Le RGPD entré en vigueur en mai 2018 et loi informatique et libertés obligent au respect des bonnes pratiques, et notamment au désabonnement de l’internaute. Mais que faire lorsque l’organisme expéditeur ne respecte pas cette obligation ?
Cet article de 2018 évoque les problèmes de réception de spam par la voie email. Retrouvez à la fin un update 2025 de la lutte contre le spam.
Cas concret (2018)
Pour illustrer cet article sur la lutte anti-spam, je vous propose un cas concret.
Entre juillet et octobre 2018, j’ai reçu presque quotidiennement des emails de voyance. OK, mon adresse email a du arriver par X ou Y raisons dans une méga base de données, je clique sur le lien de désabonnement.
Le lendemain, je reçois un nouvel email, sur lequel je clique pour me désabonner à nouveau. Il semblerait que le désabonnement ne soit pas immédiat, je leur laisse un délai de traitement.
Mais les jours passent et je reçois toujours des emails de voyance. Je décide d’envoyer un email au mail contact indiqué sur leur site, mais je n’obtiens aucune réponse.
Deux mois après, je continue de recevoir leurs emails indésirables. Que faire ?
Pas évident de savoir quoi faire dans cette situation. On peut se référer à l’autorité compétente dans le domaine : la CNIL – Commission Nationale de l’Informatique et des Libertés. Elle propose notamment de se rendre sur le site www.signal-spam.fr et de signaler les spams… un moyen de se « débarrasser » du problème ?
Quel rôle pour Signal-Spam ?
Signal-spam, partenaire de la CNIL, est une entité créée pour déclarer vos spams ou courriers indésirables. L’objectif est de faire remonter individuellement les spams reçus afin d’en faire un traitement collectif.
Voici son schéma de fonctionnement :
Signal-spam collecte les infos et les transmet à des tiers. Seulement, on peut s’interroger sur l’efficacité de cette entité. Nul ne doute que vos déclarations de spams aident le collectif – à condition que d’autres fassent pareil pour que la campagne arrive en « Top 50 de spam » et soit signalée – mais qu’en est-il de l’accompagnement dans la désinscription ?
Pour avoir fait l’expérience avec mes emails de voyance, j’ai déclaré 70 spams de ce type depuis mi-juillet 2018, et je continue à en recevoir quotidiennement (en septembre 2018). Pourtant le site détecte bien que ce sont des emails abusifs…
J’ai tenté de contacter le support pour avoir une aide sur la procédure à suivre, aucune réponse en 2 mois. Le champ d’action de cet organisme n’est-il finalement pas trop « light » pour l’internaute à la recherche d’aide ? Signal-spam ne semble en réalité n’être qu’un baromètre des courriers indésirables, il n’y a pas d’accompagnement contre le spam à titre individuel. En ce sens, le conseil formulé par la CNIL n’est absolument pas adapté. Il est alors préférable de se rendre dans la rubrique AGIR de la CNIL afin de trouver la solution adéquate pour faire valoir vos droits de suppression.
Conclusion
On se rend compte que malgré la mise en place de lois sur le numérique, il y a un véritable problème d’application. Quel est le véritable risque de se faire prendre pour l’annonceur ? L’utilisateur se retrouve vite démuni et confronté à un véritable parcours du combattant pour faire valoir ses droits.
Bien souvent, les véritables gardiens des messageries sont les fournisseurs d’accès internet. Ils mettent en place de nombreux filtres et « barrages » pour limiter l’arrivée des spams dans les boites de réception ! Voir notre article sur la délivrabilité des emails.
Si vous souhaitez en savoir plus sur les données collectées par Signal-spam, vous pouvez télécharger leur baromètre trimestriel.
Qu’en est-il de la lutte anti-spam en 2025 ?
En 2025, si le volume global de courriers indésirables reste alarmant (le baromètre Signal-Spam 2025 montre que les menaces ne faiblissent pas), l’équilibre des pouvoirs a changé. Les fournisseurs de messagerie (Gmail, Yahoo, Outlook) ont formalisé leur rôle de « gardiens » en imposant des règles techniques si strictes qu’elles révolutionnent les pratiques des expéditeurs d’e-mails en masse.
Google, Yahoo et l’obligation de la « Clean Slate »
Depuis 2024, les géants de la tech ont décidé de jouer leur rôle et ont introduit des exigences d’envoi strictes pour tous les expéditeurs de + de 5000 emails par jour. Lancée par Google (Gmail) et Yahoo, Microsoft (Outlook) leur a très vite emboité le pas.
Les objectifs sont :
- Garantir l’authenticité des messages
- Faire respecter le choix de l’utilisateur
Pour y arriver, des exigences techniques sont désormais requises pour tout expéditeur en masse :
- Protocoles de sécurité renforcés et authentification de l’expéditeur : cela signifie moins de message d’hameçonnage et d’usurpation d’identité.
- L’ajout d’une en-tête de désinscription List-Unsubscribe-Post (ou One-Click List-Unsubscribe) : l’utilisateur peut se désabonner instantanément en un seul clic directement depuis l’interface du webmail (par exemple, le lien « Se désabonner » qui apparaît à côté de l’adresse de l’expéditeur dans Gmail), sans avoir à se rendre sur une page web.
- Enfin, un taux de plainte inférieur à 0,3% (soit 3 plaintes pour 1000@ envoyés) : si l’expéditeur dépasse ce taux, ses emails seront systématiquement rejetés ou envoyés dans le dossier spam de la messagerie. Avec cette contrainte, l’action de signaler un spam prend tout son sens.
L’Intelligence Artificielle (IA), la nouvelle menace
Bien que les géants de la tech et les solutions anti-spam ont contribué à assainir les boîtes de réception, en 2025 l’IA générative devient une nouvelle menace. Les cybercriminels utilisent cette technologie pour créer des campagnes emails de phishing plus vrai que nature. Résultat, attention aux faux mail du collègue, ou du fournisseur qui annonce un changement de RIB !
En réponse, les filtres des FAI sont boostés eux aussi par l’IA. Ils utilisent l’apprentissage automatique pour une détection plus précise, basée sur le comportement et le contexte (et plus seulement le contenu).
Recours individuel et vigilance accrue, que faire en 2025 ?
L’article initial concluait que l’utilisateur était démuni, et qu’aucune sanction ne tombait. En 2025, l’utilisateur a des leviers d’action plus puissants car pris en compte :
- Le désabonnement
- Le signalement en spam dans votre messagerie
- Le recours via Signal-Spam / la CNIL
