ProtonBlog
S'abonner par RSS
What is the CAN-SPAM Act?

Qu’est-ce que la loi CAN-SPAM ?

Partagez cette page

Comprenez la loi pour vous aider à lutter contre les e-mails indésirables et vous conformer si vous gérez une entreprise.

La loi CAN-SPAM est la loi fédérale américaine régissant les e-mails commerciaux. Pour les consommateurs, elle vous permet de vous désabonner des messages marketing et vous aide à contrôler les spams ennuyeux et potentiellement dangereux e-mails indésirables. Pour les entreprises, suivre rigoureusement la réglementation peut vous aider à rester en conformité et à améliorer l’expérience et la confiance des clients.

Apprenez tout sur la loi CAN-SPAM pour aider à identifier et gérer les spams ou vous conformer à la loi si vous envoyez des e-mails marketing.

Qu’est-ce que la loi CAN-SPAM ?
Que réglemente la loi CAN-SPAM ?
Que requiert la loi CAN-SPAM ?
Quelles sont les amendes pour violation de la loi CAN-SPAM ?
La loi CAN-SPAM par rapport à la CASL du Canada et à la Directive ePrivacy de l’Union européenne
Meilleures pratiques pour les entreprises selon la loi CAN-SPAM
Utilisez la loi pour gérer les spams

Bouton Créez un compte gratuit Proton

Qu’est-ce que la loi CAN-SPAM ?

La loi CAN-SPAM(new window), qui signifie « Controlling the Assault of Non-Solicited Pornography and Marketing Act », est la loi fédérale américaine régulant les messages e-mails commerciaux.

Promulguée en 2003 en réponse à une vague croissante de courriers indésirables, la loi établit des règles pour l’envoi d’e-mails commerciaux. En association avec la Règle CAN-SPAM(new window), elle vise à combattre le spam et les pratiques frauduleuses dans le marketing par e-mail.

Un jeu de mots sur le verbe « to can », signifiant « jeter », « CAN-SPAM » était censé signifier « se débarrasser des spams ». Mais les critiques de la loi l’ont rapidement surnommée « YOU-CAN-SPAM Act », affirmant qu’elle légalisait effectivement le spam.

Quel que soit votre point de vue, connaître la loi peut vous aider à identifier et gérer les spams et à rester en conformité si vous envoyez des e-mails commerciaux.

Que réglemente la loi CAN-SPAM ?

La loi CAN-SPAM s’applique à tous les messages e-mails commerciaux envoyés à des consommateurs individuels ou à des entreprises. Selon la loi, le terme « commercial » désigne « tout message électronique dont l’objectif principal est la publicité commerciale ou la promotion d’un produit ou service commercial ».

Comme l’explique la Federal Trade Commission (FTC)(new window), les e-mails peuvent contenir trois types principaux d’informations :

  • Contenu commercial : Informations faisant la promotion d’un produit ou service commercial, y compris des liens vers un site internet avec du contenu promotionnel
  • Contenu transactionnel ou relationnel : Informations facilitant ou mettant à jour une transaction en cours à laquelle le client a consenti, comme un achat
  • Autres contenus : Informations qui ne sont ni commerciales ni transactionnelles/relationnelles

Alors que faire si un message contient un mélange de différents types de contenu ? Voici comment la FTC explique comment décider si l’objectif principal de l’e-mail est commercial :

« Si un destinataire, en interprétant raisonnablement la ligne d’objet, conclut probablement que le message contient une publicité ou une promotion pour un produit ou service commercial, ou si le contenu transactionnel ou relationnel du message n’apparaît pas principalement au début du message, le but principal du message est commercial. »

Que requiert le CAN-SPAM Act ?

La loi établit des règles spécifiques que les entreprises et les individus doivent respecter lors de l’envoi d’e-mails commerciaux, y compris, mais sans s’y limiter, les suivantes :

  • N’utilisez pas de lignes d’objet trompeuses ou d’informations inexactes dans les champs de l’en-tête d’e-mail (De, À, et Répondre à).
  • Offrez aux destinataires un mécanisme clair et évident pour se désinscrire de la réception de futurs e-mails.
  • Indiquez clairement que le message est une publicité dans la ligne d’objet ou d’autres parties du message.
  • Incluez votre adresse postale physique ou une boîte postale enregistrée auprès du service postal américain pour que les consommateurs puissent vous contacter.

Pour plus d’informations sur la conformité, consultez les meilleures pratiques du CAN-SPAM Act ci-dessous.

Quelles sont les amendes pour violation du CAN-SPAM Act ?

