Vialet.org - Mot-clé - emailing
Blog personnel de Guillaume Vialet : RGPD, spam et vie privée
2023-09-04T14:34:42+02:00
Guillaume Vialet
urn:md5:9535d818376275b9673fdcc78d8ab0eb
Dotclear
Bombardement en règle par Promo-Plus
urn:md5:e6bc71eab52b8e6c4a8f97e74195a515
2015-02-02T17:23:00+01:00
2015-02-04T13:21:10+01:00
Guillaume Vialet
Hall of Spam
affiliation
emailing
federef
fenaref
promo-plus
spam
zanox
<p>Un « nouveau » super programme marketing financé par l'affiliation a déboulé dans ma boîte de réception. Son petit nom ? Promo-plus.fr !</p> <p><img src="https://vialet.org/public/FENAREF/.screenshot-www.federef_m.jpg" alt="Capture d'écran de la page d'accueil de Federef, tous droits réservés" style="display:block; margin:0 auto;" title="Capture d'écran de la page d'accueil de Federef, tous droits réservés" /></p>
<p>Il ne se passe plus une semaine sans que les bases pirates que je suis ne soient sollicitées à grand renfort de prestataires qui ont pourtant pignon sur rue et <abbr title="Registre du Commerce et des Sociétés">RCS</abbr> en bon et due forme.</p>
<h3>Un mystérieux programme appelé promo-plus.fr...</h3>
<p>Tout commence par un e-mail reçu une sur adresse e-mail qui n'est pas censé recevoir de messages, ni privés ni commerciaux, en tous les cas pas depuis 2004 et le grand nettoyage que les propriétaires de bases de données étaient censés effectuer.</p>
<p><a href="https://vialet.org/public/FENAREF/spam-screenshot-2015-01-30.png" title="Capture d'écrans de spams envoyés par FENAREF"><img src="https://vialet.org/public/FENAREF/.spam-screenshot-2015-01-30_m.png" alt="Capture d'écrans de spams envoyés par FENAREF" style="display:block; margin:0 auto;" title="Capture d'écrans de spams envoyés par FENAREF" /></a></p>
<p>Elle aura donc tourné depuis 10 ans afin de se retrouver dans un lot acheté par une personne peu scrupuleuse et qui a débuté ses envois fin novembre 2013.</p>
<h3>...et 80 e-mails plus tard</h3>
<p>Entre le 25 novembre 2014 et le 31 janvier 2015, j'ai reçu pas moins de 79 e-mails poussés par promo-plus.fr, soit <strong>un peu plus d'un spam par jour</strong> pendant deux mois.</p>
<p>Le nom de domaine promo-plus.fr est <strong>hébergé chez OVH</strong> qui s'est rapidement fait une réputation en matière de laxisme vis-à-vis des spammeurs comme notre candidat au <a href="https://vialet.org/blog/category/Spam" hreflang="fr">Hall of Spam</a>. Le domaine est en <em>parking</em>, aucun site n'y est rattaché.</p>
<p>Une requête <em>wois</em> sur ce nom de domaine déposé en juillet 2013 nous donne les informations suivantes :</p>
<pre>
FENAREF
102, avenue des Champs Élysées
75008 Paris
+33 1 75 43 40 81
ifederef@gmail.com
</pre>
<p>Notre spammeur serait donc la société « FENAREF ». Nous trouvons bien une société à ce nom et à cette adresse dans <a href="http://www.societe.com/societe/fenaref-532097540.html" title="FENAREF sur Societe.com">le registre du commerce</a> sous le SIREN 532 097 540.</p>
<p>Son actuel dirigeant (un changement à la tête de la société a été opéré en 2013) s'appellerait <strong>Didier Atlani</strong> et son ancien gérant Rubens Seror, selon le <abbr title="Bulletin officiel des annonces civiles et commerciales">BODACC</abbr>.</p>
<p>Aucun compte n'a été déposé depuis 2011 et seuls deux actes ont été enregistrés au greffe.</p>
<h3>DE FENAREF à FEDEREF</h3>
<p><strong>FENAREF</strong> serait en réalité la <strong>Fédération nationale des retraites de France</strong> ou du moins elle l'aurait été un temps. Mais aucun site n'existe plus aujourd'hui.</p>
<p><a href="https://vialet.org/public/FENAREF/screenshot-mail-verbaudet.jpg" title="Spam Verbaudet poussé par FEDEREF via Zanox"><img src="https://vialet.org/public/FENAREF/.screenshot-mail-verbaudet_s.jpg" alt="Spam Verbaudet poussé par FEDEREF via Zanox" style="float:right; margin: 0 0 1em 1em;" title="Spam Verbaudet poussé par FEDEREF via Zanox" /></a></p>
<p>Par contre, la société édite toujours le site <strong>FEDEREF</strong> comme l'indiquent <a href="http://www.federef.fr/mentionslegales.aspx" hreflang="fr" title="Mentions légales du site FEDEREF">les mentions légales</a> difficilement accessibles depuis leur site.</p>
<p>FEDEREF serait donc une communauté dédiée aux séniors. Elle se revendique d'ailleurs d'associations prestigieuses comme celles du <strong>Téléthon</strong> ou de <strong>Médecins sans frontières</strong>.</p>
<p>Cette avalanche de spams n'a d'autre objectif que de monétiser les bases de données achetées et exploitées dans la plus totale illégalité.</p>
<h3>De nombreux programmes d'affiliation concernés</h3>
<p>Alerté par mes soins, <strong>Zanox</strong> qui fait partie de la liste des programmes d'affiliations par lesquels <em>FEDEREF</em> pousse ses campagnes au profit de Balsamik, Monoprix, IKKS, Habitat, Verbaudet, Nocibé, H&M, etc. semble avoir pris la mesure du problème.</p>
<p><a href="https://vialet.org/public/FENAREF/footer-federef.jpg" title="Extrait du pied de page de FEDERF"><img src="https://vialet.org/public/FENAREF/footer-federef.jpg" alt="Extrait du pied de page de FEDERF" style="display:block; margin:0 auto;" title="Extrait du pied de page de FEDERF" /></a></p>
<p>Malgré toutes les précautions et les chartes signées par les différents acteurs du marketing direct, force est de constater qu'on retrouve toujours plus de pseudo-programmes animés par de grands noms du Web : Zanox, TradeDoubler, etc.</p>
<p>Il serait grand temps que l'e-mailing disparaisse de ces plateformes en attendant que la législation européenne impose à ces acteurs ce qu'ils ne sont pas capable de mettre en place : <strong>la traçabilité de nos données personnelles</strong> exploitées commercialement par des sociétés peu scrupuleuses qui sont pourtant leurs clients.</p>
<h3>De très nombreuses marques complices</h3>
<p>Voici la longue liste des marques utilisées par le spammeur que l'on retrouve habituellement dans de nombreuses <strong>régies publicitaires en affiliation</strong> :</p>
<ul>
<li>IKKS</li>
<li>Monoprix Mode</li>
<li>Giordano Vins</li>
<li>Brice</li>
<li>Blancheporte</li>
<li>Daxon</li>
<li>Blanc Cerise</li>
<li>Oïa-Parfums.fr</li>
<li>Habitat</li>
<li>Uncle Jeans</li>
<li>Phildar</li>
<li>Ski Express</li>
<li>Tati</li>
<li>Tous les Héros</li>
<li>Balsamik</li>
<li>Derhy</li>
<li>Jacqueline Riu</li>
<li>Nocibe</li>
<li>H&M</li>
<li>iDGARAGES.com</li>
<li>Naturalliance</li>
<li>Location Vacances Express</li>
<li>Françoise Saget</li>
<li>Locasun</li>
<li>Cyrillus</li>
<li>Peter Hahn</li>
<li>Linvosges</li>
<li>L'Occitane</li>
<li>Dodo</li>
<li>Made.com</li>
<li>Norauto</li>
<li>Isotoner</li>
<li>Tintamar</li>
<li>Bonprix</li>
<li>Vertbaudet</li>
<li>My M&M's</li>
<li>A.Testoni</li>
<li>BASKETPRIVEE</li>
</ul>
Un spam nommé Annonce
urn:md5:8c78afc3732776daac886be71498917b
2014-10-29T18:25:00+01:00
2022-08-14T10:44:16+02:00
Guillaume Vialet
Hall of Spam
airmail
directmails
emailing
evoluciel
ovh
spam
tosend
