Archives de l’étiquette : courriels

Manque de classe? Le CRTC épingle OneClass pour du pourriel et son extension Chrome

Publié le par

Je lisais ce matin un article de Lisa Lifshitz dans Canadian Lawyer nous parlant d’une amende de 100 000$ qu’a accepté de payer la société OneClass (en fait Notesolution Inc.), pour sa violation de la Loi canadienne anti-pourriel (la « LCAP »).

OneClass exploite une plateforme destinée aux étudiants et leur permettant de partager des notes, voire du matériel d’enseignement, etc. Le hic, c’est que OneClass a expédié des courriels promotionnels pendant plusieurs années. Deuxième problème ici, OneClass a installé son extension du fureteur Chrome (OneClass Easy Invite Chrome Extension) sur les ordinateurs de ses clients, sans permission adéquate, en plus de s’en servir pour collecter des renseignements personnels comme des noms d’usagers et des mots de passe.

Il s’agit ici d’un bon exemple du fait que les entreprises qui produisent des composantes logicielles (oui, même de simples extensions de Chrome), doivent éviter de duper leurs usagers au moment de l’installation. Par exemple, dans le cas où un logiciel fera quelque chose d’inattendu, modifiera des paramètres de l’ordinateur ou enverra des messages à partir de votre ordinateur, l’usager devrait le savoir, et ce, sans avoir à éplucher la documentation. L’explication doit être claire quant aux fonctionnalités et être présentée de façon proéminente (évidente) pour l’usager, et non enterrée dans les modalités d’utilisation du service ou de l’application en question!

Les producteurs d’applications doivent aussi permettre aux usagers de retirer l’application complètement, en fournissant systématiquement une adresse de courriel que les usagers pourront utiliser afin d’obtenir de l’aide à ce sujet, au besoin.

Eh oui, il semble qu’en 2020, des entreprises ignorent encore qu’au Canada, l’envoi de courriels promotionnels et l’installation de composantes logicielles sont tous deux à proscrire à moins d’avoir obtenu une véritable permission des usagers.

On peut lire les détails quant à l’engagement ici. Par ailleurs, le CRTC en a profité récemment pour mettre à jour son document explicatif quant aux Exigences de la Loi canadienne anti-pourriel concernant l’installation de programmes informatiques.

Google en est à tester une fonctionnalité de logos vérifiés afin de valider l’identité des entreprises expéditrices de courriels à des comptes Gmail

Publié le par
Le site engadget révèle que Gmail comprendrait bientôt une fonctionnalité de logos vérifiée pour les entreprises qui désirent afficher leur logo «officiel» dans leurs communications légitimes expédiées à des comptes Gmail. On espère ainsi rendre la vie plus difficile aux faussaires de tous genres expédiant de faux messages prétendant provenir d’entreprises légitimes. (Forbes avait aussi un bon article à ce sujet récemment.) L’initiative ressemble au concept utilisé sur certains réseaux sociaux, par lequel on donne un indicateur visuel du fait qu’un compte duquel provient du contenu soit associé à un émetteur dont on a validé l’identité ou la légitimité. Le but de ce genre de dispositif s’avère notamment de réduire la possibilité de tentatives de fraude ou de faux messages, tels que ceux qui sont, par exemple, expédiés lors de tentatives d’hameçonnage. Comme l’explique l’article d’engadget, une fois le système en place, les entreprises légitimes pourront obtenir la validation (l’authentification) de leur logo officiel par Google, dont le système Gmail sera dès lors configuré (grâce au système d’authentification des expéditeurs DMARC) pour n’afficher cette version officielle que dans des courriels provenant réellement de l’entreprise en question. Le système réduirait ainsi les faux messages en permettant aux internautes de plus facilement identifier les courriels provenant effectivement de telle ou telle organisation, d’une façon conviviale et sans analyse technique. On comprend que, si le test pilote s’avère concluant et que le système est effectivement enclenché, le système fonctionnera grâce au contrôle qu’a Google sur le mode de livraison des courriels à ses usagers Gmail, permettant d’appliquer à tous les messages un filtre de validation avant de les livrer ou afficher à ses usagers. On comprend que, si le test pilote s’avère concluant et que le système est effectivement enclenché, le système fonctionnera grâce au contrôle qu’a Google sur le mode de livraison des courriels à ses usagers GMail, permettant d’appliquer à tous les messages un filtre de validation avant de les livrer ou afficher à ses usagers.