Vialet.org - Mot-clé - sncdBlog personnel de Guillaume Vialet : RGPD, spam et vie privée2023-09-04T14:34:42+02:00Guillaume Vialeturn:md5:9535d818376275b9673fdcc78d8ab0ebDotclearSpammé par PKY SERVICES, membre du SNCDurn:md5:10bff7a29c89adad718cc3ea08ba7eec2015-05-18T16:25:00+02:002022-08-14T10:46:16+02:00Guillaume VialetHall of Spamdbsmanutianeodevispkyplacedesleadssncdspamtechwise <p>Un nouvel exemple de l'inutilité des chartes professionnelles et de l'obsolescence de la législation française en matière d'exploitation commerciale des données personnelles.</p>
<p>J'ai reçu en l'espace de quelques minutes pas moins de 5 spams sur une adresse e-mail personnelle hors opt-in partenaire d'aucune sorte. Aucune indication de l'origine de la collecte n'était précisée dans les e-mailings successifs.</p>
<h3>Spammé au profit de Pierre & Vacances...</h3>
<p><a href="https://vialet.org/public/Spam/PKY_Service/screenshot-spams-pky-services.png" title="Spams envoyés par PKY Services pour Pierre & Vacances"><img src="https://vialet.org/public/Spam/PKY_Service/.screenshot-spams-pky-services_m.png" alt="Spams envoyés par PKY Services pour Pierre & Vacances" style="display:table; margin:0 auto;" title="Spams envoyés par PKY Services pour Pierre & Vacances" /></a></p>
<p>Tous ces spams routés au profit de la société <strong>Pierre & Vacances</strong> ne sont pas signés par l'expéditeur, si ce n'est d'une phrase qui prend ici un caractère ironique :</p>
<blockquote><p>Si ce message vous a causé un quelconque dérangement, nous vous prions de nous en excuser.</p></blockquote>
<p>Les e-mails sont envoyés avec comme expéditeur <em>Groupe Pierre & Vacances <Groupe@manutia.fr></em>. Un des liens mène notamment vers une page de « désinscription » hébergée sur le domaine <strong>manutia.fr</strong>.</p>
<p>Les différents liens hypertextes pistés mènent au final sur le site édité par un certain <a href="http://immobilier-locatif.reaction-patrimoine.com/" hreflang="fr">Réaction Patrimoine</a>.</p>
<pre>
1. http://www.manutia.fr/r/?m=...
2. http://www.neo-devis.com/affiliate/...
3. http://immobilier-locatif.reaction-patrimoine.com
</pre>
<h3>...par PKY Services/Database Security...</h3>
<blockquote><p>Ce projet de résidence de tourisme rare et haut de gamme allie la force d’Euro Disney S.C.A. à l’expertise du Groupe Pierre & Vacances - Center Parcs, spécialiste du tourisme et de l’investissement locatif.</p></blockquote>
<p><a href="https://vialet.org/public/Spam/PKY_Service/17685637360_c75fd9ae3a.png" title="Avis d'internautes à propos de PKY Services - Google"><img src="https://vialet.org/public/Spam/PKY_Service/.17685637360_c75fd9ae3a_s.png" alt="Avis d'internautes à propos de PKY Services - Google" style="float:left; margin: 0 1em 1em 0;" title="Avis d'internautes à propos de PKY Services - Google" /></a></p>
<p>Le site <strong>Manutia</strong> ainsi que <strong>Réaction Patrimoine</strong> sont en réalité édités par la société <strong>DBS by PKY-SERVICES</strong> comme l'indiquent <a href="http://www.manutia.fr/index.php?page=mention_legale" hreflang="fr" title="Mentions légales de PKY Services">les mentions légales</a>.</p>
<p>On retrouve cette société sur <a href="http://www.societe.com/societe/pky-services-502050818.html" hreflang="fr">Societe.com</a> et on peut y apprendre qu'il s'agit d'une <abbr title="Société à responsabilité limitée">SARL</abbr> créée en 2008 et dont la gérante s'appelle <strong>Pauline YOUDOM KOUONTCHOU</strong> qui semble bien connue dans le milieu de l'e-mailing d'après certains <a href="http://www.sedlex.fr/cas-pratiques/experience-personnelle-inside-le-demarcharge-commercial-non-sollicite/" hreflang="fr">résultats de recherche</a> sur Google.</p>
<p>La petite société (un seul salarié) aurait réalisé <strong>305 033 € de chiffre d'affaires</strong> et 27 700 € de bénéfices en 2012.</p>
<p>Elle a déposé plusieurs noms commerciaux : <strong>DATABASE SECURITY</strong>, <strong>DBS</strong>, <strong>TECHWISE FRANCE</strong>, <strong>TEAMWISE GROUP</strong>...</p>
<p>Elle édite aussi un site à l'adresse <em>marches-des-tpe-pme.fr</em> dont l'objet est la récolte de données <abbr title="Business to business">B2B</abbr>.</p>
<h3>...membre du <abbr title="Syndicat national de la communication directe">SNCD</abbr></h3>
<p><a href="https://vialet.org/public/Spam/PKY_Service/screenshot-sncd.org_2015-05-18.png" title="Capture d'écran de la page membre du SNCD de la société PKY Service"><img src="https://vialet.org/public/Spam/PKY_Service/.screenshot-sncd.org_2015-05-18_s.png" alt="Capture d'écran de la page membre du SNCD de la société PKY Service" style="float:right; margin: 0 0 1em 1em;" title="Capture d'écran de la page membre du SNCD de la société PKY Service" /></a></p>
<p>Et l'on découvre que cette société est <a href="http://www.sncd.org/membres/pky-service/" hreflang="fr" title="Fiche PKY Services sur le site du SNCD">membre du Syndicat national de la communication directe</a> qui proscrit pourtant l'utilisation de données personnelles collectées illégalement et sans le consentement de l'internaute.</p>
<p>Va-t-on enfin voir ce syndicat prendre les mesures qui s'imposent et exclure la société <em>PKY Services</em> ?</p>
<p>Personnellement j'en doute, car il est difficile d'être juge et partie.</p>
<p>C'est au contraire l'exemple même qu'une charte de bonne conduite et l'autorégulation d'une profession sont insuffisantes et que la législation en matière de protection des données personnelles doit être renforcée, comme l'Union Européenne l'a proposée il y a plusieurs années.</p>
<p><a href="https://vialet.org/public/Spam/PKY_Service/screenshot-immobilier-locatif-reaction-patrimoine.com-2015-05-18.jpg" title="Capture d'écran de la page de destination du spam immobilier-locatif-reaction-patrimoine.com"><img src="https://vialet.org/public/Spam/PKY_Service/.screenshot-immobilier-locatif-reaction-patrimoine.com-2015-05-18_m.jpg" alt="Capture d'écran de la page de destination du spam immobilier-locatif-reaction-patrimoine.com" style="display:table; margin:0 auto;" title="Capture d'écran de la page de destination du spam immobilier-locatif-reaction-patrimoine.com" /></a></p>
<p>A noter que les envois sont monétisés par la société <a href="http://www.neo-devis.com" hreflang="fr">NeoDevis</a> qui aurait pour client <em>Pierre & Vacances</em> et comme affilié la société <em>PKY Services</em>.</p>
<p>Les données remplies sur le site Réactions Patrimoine doivent ainsi être revendues par <strong>NeoDevis</strong> à <em>Pierre & Vacances</em> et tous ces acteurs prélèvent au passage leur commission.</p>
<h3>Une méthode maintes fois utilisée</h3>
<p><em>PKY Services</em> a recourt aux méthodes classiques des spammeurs :</p>
<ol>
<li>Acquérir à peu de frais une base de données illicite d'adresses e-mail.</li>
<li>Trouver une société peu regardante afin d'obtenir des campagnes au <abbr title="Coût par lead">CPL</abbr>.</li>
<li>Se faire passer dans l'objet de l'e-mail pour une marque connue du grand public, ici <em>Pierre & Vacances</em>.</li>
<li>Router un maximum de courriels non sollicités.</li>
<li>Déployer une page de destination afin de collecter des données provenant d'internautes crédules.</li>
<li>Les monétiser à travers la société d'affiliation, elle-même payée par un annonceur, ici <em>Pierre & Vacances</em>.</li>
</ol>
<div class="mise-a-jour" id="mise-a-jour-01">
<p><strong>Mise à jour au 19 mai</strong> : Le site <strong>NeoDevis</strong> est en réalité édité par la société <strong>DATABASE SECURITY DBS</strong>, alias PKY Services, ce que j'avais omis de vérifier. Cette société semble aussi liée à <a href="http://www.amat-rh.com">AMAT RH CONSULTING</a> hébergée sur le même serveur et domiciliée dans la même ville que <em>PKY Service</em> (Serris).</p>
<p>Le véritable commanditaire de ces envois et de ces différentes sociétés (ou un intermédiaire) pourrait être un certain <a href="http://www.verif.com/dirigeants/Alexandre-TSHIBANGU-MUKOLA-MUTSHIMA-2548652/">Alexandre Tshibangu</a> secondé par Nathan NOËL de <strong>Techwise</strong> (<a href="http://www.mailing-pme.com/">mailing-pme.com</a>), d'après le <em>whois</em> du domaine <em>amat-rh.com</em> et tout semble pointer vers le 1 (et 4) boulevard Michael Faraday à Serris. Difficile pour l'internaute spammé de s'y retrouver dans cette multitude de sociétés, de dénominations commerciales et sites Web.</p>
<p>Nous sommes bien loin de la première règle du SNCD qui demande à ses membres « <em>[d']agir d'une part en conformité avec la législation en vigueur, d'autre part, en respectant les codes et usages spécifiques des métiers représentés au Sncd »</em>.</p>
<p>Enfin, les conditions générales d'utilisation du service d'affiliation de <em>NeoDevis</em> sont identiques à celles proposées par le site <strong>Place des Leads</strong>, bien connu <a href="http://vialet.org/blog/post/2014/11/Autopsie-d-un-spam">de mes lecteurs</a>.</p>
</div>
Spammé via Weedo IT membre du SNCDurn:md5:532ac9b3e2a0008baa18b0c92dfe69a72014-11-20T13:06:00+01:002022-08-14T10:44:33+02:00Guillaume VialetHall of Spamafniclocostianetconcoursovhsncdspamweedoit <p>De nouveau du spam relayé par un programme « <em>100% à la performance</em> » probablement poussé par un client de cette société et qui utilise une base de contacts constituée dans la plus totale illégalité. Et en toute impunité.</p>
<p>Je devais recevoir ce matin un énième spam <strong>100% made in France</strong> si je puis dire, toujours articulé de la même façon : un affilié et un nom de domaine anonymes, un hébergement chez OVH, une plateforme d'affiliation complaisante et un client final lui aussi peu scrupuleux.</p>
<h3>D'un e-mail totalement anonyme...</h3>
<p>Ce spam est poussé au nom de « <strong>Locostia via netconcours</strong> » dont il fait la promotion via l'adresse anonymisée grâce aux bons soins de <strong>l'Afnic</strong>, <em>l'Association française pour le nommage Internet en coopération</em> qui le rend totalement intraçable pour qui voudrait déposer une plainte.</p>
<blockquote><p>Vous recevez ce mail car vous êtes abonné(e) à Netconcour, enregistrée auprès de la CNIL sous le numéro 168799. Conformément à la Loi Informatique et Libertés du 6 Janvier 1978, vous disposez d'un droit d'accès, de modification et de suppression des données personnelles vous concernant, que vous pouvez exercer à tout moment sur demande: contact@netconcour.com</p></blockquote>
<p>Le nom de domaine <strong>netconcour.com</strong> n'existant pas, il ne me reste qu'à me tourner vers <em>Locostia</em>.</p>
<p>Cette « société » dont le site est <a href="http://www.weedoit.fr/tracking/mentions-legales-locostia.fr.html" hreflang="fr">édité et hébergé</a> par la société <strong>Weedo IT</strong> serait en réalité la propriété de l'<strong>Européenne de Courtage d'Assurance</strong> si l'on veut bien croire le <a href="http://www.afnic.fr/fr/produits-et-services/services/whois/" hreflang="fr">whois</a> du nom de domaine <strong>locostia.fr</strong> :</p>
<pre>
EUROPEENNE DE COURTAGE D'ASSURANCE
92-98, boulevard Victor Hugo
92110 Clichy
France
Téléphone : +33 1 53 20 68 37
Courrier électronique : domaines@eca-assurances.com
</pre>
<p>Cette société <a href="http://eca-assurances.com/assurances/info_legales_.php" hreflang="fr">assure pourtant sur son site</a> son « <em>engagement de transparence au service de votre sécurité</em> », mais manifestement pas des données personnelles qui servent à la prospection de ses futurs clients.</p>
<p>A ce stade, vous avez donc reçu un <em>spam</em> poussé par la marque ou la société <em>Locostia</em> (vous n'en savez rien, le site étant enregistré au nom de <em>Weedo IT</em>) qui vous demande de nombreuses informations personnelles sur votre foyer et votre santé.</p>
<p>Le <a href="http://fr.wikipedia.org/wiki/G%C3%A9n%C3%A9ration_de_leads" hreflang="fr" title="Génération de leads sur Wikipédia">« lead » en marketing direct</a> se vend en effet très cher dans l'assurance, il rapporte donc logiquement beaucoup aux spammeurs et à leurs intermédiaires.</p>
