Le projet de loi C-28, aussi connu sous le nom de «loi antipublipostage», vise à encadrer sévèrement l'envoi de messages électroniques non sollicités aux internautes canadiens. C'est bien, mais ça pourrait être mieux, disent les experts en matière de sécurité informatique. Selon eux, la loi C-28 pourrait contribuer à éradiquer le phénomène des «ordinateurs zombies», à la source de la plupart des fraudes liées à l'internet.
La loi C-28 interdit l'envoi de messages électroniques, peu importe leur forme (courriel, message texte, etc.), sans l'accord préalable du destinataire. Si un citoyen canadien porte plainte auprès du CRTC et que l'accusé est déclaré coupable, l'amende peut aller de 1 à 10 millions de dollars, selon la gravité de la faute. Cette loi s'applique aux entreprises qui ont une adresse au Canada et ne touchera donc pas les pourriels de l'étranger, ces publicités non sollicitées de fausses montres Rolex, de médicaments au rabais, etc.
La réaction des experts en sécurité informatique est positive. Après tout, le Canada est le dernier pays du G8 à se doter d'une loi sur le publipostage. Pourtant, la loi C-28 n'aura aucun impact sur le secteur de la fraude en ligne ni sur le phénomène des ordinateurs zombies, ces PC sur lesquels veillent des logiciels malveillants, qui peuvent ensuite être commandés à distance par des pirates informatiques.
Benoît Dupont, du Centre international de criminologie comparée à Montréal, aurait vu d'un bon oeil que le gouvernement se serve de cette loi pour inciter l'industrie des télécommunications à s'attaquer à ce problème. «Puisque ce sont leurs réseaux, c'est aux fournisseurs de services internet (FSI) de prendre les mesures de sécurité adéquate», dit-il.
Les plus grands FSI, comme Bell, Rogers, Shaw et Vidéotron, possèdent déjà des outils qui permettent de savoir ce que font les internautes sur leurs réseaux. Certains les utilisent pour ralentir certains types de transferts aux heures de pointe. Ces outils peuvent détecter l'activité de logiciels malveillants. Ils pourraient en avertir leurs clients. Ça se fait déjà en Australie, en Corée et au Japon.
En Allemagne, les FSI ont aussi mis en place un programme anti-zombies en septembre dernier. Ça semble fonctionner: les tentatives de fraudes ont diminué de plus de 50% du mois d'août au mois de novembre, selon une filiale allemande de l'équipementier Cisco.
«Au Canada, si les FSI ou même les banques pouvaient faire la même chose, ça réglerait une grande partie du problème», conclut M. Dupont.