<p>Vous n'avez sans doute pas été épargnés par les vagues de <em>spams</em> qui ont circulé pendant de longs mois poussés par <em>Direct Mails</em>. Mais se cache au juste derrière ce nom ?</p> <p><img src="https://vialet.org/public/Spam/DirectMails/.Screenshot-Direct-Mails-2014-10-29_m.jpg" alt="Capture d'écran du site Direct Mails" style="display:table; margin:0 auto;" title="Capture d'écran du site Direct Mails" /></p>
<blockquote><p>Bonjour, dans cette période difficile, il est important de soutenir votre activité commerciale.</p></blockquote>
<p><a href="https://vialet.org/public/Spam/DirectMails/lettre_information_septembre_2014.png" title="Spam Lettre d'information Septembre 2014 de Direct Mails"><img src="https://vialet.org/public/Spam/DirectMails/.lettre_information_septembre_2014_s.png" alt="Spam Lettre d'information Septembre 2014 de Direct Mails" style="float:right; margin: 0 0 1em 1em;" title="Spam Lettre d'information Septembre 2014 de Direct Mails" /></a>C'est par ces quelques mots que débute invariablement le spam poussé par la mystérieuse société <strong>Direct Mails</strong>.</p>
<p>On a donc poussé le vice à envoyer un e-mailing afin d'inciter à utiliser les services de la propre société qui vous aura spammé.</p>
<p>Très peu d'informations sont indiquées dans l'e-mail, si ce n'est le tarif promotionnel pratiqué et répété mois après mois : <strong>19,99 € HT pour 10 000 adresses e-mail</strong> soit moins de 2 € du mille à puiser dans un « <em>fichier national de 1 000 000 d'e-mails</em> ».</p>
<p>Seul un nom, Direct Mails et un numéro de téléphone sont indiqués dans l'e-mail. Il faut cliquer sur les liens afin de se rendre sur le site Web qui relaie ce pourriel.</p>
<p>Plusieurs noms de domaine sont utilisés dans ces spams dont on notera le goût prononcé pour le <em>.info</em> :</p>
<ul>
<li>250serveurenvoi.info</li>
<li>rocenvoi.info</li>
<li>bulk002sending.info</li>
<li>bulk003sending.info</li>
<li>jetdu56et.info</li>
<li>nexxt.info</li>
<li>skpe.info</li>
<li>sender-actif.info</li>
<li>easy-net125.info</li>
</ul>
<h3>Des informations légales fantaisistes</h3>
<p>La page <a href="http://air-email.com/mentions_legales.html" hreflang="fr">des mentions légales</a> nous révèle que le site est édité sous la responsabilité d'un certain <strong>Paul Coben</strong> et que <em>Direct Mails</em> et <em>Air Email</em> seraient des marques déposées, ce qui n'est pas le cas pour la France.</p>
<p>L'hébergement du site serait quant à lui confié à une société canadienne, <strong>UnderHost Networks Ltd</strong>. Là encore l'information se révèle fausse puisque le site est hébergé sur un serveur <a href="https://www.ovh.com/fr/vps/" hreflang="fr">VPS</a> fourni par la société française <strong>OVH</strong> et localisé à l'adresse <a href="http://vks10969.ip-37-59-123.eu">vks10969.ip-37-59-123.eu</a>.</p>
<p>Je me suis tourné vers <strong>l'Afnic afin d'obtenir la levée de l'anonymat</strong> des noms de domaine <strong>direct-mails.fr</strong> et <strong>air-email.fr</strong>, demande qui a été rejetée : en effet, le registre français ne lève l'anonymat que dans le cadre de litiges commerciaux mais pas lorsqu'il s'agit d'utilisations frauduleuses de données personnelles, cas pourtant plus grave.</p>
<p>Voici <a href="https://vialet.org/public/Spam/DirectMails/direct-mails.fr_et_air-email.fr.pdf">la copie du courrier</a> que l'Afnic m'a adressé en réponse à ma requête.</p>
<h3>Direct/Air Mails alias Tosend alias Evoluciel ?</h3>
<p>Après enquête, j'ai pu déterminer que derrière ce site se trouvait en réalité plusieurs personnes et « sociétés », notamment <a href="http://www.tosend-emailing.com/" hreflang="fr">Tosend</a>, une « plateforme marketing » et <a href="http://www.evoluciel.com/" hreflang="fr">Evoluciel</a>, une « Web agency », toutes deux situées au 1, place d'Apvril à Grenoble.</p>
<p><em>Evolutiel</em>, <a href="http://www.societe.com/societe/evoluciel-452821465.html" hreflang="fr" title="Evolution sur Societe.com">immatriculée à Grenoble</a> et dirigée par <strong>Richard Pellerin</strong>) semble aussi liée à Direct Mails qui elle est rattachées à un individu bel et bien enregistré au registre du commerce et des sociétés alors que ses coordonnées ne figurent pas sur son propre site sites ni sur les e-mailings qu'il aura expédié en très grand nombre.</p>
<p>Bien lui en aura pris, évitant ainsi les foudres des internautes et sociétés spammées.</p>
<h3>Rambaud, Maurice</h3>
<p>Il s'agit en réalité d'un entrepreneur individuel inscrit sous le numéro <a href="http://www.societe.com/societe/rambaud-maurice-442224564.html" hreflang="fr" title="Maurice Rambaud sur Societe.com">442 224 564 00017</a> depuis plus de trois ans.</p>
<p>Voici les véritables coordonnées de la personne derrière <em>Direct Mails</em> qui vous seront utiles afin de faire appliquer votre droit d'accès à vos données personnelles et attenter d'éventuelles actions en justice :</p>
<pre>
Maurice Rambaud (Entrepreneur individuel)
Adresse : 511, route de Laille 38160 Saint-Romans
Téléphone : 04 76 38 67 94
E-mail : mrambaud@emicro.fr
SIRET : 442 224 564 00017
RCS Grenoble A 442 224 564
</pre>
<h3>Un fournisseur d'adresses e-mail au Maroc</h3>
<p>Richard Pellerin d'Evoluciel/Tosend et ce Maurice Rambaud se fournissent notamment en adresses e-mail au Maroc, auprès de la société <strong>Database-Email Network</strong> basée au 61, rue de Konakri à Oujda et gérée par un dénommé Tabet Mohammed.</p>
<p>Une <a href="https://vialet.org/public/Spam/DirectMails/Facture-Email-113.pdf">copie de leur facture</a> attestant de cet achat m'a été transmise. On peut y découvrir qu'ils ont fait l'acquisition <strong>de 170 000 adresses</strong> « <abbr title="Business to business">B2B</abbr> » pour la modique somme de <strong>100 €</strong>, soit 0,5 € du mille.</p>
<p>On trouve généralement au sein de ces « bases » de <ins>très</ins> nombreuses adresses e-mails aspirées voire forgées à partir de noms de domaine, comme par exemple des adresses info@ ou contact@ générées aléatoirement.</p>
<p>Adresses qu'ils se sont ensuite empressés d'exploiter sous la forme de cette fameuse « lettre d'information ».</p>
Rinkoo, J'aime la mode et les autres
urn:md5:c45224a4535600ed5ce125865658756e
2014-06-03T22:16:00+02:00
2022-08-14T10:43:59+02:00
Guillaume Vialet
Hall of Spam
emailing
optin
rinkoo
spam
<p>Nouvelle entrée dans le <a href="https://vialet.org/blog/category/Spam">Hall of Spam</a> avec la société Rinkoo et son « programme » de bons plans <em>J'aime la mode</em>, alimenté par les circuits habituels du <em>spam</em>.</p>
<p>Si vous suivez les chroniques de ce blog, vous êtes probablement familiarisés avec les techniques des spammeurs. L'une d'entre elles consiste à racheter de vieilles bases de données et d'y inscrire les adresses à toutes sortes de programmes aux noms colorés.</p>
<h3>Sept millions d'adresses + 1</h3>
<blockquote><p>J'aime la mode est heureux de vous accueillir parmi ses membres privilèges.</p></blockquote>
<p>C'est aujourd'hui au tour de <strong>Rinkoo</strong>, éditrice de ce programme, de procéder à ces inscriptions d'office sous couvert d'un consentement qui aurait été donné par l'internaute.</p>