<h3>...à une agence de marketing membre du <abbr title="Syndicat National de la Communication Directe">SNCD</abbr></h3>
<p>Le site du spammeur par lequel l'e-mailing a été envoyé est <strong>hébergé en France chez OVH</strong>, son nom de domaine <strong>sendtome.fr</strong> est lui-aussi hébergé chez OVH et protégé par l'Afnic qui en masque le dépositaire, malgré l'utilisation manifestement commerciale qui en est faite.</p>
<p><a href="https://vialet.org/public/Spam/weedoit/screenshot-www-locostia-fr-2014-11-20.jpg" title="Capture d'écran du site Locostia hébergé par Weedo IT"><img src="https://vialet.org/public/Spam/weedoit/.screenshot-www-locostia-fr-2014-11-20_m.jpg" alt="Capture d'écran du site Locostia hébergé par Weedo IT" style="display:table; margin:0 auto;" title="Capture d'écran du site Locostia hébergé par Weedo IT" /></a></p>
<p><a href="https://vialet.org/public/Spam/weedoit/screenshot_mentions_legales_2014-11-20.png" title="Mentions légale du site Locostia"><img src="https://vialet.org/public/Spam/weedoit/.screenshot_mentions_legales_2014-11-20_s.png" alt="Mentions légale du site Locostia" style="float:right; margin: 0 0 1em 1em;" title="Mentions légale du site Locostia" /></a></p>
<p><strong>L'Afnic refusant de lever l'anonymat</strong> sauf dans le cadre d'un litige portant sur un nom ou une marque commerciale et l'hébergeur campant sur les mêmes positions (« <em>merci d'écrire à abuse@...</em> ») sans parler de la <abbr title="Commission nationale de l'informatique et des libertés">CNIL</abbr>* et de son <a href="https://www.signal-spam.fr/" hreflang="fr">Signal Spam</a>, il ne reste plus à l'internaute qu'à <strong>se tourner vers la plateforme d'affiliation</strong> qui dans la plupart des cas, pour ne pas dire à chaque fois, remontera l'information à son affilié mais ne dévoilera pas son identité.</p>
<p>C'est pourtant cette plateforme qui finance malgré elle le spammeur.</p>
<p>J'attends par exemple des réponses de la part d'<strong>Effinity</strong> et de <strong>TouchVibes</strong> au sujet de <a href="https://vialet.org/blog/post/2014/10/De-K-Vern-Street-a-Jump-Communication">spams remontés à leurs services</a> qui sont les seuls à pouvoir associer un numéro de <em>tracking</em> à un de leurs affiliés.</p>
<p>J'ai aussi alerté le <a href="http://www.cpa-france.org/" hreflang="fr">Collectif des Plateformes d'Affiliation</a> qui n'a fait que transmettre ma demande à la plateforme, sans plus de suivi ou d'effet.</p>
<p>En ce qui concerne Weedo IT, l'agence « 100% à la performance » est <strong>membre du SNCD</strong>, un syndicat qui édite <a href="http://www.sncd.org/deontologie/code-de-deontologie-electronique-du-sncd/" hreflang="fr" title="Code de déontologie électronique du Sncd">une charte de l'e-mailing</a> dont le contenu est censé être appliqué par ses membres (nous verrons que non dans un prochain billet) et sur le papier plus rigoureuse que la législation actuelle, très permissive.</p>
<p>En parallèle, ce lobby essaye de <a href="https://vialet.org/blog/post/2013/09/La-FEVAD-et-le-SNCD-aiment-un-peu-trop-vos-donnees-personnelles">freiner la réforme européenne de la protection des données personnelles</a> et s'en félicite même ouvertement.</p>
<p>Mieux vaut une « autorégulation » qui ne fonctionne manifestement pas qu'une loi contraignante qui éliminerait <em>de facto</em> ce type de spam mais par la même occasion une source de revenus, est-ce ce qu'il faut comprendre ?</p>
<div class="mise-a-jour" id="mise-a-jour-01">
<p><strong>Mise à jour</strong> : d'après Weedo IT, l'adresse e-mail du spammeur affilié et dépositaire du nom de domaine <strong>sendtome.fr</strong> serait <em>charlyamido@gmail.com</em>.</p>
<p><strong>Mise à jour au 21/11</strong> : la CNIL m'a confirmé que le numéro d'enregistrement de la base « Netconcour » (<em>sic</em>) n°168799 n'existait pas et que cette soi-disant société ou programme ne figurait pas non plus dans leur base. Une information que Weedo IT n'aura pas pris la peine de vérifier.</p>
<p>Après échanges avec Weedo IT et leur affilié anonyme, j'ai pu déterminer la véritable identité du spammeur dont il aura été si difficile d'obtenir les coordonnées.</p>
<p>Il s'agit encore une fois d'une micro-entreprise créée tout récemment par un certain <strong>Charles Wountchom</strong>. Le site <a href="http://www.societe.com/societe/charles-wountchom-791852700.html">Societe.com</a> et la page des <a href="http://www.netconcours.com/mentions_legales.php">mentions légales de netconcours.com</a> nous indiquent les informations suivantes :</p>
<p>Raison sociale : CHARLES WOUNTCHOM<br />
Adresse : Chez Youdom - 3, cours du Luzard 77186 Noisiel<br />
Tél. : 01 64 62 19 12<br />
E-mail (abuse) : abuses2876@gmail.com (sans doute une adresse poubelle)<br />
Forme juridique : Auto-entrepreneur<br />
Date de création : Crée le 20/03/2013<br />
Capital Social : n/a<br />
SIREN : 791 852 700<br />
SIRET : 791 852 700 00016<br />
Numéro CNIL : 1687999<br />
APE : Activités des agences de publicité (7311Z)<br />
Nom(s) de domaine : bestcampagnes.fr, netconcours.com, sendtome.fr</p>
<p>On notera enfin que l'adresse e-mail indiquée dans l'e-mailing de Charles Wountchom comporte une « faute de frappe » tout comme le numéro CNIL (un chiffre « oublié ») par rapport aux informations obtenues.</p>
</div>
<p><em>(*) merci à la CNIL de m'avoir fourni l'identité du spammeur via son numéro d'enregistrement.</em> ;-)</p>
<h4><ins>Droit de réponse demandé par la société Weedo IT SAS (10/12/2014) :</ins></h4>
<p>La société <em>Weedo IT</em>, citée dans l'article ci-dessus, souhaite faire valoir son droit de réponse sur le jugement de Monsieur VIALET Guillaume qui paraît incomplet et discutable même si l'exposé souhaite être factuel.</p>
<p><em>Weedo IT</em> est une société spécialisée dans l'affiliation, créée en 2004.
La société <em>Weedo IT</em> met à disposition de son réseau d'affiliés des campagnes d'annonceurs à la recherche de trafic pour fidéliser ou acquérir de nouveaux clients. Le modèle indiqué est « 100% performance » car les rémunérations versées dépendent des résultats obtenus.
Il est d'ailleurs important de noter que la chance du média Internet est de cibler ses investissements marketing et de garantir les retours, à la différence des médias classiques.</p>
<p>Cette technique marketing est légale et régie par des règles strictes pour protéger l'internaute et ne pas pénaliser l'image des annonceurs.</p>
<p>Malheureusement, vous avez fait les frais d'un abus de la part affilié qui a exploité une base de données non conforme aux règles <em>opt-in</em>.
Il est cependant important de préciser plusieurs points :</p>
<ul>
<li><em>Weedo IT</em> sélectionne scrupuleusement ses affiliés grâce à divers protocoles de vérification ;</li>
<li><em>Weedo IT</em> est administrateur de certains sites comme Locostia.fr, comme spécifié dans les mentions légales ;</li>
<li><em>Weedo IT</em> met à disposition une interface Plainte Spam pour signaler et traiter les abus ;</li>
<li>L'activité de la société est soumise à des CGV qui régissent la relation commerciale avec ses partenaires, incluant une clause de confidentialité ;</li>
<li>Les plaintes Spam sont traitées sous un délai de 48h – le temps de mener une enquête et que l'affilié se manifeste sur la provenance exacte l'e-mail spammé.</li>
</ul>
<p>De manière très factuelle, nous pouvons établir que :</p>
<ul>
<li>Vous nous avez signalé un SPAM et nous avons traité la demande dans les 48h ;</li>
<li>L'affilié vous a directement répondu et n'a nullement cherché à dissimuler son identité ;</li>
<li>Après enquête, l'affilié a été exclu du réseau <em>Weedo IT</em> pour non-respect des CGV.</li>
</ul>
<p>Votre plainte a été traitée dans les délais indiqués et des sanctions ont été appliquées pour l'affilié en question. Nous vous remercions de votre prise de contact et votre implication dans la lutte contre le Spam même si votre démarche fut hâtive et accusatoire avant d'être constructive.</p>
<p>Pour rappel, nous mettons volontiers à disposition notre page pour signaler un Spam afin de lutter contre les mauvaises pratiques : http://myaffil.fr/plainte-spam.php ou http://www.weedoit.fr/plainte.php</p>
<p>En conclusion, nous vous indiquons que la société <em>Weedo IT</em> s'investit en permanence dans la lutte contre le SPAM et participe aux tables rondes pour trouver des solutions, notamment grâce à certains organismes tels que le SNCD. »</p>
<hr />
<h4>Pour conclure ce billet (18/12/2014)</h4>
<p>J'aimerais préciser certains points contradictoires avec la déclaration de <em>Weedo I</em>T et préciser au lecteur ce qu'il doit faire dans un cas pareil :</p>
<ul>
<li>Je n'ai jamais obtenu l'identité du spammeur de <em>Weedo IT</em> ou de <strong>Charles Wountchom</strong>, je l'ai déduite des bribes de données techniques qu'il a fallu reconstituer au fil d'une laborieuse investigation.</li>
<li>Je n'ai jamais non plus obtenu du spammeur ce que je cherchais : <strong>la source de ses bases illicites</strong> qu'il exploitait via <em>Weedo IT</em> ou d'autres services d'affiliation français. Toute plainte est inutile sans cette information.</li>
<li>Je <ins>déconseille fortement à tous mes lecteurs</ins> de se désinscrire de ces spams : cette démarche indique seulement aux spammeurs que votre adresse est bien active. Elle sera alors susceptible d'être revendue par ces mêmes spammeurs ou alimenter d'autres bases et envois. Au contraire, agissez directement auprès de <a href="https://www.signal-spam.fr/" hreflang="fr">Signal Spam</a> ou bien <a href="https://www.spamcop.net/" hreflang="fr">SpamCop</a>. Si la plateforme d'affiliation qui a financé le spam est membre d'un réseau (<a href="http://www.sncd.org/" hreflang="fr">SNCD</a> ou <a href="http://www.cpa-france.org/" hreflang="fr">CPA</a> par exemple), portez l'affaire auprès de leurs bureaux respectifs.</li>
<li>Contrairement à ce qu'affirme le service juridique de Weedo IT ou le SNCD, la législation ne protège pas assez les individus en matière d'exploitation commerciale de leurs données personnelles (ce blog est ses nombreux billets en constituent manifestement la preuve). C'est tout l'objet de mes billets : mettre le doigt sur les failles de ce système.</li>
<li>Vous n'êtes pas là pour faire le travail des plateformes d'affiliation, c'est-à-dire contrôler leur clientèle d'affiliés ni palier les manques de la législation européenne en matière de protection des données personnelles.</li>
</ul>La FEVAD et le SNCD aiment un peu trop vos données personnellesurn:md5:801dae5fe99dbd72adb6acfc59944e9e2013-09-25T12:02:00+02:002014-01-28T18:41:00+01:00Guillaume VialetHall of Spamcnildatadroiteuropefevadsncdspam<p>J'étais hier à la première journée de l'édition 2013 du salon <a href="http://www.ecommerceparis.com/" hreflang="fr">e-Commerce Paris</a> où j'ai pour l'essentiel assisté à des conférences consacrées aux données personnelles et à l'e-mailing, dispensées notamment par le <acronym title="Syndicat national de la communication directe">SNCD</acronym> et la <acronym title="Fédération e-commerce et vente à distance">FEVAD</acronym>.</p> <p>La nouvelle édition du <strong>Salon e-Commerce Paris</strong> était l'occasion pour le <strong>SNCD</strong> <a href="http://www.journaldunet.com/ebusiness/publicite/efficacite-de-l-emailing-0913.shtml" hreflang="fr">de communiquer quelques chiffres</a> sur l'activité de ses membres et de son enquête annuelle <em>Email Marketing Attitude 2013, usages et tendances de la communication personnelle online</em> présenté cette année par l'entreprise <a href="http://www.bisnode.fr/" hreflang="fr">Bisnode</a>, ex-WDM-Directinet.</p>
<p>Je retiendrai essentiellement celui-ci, symptomatique : 59% des internautes cherchent le lien de désabonnement (+17 points par rapport à 2012) pour interrompre la communication avec la marque au détriment de la suppression des e-mails sans les lire (source <a href="http://www.journaldunet.com/ebusiness/publicite/efficacite-de-l-emailing-0913.shtml" hreflang="fr">Journal du Net</a>).</p>
