Un nouvel exemple de l'inutilité des chartes professionnelles et de l'obsolescence de la législation française en matière d'exploitation commerciale des données personnelles.

J'ai reçu en l'espace de quelques minutes pas moins de 5 spams sur une adresse e-mail personnelle hors opt-in partenaire d'aucune sorte. Aucune indication de l'origine de la collecte n'était précisée dans les e-mailings successifs.

Spammé au profit de Pierre & Vacances...

Spams envoyés par PKY Services pour Pierre & Vacances

Tous ces spams routés au profit de la société Pierre & Vacances ne sont pas signés par l'expéditeur, si ce n'est d'une phrase qui prend ici un caractère ironique :

Si ce message vous a causé un quelconque dérangement, nous vous prions de nous en excuser.

Les e-mails sont envoyés avec comme expéditeur Groupe Pierre & Vacances <Groupe@manutia.fr>. Un des liens mène notamment vers une page de « désinscription » hébergée sur le domaine manutia.fr.

Les différents liens hypertextes pistés mènent au final sur le site édité par un certain Réaction Patrimoine.

1. http://www.manutia.fr/r/?m=...
2. http://www.neo-devis.com/affiliate/...
3. http://immobilier-locatif.reaction-patrimoine.com

...par PKY Services/Database Security...

Ce projet de résidence de tourisme rare et haut de gamme allie la force d’Euro Disney S.C.A. à l’expertise du Groupe Pierre & Vacances - Center Parcs, spécialiste du tourisme et de l’investissement locatif.

Avis d'internautes à propos de PKY Services - Google

Le site Manutia ainsi que Réaction Patrimoine sont en réalité édités par la société DBS by PKY-SERVICES comme l'indiquent les mentions légales.

On retrouve cette société sur Societe.com et on peut y apprendre qu'il s'agit d'une SARL créée en 2008 et dont la gérante s'appelle Pauline YOUDOM KOUONTCHOU qui semble bien connue dans le milieu de l'e-mailing d'après certains résultats de recherche sur Google.

La petite société (un seul salarié) aurait réalisé 305 033 € de chiffre d'affaires et 27 700 € de bénéfices en 2012.

Elle a déposé plusieurs noms commerciaux : DATABASE SECURITY, DBS, TECHWISE FRANCE, TEAMWISE GROUP...

Elle édite aussi un site à l'adresse marches-des-tpe-pme.fr dont l'objet est la récolte de données B2B.

...membre du SNCD

Capture d'écran de la page membre du SNCD de la société PKY Service

Et l'on découvre que cette société est membre du Syndicat national de la communication directe qui proscrit pourtant l'utilisation de données personnelles collectées illégalement et sans le consentement de l'internaute.

Va-t-on enfin voir ce syndicat prendre les mesures qui s'imposent et exclure la société PKY Services ?

Personnellement j'en doute, car il est difficile d'être juge et partie.

C'est au contraire l'exemple même qu'une charte de bonne conduite et l'autorégulation d'une profession sont insuffisantes et que la législation en matière de protection des données personnelles doit être renforcée, comme l'Union Européenne l'a proposée il y a plusieurs années.

Capture d'écran de la page de destination du spam immobilier-locatif-reaction-patrimoine.com

A noter que les envois sont monétisés par la société NeoDevis qui aurait pour client Pierre & Vacances et comme affilié la société PKY Services.

Les données remplies sur le site Réactions Patrimoine doivent ainsi être revendues par NeoDevis à Pierre & Vacances et tous ces acteurs prélèvent au passage leur commission.

Une méthode maintes fois utilisée

PKY Services a recourt aux méthodes classiques des spammeurs :

  1. Acquérir à peu de frais une base de données illicite d'adresses e-mail.
  2. Trouver une société peu regardante afin d'obtenir des campagnes au CPL.
  3. Se faire passer dans l'objet de l'e-mail pour une marque connue du grand public, ici Pierre & Vacances.
  4. Router un maximum de courriels non sollicités.
  5. Déployer une page de destination afin de collecter des données provenant d'internautes crédules.
  6. Les monétiser à travers la société d'affiliation, elle-même payée par un annonceur, ici Pierre & Vacances.

Mise à jour au 19 mai : Le site NeoDevis est en réalité édité par la société DATABASE SECURITY DBS, alias PKY Services, ce que j'avais omis de vérifier. Cette société semble aussi liée à AMAT RH CONSULTING hébergée sur le même serveur et domiciliée dans la même ville que PKY Service (Serris).

Le véritable commanditaire de ces envois et de ces différentes sociétés (ou un intermédiaire) pourrait être un certain Alexandre Tshibangu secondé par Nathan NOËL de Techwise (mailing-pme.com), d'après le whois du domaine amat-rh.com et tout semble pointer vers le 1 (et 4) boulevard Michael Faraday à Serris. Difficile pour l'internaute spammé de s'y retrouver dans cette multitude de sociétés, de dénominations commerciales et sites Web.

Nous sommes bien loin de la première règle du SNCD qui demande à ses membres « [d']agir d'une part en conformité avec la législation en vigueur, d'autre part, en respectant les codes et usages spécifiques des métiers représentés au Sncd ».

Enfin, les conditions générales d'utilisation du service d'affiliation de NeoDevis sont identiques à celles proposées par le site Place des Leads, bien connu de mes lecteurs.