Signal Spam : au cœur de la lutte contre le courrier indésirable
Dans l’univers du marketing digital, l’email reste un canal privilégié, mais il est aussi le théâtre d’une bataille constante contre les messages non sollicités. Pour y voir plus clair, nous avons reçu Thomas Fonviel, secrétaire général de Signal Spam, le partenariat public-privé en charge de cette lutte. Il nous dévoile les coulisses d’une organisation essentielle qui transforme la perception des internautes en actions concrètes. Comment un simple signalement peut-il influencer tout l’écosystème de l’emailing ? Quelle est la véritable nature des messages qui encombrent nos boîtes de réception ?
Thomas Fonviel nous explique la mission fondamentale de son organisation : « Signal Spam, c’est le partenariat public privé en charge de la lutte contre le spam et de fournir aux internautes des moyens de signalement pour qu’ils signalent tout ce qu’ils considèrent eux-mêmes être un spam dans leur messagerie. » L’objectif est donc clair : aider les internautes à signaler les messages qu’ils jugent indésirables, et ce, de manière très spécifique.
Le fonctionnement de Signal Spam : la perception de l’utilisateur comme juge de paix
La particularité et la force du modèle de Signal Spam résident dans son approche. L’organisation ne se base pas sur une définition légale ou technique rigide de ce qu’est un spam, mais sur le ressenti de l’utilisateur final. C’est un point fondamental qui change toute la perspective, notamment pour les professionnels de l’email marketing.
Un signalement basé sur la perception et non sur la loi
Thomas Fonviel insiste sur ce point : « Ça ne s’appuie pas forcément sur une qualification juridique. Donc on se fiche un petit peu au sens légal de ce qui est un courrier légitime ou non. » Ce qui compte pour l’association, c’est de « recueillir la perception de l’internaute ». Un email peut être parfaitement légal d’un point de vue juridique (consentement obtenu, lien de désinscription présent), mais si l’utilisateur le perçoit comme indésirable pour une raison ou une autre (fréquence trop élevée, contenu non pertinent, promesse non tenue), il peut le signaler. Cette nuance est capitale car elle place l’expérience utilisateur au centre du dispositif.
Un signal qualifié pour une action ciblée
Le processus de signalement n’est pas anodin. L’internaute qui rejoint la communauté Signal Spam doit s’impliquer. « L’internaute qui s’inscrit sur Signal Spam apprend à faire des opérations techniques tel qu’afficher le code source de son email ou télécharger un petit plugin », précise Thomas. Cette démarche, bien que simple, opère un premier filtre. L’utilisateur est engagé et sait ce qu’il fait. La conséquence directe est une qualité de données exceptionnelle. « Ce qu’ils nous signalent, c’est quelque chose d’hyper qualifié et qui fait très peu de faux positifs », ajoute-t-il. Pour un marketeur, cette information est précieuse : un signalement via cette plateforme n’est pas une erreur de clic, mais une plainte délibérée et réfléchie. « C’est un signal fort dont il faut absolument prendre compte quand on est marketeur. »
Le parcours d’un signalement : de la plainte à l’action concrète
Une fois qu’un utilisateur signale un email, que se passe-t-il ? L’information ne se perd pas dans la nature. Au contraire, elle enclenche un processus de qualification et de redistribution qui a des conséquences bien réelles pour tous les acteurs de la chaîne de valeur de l’email.
Qualifier le spam : cybercriminalité versus email marketing
La première étape est cruciale : la qualification. « Nous recueillons tous les signalements et à charge pour nous ensuite de les qualifier », explique Thomas Fonviel. Une distinction fondamentale est opérée entre deux grandes catégories de courrier indésirable. D’un côté, le spam d’origine cybercriminelle, qui est la priorité de l’association. Thomas en dresse une liste non exhaustive : « tous les spams qui proviennent de botnet, du malware, du fishing, du spear fishing, du hameçonnage, des produits de contrefaçon. » De l’autre côté, une réalité statistique s’impose : « à 75 % ce qui est signalé par les internautes, c’est de l’email marketing. » Même si ce n’est pas le sujet premier de Signal Spam, ce volume est tel qu’il doit être traité. Ces emails, parfois appelés « graymail », ne sont pas malveillants mais sont perçus comme du spam par le destinataire.
La redistribution des données pour une action multi-niveaux
Après qualification, les données sont partagées avec les membres de l’association, qui sont « en capacité d’agir ». L’écosystème est large : « autorités publiques, routeurs, annonceurs, fournisseurs d’accès à internet et de services de messagerie. » Chaque acteur reçoit l’information pertinente pour son périmètre d’action. C’est là que Signal Spam passe de l’évangélisation à l’action concrète. Par exemple :
- Pour les routeurs : Ils reçoivent « l’ensemble des messages qui ont été signalés émanant de leur infrastructure ». Cela leur permet de prendre des mesures immédiates comme désabonner les plaignants, les ajouter à des listes d’opposition et surtout, « remonter en cascade l’information jusqu’aux annonceurs pour qu’ils puissent faire valoir le droit d’opposition de l’internaute ».
