Vialet.org - Mot-clé - sofradomBlog personnel de Guillaume Vialet : RGPD, spam et vie privée2023-09-04T14:34:42+02:00Guillaume Vialeturn:md5:9535d818376275b9673fdcc78d8ab0ebDotclearSpammé par Net Lead via Assurlandurn:md5:bd8d228ccfb222146b2dcbf440ef8a9b2015-06-17T10:06:00+02:002022-08-14T10:01:14+02:00Guillaume VialetHall of Spama7-emailingassurlandcnilnet-leadpromo-shoppingsofradomspamtradelab <p><strong>Net Lead</strong> fait son entrée dans le <em>Hall of Spam</em> à travers le site <strong>Assurland</strong> et le prestataire A7 Emailing, qui aura fait « fuiter » une adresse e-mail.</p>
<p>Ce n'est pas la première fois que mes données personnelles sont exploitées commercialement sans mon consentement par ou au profit d'<strong>Assurland.com</strong>. J'écrivais en <strong>octobre 2009</strong> mes déboires avec le site <em>SeLoger.com</em> qui m'avait alors poussé un e-mail commercial au profit de ce comparateur d'assurances en ligne.</p>
<p>En <strong>juillet 2013</strong>, je devais recevoir deux <em>spams</em>, le premier par « <strong>Mamie pratique</strong> », le second par « <strong>Suggestion du Chef</strong> », tous deux poussés avec la même base car disposant du même numéro <abbr title="Commission nationale de l'informatique et des libertés">CNIL</abbr> (1436832).</p>
<blockquote><p>Nous vous adressons ce message car vous êtes membre Mamie Pratique. Enregistrement auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) sous le numéro 1436832.</p></blockquote>
<p>Derrière ce numéro d'enregistrement utilisé sur de très nombreux sites Web se cache en réalité la société de marketing <a href="http://tradelab-publishing.fr/" hreflang="fr">Tradelab Publishing</a>.</p>
<h3>Leaking ou revente de données ?</h3>
<p>Les spams ont repris en avril dernier, cette fois poussés par le mystérieux <em>actualites@e.news-promoshopping.net</em>. Pas de numéro CNIL vers lequel se tourner.</p>
<p>Le domaine e.news-promoshopping.net redirige vers <a href="http://www.promo-shopping.net/" hreflang="fr">www.promo-shopping.net</a> et nous révèle enfin la société à l'origine de l'envoi de ce courriel indésirable : <strong>Net Lead</strong>.</p>
<p><a href="https://vialet.org/public/Spam/Net_Lead/screenshot-net-lead_2015-06-17.png" title="Capture d'écran du site Net Lead, tous droits réservés"><img src="https://vialet.org/public/Spam/Net_Lead/.screenshot-net-lead_2015-06-17_m.png" alt="Capture d'écran du site Net Lead, tous droits réservés" style="display:table; margin:0 auto;" title="Capture d'écran du site Net Lead, tous droits réservés" /></a></p>
<p><em>Net Lead</em> est une petite <a href="https://vialet.org/post/2015/06/Société par actions simplifiée" hreflang="fr" title="Société par actions simplifiée">SAS</a> créé il y a deux ans et dont le siège social se trouve au 12, Avenue Maurice Thorez à Ivry-sur-Seine. En réalité, il s'agit des bureaux de <strong>Sofradom</strong>, société qui s'est spécialisée dans la domiciliation d'entreprises.</p>
<blockquote><p>Le site promo-shopping.net édité par la société Net Lead a pour objet de permettre aux utilisateurs inscrits de recevoir les actualités et bons plans du web tels que des offres promotionnelles, des offres de participation à des jeux concours, l’annonce de nouveaux produits...</p></blockquote>
<p><a href="https://vialet.org/public/Spam/Net_Lead/net-lead-chez-sofradom.jpg" title="Boîte postale de Net Lead chez Sofradom à Ivry-sur-Seine"><img src="https://vialet.org/public/Spam/Net_Lead/.net-lead-chez-sofradom_s.jpg" alt="Boîte postale de Net Lead chez Sofradom" style="float:right; margin: 0 0 1em 1em;" title="Boîte postale de Net Lead chez Sofradom à Ivry-sur-Seine" /></a></p>