<p>Petite <a href="http://www.societe.com/societe/rinkoo-794191544.html" hreflang="fr">SAS au capital de 1000 euros</a> créée en 2013, elle annonce être une grande spécialiste de la publicité mobile disposant d'une base de pas moins de <strong>7 000 000 d'e-mails mobiles</strong>, selon les informations disponibles <a href="http://rinkoo.fr/" hreflang="fr">sur son site</a>.</p>
<p>J'ai donc reçu comme à l'accoutumé un e-mail m'indiquant que <em>j'étais</em> d'office abonné au programme « <a href="http://jaime-la-mode.com/" hreflang="fr" title="La page du programme de collecte d'adresses e-mail J'aime la mode">J'aime La mode com</a> ».</p>
<p>Le domaine en question, <strong>jaime-la-mode.com</strong>, est déposé et hébergé chez OVH :</p>
<pre>
Registrant:
Rinkoo SAS
Heyman Alexandre
231 rue Saint Honoré
Paris, 75001
FR
+33.689424633
</pre>
<p>Aucune mention légale pourtant obligatoire n'est présente sur le site. La base de données serait quant à elle déclarée à la <abbr title="Commission nationale de l'informatique et des libertés">CNIL</abbr> sous le n°1855994.</p>
<h3>Des philanthropes de l'e-mailing</h3>
<p>L'équipe éditoriale (<em>sic</em>) du « site » ou programme <strong>J'aime la mode</strong> qui je cite sélectionne « <em>dans la joie et la bonne humeur la crème de la crème des bons plans du moment</em> » rien que pour vous heureux veinards, ne touche bien sûr par d'argent :</p>
<blockquote><p>Aucun membre de l'équipe ne reçoit d'argent pour les offres proposées.</p></blockquote>
<p>Je vais donc recevoir <strong>tous les jours</strong> directement dans ma boîte aux lettres (je vous passe les fautes) <em>« les meilleures offres sélectionnées et testées par notre rédaction »</em> constituée de quatre garçons qui se trouvent être aussi les éditorialistes du site <a href="http://oh-appliday.com/" hreflang="fr" title="Base de données de Rikoo">Oh Appli Day</a> (une newsletter dédiée aux applications mobiles qui n'est pas sans rappeler <a href="https://vialet.org/blog/post/2013/06/P-comme-Performance-rachete-par-Prisma-Media" hreflang="fr">Application du jour</a>) et les gérants de la SAS <strong>Rinkoo</strong>, à savoir MM. <strong>Vincent C.</strong>, <strong>Benoit F.-R.</strong>, <strong>Alexandre H.</strong> et <strong>Ugo P.</strong> selon <em>Societe.com</em>.</p>
<p>Cette attention vient du fait que j'aurais accepté de recevoir les offres commerciales de leur partenaire. Lequel ? Quand ? Comment ? Les mystères de l'opt-in partenaire, le vide législatif et l'absence totale de traçabilité permettent la mise en place rapide de bases virales impossibles à stopper.</p>
<p>Et de créer autant de programmes qu'on souhaite louer ces adresses ou y router du spam financé par l'affiliation.</p>
<h3>Multiplication de noms et programmes</h3>
<p><em>J'aime la mode</em> est adossé au site du même nom ou plutôt un semblant de site : une page constituée de quelques liens externes sur la thématique de la mode. Je suis donc abonné d'office au programme J'aime la mode dans le cadre de la newsletter Oh-Appliday.com par la société <strong>Rinkoo</strong> dont un des fondateurs est aussi le créateur de <a href="http://www.digitalroifactory.com/" hreflang="fr">Digital ROI Factory</a>.</p>
<p><a href="https://vialet.org/public/Spam/rinkoo/screenshot_Oh_Appli_Day.png" title="Capture d'écran du site Oh Appli Day"><img src="https://vialet.org/public/Spam/rinkoo/.screenshot_Oh_Appli_Day_m.png" alt="Capture d'écran du site Oh Appli Day" style="display:table; margin:0 auto;" title="Capture d'écran du site Oh Appli Day" /></a></p>
<p>Mais ce programme n'est pas seul : en plus du site <strong>Oh Appli Day</strong>, on trouve aussi <a href="http://julesetzoe.com/" hreflang="fr" title="Programme marketing de collecte d'adresses e-mail de Rinkoo">Jules et Zoé</a> ou encore <a href="http://alphonseetlucie.com/" hreflang="fr" title="Programme marketing de collecte d'adresses e-mail de Rinkoo">Alphonse et Lucie</a>...</p>
<p>Vous n'aimez pas ces prénoms ? Pas de problème, on peut vous proposer <a href="http://tometjulie.com/" hreflang="fr" title="Programme marketing de collecte d'adresses e-mail de Rinkoo">Tom et Julie</a>, domaine qui sert aussi au tracking des ouvertures et des clics des e-mails. Tous ces sites semblent basés sur le même <em>template</em>.</p>
<h3>Noms domaines utilisés</h3>
<p>Pour finir, voici la liste des noms de domaine utilisés par ces différents programmes, tous déposés chez <strong>OVH</strong> qui se fait malgré lui complice de ces pratiques marketing d'un autre temps :</p>
<ul>
<li>jaime-la-mode.com</li>
<li>rinkoo.fr</li>
<li>julesetzoe.com</li>
<li>alphonseetlucie.com</li>
<li>tometjulie.com</li>
<li>oh-appliday.com</li>
<li>fandepotins.com</li>
</ul>
<p>A noter que le nom de domaine <em>tometjulie.com</em> a été déposé au nom de la « société » de gamification <a href="http://www.byzonmedia.fr/" hreflang="fr">Byzon Media</a> dont les prénoms des membres ne vous sont plus inconnus.</p>
Time2Marketing et l'impossible désabonnement
urn:md5:26c3c95d4ad7586712845e7d3d9b23f1
2014-02-01T12:28:00+01:00
2022-08-16T09:45:05+02:00
Guillaume Vialet
Hall of Spam
cnil
emailing
oneplace
spam
time2marketing
web2business
<p>Il y a des bases dans lesquelles on ne souhaiterait jamais y avoir laissé la moindre coordonnée. Entre mauvaise foi, refus de répondre et menaces de poursuites, il arrive parfois que le dialogue soit impossible entre un éditeur et l'internaute.</p>
<h3>Une difficile remontée à la source</h3>
<p>Voici un exemple de ce dialogue difficile pour ne pas dire impossible entre la société One Place éditrice des salons Time 2 Marketing et <strong>Web2Business</strong> et l'internaute que je suis.</p>
<p>Probablement inscrit courant 2010 dans la base de données <abbr>B2B</abbr> de la société <strong>One Place</strong> via un collègue de travail, sans doute à l'occasion du salon <strong>Time 2 Marketing</strong> (anciennement <em>Time 2 Market</em>), il m'est impossible de dater précisément la captation de la première adresse e-mail, celle-ci n'étant pas de mon fait.</p>
<p>D'autant plus que nous verrons que l'adresse aujourd'hui utilisée n'est semble-t-il pas celle qui aura été laissée sur l'un des sites de la société. Cette deuxième inscription est-elle le fait d'un partenaire ?</p>
<p>Nous sommes hélas en plein cœur d'une des tares de l'e-mailing : le manque total traçabilité d'une inscription et des envois, même dans le monde pourtant professionnel du <abbr title="Business to business">B2B</abbr> auquel s'adresse ce salon.</p>
<p><a href="https://vialet.org/blog/post/2013/09/La-FEVAD-et-le-SNCD-aiment-un-peu-trop-vos-donnees-personnelles">Dans quelques mois</a>, les éditeurs auront l'obligation de stocker des informations sur les conditions de captation des données personnelles et de préciser notamment <strong>la durée de conservation</strong>, <strong>leur origine</strong> et les recours possibles afin de les communiquer aux internautes ou aux autorités compétentes, comme la <abbr title="Commission nationale de l'informatique et des libertés">CNIL</abbr>.</p>