<p>Mais j'étais surtout venu assister à la présentation faite par la <strong>FEVAD</strong> des points clés du projet pour les personnes de la Commission Européenne, projet portée par <a href="http://fr.wikipedia.org/wiki/Viviane_Reding" hreflang="fr">Viviane Reding</a>.</p>
<p><a href="https://vialet.org/public/Spam/cartoon-data-protection.jpg" title="Copyright 2012 - Data protection, Pierre Kroll"><img src="https://vialet.org/public/Spam/.cartoon-data-protection_s.jpg" alt="Copyright 2012 - Data protection, Pierre Kroll" style="float:right; margin: 0 0 1em 1em;" title="Copyright 2012 - Data protection, Pierre Kroll, sept. 2013" /></a> Ce projet est en effet essentiel quand on sait que les règles européennes (donc françaises) en matière de protection des données personnelles <strong>datent 1995</strong>. C'est-à-dire la préhistoire à l'échelle temporelle d'Internet et face à l'explosion des réseaux sociaux ou du <em>Big Data</em>.</p>
<p>Ces règles ont cependant été renforcées en 2002 avec la <a href="http://fr.wikipedia.org/wiki/Directive_du_12_juillet_2002_sur_la_protection_de_la_vie_priv%C3%A9e_dans_le_secteur_des_communications_%C3%A9lectroniques" hreflang="fr">Directive du 12 juillet 2002 sur la protection de la vie privée dans le secteur des communications électroniques</a> adoptée en partie en 2004 en France à travers le paquet dit <a href="http://fr.wikipedia.org/wiki/Loi_pour_la_confiance_dans_l%27%C3%A9conomie_num%C3%A9rique" hreflang="fr">Loi pour la confiance dans l'économie numérique</a>.</p>
<p>Il fallait donc revoir cet ensemble de lois plus forcément adaptées aux réalités actuelles du marché des données personnelles, les simplifier et harmoniser la législation à l'échelle européenne.</p>
<p>La <a href="http://www.fevad.com/" hreflang="fr">FEVAD</a> lors de cette présentation, a listé 4 grands points constitutifs du projet :</p>
<h3>1. Licéité des traitements et consentement explicite</h3>
<p>Il s'agit là d'obtenir avant toute forme d'exploitation des données personnelles le <strong>consentement explicite</strong> de l'internaute. Ce consentement prendra par exemple la forme d'une case à cocher.</p>
<p>Sont donc exclues les obscures <acronym title="Conditions générales d'utilisation">CGU</acronym> où figurent encore trop souvent les articles <strong>autorisant implicitement</strong> un site à exploiter, communiquer ou revendre vos données personnelles ou encore <strong>le processus d'opt-out</strong>.</p>
<p>Il est possible que <strong>la prospection commerciale par téléphone</strong> soit aussi placée sous le régime du consentement tacite, donc de l<em>'opt-in</em>, ce qui serait une grande avancée : fini les appels le samedi matin par Canal+, Bouygues Telecom ou encore SFR.</p>
<h3>2. Information sur la durée de conservation des données, leur origine et les recours</h3>
<p>Nous sommes ici face à trois notions fondamentales. On l'a vu à plusieurs reprises <a href="https://vialet.org/blog/post/2012/06/Les-travers-de-l-opt-in-partenaire">dans mes billets</a>, une adresse captée en année N circulera en <strong>N+1 et N+2</strong> sans que rien ne puisse arrêter ces échanges.</p>
<p>Déterminer l'origine de la communication d'une adresse e-mail à un annonceur, un programme marketing ou une base mutualisée et remonter à la source est souvent impossible, comme cela a été traité <a href="https://vialet.org/blog/post/2013/09/Le-jeu-de-piste-de-l-opt-in-partenaire">dans ce billet</a>.</p>
<p>Les recours possibles, c'est-à-dire les moyens à la disposition de l'internaute afin de s'opposer à cette diffusion, devront donc être clairement établis tout comme la durée de conservation des données (et donc de commercialisation si l'accord en a été donné) devra être fixée.</p>
<p>La traçabilité est aussi introduite : des sociétés comme <strong>Dreamlead Interactive</strong> ou <strong>Predictys</strong> (dont j'attends encore une réponse) ne pourront plus faire de la rétention d'information et seront sommées de fournir l'origine de la captation des données personnes à qui le leur demandera, via une procédure (les <em>recours</em>) bien identifiée.</p>
<p>Ce point met donc en lumière et pallie le manque de professionnalisme de nombreux acteurs du secteur qui conservent <em>ad vitam æternam</em> vos données personnelles, les revendent à de très nombreuses sociétés sans en conserver la trace (comme ce fut le cas pour <strong>I-Consulting.be</strong>) et en vous adressant de surcroit une fin de non-recevoir.</p>
<h3>3. Droit à l'oubli, droit à la portabilité</h3>
<p><strong>Le droit à l'oubli</strong> est devenu au fil des années un droit fondamental et relève directement du droit à la vie privée. Il doit permettre de supprimer toutes ses traces notamment sur le Web à la demande de l'utilisateur.</p>
<p><img src="https://vialet.org/public/Spam/123people/123people-fr-mini.jpg" alt="Logotype de 123people.com, copyright PagesJaunes.fr" style="float:right; margin: 0 0 1em 1em;" title="Logotype de 123people.com, copyright PagesJaunes.fr, sept. 2013" />Sont visés en droite ligne les agrégateurs comme <strong>123people</strong> (<a href="http://www.solocalgroup.com/" hreflang="fr">Solocal Group</a>, ex-PagesJaunes), <strong>Spokeo</strong>, <strong>Yasni</strong> ou encore <strong>Yatedo</strong> qui se cachent sous le prétexte de n'être « que de simples méta-moteurs » afin d'agréger des données personnelles éparses, les assembler et les monétiser grâce à la publicité ou des services associés (comme par exemple un service de suppression de données lancé par 123people !).</p>
<p><strong>La portabilité</strong> - ou droit à la récupération des données stockées - est une notion devenue familière auprès du grand public grâce notamment aux télécoms. Elle permettra à tout un chacun de transmettre aisément et on l'espère automatiquement, ses propres données personnelles d'un service à un autre ou bien de les récupérer (afin notamment, d'en évaluer l'ampleur, comme ce que <a href="http://www.lemonde.fr/technologies/article/2011/11/23/max-schrems-l-important-c-est-que-facebook-respecte-la-loi_1607705_651865.html" hreflang="fr" title="Max Schrems : « L'important, c'est que Facebook respecte la loi »">ce jeune Autrichien</a> avait réussi non sans mal à obtenir de <strong>Facebook</strong>).</p>
<p>Le but de ce point de la législation est de faciliter le départ d'un service en ligne pour un autre et de favoriser ainsi la concurrence tout en libérant les utilisateurs trop souvent captifs d'un site du fait de leurs données (amis, messages, photos, fichiers, etc.).</p>
<h3>4. Encadrement du <em>profiling</em></h3>
<p>Le site <a href="http://www.e-marketing.fr/Definitions-Glossaire-Marketing/Profiling-6195.htm" hreflang="fr">e-marketing.fr</a> nous donne une définition précise de ce qu'est le <strong>profiling</strong> appliqué au marketing :</p>
<p><q>Utilisation des données clients (caractéristiques, nature des achats, résultats d'enquêtes…) contenus dans une base de données afin de déterminer des profils de comportement d'achat et/ou de consommation. L'exploitation de ces données socio-démographiques, attitudinales et/ ou comportementales doit permettre de moduler l'offre en fonction de la nature du/des profil(s) identifié(s).</q></p>
<p>Le <em>profiling</em> regroupe donc des méthodes d'agrégation de données destinées à dresser le portrait socio-démographique et comportemental d'un individu : qui est-il, où vit-il, que consomme-t-il, quels sites fréquente-t-il, etc.</p>
<p>Bien que l'agrégation de données ne soit pas vraiment légale en France et donc sujette à caution, ce principe se retrouve au cœur de la base de données mutualisée de <a href="http://conexancemd.com/fr/node/17" hreflang="fr">Conexance MD</a> (membre du <a href="http://www.sncd.org/" hreflang="fr">SNCD</a>), « <strong>l'Alliance VAD</strong> », dont les données clients issues des différents membres du réseau s'enrichissent mutuellement.</p>
<p>Le législateur européen se propose donc de mieux encadrer ces pratiques afin d'en limiteur leur portée et contrôler les abus.</p>
<h3>5. Publication des failles de sécurité</h3>
<p>Enfin, le dernier point que j'ajouterais à cette liste, survolé lors de cette conférence, me semble tout aussi essentiel en matière de protection des données personnelles et d'exposition à des risques potentiels.</p>
<p>Les piratages de bases, les fuites de données personnelles sont des problèmes plus fréquents qu'on ne le croit mais peu nombreuses sont les sociétés qui jouent la carte de la transparence vis-à-vis des premières victimes de ces failles ou de ces vols de données.</p>
<p>La nouvelle loi imposera de rendre publique toute faille de sécurité ou compromission de systèmes ou de base de données <strong>dans les 24 heures</strong> de leur découverte.</p>
<p>Bien entendu, ces avancées significatives ne sont pas sans contrarier les membres des deux « lobbies » que sont la FEVAD et le SNCD, ce dernier ayant déjà exprimé <a href="http://www.sncd.org/documentation/avis-expert_tpm.php?CSPPARTC_action=article&CSPPARTC_articleUID=27538&Aname=Revision_de_la_directive_europeenne_relative_a_la_protection_des_donnees_a_caractere_personnel_par_Nathalie_Phan_Place" hreflang="fr">son point de vue sur son site</a>. On se rappellera simplement qu'on nous prédisait déjà la fin de l'e-mailing commercial en 2004...</p>
<p>Nous avons bien compris lors de cette présentation que tout sera fait jusqu'au dernier moment afin de minimiser la portée des textes et laisser plus de latitude aux États membres afin d'assouplir certains aspects de la loi, en faisant directement pression sur les gouvernements nationaux plutôt que sur le Parlement européen.</p>
<h3>Une mise en place rapide du dispositif</h3>
<p>Le vote est prévu le 21 octobre prochain et son adoption par le Parlement européen est espérée au plus tard en avril 2014. <strong>Viviane Reding</strong>, je le rappelle la porteuse du projet, est très active et concernée par cette loi ; elle fera certainement tout pour qu'elle soit votée avant la prochaine législature malgré les pressions exercées par les lobbies concernés.</p>
<p>Un <a href="http://ec.europa.eu/justice/data-protection/minisite/" hreflang="en">mini-site</a> a été créé afin d'en présenter les principaux points :</p>
<p><a href="https://vialet.org/public/Spam/What_will_be_the_key_changes.png" title="What will be the key changes? Courtesy http://ec.europa.eu/justice/data-protection/"><img src="https://vialet.org/public/Spam/.What_will_be_the_key_changes_m.png" alt="What will be the key changes? Courtesy http://ec.europa.eu/justice/data-protection/" style="display:block; margin:0 auto;" title="What will be the key changes? Courtesy http://ec.europa.eu/justice/data-protection/, sept. 2013" /></a></p>
<p>Enfin, les juristes de la <strong>FEVAD</strong> ont mentionné un projet dénommé <a href="http://www.youronlinechoices.com/" hreflang="en">YourOnlineChoices</a> avec lequel j'aimerais terminer ce billet.</p>
<p>Poussé par l'<acronym title="Interactive Advertising Bureau">IAB</acronym> (l'organisme de standardisation de la publicité sur le Web), ce site a pour vocation d'informer le consommateur sur la publicité ciblée et comportementale. Il permet notamment de supprimer certains <strong>cookies</strong> qui auraient été déposés sur votre ordinateur suite à la visite de sites, l'affichage de publicités, etc.</p>
<p>Le site <a href="http://www.youronlinechoices.com/fr/wp-content/uploads/2010/10/fr_parameters.gif">encourage clairement l'activation des cookies</a> de <em>tracking</em> aussi appelés <strong>cookies tiers</strong> et affiche ce message humoristique lorsque leur outil de détection des traces que vous aurez laissées en navigant est utilisé sans ces cookies. :-)</p>
