Les mails d'Hadopi peuvent-ils finir dans votre dossier spam?

C'est peu probable vu la «réputation» des serveurs qui envoient ces courriels d'avertissement, mais tout dépend de votre messagerie.

Photo: Spam Wall / Freezelight via Flickr CC License by

- Photo: Spam Wall / Freezelight via Flickr CC License by -

Depuis la mise en oeuvre du dispositif Hadopi, début octobre, les magistrats responsables de la riposte graduée au téléchargement illégal ont annoncé avoir envoyé 100.000 demandes d'identification aux fournisseurs d'accès. Un chiffre repris par la presse pour désigner à tort les courriels d'avertissement. Dans tous les cas, les mails envoyés en masse signés Hadopi pourront-ils atterrir dans votre boîte spam?

Même s’il est impossible d’assurer à 100% qu’un mail ne finira pas dans le dossier spam d’une boîte mail, cela reste très peu probable. Déjà, parce que même si 100.000 mails étaient envoyés, ce chiffre ne représenterait pas une quantité si importante que cela en terme de spamming, et parce que ces mails n’auraient pas été envoyés d’un coup et via un seul serveur. C’est une adresse de type @hadopi.fr qui apparaît comme expéditeur, et c’est bien l’Hadopi qui rédige le message, mais ce sont les fournisseurs d’accès à Internet qui passent par leurs propres serveurs pour prévenir leurs utilisateurs: Free envoie à ses abonnés les mails d’avertissement au nom de la Haute autorité.

Et vu la «réputation» de ces serveurs, qui joue un rôle important dans la bonne délivrance d’un message, les courriels ont toutes les chances d’arriver à destination.

Les filtres antispam fonctionnent tous sur un même système de «scoring», où des notes sont attribuées aux messages selon de nombreux critères (le logiciel Altospam a plus de 3.500 critères par exemple). Ils obtiennent ainsi une note finale: plus elle est élevée, et plus le message a des possibilités d’être un spam, et donc d’être tagué comme tel par le filtre.

Il n’existe aucune norme universelle et chaque filtre accorde plus ou moins de points à tel ou tel autre critère, sans les expliciter publiquement puisque cela aiderait les spammeurs à les contourner. Mais on connaît tout de même plusieurs des critères pris en compte: l’analyse des mots-clés utilisés dans le message («viagra» augmente la note), la «réputation» de l’adresse IP du serveur qui envoie le message,  l’appartenance du serveur de messagerie à une blacklist du spam, le fait que le message a été signalé comme du spam par des utilisateurs…

Il s’agit donc de savoir si les mails envoyés par l’Hadopi obtiendront une «note de spam» élevée ou basse, d’autant qu’ils pourraient bien passer par plusieurs antispam: le filtre du fournisseur de messagerie (que ce soit Free, Orange, Gmail, Hotmail, etc.) et, pour ceux qui récupèrent leurs courriels via Outlook ou Thunderbird, le filtre local de ce client de messagerie.

Report Hadopi as spam

Quand des utilisateurs d’un service de messagerie taguent comme «spam» un courriel dans leur boite de réception, alors ce message peut être automatiquement envoyé dans la boîte spam des autres utilisateurs de ce service.

Ce mécanisme n’a presque aucune chance de fonctionner avec les mails d’Hadopi, puisqu'ils sont envoyés via les serveurs de Free, Orange, SFR etc. Orange ne va donc pas répercuter le fait que ses usagers considèrent Orange comme un spammeur!

Les courriels d’Hadopi ne sont pas nécessairement envoyés à une adresse @free.fr ou @sfr.fr: le destinataire a indiqué lors de son abonnement à Internet une adresse préférentielle pour recevoir factures et offres. Dans certains cas, elle peut être la boîte de messagerie créée par le fournisseur d'accès au moment de l'ouverture d'un compte par le client, ou tout simplement un autre service de messagerie comme Gmail, Hotmail ou Yahoo.

Mais même dans un cas où le fournisseur d’accès à Internet enverrait un courriel d’Hadopi à l’adresse Gmail de son abonné, la réputation de ses serveurs fait que le risque de voir Gmail le taguer comme spam est peu élevé. Ces serveurs sont tellement à l’opposé des serveurs «blacklistés» qu’on pourrait même les considérer comme «whitelistés», c'est-à-dire automatiquement considérés comme non-spammeurs.

Le problème des spams Hadopi

Si on peut être relativement sûr que les mails d’Hadopi arriveront sans souci à leur destinataire, ça ne résout pas un autre problème rencontré par la riposte graduée: les spams Hadopi, des mails qui ressemblent aux courriels officiels mais n’en sont pas.

De tels spams étaient déjà apparus avant même l’envoi des premiers courriels officiels. Certains demandaient à l’internaute de payer une amende imaginaire, prévenait l’Hadopi, d’autres, comme celui-ci, se contentaient de copier ce qu’ils pensaient être à l’époque un message-type de la Haute autorité.

