Depuis cet été, l'UIT a déclaré la guerre au spam. A la suite de rencontres internationales organisées plusieurs jours durant, maints rapports ont été établis sur la manière dont il était possible de contrer ce nouveau genre de perturbation. D'un point de vue matériel tout d'abord, puisque l'on cherche à établir puis ratifier des standards afin de circonscrire le problème à grands renforts de technologie. L'établissement d'un cadre législatif strict ensuite, solution déjà adoptée par plusieurs pays. Mais chacun travaillant de son côté, il faut bien admettre qu'avec ces méthodes, les résultats ne sont pas pour l'instant, très probants. La répression policière enfin, mais sur ce point précis, les fauteurs de troubles échappent rapidement aux juridictions locales. Le spam est un problème international qui ne peut se résoudre sans un véritable consensus mondial.

Malgré ces écueils, une Assemblée Mondiale des Normalisations des Télécommunications, l'AMNT, regroupant pas moins d'une centaine de pays, a tenté de rationaliser ces approches. Mais le problème est de taille. A titre d'exemple, il suffit de citer la Chine et l'Inde, deux pays dont la population « potentielle » d'internautes dépasse largement celui des américains... et dont la sensibilité aux problèmes de pourriel est encore balbutiante.

Ajoutons à cela que les organismes officiels qui pourraient être impliqués dans ce genre de discussions sont pléiades et pas toujours coordonnés. Ainsi, aux Etats-Unis, c'est la FTC (Ministère du commerce) qui est chargée de la répression des abus constatés sur Internet... et c'est la FCC (autorité de régulation des télécoms) qui porte la responsabilité du monde mobile. S'ajoute à cela la confusion des zones d'influence et d'autorité, de la hiérarchie des organismes. Quand et qui doit ou peut s'adresser à l'ICPEN/ RICPC (International Consumer Protection and Enforcement Network/ Réseau international de contrôle et de protection des consommateurs) ou à la CNIL en France ?...il n'existe pas de régulateur ou de chargé d'affaires Internet « clair » et cette « agitation dans tous les sens » rend toute organisation difficile.

Le problème est posé : Qui fait quoi sur l'échiquier mondial ? Avantage aux blancs avec l'UIT. L'organisme désire jouer ce rôle de médiation, et espère rassembler tous les gouvernements se sentant concernés. C'est au sein des départements des affaires étrangères de chaque pays qu'il appartient de décider qui sera envoyé à ce genre de réunion sous l'étiquette « monsieur anti-spam ». Il n'y a pas de règle absolue : pour certains pays, ce schéma fonctionne à merveille, et un interlocuteur est immédiatement trouvé. Pour d'autres, il est encore difficile de trouver le porte-parole adéquat. Alors, avant d'imaginer les polluposteurs sous les verrous... « Jamais, précise Bob Shaw,jamais l'UIT n'aura pour rôle de se transformer en coordinateur d'actions policières. C'est aux Etats, à leurs polices, aux relations Interpol de prendre cette responsabilité. En revanche, il est de notre ressort d'analyser et de diffuser toute information concernant le spam, les escroqueries par courrier électronique (scam), de s'interroger sur certains liens possibles entre le financement des filières mafieuses, criminelles, politiques par le biais de ce marketing très trouble que sont le spam et ses dérivés ».

Ces réunions UIT sont vitales, notamment pour les pays en voie de développement. » Par exemple, en Tanzanie, explique Bob Shaw, conseiller de l'UIT pour la stratégie et la politique Internet. Dans ce pays, les liens Internet coûtent très chers à maintenir, compte tenu du petit budget de l'état. Cette ouverture aux nouvelles technologies devait initialement être synonyme de développement. Mais le volume de pourriel est tel que la bande passante dont dispose l'infrastructure nationale est fortement affectée. Les efforts budgétaires de développement sont « asséchés » par cette épidémie qu'est le spam. De façon générale, dans la majorité des pays pauvres, les mails publics sont utilisés à outrance et donc, le nombre de victimes est extraordinaire... encore ne parle-t-on pas des attaques virales et de leurs conséquences. »

Les solutions proposées par les professionnels de la sécurité sont la plupart du temps, fort bien adaptées aux problèmes que rencontrent les grands comptes... mais totalement incapables de dépanner les usagers des pays en voie de développement. C'est pour cela que ces contrées croient en l'action et participent aux réunions de l'UIT, espérant voir se développer des solutions qui tiennent compte de leurs propres problématiques. Sur 189 pays représentés, seuls 150 participants sont considérés comme « développés ». « Nous ne devons surtout pas nous limiter, insiste Shaw, à écouter les réclamations des seuls pays de la zone OCDE ».

Pour agir, l'UIT a mis en place des listes de discussion internationales qui permettent à tous de s'exprimer à tout moment, de profiter de l'expérience des autres. Aujourd'hui déjà, deux résolutions ont été votées pour combattre le spam. La première est de répondre à l'interrogation : comment mettre au point des mécanismes de lutte valables pour la majorité des gouvernements. Cette action est censée « pousser » les différents gouvernements à coopérer. L'objectif à atteindre est l'obtention d'une « plate-forme » commune à tous, très loin d'un « texte de loi », plus proche d'un MoU, un Memorandum of Understatement qui ne soit contraignant pour personne, incitatif pour tous. Ce ne sera qu'en juillet prochain, lors de la réunion générale organisée par l'UIT que les résolutions en cours seront ratifiées.