<p><a href="https://vialet.org/public/Spam/Message_youronlinechoices.com.png" title="Message d'erreur YourOnlineChoices.com"><img src="https://vialet.org/public/Spam/.Message_youronlinechoices.com_m.png" alt="Message d'erreur YourOnlineChoices.com" style="display:block; margin:0 auto;" title="Message d'erreur YourOnlineChoices.com, sept. 2013" /></a></p>
<p>Afin de ne plus subir cette forme d'espionnage qui en l'absence de législation précise ne bénéficie d'aucun encadrement digne de ce nom, je vous invite à <a href="https://vialet.org/blog/post/2013/07/Do-Not-Track-faites-le-vous-meme">suivre mes recommandations</a> qui vous rendront aussi anonyme que vous pourriez l'être dans une boutique physique.</p>Le jeu de piste de l'opt-in partenaireurn:md5:14c42f366423c49bee49dfa6b947e3912013-09-17T20:24:00+02:002016-04-09T14:54:19+02:00Guillaume VialetHall of Spamarthurmediacnildreamleadiconsultinglookvoyagesoptinpredyctisprismasncdspam<p>Savoir à qui l'on a confié son adresse e-mail peut relever de la gageure, voire même être un véritable parcours du combattant tant les intermédiaires qui se revendent les adresses sont nombreux. Et parfois peu coopératifs.</p> <p><a href="https://vialet.org/public/Spam/look-voyages/logo-look-voyages.jpg" title="Logotype Look Voyages, tous droits réservés"><img src="https://vialet.org/public/Spam/look-voyages/.logo-look-voyages_s.jpg" alt="Logotype Look Voyages, tous droits réservés" style="float:right; margin: 0 0 1em 1em;" title="Logotype Look Voyages, tous droits réservés, sept. 2013" /></a> Tout commence par un e-mail du voyagiste <strong>Look Voyages</strong> qui m'a abonné d'office à sa <em>newsletter</em>. Au bout de <strong>37 e-mails reçu en l'espace de 4 mois</strong>, je décide de me « désabonner ».</p>
<p>Première difficulté : malgré les indications présentes dans l<em>'e-mailing</em> commercial de Look Voyages, qui prétend que le désabonnement se fait très simplement à partir de l'e-mail en cliquant sur un simple lien, il n'en est rien.</p>
<p>Il faut en effet <strong>récupérer le mot de passe d'un compte client créé à la volée</strong> par le voyagiste, comme l'indique la page de contact du site. Ce que je suis donc amené à faire passant d'abonné forcé à utilisateur actif. ;-)</p>
<p><a href="https://vialet.org/public/Spam/look-voyages/Screenshot_Look_Voyages_votre_espace_perso_-_2013-08-18_775.png" title="Procédure de désabonnement Look Voyages"><img src="https://vialet.org/public/Spam/look-voyages/Screenshot_Look_Voyages_votre_espace_perso_-_2013-08-18_775.png" alt="Procédure de désabonnement Look Voyages" style="display:block; margin:0 auto;" title="Procédure de désabonnement Look Voyages, sept. 2013" /></a></p>
<p>Obligé de répondre à plus de questions et livrer plus de données personnelles à travers leur formulaire de contact que si je m'étais moi-même inscrit sur leur site, je décide de passer par un autre moyen de communication.</p>
<p><a href="https://vialet.org/public/Spam/look-voyages/Screenshot_Look_Voyages_contactez-nous_-_2013-08-18_776.png" title="Page de contact du site Look Voyages"><img src="https://vialet.org/public/Spam/look-voyages/.Screenshot_Look_Voyages_contactez-nous_-_2013-08-18_776_m.png" alt="Page de contact du site Look Voyages" style="display:block; margin:0 auto;" title="Page de contact du site Look Voyages, sept. 2013" /></a></p>
<h3>De Look Voyages à Dreamlead</h3>
<p>Je cherche donc à connaître le fournisseur d'adresses en d<em>'opt-in</em> partenaire de <em>Look Voyages</em> afin de pouvoir exercer mon droit d'accès et de modification de mes données personnelles.</p>
<p>Car demander en bout de chaîne d'être supprimé d'une base <strong>ne sert strictement à rien</strong> : vous serez toujours autant sollicité mais par d'autres annonceurs. Il faut donc remonter la source. En réalité, <em>les</em> sources.</p>
<p>Grâce à <a href="https://twitter.com/LookVoyages" hreflang="fr" title="Compte Twitter de Look Voyages">Twitter</a>, j'obtiens rapidement une réponse : le fournisseur serait la société <a href="http://www.dlead.fr/" hreflang="fr">Dreamlead Interactive</a>. Mon compte et mes données sont par la même occasion effacées de chez <em>Look Voyages</em>.</p>
<h3>De Dreamlead à I-Consulting</h3>
<p>Je contacte donc la société française <strong>Dreamlead Interactive</strong> et après quelques échanges par e-mail où l'on me donne deux informations, le nom d'une société et le fait qu'elle serait belge, on me fait comprendre qu'on ne donnera pas suite à ma demande.</p>
<p>Par contre, mon interlocutrice m'indique qu'« <em>[on a] contacté le fournisseur, celui-ci a fait le nécessaire</em> ».</p>
<p><a href="https://vialet.org/public/Spam/look-voyages/Screenshot_Dreamlead_interactive_2013-08-26_785.png" title="Capture d'écran du site Dreamlead Interactive, tous droits réservés"><img src="https://vialet.org/public/Spam/look-voyages/.Screenshot_Dreamlead_interactive_2013-08-26_785_m.png" alt="Capture d'écran du site Dreamlead Interactive, tous droits réservés" style="display:block; margin:0 auto;" title="Capture d'écran du site Dreamlead Interactive, tous droits réservés, sept. 2013" /></a></p>
<blockquote><p>Nous ne sommes pas dans l'obligation de vous fournir les coordonnées de notre partenaire. Cependant, cette société est située en Belgique.</p></blockquote>
<p>Face à mon insistance et à force de textes de loi, j'obtiens enfin les coordonnées du gérant de la société <strong>I-Consulting</strong>, qui serait aussi à la tête de <a href="http://pass-online.net/" hreflang="en">Pass-online.net</a>.</p>
<p>Contacté via <strong>LinkedIn</strong>, ce monsieur s'est montré très disponible et m'a confirmé qu'il avait bien supprimé toutes mes données personnelles de ses bases suite à la demande adressée par <em>Dreamlead Interactive</em>.</p>
<p>Il me précise qu'il collabore avec cette société afin de « <em>collecter des coregistrations et des co-inscriptions</em> », ce qui n'est à mon sens pas le cas ici (il s'agit manifestement du rachat d'une base de données, pas d'une collecte directe).</p>
<p>La <a href="http://www.privacycommission.be/fr/la-loi-vie-privee" hreflang="fr">loi belge</a> exigerait qu'aucune donnée ne soit conservée par un prestataire suite à une demande de suppression, sauf qu'elle ne venait pas de moi mais de son client.</p>
<p>Il est donc impossible pour moi d'aller plus en amont, faute de traces, même commerciales. Mais mon interlocuteur me lâche le nom d'un de ses fournisseurs potentiels : <strong>Predictys</strong>.</p>
<h3>De I-Consulting à Predictys</h3>
<p><img src="https://vialet.org/public/Spam/look-voyages/logo_predictys.png" alt="Logotype Predictys, tous droits réservés" style="float:right; margin: 0 0 1em 1em;" title="Logotype Predictys, tous droits réservés, sept. 2013" />J'écris donc à l'adresse <em>abuse</em> de la société (française) <a href="http://www.predictys.fr/" hreflang="fr">Predictys</a> car c'est par ce biais que je pourrais obtenir d'autres informations sur la vente de <em>mes</em> données personnelles.</p>
<p>Cette société annonce sur sont site être partenaire de <a href="https://www.signal-spam.fr/" hreflang="fr">Signal-Spam</a> et du <a href="http://www.sncd.org/" hreflang="fr">SNCD</a>.</p>
<p>Au bout de quelques jours j'obtiens finalement une réponse assez évasive mais qui confirme les dires du gérant de <a href="http://www.i-consulting.be/">I-Consulting.be</a> (dont le site a aujourd'hui disparu...) :</p>
<blockquote><p>Votre email il a été fourni par <strong>Partenaire Premium</strong> (sic).</p></blockquote>
<p>A la question « mais qui est Partenaire Premium », je n'aurai malheureusement pas de réponse, ou plutôt celle-ci reçue il y a une semaine :</p>
<blockquote><p>Nous n'avons pas encore la réponse de notre partenaire. On vous tient au courant dès que possible.</p></blockquote>
<p>Fin de l'histoire ? Pas tout à fait...</p>
<h3>...en passant par P Comme Performance !</h3>
<p>Bien que le gérant de <em>I-Consulting</em> m'ait assuré sur LinkedIn n'avoir jamais travaillé avec <strong>P Comme Performance</strong> ni avec aucune filiale d'<strong>Arthur Media Group</strong>, j'ai retrouvé la trace de cette société dans <a href="https://vialet.org/blog/post/2012/06/Les-travers-de-l-opt-in-partenaire">l'enquête que j'avais menée</a> il y a un peu moins d'un an.</p>
<p><em>I-Consulting</em> me semblait bien être en contact avec <a href="http://www.p-comme-performance.com/" hreflang="fr">P Comme Performance</a> - qui gérait déjà en exclusivité la base du groupe <strong>Prisma Média</strong> - société <a href="https://vialet.org/blog/post/2013/06/P-comme-Performance-rachete-par-Prisma-Media">récemment rachetée</a> par son propre client, <em>Prisma</em>. Il figurait déjà sur <a href="https://vialet.org/public/Spam/Schema_opt-in_partenaire.png">la cartographie de ces échanges</a> que j'avais alors dressée.</p>
<p>Ce qui fait sens : <em>P Comme Performance</em> doit probablement toujours revendre les données que j'avais renseignées lors d'un jeu-concours en ligne organisé par le magazine <em>Voici</em>, propriété de <em>Prisma Média</em>... il y a près de deux ans !</p>
<h3>Des bases « poubelles »... mais parfaitement légales</h3>
<p>Et c'est bien là le grand paradoxe de la loi du 6 janvier 1978 et de la plus récente <acronym title="Loi pour la confiance dans l'économie numérique">LCEN</acronym> de 2004.</p>
<p>Les bases de données dites « en <em>opt-in</em> partenaires » passent, moyennant finance, de <em>brokers</em> en agences de e-marketing, parfois rachetées plusieurs fois à quelques mois d'intervalles, <strong>quittant la France pour la Belgique</strong> avant d'y revenir et sont servies à des clients qui n'ont pas (vraiment ?) idée du circuit emprunté par ces adresses « premium » poussant des messages qui iront s'entasser dans le dossier <em>spam</em> de leurs propriétaires.</p>
<p>Et de commettre à leur tour, comme <strong>Look Voyages</strong>, de gros impairs en matière de gestion des désinscriptions, par-dessus le marché.</p>
<p>Ce <em>business</em> aux rouages absurdes génère chaque année plusieurs dizaines de millions d'euros mais peut parfois se faire au détriment de l'annonceur et sûrement de l'internaute. Au final, c'est tout une profession qui en pâtit.</p>
<p>Nous verrons dans un prochain billet qu'il est possible de ne plus être dépendant de prestataires quelquefois peu scrupuleux (mais aussi de clients peu regardants), de mettre fin à la grogne justifiée des internautes et de redonner de la crédibilité à l'e-mailing commercial, <strong>donc de la valeur</strong>.</p>
<p>A condition de s'en donner les moyens...</p>
<div class="mise-a-jour" id="update311">
<p><strong>Mise à jour au 13/11/2013</strong> : Je reproduis ici la réponse d'Edouard Ducray de <em>Dreamlead Interactive</em> à un commentaire que j'ai laissé à la suite <a href="http://www.journaldunet.com/ebusiness/expert/55585/comment-reactiver-des-bases-e-mails-dormantes.shtml" rel="nofollow" title="Comment réactiver des bases e-mails dormantes">d'une de ses tribunes</a> publiée sur le Journal du Net : </p>
<cite>
<p>Mais si mais si Guillaume Vialet c'est bien eux!</p>
<p>Par contre vous semblez peu informé en la matière: Dans l'article auquel vous faites référence sur votre blog, notre société Dreamlead Interactive agit en tant que tiers. Elle dispose d'un droit d'usage limité dans le temps sur des adresses emails collectées par des partenaires, dans le cadre d'un contrat de partenariat.</p>
<p>N'étant pas responsable du traitement des données nous ne saurions disposer d'informations personnelles sur ces adresses car si tel était le cas (faut-il vous l'apprendre?) cela serait répréhensible par la loi (Art. 226-22 du Code pénal)</p>
<p>Sur le fond nous avons bien compris dans votre article que vous en voulez à l'ensemble des acteurs marketing et annonceurs du Net: Look Voyage, Dreamlead Interactive, I-Consulting, Prédictys, P Comme Performance, Prisma Media etc ... nous sommes tous de méchants spammeurs sans foi ni loi.</p>
