Life

Les mails d'Hadopi peuvent-ils finir dans votre dossier spam?

C'est peu probable vu la «réputation» des serveurs qui envoient ces courriels d'avertissement, mais tout dépend de votre messagerie.

Photo: <a href="http://www.flickr.com/photos/63056612@N00/155554663">Spam Wall</a> / Freezelight via Flickr CC <a href="http://creativecommons.org/licenses/by-sa/2.0/deed.fr">License by</a>
Photo: Spam Wall / Freezelight via Flickr CC License by

Temps de lecture: 4 minutes

Depuis la mise en oeuvre du dispositif Hadopi, début octobre, les magistrats responsables de la riposte graduée au téléchargement illégal ont annoncé avoir envoyé 100.000 demandes d'identification aux fournisseurs d'accès. Un chiffre repris par la presse pour désigner à tort les courriels d'avertissement. Dans tous les cas, les mails envoyés en masse signés Hadopi pourront-ils atterrir dans votre boîte spam?

Même s’il est impossible d’assurer à 100% qu’un mail ne finira pas dans le dossier spam d’une boîte mail, cela reste très peu probable. Déjà, parce que même si 100.000 mails étaient envoyés, ce chiffre ne représenterait pas une quantité si importante que cela en terme de spamming, et parce que ces mails n’auraient pas été envoyés d’un coup et via un seul serveur. C’est une adresse de type @hadopi.fr qui apparaît comme expéditeur, et c’est bien l’Hadopi qui rédige le message, mais ce sont les fournisseurs d’accès à Internet qui passent par leurs propres serveurs pour prévenir leurs utilisateurs: Free envoie à ses abonnés les mails d’avertissement au nom de la Haute autorité.

Et vu la «réputation» de ces serveurs, qui joue un rôle important dans la bonne délivrance d’un message, les courriels ont toutes les chances d’arriver à destination.

Les filtres antispam fonctionnent tous sur un même système de «scoring», où des notes sont attribuées aux messages selon de nombreux critères (le logiciel Altospam a plus de 3.500 critères par exemple). Ils obtiennent ainsi une note finale: plus elle est élevée, et plus le message a des possibilités d’être un spam, et donc d’être tagué comme tel par le filtre.

Il n’existe aucune norme universelle et chaque filtre accorde plus ou moins de points à tel ou tel autre critère, sans les expliciter publiquement puisque cela aiderait les spammeurs à les contourner. Mais on connaît tout de même plusieurs des critères pris en compte: l’analyse des mots-clés utilisés dans le message («viagra» augmente la note), la «réputation» de l’adresse IP du serveur qui envoie le message,  l’appartenance du serveur de messagerie à une blacklist du spam, le fait que le message a été signalé comme du spam par des utilisateurs…

Il s’agit donc de savoir si les mails envoyés par l’Hadopi obtiendront une «note de spam» élevée ou basse, d’autant qu’ils pourraient bien passer par plusieurs antispam: le filtre du fournisseur de messagerie (que ce soit Free, Orange, Gmail, Hotmail, etc.) et, pour ceux qui récupèrent leurs courriels via Outlook ou Thunderbird, le filtre local de ce client de messagerie.

Report Hadopi as spam

Quand des utilisateurs d’un service de messagerie taguent comme «spam» un courriel dans leur boite de réception, alors ce message peut être automatiquement envoyé dans la boîte spam des autres utilisateurs de ce service.

Ce mécanisme n’a presque aucune chance de fonctionner avec les mails d’Hadopi, puisqu'ils sont envoyés via les serveurs de Free, Orange, SFR etc. Orange ne va donc pas répercuter le fait que ses usagers considèrent Orange comme un spammeur!

Les courriels d’Hadopi ne sont pas nécessairement envoyés à une adresse @free.fr ou @sfr.fr: le destinataire a indiqué lors de son abonnement à Internet une adresse préférentielle pour recevoir factures et offres. Dans certains cas, elle peut être la boîte de messagerie créée par le fournisseur d'accès au moment de l'ouverture d'un compte par le client, ou tout simplement un autre service de messagerie comme Gmail, Hotmail ou Yahoo.

Mais même dans un cas où le fournisseur d’accès à Internet enverrait un courriel d’Hadopi à l’adresse Gmail de son abonné, la réputation de ses serveurs fait que le risque de voir Gmail le taguer comme spam est peu élevé. Ces serveurs sont tellement à l’opposé des serveurs «blacklistés» qu’on pourrait même les considérer comme «whitelistés», c'est-à-dire automatiquement considérés comme non-spammeurs.

Le problème des spams Hadopi

Si on peut être relativement sûr que les mails d’Hadopi arriveront sans souci à leur destinataire, ça ne résout pas un autre problème rencontré par la riposte graduée: les spams Hadopi, des mails qui ressemblent aux courriels officiels mais n’en sont pas.

De tels spams étaient déjà apparus avant même l’envoi des premiers courriels officiels. Certains demandaient à l’internaute de payer une amende imaginaire, prévenait l’Hadopi, d’autres, comme celui-ci, se contentaient de copier ce qu’ils pensaient être à l’époque un message-type de la Haute autorité.

Les spams contenant des URL devraient facilement être reconnus comme tels par les antispams, habitués du phishing. Ceux se contentant d’être une réplique plus ou moins parfaite des mails envoyés par l’Hadopi seront plus difficilement repérés par les antispam, même si, là aussi, l’efficacité du filtre dépendra de son système de scoring (et des points attribués, par exemple, à la réputation du serveur utilisé).

En fait, c’est l’utilisateur que ces spams risquent de berner: soit parce qu’il les croira légitimes (l’Hadopi a d’ailleurs développé un petit questionnaire pour vérifier la crédibilité d’un mail reçu), soit parce qu’en taguant comme spam plusieurs faux mails, il augmentera la probabilité que le vrai mail d’Hadopi soit automatiquement tagué comme tel le jour où il arrivera, soit —comme le soulevait déjà Lionel Tardy pendant les débats sur la loi— parce que lorsqu'il recevra le véritable courriel d’Hadopi dans sa boîte de réception, il n’y accordera aucune importance.

N’allez pas croire pour autant pouvoir arguer d’un vice de forme devant les juges parce que vous n’avez jamais vu votre mail d’Hadopi spammé, ou parce que vous avez cru que le mail reçu était un faux: le gestionnaire de spam de la messagerie d’un internaute relève de sa responsabilité, et c’est à lui de vérifier qu’un tel message ne se serait pas égaré dans son dossier d'indésirables. Tout comme il doit relever régulièrement sa boîte mail chez son fournisseur d’accès Internet (et donc au besoin d’en retrouver les codes).

De toute façon, le deuxième mail d’avertissement de l’Hadopi s’accompagne d’une lettre recommandée, après laquelle il est donc impossible de plaider l'ignorance.

Alexis Ferenczi et Cécile Dehesdin

L’explication remercie Orange, SFR, maître Bensoussan, maître Philippe Touitou, avocat associé au cabinet LEGIPASS, l’Hadopi, Thomas Gayet, directeur du Cert-Lexsi, le président de Signal Spam Jean-Christophe Le Toquin, et Stéphane Manhes, directeur d’Altospam.

cover
-
/
cover

Liste de lecture