Vialet.org - Mot-clé - reactivpubBlog personnel de Guillaume Vialet : RGPD, spam et vie privée2023-09-04T14:34:42+02:00Guillaume Vialeturn:md5:9535d818376275b9673fdcc78d8ab0ebDotclearBon baiser de Moldavieurn:md5:071eba61b19b368758aa8685ae7119612013-10-06T14:54:00+02:002014-06-25T12:19:24+02:00Guillaume VialetHall of Spamadvertise-meaffiliationliotelexreactivpubsofradomspamweborama<p>Spammé par une entreprise Moldave domiciliée à Paris pour le compte des magasins U, est-ce possible ?</p> <p>J'expliquais <a href="https://vialet.org/blog/post/2013/09/Le-jeu-de-piste-de-l-opt-in-partenaire">dans un précédent billet</a> qu'une des causes de la prolifération du spam vient de l'existence de programmes d'affiliations sur le Web.</p>
<p>Ces programmes permettent de monétiser des bases de données pas toujours très propres mais brassant énormément d'adresses e-mail.</p>
<h3>« Les Magasins U par SoftDirect »</h3>
<p><img src="https://vialet.org/public/Spam/liotelex/layout_set_logo.jpg" alt="Logo du Club des Vins et Terroirs, tous droits réservés" style="float:left; margin: 0 1em 1em 0;" title="Logo du Club des Vins et Terroirs, tous droits réservés, oct. 2013" />Je vous rappelle une des règles fondamentales du spam : donner un nom passe-partout à votre programme ou base. Dans cet exemple il est question du programme <strong>SoftDirect</strong>.</p>
<p>SoftDirect n'étant pas le véritable expéditeur, c'est n'est après une petite recherche que j'ai pu déterminer que cet e-mailing était poussé, via le nom de domaine <strong>karatir.com</strong> (qui n'a donc sémantiquement rien à voir avec <em>SoftDirect</em>), par la société commerciale « <a href="http://www.societe.com/societe/societe-commerciale-liotelex-sarl-537469132.html" hreflang="fr">LIOTELEX SARL</a> » (S.C.I LIOTELEX SARL). Les serveurs de la société semblent hébergés chez <strong>OVH</strong>.</p>
<p>Bien que domiciliée à Paris (au 242 boulevard Voltaire dans le 11e arrondissement, <strong>LIOTELEX</strong> est une société de droit <a href="http://fr.wikipedia.org/wiki/Moldavie" hreflang="fr">moldave</a>. Oubliez donc la législation européenne sur les données personnelles, la <acronym title="Commission nationale de l'informatique et des libertés">CNIL</acronym>, etc.</p>
<p>Il est indiqué que le nom de domaine et la société sont gérés par Mme <strong>Liliana Cazac</strong> qui a développé un certain goût pour les noms de domaine, si on en croit la liste de ceux déposés rien que chez <strong>Gandi</strong> (que j'ai alerté mais qui ne peut ou ne veut agir) :</p>
<ul>
<li>forever-82.com</li>
<li>mesart89.com</li>
<li>korus-29.com</li>
<li>beka-54.com</li>
<li>lonkel.com</li>
<li>karavel-Unique.com</li>
<li>karatIr.com</li>
<li>capital-2000.com</li>
<li>qwartam.com</li>
<li>kaplat-entreprise.com</li>
<li>diamond-ever.com</li>
<li>market-valeur.com</li>
<li>beverlly-89.com</li>
<li>kapLat-Entreprise.com</li>
<li>fewo-75.com</li>
<li>troika-224.com</li>
<li>origo-25.com</li>
<li>place-des-alertes.com</li>
</ul>
<h3>Remonter la piste jusqu'aux prestataires techniques et marketing</h3>
<p>Sans aucune indication sur les différents prestataires techniques de cet e-mailing marketing, hormis le registre du nom de domaine, j'ai dû me résoudre à faire une requête Web sur les URL de tracking avec le logiciel <a href="https://vialet.org/blog/post/2009/04/Telechargement-de-SamSpad">SamSpad</a> (qui me permet notamment de voir les entêtes <a href="http://fr.wikipedia.org/wiki/Hypertext_Transfer_Protocol" hreflang="fr">HTTP</a>)</p>
<p>Comme je le disais, le nerf du <strong>data marketing</strong> étant l'argent, le coresponsable de ce spam doit être un programme d'affiliation. Reste à déterminer qui se cache derrière les liens contenus dans cet e-mail.</p>
<p><img src="https://vialet.org/public/Spam/liotelex/logo-advertise-me.jpg" alt="Logotype Advertise me, tous droits réservés" style="float:right; margin: 0 0 1em 1em;" title="Logotype Advertise me, tous droits réservés, oct. 2013" /> J'obtiens deux liens : l'un d'entre eux correspond à l'outil analytique fourni par <strong>Weborama</strong>.</p>