<p>Comme je crois comprendre que vous êtes à la recherche d'un nouveau poste de chef de projet, je m'interroge sur le type de société qui trouvera grâce à vos yeux (et réciproquement)</p>
<p>Comment couper la branche sur laquelle on est assis ...</p>
</cite>
</div>
Vendez vos données avec Yes Profileurn:md5:088334c7d47f8b875d208e952e9ccf182013-07-02T15:08:00+02:002022-08-16T15:47:57+02:00Guillaume VialetInternetaddataemailingmarketingsncdyesprofilezerothune <p>Si vous lisez ce blog depuis suffisamment longtemps, vous devriez être familiers du concept développé par ZeroThune : la collecte volontaire de données personnelles très détaillées en échange d'une récompense, de la musique. La start-up Yes Profile reprend la même idée en troquant musique contre argent.</p>
<h3>Vos données valent déjà de l'argent</h3>
<p><a href="https://vialet.org/public/marketing/YesProfile/home-page-Yes-Profile.png" title="home-page-Yes-Profile.png, déc. 2019"><img src="https://vialet.org/public/marketing/YesProfile/.home-page-Yes-Profile_m.png" alt="home-page-Yes-Profile.png, déc. 2019" style="float:right; margin: 0 0 1em 1em;" title="home-page-Yes-Profile.png, déc. 2019" /></a>Les données personnelles et leur monétisation : depuis quelques mois la presse n'a de cesse d'évoquer ce sujet et de sensibiliser de plus en plus l'internaute sur ces enjeux.</p>
<p>Avec l'avènement auto-proclamé du « <strong>Big Data</strong> », des différents reportages comme celui d<em>'Envoyé Spécial</em> <a href="https://vialet.org/blog/post/2012/06/Les-travers-de-l-opt-in-partenaire">auquel j'ai participé</a>, aux articles ou chroniques consacrés à <strong>Facebook</strong> dont la principale ressource réside dans nos données personnelles, la manne grossissante qu'elles constituent est de plus en plus convoitée.</p>
<p>De ces sommes générées par l'envoi d'e-mailings publicitaires, le ciblage personnalisé, le <em>re-targetting</em>, les cookies de <em>tracking</em>, la location d'adresses e-mails ou encore les bases de données mutualisées de consommateurs, <strong>un acteur brille par son absence</strong> et son total désintéressement : <strong>l'internaute</strong>.</p>
<p>Cette manne a représenté pour les seuls membres du <abbr title="Syndicat national de la communication directe">SNCD</abbr> la bagatelle de <a href="http://www.dolist.net/la-croissance-du-marche-email-marketing-nest-pas-finie/" hreflang="fr" title="Source : blog dolist.net">94 millions d’euros</a> en 2012.</p>
<p>Et c'est au partage équitable de la valeur que représentent vos propres données (personnelles, faut-il le rappeler) que la start-up française <strong>Yes Profile</strong> <a href="http://www.lesechos.fr/entreprises-secteurs/tech-medias/actu/0202749552546-des-internautes-remuneres-pour-partager-leurs-donnees-564743.php" hreflang="fr" title="Des internautes rémunérés pour partager leurs données">souhaite aujourd'hui s'atteler</a>. Non sans y prélever son pourcentage en qualité de médiateur.</p>
<h3>Yes Profile : un projet similaire à ZeroThune</h3>
<p>En parcourant mes billets consacrés à la <a href="https://vialet.org/blog/post/2012/08/Lancement-beta-effectue-pour-le-site-de-musique-gratuite-ZeroThune" hreflang="fr">start-up ZeroThune</a>, vous aurez déjà une bonne idée des principes qui animent <a href="https://www.yesprofile.com/" hreflang="fr">Yes Profile</a> car ils sont très similaires. Deux des fondateurs de ces jeunes sociétés se sont d'ailleurs rencontrés courant 2010.</p>
<p><img src="https://vialet.org/public/marketing/YesProfile/.logo-yes-profile_m.jpg" alt="Logotype du site Yes Profile, tous droits réservés" style="display:table; margin:0 auto;" title="Logotype du site Yes Profile, tous droits réservés" /></p>
<p>L'internaute ou plutôt son <em>profil</em> est recherché par les annonceurs. Un message publicitaire est souvent poussé selon des critères sociodémographiques (des femmes entre 30 et 50 ans), comportementaux (j'ai visité tel et tel site) ou contextuels (des abonnés à une <em>newsletter</em> automobile).</p>
<blockquote><p>Redevenez propriétaire de votre profil !</p></blockquote>
<p>Bien qu'ils peuvent être amenés à payer relativement chers leurs fichiers de prospection, les annonceurs ne rémunèrent jamais directement l'internaute mais des <strong>éditeurs de services</strong> qui constituent des bases plus ou moins qualifiées, des <strong>agrégateurs</strong> dont la qualité des fichiers varie fortement (de très médiocre pour ne pas dire nulle à du spécifique) ou encore <strong>à travers la mutualisation et l'enrichissement de données</strong> issues d'autres sites, comme <a href="http://conexancemd.com/" hreflang="fr">Conexance</a> par exemple.</p>
<p>On le voit : le marché est vaste et le chemin que peut prendre les fichiers entre ces différents acteurs ne l'est pas moins.</p>
<p><a href="https://vialet.org/public/marketing/YesProfile/yes_profile_user_profile_.png" title="Questionnaires de qualification de Yes Profile"><img src="https://vialet.org/public/marketing/YesProfile/.yes_profile_user_profile__m.jpg" alt="Questionnaires de qualification de Yes Profile" style="float:left; margin: 0 1em 1em 0;" title="Questionnaires de qualification de Yes Profile, juil. 2013" /></a></p>
<p><em>Yes Profile</em> propose à la fois aux internautes la possibilité d'être <strong>rétribués pour les données personnelles</strong> qu'ils confieront à la start-up (alors qu'elles ne sont jamais rémunérées, sauf en de rares exceptions comme <a href="https://vialet.org/blog/post/2010/11/Un-an-d-utilisation-de-Mailorama">Mailorama</a> du groupe <strong>Rentabiliweb</strong> ou bien sur des sites d'avis de consommateurs comme <strong>Toluna</strong>) et d'en centraliser le dépôt afin <strong>d'en protéger l'accès</strong>, mais aussi aux annonceurs de pousser leurs messages commerciaux sur <strong>une base très ciblée</strong>, consentante et réactive.</p>
<p>Côté internaute, il vous faudra tout d'abord créer votre compte et votre profil en remplissant un ensemble de questionnaires thématiques (découpés ensuite en <em>modules</em>) dont seuls deux sont d'ores et déjà accessibles : <strong>Universel</strong> et <strong>Qui suis-je</strong>.</p>
<p>Ces questionnaires constituent la base de ce qui sera votre <strong>profil qualifié</strong> loué ensuite aux marques intéressées par les données sociodémographiques et déclaratives que vous aurez bien voulu leur communiquer.</p>
<p>Les questionnaires et leurs modules déterminent ainsi la valeur de votre profil et son potentiel commercial.</p>
<p>A tout moment il est possible de stopper la commercialisation (donc la diffusion) de certaines informations vous concernant à travers un « switch » prévu à cet effet agissant au niveau d'un module entier.</p>
<p><a href="https://vialet.org/public/marketing/YesProfile/yesprofile_com_user_profile_on-off.png" title="Bouton d'activation du partage de données personnelles sur Yes Profile"><img src="https://vialet.org/public/marketing/YesProfile/yesprofile_com_user_profile_on-off.png" alt="Bouton d'activation du partage de données personnelles sur Yes Profile" style="display:table; margin:0 auto;" title="Bouton d'activation du partage de données personnelles sur Yes Profile, juil. 2013" /></a></p>
<p>D'autres questionnaires viendront compléter l'offre actuelle (sport, équipement informatique, etc.) permettant notamment de déclarer vos biens, services et abonnements (matériel HiFi, automobile, assurances, etc.) et <strong>ce que vous aimeriez acquérir</strong> (nous sommes dans de l'intention d'achat) en plus de vous définir <em>vous-même</em> (profession, revenus, etc.).</p>
<p>L'internaute pourra aussi s'abonner à des <em>newsletters</em> d'annonceurs qui seront là encore sources de revenus. On parle ici de <em>coregistration</em>.</p>
<p>Chaque module rempli fait progresser la valeur globale du profil de l'internaute qui a constamment à l'écran ce qu'il peut potentiellement gagner tous les mois. Chaque questionnaire possède sa propre valeur globale qui est fonction des questions posées (et qui font progresser la valeur de l'internaute d'environ 0,10 €).</p>
<p>Contrairement à <strong>ZeroThune</strong>, l'internaute peut s'opposer à ce que son profil soit loué à une marque ou une société donnée. Il doit en effet donner préalablement son accord à la marque appelée à le solliciter.</p>
<p>Il agit donc en totale liberté et contrôle la diffusion d'informations qui ne seront jamais communiquées à l'annonceur, sauf si elles lui sont directement demandées (adresse postale, e-mail, coordonnées téléphoniques). Mais un profil ne sera jamais consultable dans sa totalité par l'annonceur.</p>
<p>Une fois que l'internaute membre de <em>Yes Profile</em> a donné son accord, un message lui est poussé qu'il lui faut ensuite ouvrir sur le site et non pas par e-mail afin d'empocher ses gains.</p>
<p>Ce choix s'est semble-t-il opéré afin de régler les problèmes de <strong>délivrabilité</strong> : l'annonceur y gagne la « garantie » que sa publicité aura bien été acceptée et ouverte par l'internaute qu'il aura rémunéré.</p>
<p>Mon profil vaut actuellement <strong>1,77 €</strong> et m'a déjà virtuellement rapporté <strong>1,5 €</strong> à travers les 5 premières campagnes poussées par <em>Yes Profile</em> (la société génère déjà un petit chiffre d'affaires).</p>
<p>Il est d'ailleurs possible de déterminer la valeur du vôtre <a href="https://www.yesprofile.com/own-your-profile?simulator" hreflang="fr">grâce à un simulateur en ligne</a>. Ces montants augmenteront au fur et à mesure de l'ouverture de nouveaux questionnaires et bien sûr de l'arrivée de nouvelles campagnes.</p>
<p><a href="https://vialet.org/public/marketing/YesProfile/page-des-gains-yes-profile.jpg" title="Page des gains sur Yes Profile"><img src="https://vialet.org/public/marketing/YesProfile/.page-des-gains-yes-profile_m.jpg" alt="Page des gains sur Yes Profile" style="float:left; margin: 0 1em 1em 0;" title="Page des gains sur Yes Profile, janv. 1970" /></a></p>
<p>Il faudra ensuite <strong>attendre d'avoir accumulé 20 €</strong> pour que l'internaute puisse toucher ses gains qui seront alors virés sur son compte bancaire. Ce plafond est d'ailleurs appelé à être baissé et permettra ainsi à des utilisateurs occasionnels de toucher leur pactole un peu plus vite.</p>
<p>Mais la nécessité de posséder un compte permettra notamment à l'annonceur de toucher non pas un internaute mais un foyer, d'éliminer les mineurs, d'éviter la multiplication de faux profils, etc.</p>
<p>A noter aussi que l'internaute pourra faire don de sa cagnotte une association à but non lucratif.</p>
<h3>Une initiative qui n'est pas sans risques</h3>
<p>Le projet rencontrera plusieurs obstacles sur son chemin que nous allons tâcher d'identifier.</p>
<h4>Un secteur peu motivé par le partage de son chiffre d'affaires</h4>
<p>Tout à bord, il lui faudra affronter la grande réticence des acteurs de l<em>'e-mailing</em> à l'idée de partager les fruits de ce <em>business</em> avec leur « matière première », c'est-à-dire l'internaute.</p>
<p>Nous ne sommes bons qu'à recevoir de la publicité plus ou moins ciblée, plus ou moins désirée, plus ou moins en grande quantité mais à aucun moment nous ne devrions nous opposer à leur envoi, appliquer un filtrage strict ou efficient et encore moins à toucher de l'argent pour chaque publicité routée.</p>
<p>Mais cette posture a aujourd'hui vécu.</p>
<p><em>Yes Profile</em> partage cette valeur avec l'internaute à hauteur de <strong>0,30 €</strong> par « push ». Quelques rares initiatives sur le Web ont aussi pris le parti de partager les gains publicitaires générés, mais les montants n'ont strictement rien à voir avec ce qui est ici proposé : un <strong>Mailorama</strong> verse par exemple une fraction ridicule de la commission d'affiliation (déjà très basse), entre 0,01 et 0,02 € par message ouvert ou clic et un peu plus lorsqu'il s'agit de <abbr title="Coût par lead">CPL</abbr> ou d'achat.</p>