La seconde action est d'ordre technique. L'aide contre le Spam devra passer un jour ou l'autre par la modification du protocole SMTP, par un ajout de renseignements tels que le « core ID », « sender ID » ... en bref procéder à du rajout de traces, d'authentification ou de certification. Tout le monde s'est mis d'accord sur les principaux changements à apporter à ce protocole, mais là encore, la présence de trop d'organismes de standardisation travaillant en parallèle peut nuire au projet. L'IETF monte des groupes de travail sur ce thème, les équipementiers et éditeurs de logiciels se disputent sur le sujet... à commencer par Microsoft, qui souhaite conserver une propriété intellectuelle sur certains points techniques bloquant ainsi à la fois certaines tentatives de normalisation et de développement Open Source. Pour l'UIT, la clé du problème est de ne surtout pas mésestimer le poids de l'Industrie et de collaborer de manière proche avec elle, tout en défendant des débouchés économiquement compatibles avec les capacités des pays du tiers monde. Par conséquent, seront gracieusement également conviés à ces réunions, outre les représentants des Etats, tous les acteurs représentatifs du milieu tels AOL, Yahoo, Msn ...

L'UIT participe à sa façon en tentant de détecter quels sont les interlocuteurs potentiels dans chaque délégation, de trouver le point de contact idéal. « Côté législation, les australiens semblent avoir réussi à juguler quelque peu le fléau que représente le spam alors que les Etats Unis n'ont manifestement pas trouvé la bonne voie » (ndlr : loi CanSpam reposant sur les mécanismes « opt out ») ... Ces exemples constituent de bonnes pistes à suivre également. Par ailleurs, les autorités de régulation de chaque pays ont également décidé de se tourner vers l'UIT et de le propulser comme élément médiateur en leur demandant d'organiser pour mi-décembre un groupe de travail sur le sujet. La prochaine conférence « virtuelle » est prévue en mars. Mais attention sur le thème du spam, les organismes potentiellement concernés sont diverses et nombreux : l'agence pour la protection des consommateurs, la CNIL ... Mais même si le secteur industriel ne doit pas être mésestimé dans ces échanges, le principal objectif de l'UIT reste tout de même de collaborer avec les instances officielles.



Les travaux de l'UIT aujourd'hui



L'ITU, International Telecommunications Unit, travaille dans l'ombre depuis des années. C'est une organisation internationale du système des Nations unies au sein de laquelle les Etats et le secteur privé coordonnent les réseaux et services mondiaux de télécommunication. Cet organisme situé géographiquement à Genève, regroupe différents états, plus de cent nations, autour des problèmes relevant du domaine des télécommunications. Il est subdivisé en trois entités l'UIT-R pour les radiocommunications, l'UIT-D en ce qui concerne le développement des télécommunications dans le monde et la plus réputée est certainement l'IUT-T, cellule à l'origine de nombreux standards dans le secteur. Ainsi de nombreux groupes de travail ont mis au point des normes renommées telles la Voip, H.323, X509 ... Mais aujourd'hui avec l'évolution des réseaux, soixante dix pour cent des protocoles ratifiés relèvent de l'Internet (email, webrowsing ...), l'on se dirige vers le NGN, New Generation Network. L'objectif est de faire converger le plus possible tous les mondes, IP, DSL, la télévision câble, le Wlan, la vidéo, la téléphonie ... ce qui sous-entend que l'on parle essentiellement de qualité de services, d'ingénierie de trafic, de gestion de provision et bien d'autres thèmes désormais connexes aux télécoms. Jusqu'à présent, les principaux interlocuteurs étaient les opérateurs et les équipementiers du type Cisco, Lucent, Alcatel ... mais de plus en plus, de nouveaux acteurs, principalement asiatiques (de Chine, de Corée, d'Hong Kong ...) sont sur le créneau tel Huawei. En ne considérant que la Chine, l'on recense actuellement plus d'un million de nouveaux utilisateurs du réseau large bande par mois alors que les Etats-Unis sont seulement au treizième rang en ce qui concerne la pénétration de ce marché.
La notion qui émerge peu à peu est celle des réseaux étendus et l'UIT participe à l'élaboration de la future société d'information en organisant des rencontres internationales découpées en phases. A chaque étape de ce processus, les participants (environ 189 nations aujourd'hui) déterminent comment concevoir cette société.
Aux côtés des grandes puissances mondiales largement représentées, l'on retrouve de plus en plus de pays en voie de développement qui tentent ici de rattraper leur retard en profitant notamment de l'expérience des avant-gardistes qui ont d'ores et déjà essuyé leurs plâtres. Les domaines largement suivis sont la gouvernance d'Internet, le Spam et plus récemment, la cybersécurité.



Ressources et liens


Le site de l'UIT offre une multitude de ressources documentaires sur le spam. Sur ce serveur, l'UIT recense les personnes chargées, aux seins des organismes gouvernementaux de 19 pays ... dont la France.
Chez nous, la chasse au pourriel est également l'affaire de la CNIL, de la DDM et de la Direction Générale de la Concurrence, de la Consommation et de la Répression des Fraudes (DGCCRF) qui lance notamment des alertes prévenant les consommateurs français lors des grandes attaques « scam ».

. Web-profils.com, la place de marché du conseil et de l'ingénierie