Logiciels espions, hameçonnage, maliciels…Véritable fléau sur la Toile, les pourriels ne cessent de se propager et d’atterrir dans nos boîtes courriels, prenant des formes de plus en plus subtiles, et de plus en plus menaçantes. Le gouvernement du Canada tente tant bien que mal de contrecarrer le problème, mais les démarches entreprises avancent à pas de souris.
Le 10 octobre dernier, le Conseil de la radiodiffusion et des télécommunications canadiennes (CRTC) a publié deux bulletins d’information afin d’aider les entreprises canadiennes à se familiariser avec la loi canadienne anti-pourriel. Cette fameuse loi, qui a reçu la sanction royale depuis déjà près de deux ans (15 décembre 2010) « vise à promouvoir l’efficacité et la capacité d’adaptation de l’économie canadienne par la réglementation de certaines pratiques qui découragent l’exercice des activités commerciales par voie électronique ». Loin d’être une mince affaire, cette nouvelle loi « modifie la Loi sur le Conseil de la radiodiffusion et des télécommunications canadiennes, la Loi sur la concurrence, la Loi sur la protection des renseignements personnels et les documents électroniques et la Loi sur les télécommunications ». Il est important de mentionner qu’elle sera également applicable pour les messages textes et les messages envoyés via les réseaux sociaux. Selon un communiqué du CRTC, cette loi devrait entrer en vigueur en 2013, la date précise n’ayant toutefois pas encore été déterminée.
CONSENTEMENT : LE NERF DE LA GUERRE
Un pourriel se définit comme « tout message électronique commercial envoyé sans le consentement explicite des récipiendaires ». Afin d’éviter d’être considéré comme tel et risqué d’être dénoncé aucentre de notification des pourriels, les entreprises canadiennes devront donc préalablement avoir reçu le consentement exprès (formellement exprimé) des destinataires avant d’envoyer un courriel, message via les réseaux sociaux ou texto ayant une vocation commerciale. Le consentement de l’utilisateur peut se faire en cochant une case prévue à effet (opt-in), ou encore de façon orale ou écrite. La tactique très répandue des cases pré-cochées (opt-out), qui présume le consentement de l’utilisateur, ne sera aucunement tolérée par le gouvernement canadien ; bon nombre d’entreprises devront donc revoir leurs façons de faire à cet égard. La loi canadienne anti-pourriel exige également que l’expéditeur du message soit clairement identifié, notamment en indiquant son adresse postale. Aussi, le mécanisme d’exclusion, qui permet de se désabonner d’une infolettre, devra pouvoir « s’exécuter facilement », c’est-à-dire qu’il devra être simple, rapide et facile d’utilisation pour le consommateur, et l’accès devra se faire sans délai ni difficulté . Par ailleurs, cette même loi vise à contrer l’installation de logiciels à l’insu de l’utilisateur. Ce dernier devra donc fournir son consentement afin de certifier qu’il comprend et accepte les fonctions précises qui seront effectuées par un programme sur son ordinateur .
DES STATISTIQUES ALARMANTES POUR LE CANADA
Dans un article paru dans la revue l’Actualité il y a 7 ans déjà [1] , on évaluait que 2 courriels sur 3 étaient considérés comme étant des pourriels. Aussi, les pertes économiques entraînées par les pourriels (en raison des heures de travail consacrées à supprimer les messages) étaient estimées à 1,2 milliard de dollars américains au Québec seulement. Trois ans plus tard, en 2008, le rapport annuel de Cisco classe le Canada au 4e rang des pays initiateurs de pourriels. Le même rapport stipule que les pourriels représentent plutôt entre 75% et 90% de tout le trafic électronique. Toutefois, comme le rapport a été produit par Cisco (qui se spécialise dans la vente de logiciels anti-spams), on peut se questionner sur l’objectivité du projet. Actuellement, le site Spamhaus, qui recense les spams mondialement, octroie à un spammeur du Canada la 2e position des pires spammeurs au monde .
UNE ENTRÉE EN VIGUEUR TOUTE EN DOUCEUR… ET EN LENTEUR
La loi canadienne anti-pourriel, anciennement appelée Projet de loi C-28, résonne dans les oreilles des marketeurs depuis belle lurette (le gouvernement Harper en parle depuis 2008). En théorie, « la date d’entrée en vigueur sera la date de conformité à la Loi. Il y a également une période de transition de 3 ans […] au cours de laquelle le consentement à envoyer des messages électroniques commerciaux est implicite dans le cas de relations commerciales et non commerciales préexistantes » [2].
Étant donné l’espacement des actions entreprises par le gouvernement canadien ainsi que le manque de « sentiment d’urgence » par rapport à l’entrée en vigueur de cette loi, plusieurs entreprises préfèrent remettent à demain la tâche fastidieuse de se conformer à celle-ci. Résultat : le problème persiste encore et toujours au Canada, et il semble être pris à la légère de part et d’autre… Reste à voir si le communiqué du CRTC dit vrai pour 2013 !
Commentaires