En ce mois de la sensibilisation à la cyber sécurité aux États-Unis, Larry Magid, l’un des collaborateurs de Forbes Tech , rappelle à tous les internautes l’importance de l’«hygiène de sécurité en ligne» puisqu’elle n’affecte pas que les individus eux-mêmes, mais toute la communauté numérique. M. Magid souhaite ainsi souligner l’importance de porter attention aux situations conduisant à un état de vulnérabilité, laquelle peut mener à la contamination de nos ordinateurs par certains virus et logiciels malicieux (ex : zombies et bots), voire même, à l’instar de toute maladie contagieuse, de devenir à notre tour, porteur et propagateur. Incidemment, M. Magid explique que la sécurité du cyberespace est une question de responsabilité partagée parmi les divers acteurs du Net. D’où l’importance d’adopter une attitude «hygiénique», soit sécuritaire et responsable.
Parallèlement, le Conseil de la radiodiffusion et des télécommunications canadiennes (CRTC) a publié récemment un communiqué de presse faisant état de l’issue de sa dernière enquête sur l’envoi massif de pourriels au Canada menée en vertu de la Loi canadienne anti-pourriel (Loi C‑28). En effet, le CRTC a trouvé le pot aux roses chez une entreprise de la Saskatchewan dont le serveur était infecté par un maliciel (contraction pour logiciel malveillant) qui l’associait au réseau de zombies «Ebury» et envoyait des millions de pourriels malveillants. Le plus étonnant est que ni l’entreprise, ni son fournisseur de services Internet, Access Communications, n’étaient au courant. Cette histoire reflète bien que de sérieuses questions devraient être posées quant aux mesures en place chez les entreprises en matière de sécurité informatique.
Le communiqué de presse du CRTC ne mentionne pas s’il y a eu violation ou sanction dans ce cas, mais parle plutôt de la rapide collaboration de l’entreprise et du fournisseur de services Internet avec le CRTC. On peut donc émettre l’hypothèse que le CRTC a pu conclure à l’absence de violation à la Loi C-28 du fait que l’entreprise ignorait que son serveur était infecté et envoyait ces pourriels. En effet, la Loi C-28 s’attaque au fait d’envoyer, de faire envoyer ou de permettre d’envoyer des messages électroniques commerciaux (MEC) non-sollicités envoyés ou récupérés par un ordinateur situé au Canada (articles 1(2), 6(1) et 12(1) de la Loi C-28). Il est également possible de supposer que le CRTC a pu conclure à une violation des dispositions de la Loi C-28, mais que la sanction administrative pécuniaire a été jugée non requise dans les circonstances (article 20 de la Loi C-28) ou encore si une défense de précaution a été présentée et acceptée (article 33(1) de la Loi C-28).
Ainsi, le système d’enquête du CRTC fondé sur les plaintes du public peut vraisemblablement réduire la quantité de pourriels transmis aux Canadiens et contribuer à décourager cette mauvaise pratique commerciale. Il est intéressant par ailleurs de constater qu’il peut aussi mettre en lumière l’importance de sensibiliser les entreprises et les individus à la sécurité informatique, aux règles d’hygiène en ligne et à la responsabilité de dénoncer les abus sanctionnés par la loi.