<p>La société serait dirigée par une certaine <strong>Mme Lea RILLARDON</strong>. Le site <a href="http://www.verif.com/dirigeants/Lea-RILLARDON-2783243/" hreflang="fr">Verif.com</a> nous révèle que la société <em>Net Lead</em> aurait réalisée en 2013, année de son immatriculation, un chiffre d'affaires de <strong>472 919 €</strong> pour un résultat net de <strong>17 654 €</strong>.</p>
<p>Il existe cependant <a href="http://www.net-lead.ch" hreflang="fr">une autre société Net Lead</a> proposant les mêmes services depuis 2009 sous les mêmes couleurs mais depuis la <strong>Suisse</strong>. Cette seconde entité semble gérée par <strong>Jean-Charles Perazzi</strong>.</p>
<h3>De Net Lead à A7 Emailing</h3>
<p>L'étude du <em>whois</em> du nom de domaine <em>news-promoshopping.net</em> nous révèle l'existence de la société <strong>A7 Emailing</strong>, intermédiaire technique lors du dépôt du nom chez <strong>OVH</strong> (OVH qui se trouve être l'hébergeur du serveur dédié ayant émis le dernier <em>spam</em> en date, reçu ce jour).</p>
<pre>
Domain Name: news-promoshopping.net
Registry Domain ID: 1855112228_DOMAIN_NET-VRSN
Registrar WHOIS Server: whois.ovh.com
Registrar URL: http://www.ovh.com
Updated Date: 2015-03-25T10:12:58.0Z
Creation Date: 2014-04-17T14:23:11.0Z
Registrar Registration Expiration Date: 2016-04-17T14:23:11.0Z
Registrar: OVH, SAS
Registrar IANA ID: 433
Registrar Abuse Contact Email: abuse@ovh.net
Registrar Abuse Contact Phone: +33.899498765
Domain Status: clientTransferProhibited
Domain Status: clientDeleteProhibited
Registry Registrant ID:
Registrant Name: RILLARDON LEA
Registrant Organization: NET-LEAD
Registrant Street: 12 avenue Maurice Thorez
Registrant City: Ivry sur Seine
Registrant State/Province:
Registrant Postal Code: 94200
Registrant Country: FR
Registrant Phone: +33.621817148
Registrant Phone Ext:
Registrant Fax:
Registrant Fax Ext:
Registrant Email: qg0aplmvkyiqnj94rc2v@x.o-w-o.info
Registry Admin ID:
Admin Name: RILLARDON LEA
Admin Organization: NET-LEAD
Admin Street: 12 avenue Maurice Thorez
Admin City: Ivry sur Seine
Admin State/Province:
Admin Postal Code: 94200
Admin Country: FR
Admin Phone: +33.180919506
Admin Phone Ext:
Admin Fax:
Admin Fax Ext:
Admin Email: cdd8dtomspnt5wi4ty7y@j.o-w-o.info
Registry Tech ID:
Tech Name: Sabas Gilles
Tech Organization: A7 Interactive
Tech Street: 1 rue du gabian
Tech City: monaco
Tech State/Province:
Tech Postal Code: 98000
Tech Country: FR
Tech Phone: +377.97982943
Tech Phone Ext:
Tech Fax:
Tech Fax Ext:
Tech Email: 2dyi2g1wktdcqgznxlm2@z.o-w-o.info
Name Server: dns108.ovh.net
Name Server: ns108.ovh.net
DNSSEC: signedDelegation
</pre>
<p>La société <em>A7 Emailing</em> fondée et dirigée par M. <strong>Gilles Sabas</strong> serait domiciliée à <strong>Monaco</strong>, bien que l'on trouve une adresse postale sur Nice. On retrouve aussi Gilles Sabas et A7 Emailing en <strong>Angleterre</strong>, plus précisément à Londres (via A7 Interactive Ltd.).</p>
<blockquote><p>A7 Tranquillité - Tout ce dont vous avez besoin pour : Importer vos fichiers, gérer les nouveaux abonnés et désabonnés, désactiver les adresses qui vous mettent en spam, créer des campagnes rapidement, les planifier, les livrer en NOSPAM, suivre les retours, étudier les statistiques jusque dans les détails, gérer votre base et l'enrichir automatiquement, suivre les ventes, être interconnecté avec votre site.</p></blockquote>