- Pour les FAI (Fournisseurs d’Accès à Internet) : L’information leur permet de prendre « des mesures de blocage de certains acteurs ». Mais leur rôle va plus loin, notamment dans la lutte contre le spam cybercriminel. Ils peuvent « identifier des machines compromises sur leur réseau et donc potentiellement de désinfecter des clients dont la machine est zombifiée dans le cadre d’un botnet. »
- Pour les professionnels de la sécurité : Les données permettent aux acteurs de la lutte contre le phishing de « faire des blacklists d’URL dangereuses ».
La réalité de nos boîtes mail : la face cachée de la lutte anti-spam
La perception que nous avons de nos boîtes de réception est souvent trompeuse. Ce que nous voyons n’est que la partie émergée de l’iceberg, grâce à un travail de filtrage colossal effectué en amont. Thomas Fonviel nous livre des chiffres qui donnent le vertige.
90 % de cybercriminalité filtrée avant même d’arriver jusqu’à vous
Le premier enseignement est saisissant : « Il y a des messages qu’on ne verra jamais dans nos messageries parce que le travail des FAI […] c’est que nos boîtes de messagerie soient utilisables. » Sans ce filtre, l’email tel que nous le connaissons n’existerait plus. « 90 % des sollicitations sur la messagerie, c’est de la cybercriminalité et là je parle de cybercriminalité dure, vraiment très dure. » La conclusion est sans appel : « Si ces messages, si on assouplissait un petit peu les filtres, s’ils passent, nos messageries ça existe plus, c’est mort. »
L’email marketing : 75 % des messages signalés par les utilisateurs
Ce que Signal Spam analyse, c’est donc la « fraction résiduelle que les FAI laissent passer ». Et sur cette fraction, le constat est paradoxal. Alors que l’association est là pour lutter contre le spam « dur », la réalité du terrain est différente. « 75 % de ce qui est signalé par les utilisateurs de Signal Spam, c’est de l’email marketing. » Ce chiffre, qui peut varier, montre à quel point la perception de l’email marketing peut être négative et le ranger dans la catégorie du spam, même s’il s’agit de « spam un peu mou », de « graymail ». C’est un indicateur puissant de la saturation et de la lassitude de certains internautes face aux sollicitations commerciales.
L’évolution des pratiques des marques et le rôle de la régulation
Face à cette pression des utilisateurs et à la structuration de la lutte contre le spam, les pratiques des annonceurs évoluent. Une certaine prise de conscience semble émerger, poussée par les différents acteurs de l’écosystème.
Une maturité croissante des annonceurs
Thomas Fonviel note une évolution positive : « Je pense qu’il y a une certaine maturité qui commence à arriver du côté des annonceurs. » Ils ont désormais mieux intégré que leur partenaire technique n’est pas un simple exécutant. « Le routeur, ce n’était pas seulement un tuyau qui est là pour réceptionner des consignes d’expédition de campagne, c’est quelqu’un qui est responsabilisé, qui doit faire face à la régulation du marché mise en place par les FAI. » Le poids des instances de régulation, formelles ou informelles, se fait de plus en plus sentir.
Le cas de l’optin partenaire : une dérive encadrée par Signal Spam et la CNIL
Un exemple concret de ce travail de fond est la réflexion menée sur l’optin partenaire. La CNIL, membre très important de Signal Spam, a lancé une consultation au sein de l’association pour connaître la position du marché. Le consensus qui en est ressorti est clair : « l’optin partenaire peut potentiellement conduire à des dérives ». La dérive principale ? La perte de contrôle sur le consentement. « Dès lors qu’il y a cession du consentement, qu’il est répercuté et qu’on perd la maîtrise de la collecte, c’est une vraie dérive et ça conduit à beaucoup de problèmes. »
La position définie au sein de Signal Spam, et reprise par la CNIL dans une position du 28 décembre 2018, est une recommandation de bon sens : « l’organisme en charge de la collecte de l’optin pour le compte de ses partenaires doit être l’organisme qui effectue les communications toujours pour le compte de ses partenaires. » En clair, pas de transmission de la base de données, mais une communication effectuée par le collecteur initial au nom de son partenaire. Ce type de travaux illustre parfaitement comment Signal Spam contribue à assainir les pratiques de l’email marketing.
Pourquoi votre signalement est plus puissant que vous ne le pensez
En conclusion, face à l’ampleur du fléau, un internaute peut se sentir découragé, pensant que son action est vaine. Thomas Fonviel combat cette idée reçue. Il reconnaît recevoir des critiques sur le manque d’efficacité perçu, mais il insiste : le signalement n’est pas « une pierre jetée dans l’océan, que ça a une véritable utilité. » C’est un combat difficile, mais chaque plainte compte.
Le message final est un appel à l’action et à la prise de conscience : « le signalement, ça reste le signal le plus fort dont on dispose et celui qui nous permet de prendre les actions les plus fortes en terme de pédagogie, de répression également. » Chaque clic sur le bouton « Signaler » via le module Signal Spam est une brique de plus dans l’édifice d’un internet plus propre et d’un marketing digital plus respectueux.