Les spams contenant des URL devraient facilement être reconnus comme tels par les antispams, habitués du phishing. Ceux se contentant d’être une réplique plus ou moins parfaite des mails envoyés par l’Hadopi seront plus difficilement repérés par les antispam, même si, là aussi, l’efficacité du filtre dépendra de son système de scoring (et des points attribués, par exemple, à la réputation du serveur utilisé).

En fait, c’est l’utilisateur que ces spams risquent de berner: soit parce qu’il les croira légitimes (l’Hadopi a d’ailleurs développé un petit questionnaire pour vérifier la crédibilité d’un mail reçu), soit parce qu’en taguant comme spam plusieurs faux mails, il augmentera la probabilité que le vrai mail d’Hadopi soit automatiquement tagué comme tel le jour où il arrivera, soit —comme le soulevait déjà Lionel Tardy pendant les débats sur la loi— parce que lorsqu'il recevra le véritable courriel d’Hadopi dans sa boîte de réception, il n’y accordera aucune importance.

N’allez pas croire pour autant pouvoir arguer d’un vice de forme devant les juges parce que vous n’avez jamais vu votre mail d’Hadopi spammé, ou parce que vous avez cru que le mail reçu était un faux: le gestionnaire de spam de la messagerie d’un internaute relève de sa responsabilité, et c’est à lui de vérifier qu’un tel message ne se serait pas égaré dans son dossier d'indésirables. Tout comme il doit relever régulièrement sa boîte mail chez son fournisseur d’accès Internet (et donc au besoin d’en retrouver les codes).

De toute façon, le deuxième mail d’avertissement de l’Hadopi s’accompagne d’une lettre recommandée, après laquelle il est donc impossible de plaider l'ignorance.

Alexis Ferenczi et Cécile Dehesdin

L’explication remercie Orange, SFR, maître Bensoussan, maître Philippe Touitou, avocat associé au cabinet LEGIPASS, l’Hadopi, Thomas Gayet, directeur du Cert-Lexsi, le président de Signal Spam Jean-Christophe Le Toquin, et Stéphane Manhes, directeur d’Altospam.

Devenez fan sur , suivez-nous sur
 
L'AUTEUR
Alexis Ferenczi et Cécile Dehesdin sont journalistes à Slate Ses articles
TOPICS
PARTAGER
LISIBILITÉ > taille de la police
SLATE CONSEILLE
Notre passion secrète
Hadopi ne luttera pas contre les pirates
On a gagné la guerre du spam
Réagir
Visiteur anonyme
Se connecter/créer un compte
Vous devez vous connecter pour poster un commentaire.

Vous pouvez vous connecter avec votre compte Slate, ou grâce à votre compte Facebook, Twitter, Gmail ou Yahoo.
9 réactions
faut arreter la propagande pro-hadopi
Soumis par darkbeast, le samedi 1er janvier 2011 à 10h04
Il vaut mieux se crever un œil que lire cet article bidonné, les mails d'hadopi peuvent très bien finir dans l'anti-spam contrairement à ce que vous dites. Le fait d'être un site officiel n'a rien à voir.
Cécile Dehesdin a répondu le samedi 1er janvier 2011 à 10h22
Bonjour,

Si vous lisez l'article avec attention, vous verrez que nous n'excluons pas la possibilité que les mails d'Hadopi finissent dans le dossier spam des internautes (il est impossible d'assurer à 100% qu'un mail ne finira pas dans le dossier spam), nous la considérons simplement comme peu probable au vu des différents critères que nous énumérons.

"Le fait d'être un site officiel" ne figure pas dans ces critères, celui d'être envoyé par des serveurs à la bonne "réputation", si.

Mais une fois que vous aurez fini de relire l'article avec votre seul oeil restant, n'hésitez pas à nous donner des arguments dans un autre commentaire.

Cordialement

Cécile Dehesdin Slate.fr
Mouais...
Soumis par lawicca, le samedi 1er janvier 2011 à 10h42
Tout-le-monde s'en fout de l'HADOPI ! C'est juste une machine à emplois fictifs apparemment, compte-tenu de son inutilité. Le souci c'est son coût exorbitant a l'Etat, donc à chacun d'entre nous. Tout ça au profit de lobbys veules et avides, prêts à faire la guerre a leurs clients...
cas non traités
Soumis par sandy keelow, le samedi 1er janvier 2011 à 18h34
"il doit relever régulièrement sa boîte mail chez son fournisseur d’accès Internet "

Il n'y a aucune obligation pour un internaute d'être titulaire d'une adresse email pas plus que de relever sa boîte lorsqu'il en possède une... Je pense que pas mal de gens surtout ceux qui s'abonnaient à internet pour la première fois ont donné comme adresse mail de contact celle d'un ami ou d'un proche voire une adresse professionnelle, donc un système anti-spam dont ils ne sont nullement responsables. En outre si j'utilise mon propre serveur de mail de chez moi dois-je m'envoyer moi-même un mail d'avertissement ? En principe non vu que je n'ai pas signé la convention ;-) Ajoutons qu'à l'heure actuelle ces mails sont envoyés de façon abusive puisque les "moyens de sécurisation labellisés" ne sont pas disponibles et que les internautes sont donc dépourvus du moyen principal prévu par la loi pour prouver leur éventuelle bonne foi...
kherozenne a répondu le 2 janvier 2011 à 0h29
+1.