<p>Étant donné que sur le papier, <em>Net Lead</em> et <em>A7 Emailing</em> proposent les mêmes services (routage, e-marketing, bases de données, etc.), il est difficile de savoir qui est le
prestataire et qui est le client.</p>
<p>Mais puisque l'adresse IP du serveur dédié 176.31.66.32 indique que cette machine louée chez <strong>OVH</strong>, est géré par <strong>A7 Interactive Ltd.</strong> (Sovereign House, 212-224 Shaftesbury Avenue, London), tout porte à croire que Net Lead a fourni la base de données et <em>A7 Emailing</em> le routage.</p>
<h3>Utilisation abusive de l'opt-in partenaire par d'Assurland</h3>
<p>Cet enchaînement de spams démontre une nouvelle fois que l'application d'office de l'opt-in partenaire (que je dénonçais courant 2010 <a href="https://twitter.com/deckarudo/status/10364973829" hreflang="fr">sur Twitter</a>) par <em>Assurland</em> entraîne irrémédiablement la fuite de données personnelles vers des acteurs de moins en moins scrupuleux en matière de collecte, utilisation ou même routage.</p>
<p>L'absence d'obligation légale en matière de traçabilité des campagnes d'e-mailing favorise les dérives et l'utilisation abusive de données collectées sur le Web.</p>
<p>Il n'en reste pas moins qu'il est malheureusement impossible de savoir comment <em>Net Lead</em> aura récupéré de manière illicite ou non l'adresse e-mail laissée il y a plus de 5 ans à <em>Assurland</em> sans que cette information ne soit révélée par l'expéditeur lui-même (il n'est fait aucunement mention d'Assurland dans les e-mailings).</p>
<p>Faut-il regarder vers <em>Tradelab Publishing</em> qui a par le passé exploité cette adresse ?</p>
<h3><ins>Mise à jour au 24 juin 2015</ins></h3>
<p>Suite à un message laissé sur le site de la société <strong>A7 Emailing</strong>, j'ai obtenu deux réponses. L'une de cette société, conciliant, l'autre de<strong> NET LEAD</strong>. Toutes deux me demandent un complément d'information afin de « procéder à une enquête », se disent concernées par la plainte que je leur ai remontée et m'ont expliqué agir dans le plus grand respect des lois et des « règles du Web », tout en luttant activement contre le spam (<em>sic</em>).</p>
<p>Enfin, <em>NET LEAD</em> <strong>me menace de poursuites judiciaires</strong> si je n'amende pas ce billet dans les 48 heures en supprimant tout ce qui touche cette société.</p>
<p>On me demande donc de livrer toujours plus de données personnelles afin d'aider ces deux sociétés à faire leur travail : choisir le bon prestataire, la bonne base de données (en <em>opt-in</em> partenaire réel), le bon fournisseur, respecter la législation, assurer la traçabilité des données, afficher des mentions légales explicites, cesser les envois de courriels indésirables, etc.</p>Bon baiser de Moldavieurn:md5:071eba61b19b368758aa8685ae7119612013-10-06T14:54:00+02:002014-06-25T12:19:24+02:00Guillaume VialetHall of Spamadvertise-meaffiliationliotelexreactivpubsofradomspamweborama<p>Spammé par une entreprise Moldave domiciliée à Paris pour le compte des magasins U, est-ce possible ?</p> <p>J'expliquais <a href="https://vialet.org/blog/post/2013/09/Le-jeu-de-piste-de-l-opt-in-partenaire">dans un précédent billet</a> qu'une des causes de la prolifération du spam vient de l'existence de programmes d'affiliations sur le Web.</p>
<p>Ces programmes permettent de monétiser des bases de données pas toujours très propres mais brassant énormément d'adresses e-mail.</p>
<h3>« Les Magasins U par SoftDirect »</h3>
