Les lois anti-spam sont des tentatives des législatures pour traiter le problème du spam, qui représente une menace très réelle pour des millions d’utilisateurs d’appareils de communication électronique dans le monde. Aux États-Unis, la loi CAN-SPAM (Controlling the Assault of Non-Solicited Pornography and Marketing) a été adoptée par le Congrès en 2003 pour lutter contre le spam par courrier électronique. L’Union européenne a adopté une législation anti-spam en 2002, mais les spécificités de ces lois varient considérablement d’un pays à l’autre. Les premières lois anti-spam ont été promulguées à la fin des années 1980 et au début des années 1990, mais elles ont été inefficaces car les contrevenants sont restés en dehors des juridictions des gouvernements adoptants.
CAN-SPAM a effectivement remplacé les nombreuses lois anti-spam qui avaient été adoptées par les États et se concentrait principalement sur le spam par courrier électronique ou les courriers électroniques commerciaux non sollicités. Aux États-Unis, comme dans de nombreux pays du monde, la liberté d’expression est un droit garanti, ce qui signifie que la plupart des discours, aussi offensants soient-ils, ne peuvent être interdits. Ainsi, CAN-SPAM tente de réguler cette forme de discours commercial dans quatre grands domaines, à la fois techniques et contextuels. Ces quatre domaines mettent également en évidence les quatre principales objections au spam.
L’une des caractéristiques du spam illégitime est qu’il est trompeur. CAN-SPAM a contré en exigeant l’honnêteté. Premièrement, les informations d’en-tête doivent être exactes. Le spam contrefait souvent les informations d’en-tête pour donner l’impression qu’il a été envoyé par une entreprise légitime. La deuxième disposition majeure de CAN-SPAM met également en évidence la tromperie – les lignes d’objet doivent être exactes et véridiques et ne doivent pas induire le destinataire en erreur pour qu’il ouvre l’e-mail.
Une autre caractéristique du spam est qu’il est omniprésent. Avant la promulgation de la plupart des lois anti-spam, la règle générale était qu’une fois qu’un spammeur s’emparait d’une adresse e-mail, le seul moyen d’obtenir réparation était de la changer. Le troisième élément de CAN-SPAM est donc que les destinataires doivent disposer d’un moyen de refuser de recevoir d’autres e-mails. Cependant, beaucoup pensent que les spammeurs n’honorent pas les demandes de désinscription ; au lieu de cela, il semble que les spammeurs considèrent une demande de désinscription comme une confirmation qu’une adresse e-mail est active.
CAN-SPAM exige enfin que le courrier électronique commercial soit identifié comme étant de nature commerciale et, si cela est justifié, qu’il soit également de nature sexuelle. L’identité et l’adresse physique de l’expéditeur doivent également être incluses dans l’e-mail.
Lorsque CAN-SPAM a été promulgué, il a effectivement remplacé les lois étatiques existantes ; en fait, les États individuels qui souhaitent adopter une législation plus stricte sont interdits par la loi de le faire. CAN-SPAM n’est observé que par des entreprises légitimes ; la multitude de contrevenants à CAN-SPAM bafouent la loi en toute impunité depuis l’extérieur des États-Unis. À ce jour, moins de 100 poursuites réussies dans le cadre du CAN-SPAM ont été enregistrées. Cependant, les statistiques montrent que le flot de pourriels s’est stabilisé depuis l’adoption de CAN-SPAM et que l’incidence des pourriels à caractère sexuel a en fait légèrement diminué.
Les lois anti-spam en Europe ne sont guère meilleures ; plus larges que la loi américaine, ils tentent de traiter le spam sous de nombreuses formes différentes, telles que le fax et la messagerie texte, pas seulement le courrier électronique. Un défaut évident dans l’application de la loi est l’absence d’une norme uniforme d’application. Les lois sont ouvertes aux différentes interprétations des pays membres, et les sanctions réelles imposées varient considérablement. Le Royaume-Uni, par exemple, a une application particulièrement laxiste, avec un labyrinthe bureaucratique qui impose des délais d’un an ou plus pour porter en justice une affaire anti-spam, et des amendes minimales.
Même avec les restrictions et limitations imposées par les lois anti-spam, le spam reste extrêmement populaire parmi les annonceurs légitimes car il est pratiquement gratuit à envoyer, mais cela signifie également que quiconque peut concocter une phrase – et beaucoup qui ne le peuvent pas – peut inonder des millions de boîtes e-mail contenant des messages indésirables en un seul clic. Le spam par courrier électronique est également fréquemment le véhicule de livraison des escroqueries par hameçonnage et des logiciels malveillants. On estime que plus de 135 milliards de spams sont envoyés quotidiennement, ce qui représente plus de 90 % du flux quotidien d’e-mails.
Malgré les statistiques, cependant, les lois anti-spam sont remarquables par le degré auquel elles ne sont pas appliquées. En 2005, deux ans après la promulgation de CAN-SPAM, on estimait qu’environ 1 % de tous les e-mails de marketing commercial envoyés aux États-Unis étaient conformes à la loi. Par rapport aux centaines de milliards de spams envoyés chaque année dans le monde, il n’y a pratiquement aucun effort de mise en application. Alors que les lois établissent des normes de conformité pour les commerçants légitimes – ces commerçants qui dépensent également des milliards de dollars pour des formes de publicité plus traditionnelles – les spammeurs dont les e-mails sont à des fins illégitimes continuent d’envoyer leurs e-mails en toute impunité. Les utilisateurs du monde entier sont davantage protégés de leurs stratagèmes par les efforts de la communauté informatique, qui développe et déploie une technologie anti-spam qui empêche la plupart des spams d’atteindre les boîtes e-mail.