Archives de catégorie : Courriels

Pénalité de 75 000 $ à un Canadien expéditeur de pourriels

Publié le par

Le CRTC annonçait hier son imposition d’une pénalité de 75 000 $ à un individu qui a enfreint la Loi canadienne anti-pourriel (la «LCAP», ou «CASL» de son acronyme en anglais) en expédiant des centaines de milliers de pourriels.

Scott William Brewer écope ainsi de la pénalité la plus élevée à être imposée jusqu’à présent en vertu de la LCAP, pour avoir inondé des Canadiens de courriels de nature commerciale expédiés sans consentement préalable.

L’explication de cette amende découle du fait que, de 2015 à 2018, le contrevenant aurait expédié plus de 670 000 pourriels axés sur le marketing Web et la promotion de casinos en ligne. Le modus operandi de Brewer était d’ailleurs centré sur les envois de pourriels selon une technique dite de type «hailstorm», à savoir une tempête de pourriels de courte durée, profitant du fait que les filtres antipourriel n’ont pas alors encore été mis à jour pour contrecarrer ces messages précis. Quelques heures ou quelques jours plus tard, les pourriels seront bloqués, mais en attendant, les polluposteurs parviennent à atteindre suffisamment de cibles pour que l’exercice soit viable et génère des profits aux dépens des internautes.

On peut lire le procès-verbal de violation ici. M. Brewer pourrait en principe maintenant interjeter appel auprès de la Cour d’appel fédérale.

Bien que la LCAP existe depuis plusieurs années, force nous est de constater que des personnes peu scrupuleuses considèrent encore que l’expédition de pourriels à partir du Canada reste assez lucrative pour en valoir la peine.

Eh oui, la LCAP prohibant les pourriels au Canada s’avère bien constitutionnelle

Publié le par

La Cour suprême du Canada refusait officiellement cette semaine de réexaminer la décision de 2020 de la Cour d’appel fédérale (la «CAF») au sujet de la validité constitutionnelle de la loi canadienne anti-pourriel (surnommée la «LCAP», ou «CASL» en anglais). Ce faisant, la décision de la CAF se voit confirmée, à savoir que la loi en question n’excédait pas les compétences du gouvernement fédéral et s’avère donc bien valable, juridiquement.

Après s’être fait pincée pour violation de la LCAP, la société CompuFinder en avait appelé d’une décision du CRTC appliquant la loi en question, en réfutant du revers de la main la prétention de la défenderesse à l’effet que la loi visée s’avérait invalide. Plusieurs appels plus tard, nous avons désormais la confirmation que la LCAP se voulait un exercice valable des pouvoirs du Législateur fédéral canadien, en matière de commerce. Eh oui, la LCAP est bien là pour rester -désolé polluposteurs de tous acabits!

Comme on s’en souviendra, la LCAP interdit généralement à toute entreprise d’expédier des messages électroniques (tels des courriels ou des textos) à des destinataires n’y ayant pas consentit. Cette loi interdit aussi d’installer des composantes logicielles néfastes sur les appareils de tiers.

Je vous dirais que, bien que le refus de la Cour suprême d’intervenir ne s’avère pas une énorme surprise, au moins le spectre d’une invalidation de cette loi a désormais été écarté. Pas une mauvaise chose!

Google en est à tester une fonctionnalité de logos vérifiés afin de valider l’identité des entreprises expéditrices de courriels à des comptes Gmail

Publié le par
Le site engadget révèle que Gmail comprendrait bientôt une fonctionnalité de logos vérifiée pour les entreprises qui désirent afficher leur logo «officiel» dans leurs communications légitimes expédiées à des comptes Gmail. On espère ainsi rendre la vie plus difficile aux faussaires de tous genres expédiant de faux messages prétendant provenir d’entreprises légitimes. (Forbes avait aussi un bon article à ce sujet récemment.) L’initiative ressemble au concept utilisé sur certains réseaux sociaux, par lequel on donne un indicateur visuel du fait qu’un compte duquel provient du contenu soit associé à un émetteur dont on a validé l’identité ou la légitimité. Le but de ce genre de dispositif s’avère notamment de réduire la possibilité de tentatives de fraude ou de faux messages, tels que ceux qui sont, par exemple, expédiés lors de tentatives d’hameçonnage. Comme l’explique l’article d’engadget, une fois le système en place, les entreprises légitimes pourront obtenir la validation (l’authentification) de leur logo officiel par Google, dont le système Gmail sera dès lors configuré (grâce au système d’authentification des expéditeurs DMARC) pour n’afficher cette version officielle que dans des courriels provenant réellement de l’entreprise en question. Le système réduirait ainsi les faux messages en permettant aux internautes de plus facilement identifier les courriels provenant effectivement de telle ou telle organisation, d’une façon conviviale et sans analyse technique. On comprend que, si le test pilote s’avère concluant et que le système est effectivement enclenché, le système fonctionnera grâce au contrôle qu’a Google sur le mode de livraison des courriels à ses usagers Gmail, permettant d’appliquer à tous les messages un filtre de validation avant de les livrer ou afficher à ses usagers. On comprend que, si le test pilote s’avère concluant et que le système est effectivement enclenché, le système fonctionnera grâce au contrôle qu’a Google sur le mode de livraison des courriels à ses usagers GMail, permettant d’appliquer à tous les messages un filtre de validation avant de les livrer ou afficher à ses usagers.