<h3>Un dialogue compliqué avec l'éditeur</h3>
<p><a href="https://vialet.org/public/Spam/Time2Market/tweets-dm-salon-T2M.jpg" title="Discussion en DM sur Twitter avec T2M"><img src="https://vialet.org/public/Spam/Time2Market/.tweets-dm-salon-T2M_m.jpg" alt="Discussion en DM sur Twitter avec T2M" style="float:right; margin: 0 0 1em 1em;" title="Discussion en DM sur Twitter avec T2M, fév. 2014" /></a></p>
<p>J'ai plusieurs fois remonté aux équipes de cette société ma grande difficulté à quitter la base de données de ces deux salons professionnels.</p>
<p>Interpelées <a href="https://twitter.com/T2M2014" hreflang="fr">sur Twitter</a>, je n'ai pas eu de réponses jusqu'à ce mois de juillet 2013 où j'ai pu échanger en <abbr title="Direct message">DM</abbr> sur ce réseau social suite à la réception d'un énième e-mail concernant le salon <abbr title="Time 2 Marketing">T2M</abbr> 2014.</p>
<p>A travers cet échange, j'ai malgré tout appris :</p>
<ol>
<li>qu'une <strong>ancienne adresse professionnelle</strong> avait été laissée dans leur base (ce qui me semble logique) ;</li>
<li>qu'ils n'avaient pas mon <strong>adresse personnelle</strong> mais qu'elle avait été placée en liste noire (<em>sic</em>) ;</li>
<li>que les envois devaient donc émaner d'une autre entité que la société <em>One Place</em>.</li>
</ol>
<p>Ceci dit :</p>
<ul>
<li>Je ne reçois plus depuis plusieurs années le courrier envoyé à cette adresse professionnelle <strong>qui n'existe d'ailleurs plus</strong>, test à l'appui.</li>
<li>Sauf preuve du contraire, c'est bien mon adresse personnelle qui est ciblée. A quel moment l'ai-je communiquée à T2M ?</li>
<li>Les e-mailings publicitaires sont bien poussés par <em>One Place</em>, toujours jusqu'à preuve du contraire (j'avais même fourni le code source complet du spam du 18 juillet 2013).</li>
</ul>
<p>Le nom de domaine utilisé pour les envois est <a href="http://www.one-place-event.fr/">one-place-event.fr</a> (domaine en parking comme à l'accoutumé), l'expéditeur est WEB2BUSINESS, le sujet « <em>le congres leader du digital vous invite au T2M2014</em> » et l'ensemble me semble directement poussé par les serveurs de One Place via <a href="http://www.phplist.com/" hreflang="en">phpList</a>.</p>
<p>Le lien de désinscription est lui aussi géré par ce serveur (84.246.229.224) via l'URL <a href="http://list.one-place.fr" hreflang="fr">list.one-place.fr</a>, hébergé en France par <strong>Netissime</strong> (groupe ELB Multimédia).</p>
<pre>
<xxxxxxxx@zerothune.com>: host aspmx.l.google.com[173.194.66.26] said:
550-5.1.1 The email account that you tried to reach does not exist. Please
try 550-5.1.1 double-checking the recipient's email address for typos or
550-5.1.1 unnecessary spaces. Learn more at 550 5.1.1
</pre>
<p>J'en conclus donc que l'e-mailing est bien envoyé par cette société sur une adresse personnelle qui ne serait pas présente dans leur base de données d'après nos échanges du mois de juillet.</p>
<blockquote><p>Pour vous désinscrire de nos bases, suivez ce lien. this link</p></blockquote>
<p>Dès lors, comment exercer son droit de consultation et de retrait quand on existe même pas pour l'éditeur d'une base qui finit par se montrer quelque peu menaçant face à l'instance légitime de l'internaute ? Et comment expliquer ce nouvel envoi daté du 30 janvier ?</p>
<p>Coïncidence ou pas, je devais recevoir deux semaines plus tard cet étrange message sur Twitter, resté lui aussi sans suite :</p>
<p><img src="https://vialet.org/public/Spam/Time2Market/HUISSIER_ONLINE__ONLINEHUISSIER_.png" alt="Tweet de HUISSIER ONLINE" style="display:table; margin:0 auto;" title="Tweet de HUISSIER ONLINE, fév. 2014" /></p>
<p>J'espère avoir ici une réponse plus constructive, <strong>voir des mentions légales apparaître</strong> dans les e-mailings de <em>One Place</em> pour ses salons <em>WEB2BUSINESS</em> et <em>T2M</em> ainsi que sur leur site Web (mentions obligatoires, faut-il le préciser) et comprendre comment je peux toujours faire partie de cette base de données (à laquelle <a href="https://vialet.org/public/Spam/Time2Market/Unsubscribe-from-our-Newsletters-2014-02-01-13-48-44.png">je viens de me désinscrire</a>).</p>
<p>Enfin, se peut-il que cet e-mailing soit poussé par un partenaire de <em>One Place</em> ? Comme l'agence de référencement <strong>1ère Position</strong> ?</p>
<div class="mise-a-jour">
<p><strong>Mise à jour au 5 février</strong> : j'ai pu échanger avec la société <em>1ère Position</em> concernant l'hypothèse d'un envoi via leurs bases. La personne avec qui je suis en contact m'assure n'avoir pas routé d'e-mails pour ces salons en 2013, bien qu'ils aient participé à <em>T2M</em> <a href="http://www.1ere-position.fr/blog/salon-conference-smx-paris-2012-time2market-salon-marketing-3" rel="nofollow">en 2012</a> (et qu'ils m'aient routé un message en juin 2012 sans mon consentement). Il m'apparaît donc que <em>One Place</em> semble être seul responsable de ces envois.</p>
</div>
Des données laissées sur les blogs
urn:md5:4daffd8d98722de425983c6d02d57b6f
2013-10-23T23:54:00+02:00
2013-10-24T11:28:45+02:00
Guillaume Vialet
Hall of Spam
blog
emailing
jobapic
spam
<p>Les internautes laissent chaque jour des milliers de commentaires sur les blogs ou articles ouverts aux commentaires qu'ils consultent. Ces données sont parfois utilisées à des fins promotionnelles, comme dans cet exemple.</p> <p><img src="https://vialet.org/public/Spam/jobapic/.screenshot-jobapic_m.jpg" alt="Capture d'écran du site Jobapic - IDTONIC SARL, tous droits réservés" style="display:block; margin:0 auto;" title="Capture d'écran du site Jobapic - IDTONIC SARL, tous droits réservés, oct. 2013" /></p>
<p>Les bribes d'informations que nous laissons à travers les nombreux commentaires de billets ou d'articles peuvent parfois avoir une seconde vie.</p>
<h3>Rien ne se perd, surtout pas vos données personnelles</h3>
<p>Dans le pire des cas, les bases de ces sites souvent truffés de failles de sécurité pour cause de <acronym title="Content Management System">CMS</acronym> non mis à jour, sont tout simplement piratées et les données aspirées.</p>
<p>Elles viendront ensuite alimenter le « marché noir » de l'adresse e-mail où règnent les vendeurs de fausses pilules bleues, de fausses montres ou de méthodes permettant d'augmenter la taille de l'égo de quelques gogos.</p>
<p>Laisser vos coordonnées sur un blog, c'est vous exposer à plus ou moins brève échéance à les voir partir dans la nature.</p>
<p>Mais il arrive qu'elles soient directement exploitées par l'auteur du blog.</p>
<h3>Un message poussé 3 ans après la publication du commentaire</h3>
<p>J'ai pu le constater très récemment en recevant l'annonce du lancement d'un service de « <em>service de mise en relation entre particuliers et intervenants près de chez vous </em> » sur une <strong>adresse générique</strong>, celle qui me sert à recevoir vos messages poussés par le formulaire de contact de ce blog.</p>
