À cette même période de l'année, il y a un an de cela,
les entreprises canadiennes jonglaient avec un immense casse-tête : la Loi
anti-pourriel C-28.
Rappelons les grandes lignes de ce qui a donné un mal
de tête à de nombreux gestionnaires de listes de courriels. La Loi C-28 vise à
éliminer les pourriels (courriels frauduleux, trompeurs, messages textes, etc.)
en imposant des amendes à ceux qui les envoient.
Les entreprises doivent se
conformer aux trois exigences du CRTC (Conseil de la radiodiffusion et des
télécommunications canadiennes) : le consentement du destinataire,
l'identification de qui provient le message, ainsi qu'un mécanisme d'exclusion
aux listes d'envois. Pour plus de détails, nous vous invitons à lire notre article sur le sujet.
Résultats peu fiables
Après une année à combattre le pourriel, qu'est-ce que
le CRTC tire de cette loi? Près de 350 000 plaintes, mais seulement trois
amendes dont deux ont été payées. Efficace la C-28?
Le gouvernement canadien se félicite en s'appuyant sur
un rapport de Cloudmark, une entreprise américaine spécialisée en cybersécurité
qui affirme que les Canadiens reçoivent 29 % moins de courriels depuis la
dernière année, dont une part significative en lien avec les pourriels.
David Poellhuber de chez Zerospam, une firme
montréalaise de sécurité informatique qui offre un service de filtration de
courriel pour entreprises, est plus prudent à ce sujet. Il croit que le lien
entre l'entrée en vigueur de la Loi C-28 et la diminution du nombre de
pourriels n'est pas si évident et qu'il serait hâtif de valider le lien de
cause à effet.
Selon les analyses de son entreprise, il s'agirait plus
d'un amalgame de circonstances, dont le combat plus acharné contre le piratage
et le démantèlement de réseaux d'ordinateurs piratés (botnets) qui envoyaient
une masse importante de pourriels.
Pour l'internaute moyen, le grand changement avec
l'arrivée de la Loi anti-pourriel a été le désabonnement facilité aux listes de
courriels d'entreprises, ce qui donne un volume moindre de courriels
quotidiennement.
Entreprises fautives
Les trois entreprises canadiennes ayant été reconnues
coupables par le CRTC sont Compu-Finder, PlentyOfFish et Porter Airlines. Seules
les deux dernières ont payées les amendes de 48 000 $ et de 150 000 $
respectivement.
Compu-Finder, quant à elle, collabore avec le CRTC dans
le dossier de plainte. L'entreprise de Morin-Heights fait face à une sanction
de 1,1 million de dollars pour avoir généré 26 % de toutes les plaintes
déposées au Conseil de la radiodiffusion et des télécommunications canadiennes.
Au final, les entreprises faisant l'usage de courriels
frauduleux ou trompeurs pourraient voir d'un bon œil le fait que seulement
trois entreprises aient été punies : une loi qui ratisse large, mais qui a
peu de dents.