<p>On imagine sans peine ce que doit penser le <a href="http://www.sncd.org/" hreflang="fr">SNCD</a> et ses membres du projet <em>Yes Profile</em>. Plus l'internaute sera sensibilisé à la valeur commerciale de ses données personnelles qu'il laisse à pléthore d'acteurs qui eux-mêmes se les partagent ensuite, se les revendent, etc. moins le modèle non rétributif pourra encore être appliqué.</p>
<h4>Ajouter de la publicité à la publicité : une bonne idée ?</h4>
<p>Cependant, l'internaute lui-même est déjà échaudé par la commercialisation à outrance de ses données personnelles.</p>
<p>Bien que l'idée de gagner de l'argent avec ces dernières peut être alléchante sur le papier, cela passe de nouveau par de la collecte et la diffusion dans la nature d'informations extrêmement précises et intrusives sur sa vie privée.</p>
<p>Est-il prêt à consacrer du temps à l'élaboration de son profil, répondre à des dizaines de questionnaires, ouvrir les messages publicitaires pour quelques euros par mois ?</p>
<p>Nombre d'internautes ne réalisent pourtant pas qu'en effectuant des achats chez <strong>PriceMinister</strong> ou <strong>Amazon</strong>, ces grandes enseignes du e-commerce tirent déjà profit de leurs données, qui permettent même pour certains d'entre eux d'atteindre l'équilibre ou de dégager leur marge.</p>
<p>Il ne suffit donc pas de se désinscrire de certains sites pour ne plus voir ses données personnelles « exploitées » sans rétribution. Le modèle introduit par <a href="https://www.yesprofile.com/" hreflang="fr">Yes Profile</a> aura donc tendance à se généraliser et les internautes à rechercher et réclamer d'une manière ou d'une autre le partage de la valeur ajoutée.</p>
<p>Cette généralisation du modèle permettrait par exemple de proposer l'intégration de <em>Yes Profile</em> sur des sites tiers, en marque blanche. La société apporterait ainsi l'outil de qualification et de monétisation des données issues de la base d'un affilié, éditeur de site ou bien e-commerçant.</p>
<p>Mais il faudrait idéalement que <em>Yes Profile</em> filtre les e-mails de l'internaute et lui laisse la possibilité d'exclure les e-mailings et publicités pour lesquels il n'est pas rétribué, tout en laissant passer celles dont l'intérêt est véritable. Une sorte de proxy ou filtre <strong>anti-spam mais à vocation commerciale</strong>.</p>
<h4>Un modèle qui doit cependant faire ses preuves</h4>
<p>Enfin et plus important encore, la start-up doit faire ses preuves auprès d'annonceurs qui n'accordent généralement pas beaucoup d'intérêt ou de valeur aux profils « incentivés » c'est-à-dire récompensés pour recevoir de la publicité.</p>
<p>De l'efficacité publicitaire du prospect « loué » par la marque (taux d'ouverture, mais surtout taux de transformation) dépend <strong>la valeur réelle du profil de l'internaute</strong>. Car l'annonceur n'achète en réalité qu'une fraction de l'attention de l'internaute et à aucun moment ses données personnelles (sauf à de rares exceptions, notamment lors d'une <em>coregistration</em>).</p>
<p><a href="https://vialet.org/public/marketing/YesProfile/Message-publicitaire-Yes-Profile.png" title="Exemple de message publicitaire poussé par Yes Profile"><img src="https://vialet.org/public/marketing/YesProfile/.Message-publicitaire-Yes-Profile_m.jpg" alt="Exemple de message publicitaire poussé par Yes Profile" style="float:right; margin: 0 0 1em 1em;" title="Exemple de message publicitaire poussé par Yes Profile, juil. 2013" /></a></p>
<p>Si le taux d'ouverture doit être certainement bien plus élevé qu'avec un e-mailing traditionnel même bien ciblé, le passage à l'achat, la consultation d'un site ou même la lecture du message lui-même n'est en rien garanti et n'est pas intégré dans le coût de location a contrario d'un <strong>Google AdWords</strong> qui vend du clic contextuel ou des campagnes au <abbr title="Coût par action">CPA</abbr>.</p>
<p>L'annonceur ne préférera-t-il pas être maître de l'envoi de son message par e-mail plutôt qu'à travers le site <em>Yes Profile</em> ? Ou ne payer l'internaute et la start-up qu'à la performance ?</p>
<p>De plus, pour être réellement efficace et attirer justement les annonceurs, la masse critique de la base de données de<em> Yes Profile</em> devra dépasser les <strong>100 000 inscrits qualifiés</strong>. Comment garantir une rémunération même minime à une audience qui se constitue à peine et qui de surcroit <strong>n'est pas encore qualifiée</strong> ? C'est le problème numéro 1 auquel devra s'atteler la société.</p>
<p>Et contrairement à ce que de nombreux entrepreneurs s'imaginent lorsqu'il s'agit de proposer de la gratuité ou même de faire gagner de l'argent, les internautes ne se précipiteront pas systématiquement sur ce type d'offres comme ils ne l'ont d'ailleurs pas fait pour <em>ZeroThune</em>. Le coût d'acquisition et de qualification de la base n'est donc pas négligeable.</p>
<p>Il faudra convaincre les internautes incrédules et ouvrir grandes les vannes en garantissant à l'annonceur des profils variés, une très stricte <strong>vérification des données</strong> (le deuxième point critique du projet après la taille de la base) et une certaine fraîcheur des fichiers tout en écartant les nombreux concouristes du Web.</p>
<p>Enfin, quelles garanties sont offertes à l'internaute en matière de protection de ses données personnelles ? Les données sont-elles cryptées dans la base, anonymisées en dissociant la partie nominative du reste de la base déclarative ?</p>
<h3>Une start-up à suivre</h3>
<p>Le « modèle » en quelque sorte initié par <a href="http://www.zerothune.com/" hreflang="fr">ZeroThune</a> mais pleinement développé par <em>Yes Profile</em> est à la fois très prometteur et facilement déclinable à l'international (le site est d'ailleurs disponible en anglais).</p>
<p>L'équipe me semble solide, les fondateurs ont tous des compétences complémentaires et le projet a été jusqu'ici particulièrement bien mené. Enfin, son arrivée sur le marché semble idéale.</p>
<p>La société fonctionne pour l'instant sur du « <em>love money</em> » et aura investi dans ce projet un montant relativement identique à celui de <em>ZeroThune</em>, ce qui leur fait un autre point commun.</p>
<p>La vision qu'a développée la <em>start-up</em> me paraît claire et s'inscrit déjà sur le long terme. Une <strong>nouvelle version du site</strong> est prévue à la rentrée prochaine tout comme <strong>une version mobile</strong> et une foule d'idées en développement.</p>
<p>Là où un <em>ZeroThune</em> aura tout misé sur l'attrait que pouvait représenter la musique téléchargeable « gratuite » quitte à faire passer au second plan l'aspect monétisation et qualification, <em>Yes Profile</em> choisit de donner <strong>une valeur directe et par là même compréhensible</strong> du profil de l'internaute, lui permettant ainsi de mieux saisir les enjeux économiques de ces fameuses données personnelles et on l'espère, d'en tirer pleinement parti.</p>Spammé par Un jour un produiturn:md5:39a1275040560ed4046ac8b2dc871b702013-06-08T11:54:00+02:002013-06-12T23:18:26+02:00Guillaume VialetHall of Spamediwareemailingmarketingsncdspamunjourunproduit<p>Une règle de filtrage quasi certaine en matière de lutte anti-spam pourrait être de mettre à la poubelle tous les e-mailings contenant le mot « deals » tant celui-ci est prisé des spammeurs. Un jour un produit nous le prouve une nouvelle fois.</p> <p><a href="https://vialet.org/public/Spam/unjourunproduit/logo_1_jour_1_produit.png" title="Logo 1 jour 1 produit - copyright SC2 CONSULTING"><img src="https://vialet.org/public/Spam/unjourunproduit/.logo_1_jour_1_produit_s.jpg" alt="Logo 1 jour 1 produit - copyright SC2 CONSULTING" style="float:right; margin: 0 0 1em 1em;" title="Logo 1 jour 1 produit - copyright SC2 CONSULTING, juin 2013" /></a>C'est au tour d'une autre société française qui se spécialise dans les très à la mode « deals », de m'abonner d'office à « <em>sa base de données d'1 millions d’adresses actives et optins</em> » via une adresse e-mail <strong>inexistante</strong><sup>[<a href="https://vialet.org/post/2013/06/Spamme-par-1-jour-1-produit#pnote-302-1" id="rev-pnote-302-1">1</a>]</sup> et d'y router de la publicité <strong>en toute illégalité</strong>.</p>
<p>Entendez par <em>bons plans</em> de simples e-mailing commerciaux d'incrédules ou complices annonceurs qui auront gobé le fait que la base est qualifiée et pleine d'un million d'adresses e-mails en <em>opt-in</em> partenaire. Et on imagine sans même se soucier de l'origine de la collecte des adresses e-mail.</p>
<p>Pour ce premier envoi, l'annonceur en question est la <strong>Société des Textiles de Granges sur Vologne</strong> et son site <a href="http://www.traditiondesvosges.com/" hreflang="fr" title="Spam envoyé par Tradition des Vosges">Tradition des Vosges</a>.</p>
<p>Pas d'e-mailing sans routeur et ce « complice malgré lui » est la société <strong>Ediware.net</strong> (alias<a href="http://www.emailing.fr/" hreflang="fr"> www.emailing.fr</a> pourtant membre du <strong>SNCD</strong>) qui use des noms de domaine non explicites <a href="http://www.vml-101.com" hreflang="fr">www.vml-101.com</a> ainsi que <a href="http://eml-ago.com/" hreflang="fr">eml-ago.com</a>.</p>
<blockquote><p>Ediware n'est pas responsable du contenu des newsletters envoyées à partir de la plateforme et <strong>n'est pas nécessairement en accord</strong> avec ces contenus.</p></blockquote>
<p>On trouve derrière le propriétaire de cette « base » d'adresses e-mail la société <strong>Comptoir des Deals</strong> (ou plutôt la <a href="http://www.societe.com/societe/sc2-consulting-509809646.html" hreflang="fr">SARL SC2 CONSULTING</a> au capital de 1000 €) domiciliée au 90 rue Baudin, 92300 Levallois Perret et dont le gérant est M. Serge CHAPONIC, selon les informations du registre du commerce et des sociétés.</p>
<p>En effectuant une recherche sur le numéro de déclaration <acronym title="Commission nationale de l'informatique et des libertés">CNIL</acronym> du site, l'on découvre un ancien e-mailing commercial de cette société sur lequel figure cette intéressante mention :</p>
<p><q> Vous recevez cette offre en tant que membre de la base Plandefou précédemment dénommée Offre Privée </q></p>
<p>Le nom de domaine qui est aussi celui de la base est <strong>unjourunproduit.com</strong> est déposé au nom de cette SARL par M. Yves CHAPONIC si l'on en croit les données du <em>whois</em>.</p>
<p>Un e-mail de contact nous donne un second nom de domaine : <strong>plandefou.com</strong> (<em>sic</em>), là encore déposé par M. Yves CHAPONIC.</p>
<p>Le site annonce, via son programme <strong>Plan de fou</strong> (et non plus <em>1 jour 1 <del>spam</del> produit</em>) pouvoir vous aider :</p>
<ul>
<li>« à développer votre notoriété,</li>
<li>à augmenter votre chiffre d’affaires,</li>
<li>à accroitre le nombre de visiteurs de votre site,</li>
<li>à enrichir le nombre d’inscrits de votre base de données. »</li>
</ul>
<p>Enfin, preuve de la grande qualité de cette chaîne, un clic sur un lien tracké de l'e-mailing affiche ce magnifique message :</p>
<blockquote><p>Une erreur est survenue.</p></blockquote>
<p>Dont acte.</p>
<div class="mise-a-jour">
<p><strong>Mise à jour au 9 juin</strong> : J'ai reçu un deuxième spam poussé par Unjourunproduit, cette fois pour le compte de la société <a href="http://www.pret-dunion.fr/" title="Spam envoyé par Prêt d'Union" rel="nofollow">Prêt d'Union</a> (en réalité, c'est un total de 4 spams qui ont été envoyés depuis le 6 juin).</p>
</div>
<div class="footnotes"><h4 class="footnotes-title">Note</h4>
<p>[<a href="https://vialet.org/post/2013/06/Spamme-par-1-jour-1-produit#rev-pnote-302-1" id="pnote-302-1">1</a>] L'adresse e-mail en question avait comme préfixe <strong>xxx</strong> et l'e-mailing été reçu grâce à la fonction <em>catch all</em> de mon compte personnel.</p></div>
