Vialet.org - Mot-clé - pkyBlog personnel de Guillaume Vialet : RGPD, spam et vie privée2023-09-04T14:34:42+02:00Guillaume Vialeturn:md5:9535d818376275b9673fdcc78d8ab0ebDotclearSpammé par PKY SERVICES, membre du SNCDurn:md5:10bff7a29c89adad718cc3ea08ba7eec2015-05-18T16:25:00+02:002022-08-14T10:46:16+02:00Guillaume VialetHall of Spamdbsmanutianeodevispkyplacedesleadssncdspamtechwise <p>Un nouvel exemple de l'inutilité des chartes professionnelles et de l'obsolescence de la législation française en matière d'exploitation commerciale des données personnelles.</p>
<p>J'ai reçu en l'espace de quelques minutes pas moins de 5 spams sur une adresse e-mail personnelle hors opt-in partenaire d'aucune sorte. Aucune indication de l'origine de la collecte n'était précisée dans les e-mailings successifs.</p>
<h3>Spammé au profit de Pierre & Vacances...</h3>
<p><a href="https://vialet.org/public/Spam/PKY_Service/screenshot-spams-pky-services.png" title="Spams envoyés par PKY Services pour Pierre & Vacances"><img src="https://vialet.org/public/Spam/PKY_Service/.screenshot-spams-pky-services_m.png" alt="Spams envoyés par PKY Services pour Pierre & Vacances" style="display:table; margin:0 auto;" title="Spams envoyés par PKY Services pour Pierre & Vacances" /></a></p>
<p>Tous ces spams routés au profit de la société <strong>Pierre & Vacances</strong> ne sont pas signés par l'expéditeur, si ce n'est d'une phrase qui prend ici un caractère ironique :</p>
<blockquote><p>Si ce message vous a causé un quelconque dérangement, nous vous prions de nous en excuser.</p></blockquote>
<p>Les e-mails sont envoyés avec comme expéditeur <em>Groupe Pierre & Vacances <Groupe@manutia.fr></em>. Un des liens mène notamment vers une page de « désinscription » hébergée sur le domaine <strong>manutia.fr</strong>.</p>
<p>Les différents liens hypertextes pistés mènent au final sur le site édité par un certain <a href="http://immobilier-locatif.reaction-patrimoine.com/" hreflang="fr">Réaction Patrimoine</a>.</p>
<pre>
1. http://www.manutia.fr/r/?m=...
2. http://www.neo-devis.com/affiliate/...
3. http://immobilier-locatif.reaction-patrimoine.com
</pre>
<h3>...par PKY Services/Database Security...</h3>
<blockquote><p>Ce projet de résidence de tourisme rare et haut de gamme allie la force d’Euro Disney S.C.A. à l’expertise du Groupe Pierre & Vacances - Center Parcs, spécialiste du tourisme et de l’investissement locatif.</p></blockquote>
<p><a href="https://vialet.org/public/Spam/PKY_Service/17685637360_c75fd9ae3a.png" title="Avis d'internautes à propos de PKY Services - Google"><img src="https://vialet.org/public/Spam/PKY_Service/.17685637360_c75fd9ae3a_s.png" alt="Avis d'internautes à propos de PKY Services - Google" style="float:left; margin: 0 1em 1em 0;" title="Avis d'internautes à propos de PKY Services - Google" /></a></p>
<p>Le site <strong>Manutia</strong> ainsi que <strong>Réaction Patrimoine</strong> sont en réalité édités par la société <strong>DBS by PKY-SERVICES</strong> comme l'indiquent <a href="http://www.manutia.fr/index.php?page=mention_legale" hreflang="fr" title="Mentions légales de PKY Services">les mentions légales</a>.</p>
<p>On retrouve cette société sur <a href="http://www.societe.com/societe/pky-services-502050818.html" hreflang="fr">Societe.com</a> et on peut y apprendre qu'il s'agit d'une <abbr title="Société à responsabilité limitée">SARL</abbr> créée en 2008 et dont la gérante s'appelle <strong>Pauline YOUDOM KOUONTCHOU</strong> qui semble bien connue dans le milieu de l'e-mailing d'après certains <a href="http://www.sedlex.fr/cas-pratiques/experience-personnelle-inside-le-demarcharge-commercial-non-sollicite/" hreflang="fr">résultats de recherche</a> sur Google.</p>
<p>La petite société (un seul salarié) aurait réalisé <strong>305 033 € de chiffre d'affaires</strong> et 27 700 € de bénéfices en 2012.</p>
<p>Elle a déposé plusieurs noms commerciaux : <strong>DATABASE SECURITY</strong>, <strong>DBS</strong>, <strong>TECHWISE FRANCE</strong>, <strong>TEAMWISE GROUP</strong>...</p>
<p>Elle édite aussi un site à l'adresse <em>marches-des-tpe-pme.fr</em> dont l'objet est la récolte de données <abbr title="Business to business">B2B</abbr>.</p>
<h3>...membre du <abbr title="Syndicat national de la communication directe">SNCD</abbr></h3>