En 2023, chaque e-mail individuel envoyé en violation de la loi est passible de pénalités allant jusqu’à 50 120 $. Bien que faible, cette amende peut s’élever à des millions de dollars si vous envoyez des milliers d’e-mails non conformes.

D’autres facteurs influençant l’amende incluent si la violation était intentionnelle et le degré de préjudice causé aux consommateurs. Vous pourriez également faire face à des pénalités civiles supplémentaires ou être tenu de payer des dommages-intérêts à ceux affectés par les messages illégaux.

Quelle est la différence entre le CAN-SPAM Act, la LPRP canadienne et la Directive ePrivacy de l’UE ?

Une différence notable entre le CAN-SPAM Act et les réglementations équivalentes au Canada et dans l’Union européenne est le type de consentement requis.

La législation anti-pourriel du Canada (LPRP)(new window) et la Directive ePrivacy de l’UE(new window) exigent toutes deux un consentement explicite. Cela signifie que les consommateurs doivent donner leur consentement explicite ou implicite avant que vous puissiez leur envoyer des e-mails commerciaux.

Tant la Directive ePrivacy que la LPRP permettent un consentement tacite (la LPRP l’appelle consentement implicite) si vous avez déjà une relation commerciale préexistante avec une personne. Cela vous permet, par exemple, d’envoyer des e-mails marketing à vos clients existants. S’ils ont acheté quelque chose de vous et n’ont pas choisi de se désinscrire des e-mails marketing, vous pouvez leur envoyer des e-mails concernant des produits ou services similaires. Mais vous devez leur avoir donné une chance claire de se désinscrire lorsque vous avez recueilli leurs coordonnées pour la première fois et dans chaque message ultérieur.

En revanche, le CAN-SPAM Act stipule un consentement par désinscription. Autrement dit, une entreprise peut vous envoyer des e-mails commerciaux sans votre consentement préalable, bien qu’elle doive inclure un moyen pour vous de vous désinscrire de leur réception à l’avenir.

Voici quelques autres différences clés entre les trois réglementations :

CAN-SPAM Act (États-Unis)LPRP (Canada)
Directive ePrivacy (UE)
ConsentementDésinscriptionConsentement explicite/impliciteOpt-in/double opt-in
Appliqué parLa Federal Trade CommissionDiverses agences y compris la Commission canadienne de la radiodiffusion et des télécommunications (CRTC)Les autorités de protection des données (APD) de chaque État membre
Sanctions financièresJusqu’à 50 120 $ par e-mail envoyéJusqu’à 1 million $ pour les particuliers et jusqu’à 10 millions $ pour les entreprisesVarient d’un État à l’autre
S’applique àTout e-mail commercial envoyé à ou depuis une adresse e-mail basée aux États-UnisTout message commercial envoyé depuis ou reçu par un système informatique au CanadaToute entreprise qui traite les données des citoyens de l’Union européenne, y compris les e-mails, quel que soit l’emplacement
Comparaison entre le CAN-Spam Act, la LCAE et la Directive ePrivacy

Meilleures pratiques du CAN-SPAM Act pour les entreprises

Si vous dirigez une entreprise et envoyez des e-mails commerciaux, voici comment vous assurer de ne pas enfreindre le CAN-SPAM Act :

  • Ne mettez pas de fausses informations dans les en-têtes : Les champs De, À et Répondre à de votre en-tête d’e-mail, y compris l’adresse e-mail et le nom de domaine, doivent être exacts et identifier l’entreprise qui envoie le message.
  • N’utilisez pas de lignes d’objet trompeuses : La ligne d’objet ne doit pas induire en erreur mais refléter précisément le contenu du message.
  • Identifiez le message comme une publicité : Vous devez indiquer clairement et de manière visible que votre message est une publicité dans la ligne d’objet ou d’autres parties du message.
  • Incluez un moyen de se désinscrire : Votre message doit expliquer clairement que les destinataires ont le droit de se désinscrire pour ne plus recevoir d’e-mails marketing de votre part à l’avenir et inclure un mécanisme, comme un lien « se désinscrire », pour le faire.
  • Respectez les demandes de désinscription : Vous devez honorer les demandes des destinataires de ne plus recevoir de messages futurs dans un délai de 10 jours ouvrables.
  • Indiquez où vous êtes situé : Vous devez inclure votre adresse postale physique ou une boîte postale enregistrée auprès du service postal américain, même si vous utilisez un tiers pour gérer vos e-mails marketing.

Et n’oubliez pas : Si vous engagez une autre entreprise pour gérer vos e-mails commerciaux, vous devez vous assurer qu’elle respecte la loi.

