Analyse du cadre réglementaire québécois et étranger à l’égard du pourriel, de l’hameçonnage et des logiciels espions
Pierre TRUDEL, France ABRAN et Gabriel DUPUIS, Analyse du cadre réglementaire québécois et étranger à l’égard du pourriel, de l’hameçonnage et des logiciels espions, Rapport préparé pour le Ministère des services gouvernementaux du Québec,Avril 2007
Le pourriel est passé de nuisance à danger véritable ; il a favorisé l’apparition de nouvelles menaces, comme les logiciels espions (spyware), les courriels hameçons (phishing) et la falsification de sites Web de certaines entreprises et institutions. L’ensemble de ces phénomènes est devenu emblématique des entraves au développement d’Internet. Ces fléaux constituent désormais de réelles menaces au développement d’Internet comme environnement digne de confiance.
De plus en plus d’activités commerciales et personnelles reposent sur l’utilisation des ordinateurs et d’Internet. Ces menaces, en diminuant la confiance en l’Internet et en accroissant les coûts liés à la sécurité, risquent de faire paraître la « vieille économie » comme une meilleure alternative, réduisant à néant des années d’efforts.
Phénomène multiforme, le pourriel n’a que récemment fait l’objet d’attention de la part des autorités publiques. Il y a peu de données officielles sur son ampleur et sur son évolution. Mais il est certain que les pratiques liées au pourriel se révèlent de plus en plus dommageables pour les utilisateurs.
Ce rapport s’inscrit dans une logique d’élaboration d’une stratégie d’intervention afin d’orienter les actions gouvernementales touchant les menaces de l’Internet et, plus particulièrement, le pourriel. Tout en apportant des réponses au regard de la portée de la législation actuellement applicable au Québec à l’égard des trois phénomènes, l’étude propose des éclairages sur les stratégies mises en place dans d’autres juridictions afin d’y faire face.
Une première partie fait l’état des lieux et décrit comment se présentent les principales pratiques de pourriel, de l’hameçonnage et des espiogiciels. Le pourriel tend à se métamorphoser en vecteur pour un ensemble d’activités illicites. On y constate la rapidité de développement et les multiples facettes empruntées par ce phénomène afin de contourner tout type de barrière.
Les tendances de la pratique internationale en matière de régulation du pourriel et des autres fléaux d’Internet sont examinées dans la deuxième partie. Certains pays comme l’Australie ont mis en place des initiatives concertées, caractérisées à la fois par des énoncés législatifs forts contre les pratiques liées au pourriel et un large spectre de mesures visant à en assurer l’application effective. De la même façon, les instances européennes ont adopté des directives visant certains aspects du pourriel. Certains États européens ont mis en œuvre ces volontés en instituant des mesures concertées appliquées selon des approches de coopération entre les autorités gouvernementales, le secteur privé et les autorités d’autres pays. Aux États-Unis, l’approche du phénomène est caractérisée, non seulement par la loi fédérale CAN-SPAM mais par des actions législatives prises dans pas moins de 38 états.
La tendance la plus prometteuse paraît être celle mise de l’avant par l’OCDE avec son approche de « boîte à outils » reposant sur le principe selon lequel il faut mobiliser de façon ordonnée plusieurs éléments différents afin de favoriser le développement de stratégies et solutions de lutte contre le pourriel – techniques, réglementaires et d’application de la loi – et faciliter la coopération internationale face à ce problème.
En 2004, le gouvernement du Canada a mis sur pied le Groupe de travail sur le pourriel. Ce groupe a énoncé des recommandations dans le rapport intitulé Freinons le pourriel-Créer un Internet plus fort et plus sécuritaire[1] publié en mai 2005. Ce rapport propose l’adoption d’une loi au niveau fédéral et l’implantation d’une stratégie canadienne de lutte au pourriel fondée sur l’approche préconisée par l’OCDE.
Dans la troisième partie, est examiné le corpus des règles de droit applicables au Québec à l’égard des comportements associés à la production et à l’envoi de pourriel, à l’hameçonnage et aux espiogiciels. On y constate qu’un bon nombre de gestes associés au pourriel, à l’hameçonnage et aux espiogiciels comme la collecte systématique d’adresses, l’expédition de messages non sollicités ou frauduleux de même que l’installation non consentie d’espiogiciels sont déjà en bonne partie visés par des dispositions de lois d’application générale.
Ce contenu a été mis à jour le 03/09/2017 à 11:56 AM.