<p><img src="https://vialet.org/public/Spam/liotelex/layout_set_logo.jpg" alt="Logo du Club des Vins et Terroirs, tous droits réservés" style="float:left; margin: 0 1em 1em 0;" title="Logo du Club des Vins et Terroirs, tous droits réservés, oct. 2013" />Je vous rappelle une des règles fondamentales du spam : donner un nom passe-partout à votre programme ou base. Dans cet exemple il est question du programme <strong>SoftDirect</strong>.</p>
<p>SoftDirect n'étant pas le véritable expéditeur, c'est n'est après une petite recherche que j'ai pu déterminer que cet e-mailing était poussé, via le nom de domaine <strong>karatir.com</strong> (qui n'a donc sémantiquement rien à voir avec <em>SoftDirect</em>), par la société commerciale « <a href="http://www.societe.com/societe/societe-commerciale-liotelex-sarl-537469132.html" hreflang="fr">LIOTELEX SARL</a> » (S.C.I LIOTELEX SARL). Les serveurs de la société semblent hébergés chez <strong>OVH</strong>.</p>
<p>Bien que domiciliée à Paris (au 242 boulevard Voltaire dans le 11e arrondissement, <strong>LIOTELEX</strong> est une société de droit <a href="http://fr.wikipedia.org/wiki/Moldavie" hreflang="fr">moldave</a>. Oubliez donc la législation européenne sur les données personnelles, la <acronym title="Commission nationale de l'informatique et des libertés">CNIL</acronym>, etc.</p>
<p>Il est indiqué que le nom de domaine et la société sont gérés par Mme <strong>Liliana Cazac</strong> qui a développé un certain goût pour les noms de domaine, si on en croit la liste de ceux déposés rien que chez <strong>Gandi</strong> (que j'ai alerté mais qui ne peut ou ne veut agir) :</p>
<ul>
<li>forever-82.com</li>
<li>mesart89.com</li>
<li>korus-29.com</li>
<li>beka-54.com</li>
<li>lonkel.com</li>
<li>karavel-Unique.com</li>
<li>karatIr.com</li>
<li>capital-2000.com</li>
<li>qwartam.com</li>
<li>kaplat-entreprise.com</li>
<li>diamond-ever.com</li>
<li>market-valeur.com</li>
<li>beverlly-89.com</li>
<li>kapLat-Entreprise.com</li>
<li>fewo-75.com</li>
<li>troika-224.com</li>
<li>origo-25.com</li>
<li>place-des-alertes.com</li>
</ul>
<h3>Remonter la piste jusqu'aux prestataires techniques et marketing</h3>
<p>Sans aucune indication sur les différents prestataires techniques de cet e-mailing marketing, hormis le registre du nom de domaine, j'ai dû me résoudre à faire une requête Web sur les URL de tracking avec le logiciel <a href="https://vialet.org/blog/post/2009/04/Telechargement-de-SamSpad">SamSpad</a> (qui me permet notamment de voir les entêtes <a href="http://fr.wikipedia.org/wiki/Hypertext_Transfer_Protocol" hreflang="fr">HTTP</a>)</p>
<p>Comme je le disais, le nerf du <strong>data marketing</strong> étant l'argent, le coresponsable de ce spam doit être un programme d'affiliation. Reste à déterminer qui se cache derrière les liens contenus dans cet e-mail.</p>
<p><img src="https://vialet.org/public/Spam/liotelex/logo-advertise-me.jpg" alt="Logotype Advertise me, tous droits réservés" style="float:right; margin: 0 0 1em 1em;" title="Logotype Advertise me, tous droits réservés, oct. 2013" /> J'obtiens deux liens : l'un d'entre eux correspond à l'outil analytique fourni par <strong>Weborama</strong>.</p>
<p>L'autre pointe vers le nom de domaine <a href="http://www.digital-metric.com" hreflang="fr">digital-metric.com</a> qui est une marque déposée par la société <a href="http://www.advertise-me.fr/" hreflang="fr">Advertise me</a> qui se définit sur son site comme étant « <em>une agence digitale de 25 personnes spécialisée dans la génération de trafic, de LEADS qualifiés et leader sur le marché de co-registration média en France</em> ».</p>