Les travers de l'opt-in partenaireurn:md5:f563744f6fd2bb5ecff2554b3bd0cc422012-11-29T20:28:00+01:002022-08-17T10:30:56+02:00Guillaume VialetHall of Spamarthurmediaberverly-hills-editionscnilemailingmarketingoptinslip-softwaresncdspam <p>L<em>'opt-in</em> partenaire est un mécanisme accordé au secteur du marketing direct dans le cadre de la <abbr title="Loi pour la confiance dans l'économie numérique">LCEN</abbr> permettant aux éditeurs de sites de revendre les données de leurs membres avec leur autorisation. Malheureusement, le manque total d'encadrement du mécanisme donne lieu à des pratiques totalement contraires à l'esprit de la loi et <em>in fine</em> à « légaliser » le spam.</p>
<p><img src="https://vialet.org/public/Spam/cartoon.jpg" alt="Spam - courtesy spamdefy.com, all rights reserved" style="float:right; margin: 0 0 1em 1em;" title="Spam - courtesy spamdefy.com, all rights reserved, nov. 2012" /> <em>Ce billet fait écho au reportage « <a href="http://envoye-special.france2.fr/les-reportages-en-video/toute-ma-vie-sur-internet-29-novembre-2012-4676.html" hreflang="fr">Toute ma vie sur Internet</a> » de Nicolas Combalbert diffusé dans <strong>Envoyé Spécial</strong> sur France 2 le 29 novembre dernier, reportage auquel j'ai très modestement participé et permet d'approfondir les propos que j'y tiens.</em></p>
<p>Lorsque le législateur français, dans le cadre de l'application des directives européennes, a mis en place la <a href="http://fr.wikipedia.org/wiki/Loi_pour_la_confiance_dans_l%27%C3%A9conomie_num%C3%A9rique" hreflang="fr">LCEN</a>, il a notamment renforcé les droits des internautes en matière de protection de leurs données personnelles en exigeant des éditeurs de sites ou services d'obtenir le consentement explicite du membre avant de commercialiser ses données (<em>opt-in</em> actif), et la capacité de mettre fin à tout moment à cette commercialisation (<em>opt-out</em>).</p>
<p>En clair, il faut cocher une case <em>ad hoc</em> pour recevoir autre chose que la communication directe (<em>newsletter</em>, annonce, message de service, etc.) d'un site sur lequel vous auriez laissé votre adresse e-mail et d'autres données personnelles <strong>socio-démographiques</strong>. C'est le fameux <strong><em>opt-in</em> partenaire</strong>. Nous ne parlons donc pas des sociétés qui commercialisent vos données sans même votre accord, comme ce fut le cas avec <a href="https://vialet.org/blog/post/2012/01/Smartdate-ce-n-est-pas-tout-a-fait-fini">Smartdate</a>.</p>
<p><a href="https://vialet.org/public/Spam/Opt-in_Auchan.fr.png" title="Exemple d'opt-in Auchan.fr"><img src="https://vialet.org/public/Spam/Opt-in_Auchan.fr.png" alt="Exemple d'opt-in Auchan.fr" style="display:table; margin:0 auto;" title="Exemple d'opt-in Auchan.fr, nov. 2012" /></a></p>
<p>La théorie voudrait que les offres poussées vers l'internaute correspondent <strong>à ses attentes et ses centres d'intérêt</strong> et que <strong>la fréquence des envois soit modérée</strong>. Certains professionnels recommandent même de pousser à l'internaute une demande d'adhésion lors d'un premier envoi (on peut parler de « double <em>opt-in</em> ») plutôt que de lui réserver la surprise d'un abonnement d'office.</p>
<p>Vous serez amenés à cocher cette case à plusieurs occasions : lors de la création d'un compte client d'un site Web, l'abonnement à une <em>newsletter</em> ou bien lors de la participation à des jeux en ligne (tirage au sort, concours, etc.).</p>
<p>Ce faisant, vos données personnelles auront un destin qui variera en fonction de l'acteur auquel vous aurez affaire et de ses prestataires à qui il les confiera.</p>
<p>Il y a d'abord la société qui va lier les offres partenaires aux siennes : le mot <em>partenaire</em> prend alors tout son sens. Il peut s'agir par exemple de services ou produits qui étendent les capacités et la satisfaction client suite à une première transaction. Dans ce cadre, les données personnelles sont souvent gérées directement par le site à qui vous avez donné cette autorisation.</p>
<p>C'est malheureusement un cas de figure rare et pourtant le seul qui réponde à l'esprit de la loi.</p>
<p>Ensuite, une même société peut décider de commercialisation vos données personnelles afin d'y pousser de la publicité. Cette pratique est essentiellement là apporter de nouveaux revenus publicitaires à ceux déjà existant. La commercialisation se fait en interne et <strong>les données ne sont pas communiquées à des tiers</strong>, si ce n'est à un routeur (société chargée d'envoyer les d'e-mails en question).</p>
<p><strong>La valeur ajoutée de ces publicités pour l'internaute est généralement nulle.</strong> Elles sont très rarement ciblées et peuvent relayer des offres proches de la vente pyramidale, comme nous l'avons vu <a href="https://vialet.org/blog/post/2012/07/Les-e-mailings-commerciaux-et-partenaires-de-WellPack-a-la-loupe">dans ce billet</a>. Les publicités sont souvent issues de régies et sont donc par définition extrêmement génériques et répétitives, même avec des programmes prétendument ciblés <a href="https://vialet.org/blog/post/2012/08/De-l-interet-du-programme-Email-Attitude">comme ceux d'Email Attitude</a> ou d'autres racoleuses comme cet exemple poussé via <strong>Slip Software</strong> :</p>
<p><a href="https://vialet.org/public/Spam/Slip/686941238.png" title="Exemple d'e-mail envoyé par Slip Emailing Platform"><img src="https://vialet.org/public/Spam/Slip/.686941238_m.jpg" alt="Exemple d'e-mail envoyé par Slip Emailing Platform" style="display:table; margin:0 auto;" title="Exemple d'e-mail envoyé par Slip Emailing Platform, nov. 2012" /></a></p>
<p>Mais au moins, votre adresse e-mail ne quitte pas le giron de la société qui l'a collectée. Cependant, la grande majorité des autorisations de commercialisation de vos données personnelle se fait à travers un réseau plus ou moins dense et opaque de prestataires.</p>
<p>Vos données personnelles vont alors voyager. <ins>Beaucoup</ins> voyager. Elles quitteront les bases de la société à qui vous avez donné l'autorisation de les diffuser auprès de « partenaires » pour alimenter un nombre virtuellement illimité de bases de données pendant de nombreux mois, pour ne pas parler d'années.</p>
<h3>Jeu de piste pour données personnelles</h3>
<p>S'engage alors une sorte de course à la diffusion de vos données dans laquelle vous serez la plupart du temps perdant. Si le site sur lequel vous avez laissé vos données personnelles en <em>opt-in</em> partenaire existe encore (ce qui exclu donc tous les sites événementiels et ceux qui auront fermé boutique entre temps), vous aurez peut-être la chance de tarir la source avant qu'elle ne devienne incontrôlable et que vous receviez des messages avec comme signature improbable :</p>
<p><q>Vous recevez ce message parce que vous etes inscrit sur le site de mktg-uranus.fr</q></p>
<p>Dans le cas contraire, vous n'aurez jamais en face de vous la société qui a récolté vos données personnelles. Les liens de « désinscription » des e-mails qui vous seront poussés ne concernent que les sociétés de routage, qui elles-mêmes font souvent barrage entre eux et leur client ou le fournisseur de leur client.</p>
<p>En face de vous, des <a href="http://www.emailvision.fr/" hreflang="fr">Emailvision</a>, des <a href="http://arthur-media.com/" hreflang="fr">Arthur Media Group</a>, des <a href="http://www.canalmail.fr" hreflang="fr">Canal Mail</a>, des <a href="http://www.slip-software.com/" hreflang="fr">Slip Emailing</a>, des <a href="http://www.efficiencynetwork.com/" hreflang="fr">Efficiency Network</a> mais jamais les commanditaires.</p>
<p>Les mentions légales présentes dans ces e-mailings sont très peu explicites lorsqu'elles ne se contentent pas de vaguement citer la loi <a href="http://fr.wikipedia.org/wiki/Loi_relative_%C3%A0_l%27informatique,_aux_fichiers_et_aux_libert%C3%A9s_du_6_janvier_1978" hreflang="fr">informatique et libertés de 1978</a> et de proposer un lien de désinscription. Jamais la raison sociale du client (bien souvent lui-même prestataire e-marketing), l'origine ou la date de la captation de vos données personnelles pourtant protégées, ne sont mentionnées.</p>
<p>Les sociétés multiplient <strong>les noms de programmes fantaisistes</strong> en reprenant des termes à la mode (comme les ventes ou clubs privés), font usage d'une profusion de noms de domaine, omettent de mettre en place un <em>reply</em> fonctionnel dans leurs e-mails, renvoient vers des pages de désinscription sans aucunes mentions légales (ni même parfois sur les sites censés présenter ces « programmes »), associent souvent les noms de domaine ou les sites à des filiales à l'étranger (quand les sociétés n'ont tout simplement pas d'existence en France), etc.</p>
<p>Il est donc très souvent difficile, pour ne pas dire <strong>impossible de connaître l'identité de la société qui détient vos données</strong> et parfois même celle du routeur, comme dans <a href="https://vialet.org/blog/post/2012/09/Mais-qui-est-donc-enfr9-23" hreflang="fr">cet exemple détaillé</a>.</p>
<p>Lorsque vous soumettez votre demande par e-mail au routeur, bien souvent vous obtiendrez ce genre de réponse type :</p>
<blockquote><p>Nous avons bien pris en compte votre demande et nous avons effacé votre adresse email des bases de nos clients.</p></blockquote>
<p>La seule chose que vous pourrez obtenir, c'est votre « désinscription » assortie parfois d'une « mise en liste noire » de votre e-mail chez ce routeur. Cette mesure n'est bien sûr aucunement satisfaisante et vos données continuerons de circuler librement puisqu'on vous dit que « <em>vous avez laissé votre opt-in quelque part</em> ».</p>
<p>Un schéma basé sur des cas réels, dans la plus totale légalité, illustre bien la complexité et la profonde ambivalence du système :</p>
<p><a href="https://vialet.org/public/Spam/Schema_opt-in_partenaire.png" title="Schéma de la circulation des données personnelles via l'opt-in partenaires"><img src="https://vialet.org/public/Spam/.Schema_opt-in_partenaire_m.jpg" alt="Schéma de la circulation des données personnelles via l'opt-in partenaires" style="display:table; margin:0 auto;" title="Schéma de la circulation des données personnelles via l'opt-in partenaires, nov. 2012" /></a></p>
<p>L'adresse e-mail collectée sur un site de jeu concours du groupe <a href="http://fr.wikipedia.org/wiki/Prisma_Media" hreflang="fr">Prisma Media</a> (j'aurais pu prendre pour exemple Le Figaro, un opérateur mobile tant les exemples sont nombreux) l'a été grâce au programme <strong>Mailorama</strong> (dont je détaille le fonctionnement <a href="https://vialet.org/blog/post/2010/11/Un-an-d-utilisation-de-Mailorama" hreflang="fr">dans ce billet</a>). L'adresse n'a donc en soi que peu de valeur. Le jeu concours incite l'internaute a laisser ses coordonnées complètes ainsi que de cocher la fameuse case opt-in à travers la promesse de chances de gains supplémentaires.</p>
<p>Une fois l'adresse captée, elle ne va pas être utilisée par <strong>Prisma Media</strong> mais confiée à un ou plusieurs <strong>brokers</strong> dont le métier est de commercialiser ces bases de données. Leur nombre est à ce stade totalement inconnu de l'internaute et le restera. Dans cet exemple, l'adresse collectée en <strong>mars 2012</strong> était toujours louée à de nouveaux clients en novembre de la même année.</p>
<p>Plusieurs sociétés rachètent alors les données personnelles au(x) broker(s) et vont à leur tour les commercialiser et vous abonner à leurs <em>newsletters</em> qui ne sont constituées à 99% que de publicité.</p>
<h3>A qui profite le crime ?</h3>
<p>Certainement pas à l'internaute qui, à juste titre, considérera ces envois comme du courrier indésirable et ne fera pas le lien entre une inscription faite 8 mois plus tôt et l'abonnement à un nouveau programme de bons plans constitué en réalité de messages publicitaires.</p>
<p>Pas non plus à l'annonceur, dont la marque ou le produit sera assimilé à du spam. L'internaute - si jamais son filtre laisse passer un tel message - aura très vite fait de le bloquer et les messages suivants finiront dans le dossier « junk » de son client e-mail préféré. Le côté répétitif de certains messages ou annonceurs (comme <strong>Yves Rocher</strong> ou <strong>Spartoo</strong>) ont <strong>un effet contre-productif</strong> sur le prospect dont on attend au final de l'empathie vis-à-vis de la marque, un clic et un achat.</p>