FAQ sur Signal Spam et la lutte contre le courrier indésirable
Qu’est-ce que Signal Spam exactement ?
Signal Spam est un partenariat public-privé qui fournit aux internautes des outils pour signaler tout email qu’ils considèrent comme un spam. L’association qualifie ces signalements et les transmet aux autorités, FAI et entreprises concernées pour qu’ils puissent agir concrètement contre les expéditeurs.
« Signal Spam, c’est le partenariat public privé en charge de la lutte contre le spam et de fournir aux internautes des des moyens de signalement pour qu’ils signale tout ce qu’ils considèrent eux-mêmes être un spam dans leur messagerie. » – Thomas Fonviel
Comment fonctionne le signalement d’un email sur Signal Spam ?
L’utilisateur s’inscrit sur la plateforme et installe un module complémentaire (plugin) dans sa messagerie. Ce module permet de signaler un email en un clic. Ce geste transmet des informations techniques (comme le code source de l’email) à Signal Spam pour analyse, garantissant un signalement de haute qualité.
« L’internaute qui s’inscrit sur Signal Spam […] apprend à faire des opérations techniques tel qu’afficher le code source de son email ou télécharger un petit plugin. Donc ce qu’ils nous signale, c’est quelque chose d’hyper qualifié. » – Thomas Fonviel
Quelle est la différence entre un spam et un email marketing selon Signal Spam ?
Signal Spam ne se base pas sur une définition légale mais sur la perception de l’utilisateur. Un email marketing, même s’il est légal, sera considéré comme un spam s’il est signalé comme indésirable par l’internaute. La plateforme distingue ensuite en interne le spam cybercriminel (phishing, malware) de l’email marketing mal perçu.
« On se fiche un petit peu au sens légal de ce qui est un courrier légitime ou non. Nous on est là pour recueillir la perception de l’internaute. » – Thomas Fonviel
Pourquoi reçoit-on autant d’emails marketing considérés comme du spam ?
Sur la faible fraction d’emails qui passent les filtres anti-cybercriminalité des FAI, 75% des messages signalés par les utilisateurs de Signal Spam sont des emails marketing. Cela est dû à des pratiques parfois agressives, un manque de pertinence ou une pression marketing trop forte qui conduisent à une perception négative de la part des destinataires.
« à 75 % ce qui est signalé par les internautes, c’est de l’email marketing. […] même si c’est pas notre premier sujet, c’est quand même les 3/4 de ce qui nous est signalé, on est obligé d’en faire quelque chose. » – Thomas Fonviel
Que deviennent les emails que je signale à Signal Spam ?
Les emails signalés sont analysés, qualifiés, puis les informations sont partagées avec les membres de Signal Spam. Les routeurs peuvent désinscrire les plaignants, les FAI peuvent bloquer des expéditeurs ou nettoyer des ordinateurs infectés, et les autorités peuvent engager des poursuites.
« On prend ces signalements, on les qualifie et ensuite on va les redistribuer à nos différents membres qui sont en capacité d’agir. » – Thomas Fonviel
Le signalement d’un spam a-t-il un réel impact ?
Oui, absolument. Chaque signalement est un signal fort qui permet de déclencher des actions concrètes. C’est le moyen le plus efficace pour les utilisateurs de contribuer à la lutte contre le spam, que ce soit pour éduquer les expéditeurs sur leurs pratiques ou pour permettre la répression des acteurs malveillants.
« Le signalement, ça reste le signal le plus fort dont on dispose et celui qui nous permet de prendre les actions les plus fortes en terme de pédagogie, de répression également. » – Thomas Fonviel
Qu’est-ce que l’optin partenaire et pourquoi est-ce une pratique à risque ?
L’optin partenaire est le fait de donner son consentement pour recevoir des offres de la part des partenaires d’une entreprise. Le risque survient lorsque ce consentement est cédé ou vendu à des tiers, car on perd alors la maîtrise de qui communique et à quelle fréquence. Cela conduit souvent à des abus et à une mauvaise expérience pour l’utilisateur.
« Dès lors qu’il y a cession du consentement qu’il est répercuté et qu’on perd la maîtrise de de la collecte, c’est un c’est une vraie dérive et ça conduit à à beaucoup de problèmes. » – Thomas Fonviel
Quel est le rôle des FAI dans la lutte contre le spam ?
Les FAI (Fournisseurs d’Accès Internet) jouent un rôle de premier rempart. Ils filtrent en amont environ 90% des emails, qui correspondent à de la cybercriminalité dure (virus, phishing…). Sans ce travail invisible, nos boîtes de réception seraient totalement submergées et inutilisables.
« 90 % des sollicitations sur la messagerie, c’est de la cybercriminalité […] S’ils ne faisaient pas ce travail, ce serait poubelle. On s’en servirait pas. » – Thomas Fonviel