<p>Cette adresse n'étant pas publique et ce blog n'étant manifestement pas un site à vocation commerciale, j'ai voulu en savoir plus et j'ai contacté la société en question, <strong>Jobapic</strong>.</p>
<p>J'ai très rapidement reçu une réponse de son directeur technique et co-fondateur m'indiquant que j'avais laissé un commentaire sur le blog <strong>eclaireur.net</strong>, édité par cette même personne, tout en me donnant les données extraites de son <acronym title="Content Management System">CMS</acronym> (à savoir l'adresse e-mail, le nom du billet et mon adresse IP ainsi que mon reverse).</p>
<p>J'ai donc pu facilement retrouver mon commentaire et sa date de publication : février 2009.</p>
<p><a href="https://vialet.org/public/Spam/jobapic/screenshot_commentaires_eclaireur-net.png" title="Capture d'écran des commentaires du billet Le moral en berne? Ce graphique ne va pas aider à rassurer ! (eclaireur.net)"><img src="https://vialet.org/public/Spam/jobapic/.screenshot_commentaires_eclaireur-net_m.png" alt="Capture d'écran des commentaires du billet Le moral en berne? Ce graphique ne va pas aider à rassurer ! (eclaireur.net)" style="display:block; margin:0 auto;" title="Capture d'écran des commentaires du billet Le moral en berne? Ce graphique ne va pas aider à rassurer ! (eclaireur.net), oct. 2013" /></a></p>
<p>Résumons-nous :</p>
<ol>
<li>Récupération de mon adresse e-mail <strong>personnelle et nominative</strong> laissée sur un blog qualifié lui aussi de personnel il y a près de 4 ans, site qui au passage n'affiche aucune des mentions légales pourtant obligatoires, notamment en matière de collecte et d'utilisation commerciale des données.</li>
<li>Transformation a priori à l'initiative de l'éditeur du blog de l'adresse laissée sur site en adresse du type <em>contact@</em>, sans doute afin de légitimer la prospection à venir et passer d'une adresse e-mail nominative personnelle (<em>opt-in</em>) en générique/professionnelle (<em>opt-out</em>).</li>
<li>Utilisation commerciale (promotion d'un service en ligne) de cette <strong>nouvelle adresse</strong> sans aucune permission de la part de son propriétaire ni respect de la loi qui exige que la collecte se fasse de manière loyale et routage d'un e-mailing poussé par la société <strong>Idtonic</strong> (gérée par l'éditeur du blog en question).</li>
<li>Aucune mention de l'origine de la captation de mon adresse e-mail ni de l'identité de <em>Jobapic</em> dans l'e-mailing. Enfin, l'e-mail est poussé au nom d'une personne physique qui n'est pas l'éditeur du blog sur lequel j'ai laissé mes données personnelles.</li>
</ol>
<p>Et non, il ne suffit pas de « <em>cliquer sur le lien de désinscription situé en bas de l'email</em> » comme il m'a été répondu.</p>
<p>Je souhaite beaucoup de succès à <em>Jobapic</em> mais j'espère que ses fondateurs se montreront à l'avenir un peu plus regardant quant à l'utilisation des données personnelles qui leurs seront à nouveau confiées.</p>
Webedia et le Rendez-vous des E-shoppeuses
urn:md5:eb46fb3279ae2be3feb76a8ba9a393f6
2013-09-27T02:14:00+02:00
2022-08-16T10:17:55+02:00
Guillaume Vialet
Hall of Spam
24h00
ecircle
emailing
eshoppeuses
fimalac
spam
webedia
<p>Cela fait quelques temps déjà que je reçois les e-mailings d'un certain programme marketing baptisé <em>E-shoppeuses</em> sans pour autant m'intéresser à la société qui se cache derrière ce nom. C'est maintenant chose faite.</p>
<p>Las de recevoir des e-mails commerciaux sur une boîte qui devrait en théorie <strong>n'en recevoir aucun</strong> et certainement pas des fameux e-mailings en <strong>opt-in</strong> partenaires, je décide donc d'en savoir plus sur ce « <em>rendez-vous des e-shoppeuses</em> ».</p>
<p>N'étant pas une « e-shoppeuse » (sic) et <strong>après trois nouveaux e-mails</strong> poussés sur une adresse « propre » qui n'est plus censée recevoir de sollicitations commerciales depuis le grand nettoyage de 2004, j'ouvre donc le code source de l'e-mailing et étudie les mentions légales de ces pourriels.</p>
<h3>De 24h00.fr à Fimalac en passant par Webedia</h3>
<p>Ces e-mails sont expédiés, selon les mentions affichées dans ceux que j'ai reçu, par la société <a href="http://www.societe.com/societe/webedia-501106520.html" hreflang="fr">Webedia SAS</a> (plus connue pour détenir dans son portfolio le site <em>PurePeople.com</em>) et indiquent ceci :</p>
<blockquote><p>Vous recevez cet e-mail car vous avez accepté de bénéficier des meilleures propositions du Rendez-vous des E-shoppeuses™ et de ses partenaires.</p></blockquote>
<p>Ce site - ou plutôt ce programme destiné à pousser par e-mail de la publicité tout ce qu'il y a de plus classique sous un verni « bons plans » ou encore « ventes privées » - était jusqu'en début d'année la propriété de <strong>Patrick Robin</strong>, éditeur du <a href="http://www.24h00.fr/" hreflang="fr">site de vente privée 24h00.fr</a> devenu après plusieurs transformations successives une « <em>agence de stratégie digitale</em> ».</p>
<p>Il a en effet été revendu au groupe <a href="http://www.webedia.fr/" hreflang="fr">Webedia</a> en <strong>décembre 2012</strong>, comme l'indique les indiscrétions publiées sur le site <a href="http://www.petitweb.fr/indiscrets/les-indiscrets-du-lundi-25-mars/" hreflang="fr">Petitweb.fr</a> :</p>
<p><q>Patrick Robin a vendu son activité régie de base de données spécialisée e-shoppeuse à Webedia en décembre dernier. Du coup, 24h devient une agence conseil en stratégie digitale, avec comme spécialité les médias sociaux et le e-commerce. L'agence compte 30 personnes et des clients comme Lacoste, Zadig et Voltaire, Dim, Actes Sud.</q></p>
<p>Webedia, quant à lui, possède les sites <strong>PurePeople</strong>, <strong>PureTrend</strong> ou encore <strong>PureShopping</strong> qualifiés <a href="http://www.lefigaro.fr/societes/2013/05/17/20005-20130517ARTFIG00325-lacharriere-s-offre-le-groupe-webedia.php" hreflang="fr">par le Figaro</a> de « pépites ».</p>
<p>Le <strong>Rendez-vous des E-shoppeuses</strong> est donc venu s'ajouter à ces <em>pépites</em>.</p>
<p><strong>Webedia Group</strong>, lancé il y a à peine cinq ans, annonce ainsi cumuler 10 millions de visiteurs uniques par mois, avoir un chiffre d'affaires de <strong>20 millions d'euros</strong> et un résultat d'exploitation de 6,5 millions d'euros, toujours selon le <em>Figaro</em>.</p>
<p><a href="https://vialet.org/public/Spam/eshoppeuse/eshop_maison.jpg" title="Exemple de bannière e-shoppeuses - copyright Webedia"><img src="https://vialet.org/public/Spam/eshoppeuse/.eshop_maison_m.jpg" alt="Exemple de bannière e-shoppeuses - copyright Webedia" style="display:table; margin:0 auto;" title="Exemple de bannière e-shoppeuses - copyright Webedia, sept. 2013" /></a></p>