Entièrement ok avec vous. Le système en place impose simplement aux internaute l'usage d'un service mail donné, or jusqu'à présent, nous sommes libre de choisir quel mail(s) nous utilisons. Dans la majorité des cas ce n'est évidement plus le mail "officiel" fournit "gracieusement" par notre FAI.

Ainsi l'étape n°1 de la riposte graduée à beaucoup de chance de ne pas aboutir.

Une précisions sur la notion de spam en droit français. La loi qualifie de spam, un e-mail envoyé en masse à des fins commerciales, ce que le mail hadopi n'est pas. Même s'il reste extrêmement difficile d'automatiser la reconnaissance des contenus , et ainsi d'en définir la nature exacte, le mail hadopi reste juridiquement un vrai e-mail, après qu'il soit vu et lu .... ceci est une autre histoire.

J'en profite pour poser une question a chaud : Qu'en est-il des évaluations quantitatives de l'étape n°2 de la riposte graduée ? Hadopi a t elle envoyé un courrier recommandé par voie postale ? ne serait-ce qu'un seul ? :)
Alexis Ferenczi a répondu le lundi 3 janvier 2011 à 18h24
Bonjour Sandy,

Bien entendu, il n'y aucune obligation à posséder une adresse mail, encore moins d'en avoir une définie par votre fournisseur d'accès à Internet. Les FAI nous ont confié que l'existence de ces boîtes de messagerie était validée par contrat au moment de votre abonnement à Internet.

Quant à la responsabilité du système anti-spam, elle est celle de l'internaute à partir du choix de sa boîte de messagerie, que ce soit Gmail, Free ou une autre.

Nous vous invitons à lire le décret Hadopi sur la labellisation des moyens de sécurisation qui apporte un éclairage plus précis sur la manière de protéger sa ligne.
Alexis Ferenczi a répondu le lundi 3 janvier 2011 à 18h25
Bonjour Kherozenne,

C'est la question que nous nous sommes posée. Si la messagerie «officielle» n'est pas forcément celle que nous utilisons le plus, les FAI nous ont confié que les mails Hadopi seraient envoyé à l'adresse mentionnée lors de votre abonnement à Internet. En empruntant, par exemple, le même circuit que vos factures, le mail Hadopi ne devrait pas passer inaperçu.

Quant à vos précisions sur le droit français, elles sont corroborées par les avocats. Le mail Hadopi n'est pas un spam par nature. Il est donc juridiquement impossible de l'utiliser comme tel, qu'il finisse dans une boîte spam ou non.

Ce qui revient à dire que le plus important reste l'étape N°2 de la riposte graduée, c'est-à-dire la possible lettre recommandée. Ce sont les fournisseurs d'accès qui s'en chargeront (tout en étant dédommagés) et là encore, il nous est impossible de vous donner des chiffres car les FAI refusent pour l'instant de communiquer à ce sujet.
Bonjour Visiblement les
Soumis par olivier.miossec, le samedi 1er janvier 2011 à 21h09
Bonjour Visiblement les auteurs ne sont pas aller si loin dans leur analyses Ce sont les providers qui transmettent les messages Hadopi à leur utilisateurs. Les emails provenant de @hapopi.fr partiront à partir des serveurs SMTP de free.fr, orange.fr. Tout dépends de la réputation de ces serveurs. Or si ils sont aussi utilisés par les clients des opérateurs la chance que ces serveurs soit blacklister est assez fortes. Mais les traitements anti-spam prennent en compte avant tout l'analyse des serveurs d'envois et notamment si le serveur à l'origine de l'email et bien autorisé a envoyer une adresse précise (le serveur y.y.com peut il envoyer des emails @x.com) C'est la norme SPF (http://fr.wikipedia.org/wiki/Sender_Policy_Framework) Et si l'on analyse l'enregistrement DNS d'hadopi.fr : v=spf1 include:mx.ovh.com ~all Déjà l'on remarque que la méthode préférée pour envoyer des emails @hadopi.fr l'email doit passer par les serveurs d'OVH. le ~all indique lui que les autres méthodes sont en softfail il doit au minimum être marqué. SPF est utilisé par plusieurs anti-spam. Donc nous verront à l'avenir la méthode utiliser pour envoyer les messages Hadopi
Alexis Ferenczi a répondu le lundi 3 janvier 2011 à 18h28
Bonjour Olivier,

Concernant les «blacklists», les FAI interrogés nous ont assuré du contraire. Sachant que les mails partiront de leurs serveurs, ils arriveront sans problèmes à destination.
D'autres ont aimé »
Publié le 30/12/2010
Mis à jour le 05/01/2011 à 19h32
9 réactions