commerciales, lettres d’information, etc.) pour faire valoir votre droit au retrait du consentement. De manière générale, ce lien est souvent placé à la fin du message. - Signalez tout message ou site douteux à Signal Spam. Si vous avez reçu un message douteux, ne cliquez pas sur le lien suspect, positionnez le curseur de votre souris sur ce lien, sans cliquer. Cela affichera alors la véritable adresse vers laquelle il redirige afin d’en vérifier la vraisemblance.
Par ailleurs, vérifiez l’adresse du site Internet qui s’affiche sur votre navigateur. Si cela ne correspond pas exactement au site concerné, c’est très certainement un site frauduleux. Parfois, un seul caractère peut changer dans l’adresse du site pour vous tromper.
Ne répondez pas et signalez le message ou site suspect à Signal Spam. Vous aurez la possibilité d’installer une extension à votre navigateur Internet et/ou votre client de messagerie qui vous permettra de signaler facilement tout message ou site Internet suspect. Signal Spam et la Commission Nationale de l’Informatique et des Libertés (CNIL) sont associés pour identifier les principaux organismes à l’origine du spam, et mener des actions de contrôle et de répression ciblées. - Marquez les spams comme « indésirables » et créez des règles dans votre boîte de messagerie. Dans la boîte de réception de votre messagerie, marquez les spams comme « indésirables ». Cette fonctionnalité existe dans la majorité des clients de messagerie et webmails ainsi que dans le module de Signal Spam. Créez des règles dans votre boîte de messagerie pour filtrer et/ou supprimer certains types de messages indésirables.
- Bloquez les expéditeurs de spams. Vous pouvez bloquer les expéditeurs de spams dans les paramètres de configuration de votre client de messagerie, réseaux sociaux ou autres services qui le permettent. Vous pouvez également utiliser un filtre ou un logiciel anti-spam pour limiter la réception de ces courriers indésirables. Certains antivirus proposent ce type de protection.
- Déposez plainte. Si vous avez demandé à ne plus être sollicité par une société mais que vous continuez à recevoir du spam, déposez plainte auprès de la CNIL.
Si vous êtes victime d’escroquerie, déposez plainte au commissariat de police ou à la brigade de gendarmerie dont vous dépendez. Vous pouvez également adresser votre plainte par écrit au procureur de la République du tribunal judiciaire dont vous dépendez en fournissant toutes les preuves en votre possession.
4. Quelles infractions peuvent-être retenues contre les cybercriminels ?
En fonction du cas d’espèce, les infractions suivantes peuvent être retenues :
• Prospection sans consentement préalable (article L121-20-5 du Code de la consommation et article L34-5 du Code des postes et communications électroniques) : « est interdite la prospection directe au moyen d’un automate d’appel, d’un télécopieur ou d’un courrier électronique utilisant, sous quelque forme que ce soit, les coordonnées d’une personne physique qui n’a pas exprimé son consentement préalable à recevoir des prospections directes par ce moyen. Constitue une prospection directe l’envoi de tout message destiné à promouvoir, directement ou indirectement, des biens, des services ou l’image d’une personne vendant des biens ou fournissant des services ».
Selon l’article L470-1 du Code du commerce, « lorsque le professionnel concerné n’a pas déféré dans le délai imparti à une injonction qui lui a été notifiée à raison d’une infraction ou d’un manquement passible d’une amende administrative, l’autorité administrative chargée de la concurrence et de la consommation peut prononcer à son encontre, dans les conditions et selon les modalités prévues à l’article L. 470-2, une amende administrative dont le montant ne peut excéder 3 000 € pour une personne physique et 15 000 € pour une personne morale ».
Par ailleurs, selon l’article R10-1 du Code des postes et des communications électroniques, « le fait d’utiliser, dans des opérations de prospection directe, des données à caractère personnel relatives à des personnes ayant exprimé leur opposition, par application des dispositions du 4 de l’article R.10, quel que soit le mode d’accès à ces données, est puni, pour chaque correspondance ou chaque appel, de l’amende prévue pour les contraventions de la quatrième classe, sans préjudice de l’application du premier alinéa de l’article 226-18 du code pénal ».