<p>Ce rachat se serait-il opéré afin de mieux habiller la mariée ? En effet, quelques mois plus tard le groupe <em>Webedia</em> s'est à son tour fait racheter par <a href="http://www.fimalac.com/" hreflang="fr">Fimalac</a>, la société d'investissement de <strong>Marc Ladreit de Lacharrière</strong>, qui <a href="http://www.journaldunet.com/ebusiness/le-net/veronique-morali-veronique-morali-fimalac.shtml" hreflang="fr">a aussi avalé</a> deux mois après le portail <strong>AlloCiné</strong>.</p>
<h3>E-shoppeuses, héritières du programme de 24h00.fr ?</h3>
<p>Pour en revenir à ce programme <strong>E-shoppeuses</strong> auquel je ne me suis jamais inscrit et dont j'imagine qu'un de ses « partenaires » leur aura revendu mon adresse e-mail, j'ai noté quelques similitudes quant aux méthodes de feu <em>24h00.fr</em>.</p>
<p>D'abord inscrit à un <a href="http://entrepreneur.lesechos.fr/entreprise/success-story/dossiers/devsuccessstory0023-24h00-fr-le-challenger-des-ventes-privees-1371.php" hreflang="fr">site de vente privée 24h00.fr</a> en septembre <strong>2006</strong> avant qu'il ne soit distancé par son concurrent <em>vente-privee.com</em>, le <a href="http://frenchweb.fr/levee-de-fonds-de-65-millions-d%E2%80%99euros-pour-24h00fr/649" hreflang="fr">projet est devenu</a> « <em>un site d'intermédiation pour les marques et les grandes enseignes féminines du Web</em> » <strong>fin 2007</strong>. J'ai malheureusement été automatiquement abonné à ce programme sans que l'on me demande mon avis et bien que je sois totalement en dehors de la cible qu'il visait.</p>
<p><img src="https://vialet.org/public/Spam/eshoppeuse/loveit.gif" alt="Logotype 24h00.fr" style="float:right; margin: 0 0 1em 1em;" title="Logotype 24h00.fr, sept. 2013" />Je croyais pourtant avoir précisé mon sexe sur 24h00.fr premier du nom...</p>
<p>Puis, toujours sans mon accord, j'ai reçu de la publicité des partenaires de <em>24h00.fr</em>, <a href="http://vialet.org/blog/post/2009/03/Les-ventes-privees-boites-a-spam">comme relaté dans ce billet</a> déjà vieux de trois ans (<a href="https://vialet.org/blog/post/2011/03/Spam-le-bal-des-recidivistes">ainsi que celui-ci</a> publié il y a deux ans via feu le <em>Palais des marques</em>). En réalité, <strong>Viapresse</strong> a récupéré l'adresse e-mail que la vente privée leur aura communiquée lors d'une commande afin de m'envoyer ensuite des sollicitations.</p>
<p>Suivront trois « spams » courant 2011 pour d'obscurs services. J'imagine qu'il est peut-être arrivé à la base de <em>24h00.fr</em> la même chose que <a href="https://vialet.org/blog/post/2009/03/Le-triste-heritage-de-Wantuno">celle de Wantuno</a>, une autre vente privée ayant mordu la poussière ?</p>
<p>Je découvre ensuite que l'on m'a abonné d'office, sur une autre adresse e-mail, à ce « <em>rendez-vous des e-shoppeuses</em> », service lancé par Patrick Robin en <strong>juillet 2009</strong> avant d'être revendu à Webedia. Son fondateur <a href="http://www.kalima-rp.fr/spip.php?article119" hreflang="fr">déclarait à cette occasion</a>, à propos de cette base (la mise en avant est de mon fait) :</p>
<p><q>Le rendez-vous des e-shoppeuses est un programme unique sur le marché de la location de bases de données. C’est non seulement la plus importante base d’internautes féminins, mais aussi la seule <strong>qui soit exclusivement composée d’acheteuses en ligne</strong>. Enfin, c’est le seul programme à être principalement commercialisé à la performance (<abbr title="Coût par action">CPA</abbr>) en utilisant la connaissance du comportement des cyber-acheteuses acquise par 24h00.fr depuis bientôt trois ans, mais également à travers les services de monétisation de notre audience et d’intermédiation.</q></p>
<h3>Des messages restés sans réponse</h3>
<p>J'ai reçu un minimum de trois sollicitations que je qualifierais d'assez classiques au profit <strong>d'Auchan</strong>, <strong>d'ASOS</strong> et de <strong>La Redoute</strong>. Elles sont du type que l'on trouve un peu partout sur le Web quand on laisse trop trainer ses adresses e-mail et sont relativement éloignées de la promesse du programme qui dit envoyer « <em>[les] meilleures offres, les promotions et réductions du shopping en ligne</em> ».</p>
<p>A noter que le dernier e-mailing commercial était poussée par le routeur <strong>eCircle</strong>.</p>
<p>J'ai bien entendu écrit à Webedia, à E-shoppeuses, à eCircle et même signalé le problème à <a href="https://twitter.com/robin24h00" hreflang="fr">Patrick Robin sur Twitter</a> bien qu'il ne fasse a priori plus partie de la société, mais malgré cela je n'ai à ce jour obtenu aucune explication sur l'origine de cette captation ou le détail des données que ce groupe possède sur moi. M. Robin a depuis effacé sa courte réponse sur Twitter. :-(</p>
<p>En fait, je le confesse : je suis mauvaise langue. J'ai bien reçu une réponse à mon e-mail :</p>
<pre>
<info@rdveshoppeuses.fr>: host a.mx.planet-service.fr[83.167.45.65] said: 553
sorry, that domain isn't in my list of allowed rcpthosts (#5.7.1) (in reply
to RCPT TO command)
</pre>
Spammé par K Vern Street
urn:md5:90b82ab277f7c8b6dba7751913ce2f89
2013-09-16T15:34:00+02:00
2013-09-22T23:50:55+02:00
Guillaume Vialet
Hall of Spam
cnil
emailing
kvernstreet
ormane
spam
touchvibes
<p>Le site Internet d'un couple d'amis tourangeaux a été la cible d'un spammeur qui aura d'une manière ou d'une autre, mais illicitement, récupéré l'adresse de contact afin de la commercialiser. Explications.</p> <p><img src="https://vialet.org/public/Spam/logologo_tel.png" alt="Logotype K Vern Street Communication" style="float:right; margin: 0 0 1em 1em;" title="Logotype K Vern Street Communication, sept. 2013" />Un peu plus d'un an après avoir mis en place le site du mariage de mes amis, je devais recevoir une sollicitation commerciale pour un certain cabinet de recouvrement parisien, le <strong>cabinet d'Ormane</strong>.</p>
<p>L'e-mail indique que le message est poussé par <a href="http://www.kvernstreet.net/" hreflang="fr">K Vern Street</a> ainsi qu'un numéro d'enregistrement <a href="http://www.cnil.fr/" hreflang="fr">CNIL</a> n°1426102. Les liens de désinscription ou de <em>tracking</em> reposent sur le nom de domaine <strong>host606.com</strong> déposé et hébergé chez <strong>OVH</strong>.</p>
<h3>De la Touraine à l'Ile Maurice</h3>
<p><strong>K Vern Street Communication</strong> qui se définit elle-même comme une agence de communication n'est pas française mais <a href="http://fr.wikipedia.org/wiki/%C3%8Ele_Maurice" hreflang="fr">mauricienne</a>, plus précisément domiciliée à Port Louis. Son représentant serait un certain M. <a href="http://mu.linkedin.com/pub/pierre-gougeon/61/800/935" hreflang="fr">Pierre Gougeon</a>, <a href="http://www.kvernstreet.net/page/index.php?page=contact" hreflang="fr">toujours selon le site</a> de la société.</p>
<p>Le nom de domaine <em>host606.com</em> est quant à lui déposé par un certain M. Denis Ledoux tandis que le domaine <em>kvernstreet.net</em> est déposé au nom de la société <strong>Email For You Ltd.</strong> dont le représentant, d'après son <em>whois</em>, serait Joan Gougeon domicilié à la même adresse que <em>K Vern Street</em> (14D Eneskinen Street à Port Louis). Cette dernière n'est en fait qu'une marque commerciale.</p>