<p>L'autre pointe vers le nom de domaine <a href="http://www.digital-metric.com" hreflang="fr">digital-metric.com</a> qui est une marque déposée par la société <a href="http://www.advertise-me.fr/" hreflang="fr">Advertise me</a> qui se définit sur son site comme étant « <em>une agence digitale de 25 personnes spécialisée dans la génération de trafic, de LEADS qualifiés et leader sur le marché de co-registration média en France</em> ».</p>
<p><del>Selon les renseignements que j'ai pu obtenir, <em>Advertise me</em> serait en réalité <strong>la plateforme d'affiliation</strong> de la société <a href="http://www.reactivpub.com/" hreflang="fr">Reactivpub</a> qui elle est membre du <a href="http://www.cpa-france.org/" hreflang="fr">CPA</a>, organisme ayant justement publié une <a href="http://www.cpa-france.org/CPA_CharteEmails.html" hreflang="fr">charte sur l'e-mailing</a>.</del></p>
<p>Vous me suivez toujours ?</p>
<p>Et tout ça pour finir sur le site du <a href="http://www.clubvinsetterroirs.com/" hreflang="fr">Club des Vins et Terroirs</a> conçu et animé par <a href="http://fr.wikipedia.org/wiki/Syst%C3%A8me_U" hreflang="fr">Système U</a>.</p>
<p><a href="https://vialet.org/public/Spam/liotelex/Screenshot_Voila_Mail_-_2013-09-26_-_007.png" title="Capture d'écran de l'e-mailing commercial Liotex - Advertise me - Système U"><img src="https://vialet.org/public/Spam/liotelex/.Screenshot_Voila_Mail_-_2013-09-26_-_007_s.png" alt="Capture d'écran de l'e-mailing commercial Liotex - Advertise me - Système U" style="display:block; margin:0 auto;" title="Capture d'écran de l'e-mailing commercial Liotex - Advertise me - Système U, oct. 2013" /></a></p>
<p>Je ne sais pas si le slogan « <em>U, Le commerce qui profite à tous</em> » se vérifie dans la pratique, mais il est sûr que l'on sait maintenant à qui profite cet e-mailing. ;-)</p>
<p>Ces pratiques ne respectent par contre ni l'annonceur, ni le prospect que j'ai été malgré moi.</p>
<div class="mise-a-jour" id="post-update-01">
<p><strong>Mise à jour au 23/10/2013</strong> : après quelques échanges notamment avec <em>Advertise me</em> qui a fait l'effort d'enquêter sur ce problème, la société moldave LIOTELEX ne devrait plus travailler avec la chaîne de sociétés de marketing responsables de cet envoi.</p>
<p>Mais j'ai aussi pris conscience que LIOTELEX traitait en réalité avec la société <a href="http://www.odyssey-agency.fr/" rel="nofollow">Odyssey Agency</a>, notamment éditrice de la base <a href="http://alliancemca.com/" rel="nofollow">Alliance MCA</a>, qui semble avoir fourni en <em>leads</em> l'agence <em>Advertise me</em> pour le compte de Systèmes U. Bien que licite (et je le répète : la collecte s'est faite en rachetant une base surlouée mais « légale »), j'ai encore beaucoup de mal à comprendre l'intérêt et la valeur ajouté de ces empilements de prestataires.</p>
</div>
<div class="mise-a-jour" id="post-update-02">
<p><strong>Mise à jour au 25/06/2014</strong> : j'ai averti par e-mail la société de domiciliation <strong>SOFRADOM</strong> qu'elle hébergeait un spammeur notoire. En réalité et bien qu'en consultant le registre des sociétés, LIOTELEX indique encore <a href="http://vialet.org/public/Spam/liotelex/screenshot_LIOTELEX_SARL_sur_SOCIETE_dot_COM.png" rel="colorbox-1" class="colorbox_zoom cboxElement" title="Capture d'écran de Societe.com">avoir un établissement dans le 11ème arrondissement</a> de Paris, le contrat liant ces deux sociétés a été résilié à l'initiative de SOFRADOM le <strong>30 juin 2012</strong>. Vous trouverez en annexe un avis de situation du répertoire SIRENE.</p>
<p>Enfin, le commentaire tout à fait impartial laissé il y a quelques jours par un certain Pierre Dupont (<em>sic</em>) a été publié <a href="http://www.localiser-ip.com/?ip=188.138.247.41">depuis les environs</a> de la ville de Chișinău... en Moldavie !</p>
</div>