Suivre les règles du CAN-SPAM non seulement garantit la conformité, mais peut également contribuer à renforcer la confiance dans votre marque, améliorant l’expérience client et même la délivrabilité des e-mails. Si vous jouez selon les règles, les fournisseurs de services de messagerie et d’internet sont moins susceptibles de marquer vos messages comme spam.

Utilisez la loi pour gérer les spams

En tant que consommateur, comprendre les principales dispositions de la loi CAN-SPAM peut vous aider à prendre des mesures pour gérer les spams et protéger votre vie privée et votre sécurité.

Si vous recevez un e-mail non sollicité d’une adresse e-mail basée aux États-Unis, considérez ces exigences clés de la loi pour vous aider à identifier les spams :

  • Méfiez-vous des expéditeurs inconnus : Les informations dans les champs De, À et Répondre à de l’en-tête d’e-mail correspondent-elles et identifient-elles précisément l’expéditeur ? Cela peut vous aider à distinguer un message marketing authentique d’une escroquerie.
  • Vérifiez les objets de vos e-mails : L’objet correspond-il au contenu de l’e-mail ? Si cela semble clairement trompeur, le message pourrait être un spam malveillant ou une tentative de phishing.
  • Mécanisme de désabonnement : L’e-mail inclut-il un moyen de se désabonner, tel qu’un lien « se désabonner » ? Avant de cliquer sur « se désabonner », vérifiez les signes de phishing. Sur un ordinateur, vous pouvez survoler avec la souris (sans cliquer !) un lien pour vérifier que l’URL de destination semble authentique. Si vous utilisez Proton Mail, vous pouvez vérifier les liens de désabonnement avec la confirmation de lien ou simplement cliquer sur notre bouton Se désabonner et nous nous en occuperons pour vous.
  • Adresse postale physique : Le message inclut-il une véritable adresse postale américaine ? L’absence d’adresse postale, ou une adresse clairement fictive, est un signal d’alerte évident.

Avant tout, utilisez les informations ci-dessus pour rechercher l’entreprise en ligne et vérifier son authenticité avant de cliquer sur des liens ou des téléchargements, ou de répondre de quelque manière que ce soit.

Si vous identifiez un spam dans votre boîte de réception, signalez-le comme spam à votre fournisseur de messagerie électronique. Et si vous soupçonnez que le spam est frauduleux, vous pouvez le signaler à la FTC(new window) ou au Centre national de cybersécurité(new window) au Royaume-Uni.

Pour plus d’informations sur comment réduire la quantité de spams que vous recevez, consultez nos conseils pour stopper les spams. Si vous êtes simplement submergé par les spams dans votre boîte de réception, vous pouvez toujours repartir à zéro avec un nouveau compte.

Passez à un service de messagerie sécurisée, comme Proton Mail, qui dispose d’un filtrage avancé des spams et d’autres fonctionnalités anti-spam. Rejoignez-nous, combattez les spams et restez en sécurité !

Protégez votre vie privée avec Proton
Créer un compte gratuit

Articles similaires

Is WeTransfer safe?
en
  • Vie privée, les fondamentaux
Is WeTransfer safe?
WeTransfer is a popular service used by millions worldwide to send large files. You may have wondered if it’s safe or whether you should use it to share sensitive files. We answer these questions below and present a WeTransfer alternative that may su
what is a dictionary attack
en
  • Vie privée, les fondamentaux
What is a dictionary attack?
Dictionary attacks are a common method hackers use to try to crack passwords and break into online accounts.  While these attacks may be effective against people with poor account security, it’s extremely easy to protect yourself against them by usi
Les fuites de données sont de plus en plus courantes. Lorsque vous vous inscrivez à un service en ligne, vous fournissez des informations personnelles précieuses pour les pirates, telles que des adresses e-mail, des mots de passe, des numéros de télé
Une communication sécurisée et fluide est la base de toute entreprise. Alors que de plus en plus d’organisations sécurisent leurs données avec Proton, nous avons considérablement élargi notre écosystème avec de nouveaux produits et services, de notre
what is a brute force attack
En matière de cybersécurité, un terme qui revient souvent est l’attaque par force brute. Une attaque par force brute est toute attaque qui ne repose pas sur la finesse, mais utilise plutôt la puissance de calcul brute pour craquer la sécurité ou même
Note : les liens dans cet article renvoient à des contenus en anglais. La section 702 du Foreign Intelligence Surveillance Act est devenue tristement célèbre comme justification juridique permettant à des agences fédérales telles que la NSA, la CIA