<p>Appelé le 10 septembre par mes soins lors de la réception du premier spam, la société n'a pas encore daigné m'adresser de réponse sur l'origine de la collecte de cette adresse e-mail. Et c'est bien là tout le problème.</p>
<h3>Une adresse collectée de manière déloyale ?</h3>
<p>Que dit la loi française de 1978 notamment à l'article 25 ? Que la « <em>collecte de données opérée par tout moyen frauduleux, déloyal ou illicite est interdite.</em> »</p>
<p>Tout d'abord cette adresse n'est pas diffusée sur le site du mariage de mes amis mais est utilisée lors de l'envoi de l'accusé de réception du formulaire de contact. Ensuite, elle n'est pas non plus présente dans le <em>whois</em> du nom de domaine. Ce site revêt évidemment un caractère privé et n'est pas un outil à vocation commerciale ou professionnelle.</p>
<p>Dès lors, <strong>le consentement préalable doit être obtenu</strong> avant de router le moindre e-mail de prospection.</p>
<p>Trois jours plus tard, un second spam est routé, cette fois au profit du site <em>www.defy-entreprises.org</em> faisant la promotion du logiciel <strong>Sage</strong>. Le site en question est hors service l'heure où j'écris ce billet, comme en témoigne cette capture d'écran :</p>
<p><a href="https://vialet.org/public/Spam/Screenshot_MAMP_PRO_2013-09-16_811.png" title="Capture d'écran du site defy-entreprises.org"><img src="https://vialet.org/public/Spam/.Screenshot_MAMP_PRO_2013-09-16_811_m.png" alt="Capture d'écran du site defy-entreprises.org" style="display:block; margin:0 auto;" title="Capture d'écran du site defy-entreprises.org, sept. 2013" /></a></p>
<p>L'adresse de désabonnement est cette-fois ci traitée par le sous-domaine <em>nuntius.defy-entreprises.org</em> dont le <em>whois</em> ne donne aucune information sur son propriétaire.</p>
<p>L'adresse e-mail récupérée de manière déloyale ou illicite aura manifestement été intégrée à un programme <acronym title="Business to business">B2B</acronym>.</p>
<p>On peut dès lors supposer que la source de cette société peut être un <em>spyware</em> récupérant les adresses e-mails des carnets d'adresses de machines infectées ou bien un outil forgeant des adresses e-mail génériques au petit bonheur la chance.</p>
<p>Alerté sur <a href="https://twitter.com/cabinetdormane" hreflang="fr">Twitter</a>, le cabinet d'Ormane n'a pas non plus souhaité me répondre sur les pratiques de son prestataire.</p>
<div class="mise-a-jour" id="mise-a-jour">
<p><strong>Mise à jour au 22/09</strong> : Grâce à la pleine collaboration du Cabinet d'Ormane, de la régie d'affiliation <a href="http://www.touchvibes.com" rel="nofollow">Touchvibes.com</a> et finalement de <strong>K Vern Street</strong>, je suis maintenant en mesure de savoir où cette adresse a été achetée par cette dernière : sur le site <a href="http://wsdata.com/" rel="nofollow">WSData</a> qui n'est qu'une grosse base de données de noms de domaine et données associées, poussée par une société chinoise, <a href="http://asiaws.net/" rel="nofollow">AsiaWS Network</a> et totalement illicite en France ou en Europe.</p>
<p>Ce billet est le parfait exemple des mauvaises pratiques en matière <strong>d'e-mailing et d'affiliation</strong> : une base « pirate », un affilié hors de toute juridiction française, un <a href="http://fr.wikipedia.org/wiki/Affiliation_%28internet%29">affiliateur</a> dans l'incapacité de contrôler efficacement l'utilisation qui est faite de sa plateforme, un client peu regardant sur l'origine des campagnes qui sont pourtant poussées en son nom.</p>
</div>
Vendez vos données avec Yes Profile
urn:md5:088334c7d47f8b875d208e952e9ccf18
2013-07-02T15:08:00+02:00
2022-08-16T15:47:57+02:00
Guillaume Vialet
Internet
ad
data
emailing
marketing
sncd
yesprofile
zerothune
<p>Si vous lisez ce blog depuis suffisamment longtemps, vous devriez être familiers du concept développé par ZeroThune : la collecte volontaire de données personnelles très détaillées en échange d'une récompense, de la musique. La start-up Yes Profile reprend la même idée en troquant musique contre argent.</p>
<h3>Vos données valent déjà de l'argent</h3>
<p><a href="https://vialet.org/public/marketing/YesProfile/home-page-Yes-Profile.png" title="home-page-Yes-Profile.png, déc. 2019"><img src="https://vialet.org/public/marketing/YesProfile/.home-page-Yes-Profile_m.png" alt="home-page-Yes-Profile.png, déc. 2019" style="float:right; margin: 0 0 1em 1em;" title="home-page-Yes-Profile.png, déc. 2019" /></a>Les données personnelles et leur monétisation : depuis quelques mois la presse n'a de cesse d'évoquer ce sujet et de sensibiliser de plus en plus l'internaute sur ces enjeux.</p>
<p>Avec l'avènement auto-proclamé du « <strong>Big Data</strong> », des différents reportages comme celui d<em>'Envoyé Spécial</em> <a href="https://vialet.org/blog/post/2012/06/Les-travers-de-l-opt-in-partenaire">auquel j'ai participé</a>, aux articles ou chroniques consacrés à <strong>Facebook</strong> dont la principale ressource réside dans nos données personnelles, la manne grossissante qu'elles constituent est de plus en plus convoitée.</p>
<p>De ces sommes générées par l'envoi d'e-mailings publicitaires, le ciblage personnalisé, le <em>re-targetting</em>, les cookies de <em>tracking</em>, la location d'adresses e-mails ou encore les bases de données mutualisées de consommateurs, <strong>un acteur brille par son absence</strong> et son total désintéressement : <strong>l'internaute</strong>.</p>
<p>Cette manne a représenté pour les seuls membres du <abbr title="Syndicat national de la communication directe">SNCD</abbr> la bagatelle de <a href="http://www.dolist.net/la-croissance-du-marche-email-marketing-nest-pas-finie/" hreflang="fr" title="Source : blog dolist.net">94 millions d’euros</a> en 2012.</p>
<p>Et c'est au partage équitable de la valeur que représentent vos propres données (personnelles, faut-il le rappeler) que la start-up française <strong>Yes Profile</strong> <a href="http://www.lesechos.fr/entreprises-secteurs/tech-medias/actu/0202749552546-des-internautes-remuneres-pour-partager-leurs-donnees-564743.php" hreflang="fr" title="Des internautes rémunérés pour partager leurs données">souhaite aujourd'hui s'atteler</a>. Non sans y prélever son pourcentage en qualité de médiateur.</p>
<h3>Yes Profile : un projet similaire à ZeroThune</h3>
<p>En parcourant mes billets consacrés à la <a href="https://vialet.org/blog/post/2012/08/Lancement-beta-effectue-pour-le-site-de-musique-gratuite-ZeroThune" hreflang="fr">start-up ZeroThune</a>, vous aurez déjà une bonne idée des principes qui animent <a href="https://www.yesprofile.com/" hreflang="fr">Yes Profile</a> car ils sont très similaires. Deux des fondateurs de ces jeunes sociétés se sont d'ailleurs rencontrés courant 2010.</p>
<p><img src="https://vialet.org/public/marketing/YesProfile/.logo-yes-profile_m.jpg" alt="Logotype du site Yes Profile, tous droits réservés" style="display:table; margin:0 auto;" title="Logotype du site Yes Profile, tous droits réservés" /></p>