En outre, l’article 226-18-1 stipule que « le fait de procéder à un traitement de données à caractère personnel concernant une personne physique malgré l’opposition de cette personne, lorsque ce traitement répond à des fins de prospection, notamment commerciale, ou lorsque cette opposition est fondée sur des motifs légitimes, est puni de cinq ans d’emprisonnement et de 300 000 euros d’amende. »
• Pratique commerciale trompeuse (article L121-2 du Code de la consommation) : « une pratique commerciale est trompeuse lorsqu’elle crée une confusion avec un autre bien ou service, une marque, un nom commercial, ou un autre signe distinctif d’un concurrent, lorsqu’elle repose sur des allégations, indications ou présentations fausses ou de nature à induire en erreur ou bien encore lorsque la personne pour le compte de laquelle elle est mise en œuvre n’est pas clairement identifiable. » Selon l’article L121-6 du Code de la consommation, les pratiques commerciales trompeuses sont punies d’un emprisonnement de deux ans et d’une amende de 300 000 €. Le montant de l’amende peut être porté, de manière proportionnée aux avantages tirés du manquement, à 10 % du chiffre d’affaires moyen annuel, calculé sur les trois derniers chiffres d’affaires annuels connus à la date des faits, ou à 50 % des dépenses engagées pour la réalisation de la publicité ou de la pratique constituant le délit.
Lorsque le spam a pour fonction ou objet de tromper dans un but de captation de données ou de fonds :
• Escroquerie (article 313-1 du code pénal) : « l’escroquerie est le fait, soit par l’usage d’un faux nom ou d’une fausse qualité, soit par l’abus d’une qualité vraie, soit par l’emploi de manœuvres frauduleuses, de tromper une personne physique ou morale et de la déterminer ainsi, à son préjudice ou au préjudice d’un tiers, à remettre des fonds, des valeurs ou un bien quelconque, à fournir un service ou à consentir un acte opérant obligation ou décharge ». L’escroquerie est punie de cinq ans d’emprisonnement et de 375 000 euros d’amende.
• Tromperie en matière commerciale (article L213-1 du Code de la consommation): « sera puni d’un emprisonnement de deux ans au plus et d’une amende de 300 000 euros quiconque, qu’il soit ou non partie au contrat, aura trompé ou tenté de tromper le contractant, par quelque moyen ou procédé que ce soit, même par l’intermédiaire d’un tiers, soit sur la nature, l’espèce, l’origine, les qualités substantielles, la composition ou la teneur en principes utiles de toutes marchandises, soit sur la quantité des choses livrées ou sur leur identité par la livraison d’une marchandise autre que la chose déterminée qui a fait l’objet du contrat ou bien soit sur l’aptitude à l’emploi, les risques inhérents à l’utilisation du produit, les contrôles effectués, les modes d’emploi ou les précautions à prendre ». Le montant de l’amende peut être porté, de manière proportionnée aux avantages tirés du manquement, à 10 % du chiffre d’affaires moyen annuel, calculé sur les trois derniers chiffres d’affaires annuels connus à la date des faits.
5. Spam mail, spam messenger… Nos supports sur le spam électronique
Le spam électronique
Téléchargez notre fiche réflexe sur le spam électronique au format PDF afin d’adopter les bonnes pratiques en matière de sécurisation numérique et savoir réagir si vous en êtes victime.
Publié le 09/04/2021PDF 127 KoTéléchargerLire
Le spam électronique en fiche mémo
Retrouvez la synthèse de la fiche réflexe sur le spam électronique au format mémo.
Publié le 09/04/2021PDF 180 KoTéléchargerLirePour informer et sensibiliser les publics sur les menaces numériques, Cybermalveillance.gouv.fr met à disposition divers contenus thématiques : des supports variés pour comprendre les cybermenaces et savoir comment y réagir, ainsi que des bonnes pratiques à adopter pour assurer votre cybersécurité.
> Consulter la liste de l’ensemble des ressources mises à disposition par le dispositif.
Autres Fiches réflexes
Piratage de compte, que faire ?
Le piratage de compte désigne la prise de contrôle par un individu malveillant d’un compte (messagerie, réseau social…) au détriment de son propriétaire légitime. Il peut avoir différentes conséquences comme l’usurpation d’identité, le vol de données bancaires…
Que faire en cas de phishing ou hameçonnage ?
Le phishing ou hameçonnage est une technique frauduleuse destinée à leurrer l’internaute pour l’inciter à communiquer des données personnelles et/ou bancaires en se faisant passer pour un tiers de confiance.
Comment faire face à l’arnaque au faux support technique ?
Votre appareil semble bloqué et on vous demande de rappeler d’urgence un numéro de support technique ? Il s’agit probablement d’une arnaque au faux support technique. Que faire dans ce cas ? Ne pas appeler le numéro, redémarrer votre appareil, faire opposition, déposer plainte…