<p><a href="https://vialet.org/public/Spam/PKY_Service/screenshot-sncd.org_2015-05-18.png" title="Capture d'écran de la page membre du SNCD de la société PKY Service"><img src="https://vialet.org/public/Spam/PKY_Service/.screenshot-sncd.org_2015-05-18_s.png" alt="Capture d'écran de la page membre du SNCD de la société PKY Service" style="float:right; margin: 0 0 1em 1em;" title="Capture d'écran de la page membre du SNCD de la société PKY Service" /></a></p>
<p>Et l'on découvre que cette société est <a href="http://www.sncd.org/membres/pky-service/" hreflang="fr" title="Fiche PKY Services sur le site du SNCD">membre du Syndicat national de la communication directe</a> qui proscrit pourtant l'utilisation de données personnelles collectées illégalement et sans le consentement de l'internaute.</p>
<p>Va-t-on enfin voir ce syndicat prendre les mesures qui s'imposent et exclure la société <em>PKY Services</em> ?</p>
<p>Personnellement j'en doute, car il est difficile d'être juge et partie.</p>
<p>C'est au contraire l'exemple même qu'une charte de bonne conduite et l'autorégulation d'une profession sont insuffisantes et que la législation en matière de protection des données personnelles doit être renforcée, comme l'Union Européenne l'a proposée il y a plusieurs années.</p>
<p><a href="https://vialet.org/public/Spam/PKY_Service/screenshot-immobilier-locatif-reaction-patrimoine.com-2015-05-18.jpg" title="Capture d'écran de la page de destination du spam immobilier-locatif-reaction-patrimoine.com"><img src="https://vialet.org/public/Spam/PKY_Service/.screenshot-immobilier-locatif-reaction-patrimoine.com-2015-05-18_m.jpg" alt="Capture d'écran de la page de destination du spam immobilier-locatif-reaction-patrimoine.com" style="display:table; margin:0 auto;" title="Capture d'écran de la page de destination du spam immobilier-locatif-reaction-patrimoine.com" /></a></p>
<p>A noter que les envois sont monétisés par la société <a href="http://www.neo-devis.com" hreflang="fr">NeoDevis</a> qui aurait pour client <em>Pierre & Vacances</em> et comme affilié la société <em>PKY Services</em>.</p>
<p>Les données remplies sur le site Réactions Patrimoine doivent ainsi être revendues par <strong>NeoDevis</strong> à <em>Pierre & Vacances</em> et tous ces acteurs prélèvent au passage leur commission.</p>
<h3>Une méthode maintes fois utilisée</h3>
<p><em>PKY Services</em> a recourt aux méthodes classiques des spammeurs :</p>
<ol>
<li>Acquérir à peu de frais une base de données illicite d'adresses e-mail.</li>
<li>Trouver une société peu regardante afin d'obtenir des campagnes au <abbr title="Coût par lead">CPL</abbr>.</li>
<li>Se faire passer dans l'objet de l'e-mail pour une marque connue du grand public, ici <em>Pierre & Vacances</em>.</li>
<li>Router un maximum de courriels non sollicités.</li>
<li>Déployer une page de destination afin de collecter des données provenant d'internautes crédules.</li>
<li>Les monétiser à travers la société d'affiliation, elle-même payée par un annonceur, ici <em>Pierre & Vacances</em>.</li>
</ol>
<div class="mise-a-jour" id="mise-a-jour-01">
<p><strong>Mise à jour au 19 mai</strong> : Le site <strong>NeoDevis</strong> est en réalité édité par la société <strong>DATABASE SECURITY DBS</strong>, alias PKY Services, ce que j'avais omis de vérifier. Cette société semble aussi liée à <a href="http://www.amat-rh.com">AMAT RH CONSULTING</a> hébergée sur le même serveur et domiciliée dans la même ville que <em>PKY Service</em> (Serris).</p>
<p>Le véritable commanditaire de ces envois et de ces différentes sociétés (ou un intermédiaire) pourrait être un certain <a href="http://www.verif.com/dirigeants/Alexandre-TSHIBANGU-MUKOLA-MUTSHIMA-2548652/">Alexandre Tshibangu</a> secondé par Nathan NOËL de <strong>Techwise</strong> (<a href="http://www.mailing-pme.com/">mailing-pme.com</a>), d'après le <em>whois</em> du domaine <em>amat-rh.com</em> et tout semble pointer vers le 1 (et 4) boulevard Michael Faraday à Serris. Difficile pour l'internaute spammé de s'y retrouver dans cette multitude de sociétés, de dénominations commerciales et sites Web.</p>
<p>Nous sommes bien loin de la première règle du SNCD qui demande à ses membres « <em>[d']agir d'une part en conformité avec la législation en vigueur, d'autre part, en respectant les codes et usages spécifiques des métiers représentés au Sncd »</em>.</p>
<p>Enfin, les conditions générales d'utilisation du service d'affiliation de <em>NeoDevis</em> sont identiques à celles proposées par le site <strong>Place des Leads</strong>, bien connu <a href="http://vialet.org/blog/post/2014/11/Autopsie-d-un-spam">de mes lecteurs</a>.</p>
</div>