<p>Il faut se tourner vers les acteurs intermédiaires entre l'internaute et le client final (qui n'a souvent pas conscience de passer par ces circuits) afin d'identifier à qui profite réellement ce système.</p>
<p>Il y a d'abord le « propriétaire » de la base (ici Prisma Media ou un prestataire en marque blanche) qui la loue à des tarifs très variables (environ 15 € du <abbr title="Coût pour mille adresses e-mail">CPM</abbr>). Ensuite les nombreuses sociétés intermédiaires qui vont agréger les données et les louer à d'autres sociétés spécialisées dans le marketing, toujours au CPM et parfois au <abbr title="Coût par action">CPA</abbr> ou au <abbr title="Coût par lead">CPL</abbr>.</p>
<p>Entre les deux, <strong>des régies publicitaires</strong> souvent basées sur le principe de l'affiliation ou de la marque blanche, qui fournissent en publicités ces sociétés qui commercialisent « leurs » bases de données plus ou moins qualifiées.</p>
<p>Enfin, la société qui s'occupera de router les e-mails touche quelques centimes d'euros par adresse. Tous les routeurs ont bien sûr une politique anti-spam très ferme, mais à part <a href="https://fr.mailjet.com/" hreflang="fr">Mailjet</a>, je n'ai jamais eu aucun retour suite à une plainte remontée à leurs services. On vous explique même parfois « <a href="https://twitter.com/SlipSoftware/status/270820593220325376" hreflang="fr">qu'on est solidaire de nos clients</a> » :</p>
<p><a href="https://vialet.org/public/Spam/Slip/Twitter_SlipSoftware_status_270820593220325376.png" title="Statut Twitter SlipSoftware 270820593220325376"><img src="https://vialet.org/public/Spam/Slip/.Twitter_SlipSoftware_status_270820593220325376_m.jpg" alt="Statut Twitter SlipSoftware 270820593220325376" style="display:table; margin:0 auto;" title="Statut Twitter SlipSoftware 270820593220325376, nov. 2012" /></a></p>
<p>Certaines de ces sociétés affichent un chiffre d'affaires de plusieurs millions d'euros, toutes activités confondues.</p>
<h3>Pour une évolution des pratiques et de la législation</h3>
<p>La profession se repose pour l'essentiel sur <strong>des chartes de bonnes conduites</strong> qui n'engagent bien sûr que ceux qui prennent la peine de les lire. Autrement dit, moins il y a de régulation, mieux le secteur se porte. L'arrivée de la <strong>LCEN</strong> en 2004 (transposition d'une directive européenne) avait notamment fait grincer des dents la profession qui avait alors parlé de véritable « tsunami ».</p>
<p>Une nouvelle fois, le législateur européen n'a pas attendu l'auto-régulation promise, et une nouvelle loi est en cours d'élaboration. Celle-ci est <a href="http://www.sncd.org/documentation/avis-expert_tpm.php?CSPPARTC_action=article&CSPPARTC_articleUID=27538&Aname=Revision_de_la_directive_europeenne_relative_a_la_protection_des_donnees_a_caractere_personnel_par_Nathalie_Phan_Place" hreflang="fr">déjà décriée par le SNCD</a>, notamment en ce qui concerne « <em>l'introduction de l'obligation de fournir aux personnes des informations relatives à l’origine de leurs données</em> ». Un comble donc, quand on voit l'urgence de la mise en place de cette mesure (qui n'est pas attendue avant 2016 au plus tôt).</p>
<p>Pourtant, il est nécessaire de respecter certains principes <strong>afin de garantir les droits de l'internaute</strong> et permettre la transparence en matière d'utilisation de ses données personnelles, notamment :</p>
<ul>
<li>En établissant une <strong>durée de conservation</strong> et de (re)vente clairement établie.</li>
<li>En <strong>limitant le nombre de reventes</strong> des données personnelles (et en interdisant la vente aux <em>brokers</em>).</li>
<li>En indiquant clairement <strong>l'identité et les coordonnées</strong> du premier dépositaire des données, du client et du routeur.</li>
<li>En offrant la possibilité à l'internaute de <strong>se désinscrire à la fois de la base du client mais aussi de la source</strong>, avec l'obligation pour cette dernière de maintenir ce droit même après la disparition de l'évènement responsable de la collecte.</li>
<li>En limitant l'envoi de l'offre partenaire à <strong>un seul et unique e-mail de prospection</strong> (plus d'abonnement d'office à des « <em>newsletters</em> »).</li>
</ul>
<p>D'un point de vue pratique, l'e-mailing devrait toujours mentionner le nom du cédant, et l'e-mail devrait être envoyé en son nom, sous une forme explicite : « <em>untel vous recommande les services ou le produit de ...</em> ».</p>
<p>La revente à des fins purement publicitaires (router les messages d'une régie) devrait être interdite et la communication du partenaire (et pas <em>des</em> partenaires) devrait être directe. Or, elle prend un forme complexe : cédant -> acquéreur(s) -> régie(s) -> annonceur(s). Ce dernier, en bout de chaîne, n'a souvent aucun contrôle de l'origine ni de la qualité de l'adresse e-mail collectée.</p>
<p>Il ne devrait pas être possible pour une société d'abonner une adresse à plusieurs programmes ou <em>newsletters</em>. L'envoi pour une société (qu'il s'agisse d'un groupe ou d'une simple entreprise) devrait donc être unique. Il ne devrait donc pas être possible de relayer des messages à caractère publicitaire sous plusieurs bannières, sous prétextes que ces sociétés ou entités commerciales appartiennent à un groupe qui a fait l'acquisition de ces adresses pour le compte de ses filiales.</p>
<p>La désinscription (ou <em>opt-out</em>) doit pouvoir se faire automatiquement et sans plus de recherche de la part de l'internaute, à partir de l'e-mail :</p>
<ul>
<li>auprès de la base cédante,</li>
<li>auprès de la base qui a acquis l'adresse.</li>
</ul>
<p>Avec à chaque fois la possibilité de refuser tout autre futur démarchage auprès de ces sociétés qui doivent donc maintenir des listes rouges. Au final, ces mesures rétabliraient la confiance entre l'internaute et l'annonceur et réduiraient fortement ce « spam légal ».</p>
<p>Le législateur devrait enfin prévoir un mécanisme de sanction simplifié, sous la forme d'amendes lorsqu'une infraction est constatée, la <a href="http://www.cnil.fr/" hreflang="fr">CNIL</a> qui est bien seule dans son rôle de gendarme du Web (et qui a audité une des sociétés citées dans ce billet) n'a tout simplement pas les moyens de sa mission.</p>
<p><strong>L'encadrement strict ou à défaut l'abrogation de l'opt-in partenaires permettrait d'assainir ce marché, tout comme la LCEN a pu le faire il y a quelques années et améliorer sensiblement la crédibilité de l'e-mail marketing, la <a href="http://fr.wikipedia.org/wiki/D%C3%A9livrabilit%C3%A9" hreflang="fr">délivrabilité</a> et le taux d'ouverture.</strong></p>« Vous avez reçu ce message car votre email est inscrit dans la base de données de Priceminister »urn:md5:c47790713d700cdca9d29ab98ac947112010-01-09T13:39:00+01:002014-04-14T00:33:07+02:00Guillaume VialetHall of Spampriceministersncdspamvoyagermoinscher<p>Encore un e-mail non sollicité envoyé par « le groupe » <strong>PriceMinister</strong>. Après <a href="https://vialet.org/blog/post/2009/06/A-Vendre-A-Louer-ne-fait-plus-d-immobilier">A Vendre A Louer</a>, c'est donc au tour de <strong>VoyagerMoinsCher</strong> de taper dans la <acronym title="Base de données">BDD</acronym> de Price.</p> <p>Que me propose-t-on dans cette <em>newsletter</em> ? En voici quelques extraits décryptés :</p>
<p><q>Afin de vous faire partager toujours plus de bons plans, nous avons le plaisir de vous annoncer que vous recevrez à compter de la semaine prochaine la newsletter voyage de Priceminister qui est éditée et envoyée par VoyagerMoinsCher.com , société du groupe Priceminister.</q></p>
<p>Ce qui nous donne : l'opt-in, on s'en moque royalement, vous allez recevoir une nouvelle newsletter que vous n'avez pas demandée dès la semaine prochaine. PriceMinister est déjà <a href="https://vialet.org/blog/post/2009/04/Spam-la-case-a-decocher-fantome">le roi des e-mailings non sollicités</a>, alors pourquoi se priver d'une nouvelle source de <del>spam</del> information ?</p>
<p><q>Si vous ne souhaitez pas recevoir les offres de VoyagerMoinsCher.com, merci de suivre ce lien.</q></p>
<p>Nous sommes bien dans de l'opt-out. Dites-moi, ça n'a pas été interdit ? :-)</p>
<p><q>Vous avez reçu ce message car votre adresse email est inscrite dans la base de données de Priceminister.</q></p>
<p>La « mention légale » qui a fini de me convaincre du sérieux de la démarche :-D</p>
<p>Et pour finir, <strong>mes réglages opt-in</strong> sur PriceMinister pour cette adresse e-mail <strong>avant</strong> cet envoi :</p>
<p>Pour leur communication interne :</p>
<p><a href="https://vialet.org/public/Spam/Opt-in_Newsletters_PM.png" title="Opt-in Newsletters PriceMinister"><img src="https://vialet.org/public/Spam/.Opt-in_Newsletters_PM_m.jpg" alt="Opt-in Newsletters PriceMinister" style="display:block; margin:0 auto;" title="Opt-in Newsletters PriceMinister" /></a></p>
<p>Et les membres du groupe PriceMinister :</p>
<p><img src="https://vialet.org/public/Spam/Opt-in_Groupe_PM.png" alt="Opt-in Newsletters Groupe PriceMinister" style="display:block; margin:0 auto;" title="Opt-in Newsletters Groupe PriceMinister, janv. 2010" /></p>
<p>Le tout routé par <a href="http://www.ecircle.com/fr/" hreflang="fr">eCircle</a>, adhérant au <strong><acronym title="Syndicat National de la Communication Directe">SNCD</acronym></strong>...</p>
<div class="mise-a-jour">
<p><strong>Mise à jour à 18h50</strong> : Bien entendu, ils ne se sont pas limités aux adresses des membres actifs, mais aussi d'anciens comptes radiés pour ma part il y a près de deux mois !</p>
</div>
A Vendre A Louer ne fait plus d'immobilierurn:md5:a66f2fa7c1440091f0a95caca83f0ee12009-06-19T10:19:00+02:002014-04-14T00:13:42+02:00Guillaume VialetHumeursemailingmarketingpriceministersncdspam<p>Scoop : le site <strong>A Vendre A Louer</strong> a décidé d'abandonner le marché de l'immobilier pour se reconvertir dans un secteur plus lucratif et nécessitant moins d'investissements, <del>le spam</del> l'e-mail marketing.</p> <p><a href="https://vialet.org/public/Spam/spam-avendrealouer-2.png" title="Spam A Vendre A Louer"><img src="https://vialet.org/public/Spam/.spam-avendrealouer-2_m.jpg" alt="Spam A Vendre A Louer" style="display:block; margin:0 auto;" title="Spam A Vendre A Louer" /></a></p>
<h3>La recette du succès</h3>
<ol>
<li>Développez un service grand public, qui répond à des attentes précises (les annonces immobilières).</li>
<li>Récoltez puis <strong>conservez</strong> bien soigneusement les adresses e-mails de vos membres (toutes, même en cas de changement de celles-ci, on ne sait jamais).</li>
<li>Faites croire que vous donnez la possibilité à vos membres de ne pas recevoir votre magnifique newsletter.</li>
<li>Balancez-lui systématiquement.</li>
<li>Passez par un prestataire inscrit au <a href="http://www.sncd.org/" hreflang="fr">SNCD</a> (la société <a href="http://www.ecircle.com/" hreflang="fr">eCircle</a>), ça fera très bonne impression.</li>
<li>Surtout ne vous souciez pas des plaintes de quelques irréductibles qui pensent que votre métier n'est pas de spammer.</li>
<li>Adosser-vous <a href="http://www.priceminister.com/" hreflang="fr">à un groupe</a> dirigé par <a href="http://fr.wikipedia.org/wiki/Pierre_Kosciusko-Morizet" hreflang="fr">un trublion du Web</a>, président de l'<a href="http://www.associationeconomienumerique.fr/" hreflang="fr">Acsel</a> (au cas où votre langue ne serait pas encore faite de ce chêne centenaire qui dure longtemps...).</li>
<li>Et n'oubliez pas d'adhérer à <a href="https://www.signal-spam.fr/" hreflang="fr">Signal-Spam</a>, afin de boucler la boucle des entreprises responsables.</li>
<li>Continuez, <strong>vous êtes sur la bonne voie</strong> !</li>
</ol>