<p><del>Selon les renseignements que j'ai pu obtenir, <em>Advertise me</em> serait en réalité <strong>la plateforme d'affiliation</strong> de la société <a href="http://www.reactivpub.com/" hreflang="fr">Reactivpub</a> qui elle est membre du <a href="http://www.cpa-france.org/" hreflang="fr">CPA</a>, organisme ayant justement publié une <a href="http://www.cpa-france.org/CPA_CharteEmails.html" hreflang="fr">charte sur l'e-mailing</a>.</del></p>
<p>Vous me suivez toujours ?</p>
<p>Et tout ça pour finir sur le site du <a href="http://www.clubvinsetterroirs.com/" hreflang="fr">Club des Vins et Terroirs</a> conçu et animé par <a href="http://fr.wikipedia.org/wiki/Syst%C3%A8me_U" hreflang="fr">Système U</a>.</p>
<p><a href="https://vialet.org/public/Spam/liotelex/Screenshot_Voila_Mail_-_2013-09-26_-_007.png" title="Capture d'écran de l'e-mailing commercial Liotex - Advertise me - Système U"><img src="https://vialet.org/public/Spam/liotelex/.Screenshot_Voila_Mail_-_2013-09-26_-_007_s.png" alt="Capture d'écran de l'e-mailing commercial Liotex - Advertise me - Système U" style="display:block; margin:0 auto;" title="Capture d'écran de l'e-mailing commercial Liotex - Advertise me - Système U, oct. 2013" /></a></p>
<p>Je ne sais pas si le slogan « <em>U, Le commerce qui profite à tous</em> » se vérifie dans la pratique, mais il est sûr que l'on sait maintenant à qui profite cet e-mailing. ;-)</p>
<p>Ces pratiques ne respectent par contre ni l'annonceur, ni le prospect que j'ai été malgré moi.</p>
<div class="mise-a-jour" id="post-update-01">
<p><strong>Mise à jour au 23/10/2013</strong> : après quelques échanges notamment avec <em>Advertise me</em> qui a fait l'effort d'enquêter sur ce problème, la société moldave LIOTELEX ne devrait plus travailler avec la chaîne de sociétés de marketing responsables de cet envoi.</p>
<p>Mais j'ai aussi pris conscience que LIOTELEX traitait en réalité avec la société <a href="http://www.odyssey-agency.fr/" rel="nofollow">Odyssey Agency</a>, notamment éditrice de la base <a href="http://alliancemca.com/" rel="nofollow">Alliance MCA</a>, qui semble avoir fourni en <em>leads</em> l'agence <em>Advertise me</em> pour le compte de Systèmes U. Bien que licite (et je le répète : la collecte s'est faite en rachetant une base surlouée mais « légale »), j'ai encore beaucoup de mal à comprendre l'intérêt et la valeur ajouté de ces empilements de prestataires.</p>
</div>
<div class="mise-a-jour" id="post-update-02">
<p><strong>Mise à jour au 25/06/2014</strong> : j'ai averti par e-mail la société de domiciliation <strong>SOFRADOM</strong> qu'elle hébergeait un spammeur notoire. En réalité et bien qu'en consultant le registre des sociétés, LIOTELEX indique encore <a href="http://vialet.org/public/Spam/liotelex/screenshot_LIOTELEX_SARL_sur_SOCIETE_dot_COM.png" rel="colorbox-1" class="colorbox_zoom cboxElement" title="Capture d'écran de Societe.com">avoir un établissement dans le 11ème arrondissement</a> de Paris, le contrat liant ces deux sociétés a été résilié à l'initiative de SOFRADOM le <strong>30 juin 2012</strong>. Vous trouverez en annexe un avis de situation du répertoire SIRENE.</p>
<p>Enfin, le commentaire tout à fait impartial laissé il y a quelques jours par un certain Pierre Dupont (<em>sic</em>) a été publié <a href="http://www.localiser-ip.com/?ip=188.138.247.41">depuis les environs</a> de la ville de Chișinău... en Moldavie !</p>
</div>