<p>L'internaute ou plutôt son <em>profil</em> est recherché par les annonceurs. Un message publicitaire est souvent poussé selon des critères sociodémographiques (des femmes entre 30 et 50 ans), comportementaux (j'ai visité tel et tel site) ou contextuels (des abonnés à une <em>newsletter</em> automobile).</p>
<blockquote><p>Redevenez propriétaire de votre profil !</p></blockquote>
<p>Bien qu'ils peuvent être amenés à payer relativement chers leurs fichiers de prospection, les annonceurs ne rémunèrent jamais directement l'internaute mais des <strong>éditeurs de services</strong> qui constituent des bases plus ou moins qualifiées, des <strong>agrégateurs</strong> dont la qualité des fichiers varie fortement (de très médiocre pour ne pas dire nulle à du spécifique) ou encore <strong>à travers la mutualisation et l'enrichissement de données</strong> issues d'autres sites, comme <a href="http://conexancemd.com/" hreflang="fr">Conexance</a> par exemple.</p>
<p>On le voit : le marché est vaste et le chemin que peut prendre les fichiers entre ces différents acteurs ne l'est pas moins.</p>
<p><a href="https://vialet.org/public/marketing/YesProfile/yes_profile_user_profile_.png" title="Questionnaires de qualification de Yes Profile"><img src="https://vialet.org/public/marketing/YesProfile/.yes_profile_user_profile__m.jpg" alt="Questionnaires de qualification de Yes Profile" style="float:left; margin: 0 1em 1em 0;" title="Questionnaires de qualification de Yes Profile, juil. 2013" /></a></p>
<p><em>Yes Profile</em> propose à la fois aux internautes la possibilité d'être <strong>rétribués pour les données personnelles</strong> qu'ils confieront à la start-up (alors qu'elles ne sont jamais rémunérées, sauf en de rares exceptions comme <a href="https://vialet.org/blog/post/2010/11/Un-an-d-utilisation-de-Mailorama">Mailorama</a> du groupe <strong>Rentabiliweb</strong> ou bien sur des sites d'avis de consommateurs comme <strong>Toluna</strong>) et d'en centraliser le dépôt afin <strong>d'en protéger l'accès</strong>, mais aussi aux annonceurs de pousser leurs messages commerciaux sur <strong>une base très ciblée</strong>, consentante et réactive.</p>
<p>Côté internaute, il vous faudra tout d'abord créer votre compte et votre profil en remplissant un ensemble de questionnaires thématiques (découpés ensuite en <em>modules</em>) dont seuls deux sont d'ores et déjà accessibles : <strong>Universel</strong> et <strong>Qui suis-je</strong>.</p>
<p>Ces questionnaires constituent la base de ce qui sera votre <strong>profil qualifié</strong> loué ensuite aux marques intéressées par les données sociodémographiques et déclaratives que vous aurez bien voulu leur communiquer.</p>
<p>Les questionnaires et leurs modules déterminent ainsi la valeur de votre profil et son potentiel commercial.</p>
<p>A tout moment il est possible de stopper la commercialisation (donc la diffusion) de certaines informations vous concernant à travers un « switch » prévu à cet effet agissant au niveau d'un module entier.</p>
<p><a href="https://vialet.org/public/marketing/YesProfile/yesprofile_com_user_profile_on-off.png" title="Bouton d'activation du partage de données personnelles sur Yes Profile"><img src="https://vialet.org/public/marketing/YesProfile/yesprofile_com_user_profile_on-off.png" alt="Bouton d'activation du partage de données personnelles sur Yes Profile" style="display:table; margin:0 auto;" title="Bouton d'activation du partage de données personnelles sur Yes Profile, juil. 2013" /></a></p>
<p>D'autres questionnaires viendront compléter l'offre actuelle (sport, équipement informatique, etc.) permettant notamment de déclarer vos biens, services et abonnements (matériel HiFi, automobile, assurances, etc.) et <strong>ce que vous aimeriez acquérir</strong> (nous sommes dans de l'intention d'achat) en plus de vous définir <em>vous-même</em> (profession, revenus, etc.).</p>
<p>L'internaute pourra aussi s'abonner à des <em>newsletters</em> d'annonceurs qui seront là encore sources de revenus. On parle ici de <em>coregistration</em>.</p>
<p>Chaque module rempli fait progresser la valeur globale du profil de l'internaute qui a constamment à l'écran ce qu'il peut potentiellement gagner tous les mois. Chaque questionnaire possède sa propre valeur globale qui est fonction des questions posées (et qui font progresser la valeur de l'internaute d'environ 0,10 €).</p>
<p>Contrairement à <strong>ZeroThune</strong>, l'internaute peut s'opposer à ce que son profil soit loué à une marque ou une société donnée. Il doit en effet donner préalablement son accord à la marque appelée à le solliciter.</p>
<p>Il agit donc en totale liberté et contrôle la diffusion d'informations qui ne seront jamais communiquées à l'annonceur, sauf si elles lui sont directement demandées (adresse postale, e-mail, coordonnées téléphoniques). Mais un profil ne sera jamais consultable dans sa totalité par l'annonceur.</p>
<p>Une fois que l'internaute membre de <em>Yes Profile</em> a donné son accord, un message lui est poussé qu'il lui faut ensuite ouvrir sur le site et non pas par e-mail afin d'empocher ses gains.</p>
<p>Ce choix s'est semble-t-il opéré afin de régler les problèmes de <strong>délivrabilité</strong> : l'annonceur y gagne la « garantie » que sa publicité aura bien été acceptée et ouverte par l'internaute qu'il aura rémunéré.</p>
<p>Mon profil vaut actuellement <strong>1,77 €</strong> et m'a déjà virtuellement rapporté <strong>1,5 €</strong> à travers les 5 premières campagnes poussées par <em>Yes Profile</em> (la société génère déjà un petit chiffre d'affaires).</p>
<p>Il est d'ailleurs possible de déterminer la valeur du vôtre <a href="https://www.yesprofile.com/own-your-profile?simulator" hreflang="fr">grâce à un simulateur en ligne</a>. Ces montants augmenteront au fur et à mesure de l'ouverture de nouveaux questionnaires et bien sûr de l'arrivée de nouvelles campagnes.</p>
<p><a href="https://vialet.org/public/marketing/YesProfile/page-des-gains-yes-profile.jpg" title="Page des gains sur Yes Profile"><img src="https://vialet.org/public/marketing/YesProfile/.page-des-gains-yes-profile_m.jpg" alt="Page des gains sur Yes Profile" style="float:left; margin: 0 1em 1em 0;" title="Page des gains sur Yes Profile, janv. 1970" /></a></p>
<p>Il faudra ensuite <strong>attendre d'avoir accumulé 20 €</strong> pour que l'internaute puisse toucher ses gains qui seront alors virés sur son compte bancaire. Ce plafond est d'ailleurs appelé à être baissé et permettra ainsi à des utilisateurs occasionnels de toucher leur pactole un peu plus vite.</p>
<p>Mais la nécessité de posséder un compte permettra notamment à l'annonceur de toucher non pas un internaute mais un foyer, d'éliminer les mineurs, d'éviter la multiplication de faux profils, etc.</p>
<p>A noter aussi que l'internaute pourra faire don de sa cagnotte une association à but non lucratif.</p>
<h3>Une initiative qui n'est pas sans risques</h3>
<p>Le projet rencontrera plusieurs obstacles sur son chemin que nous allons tâcher d'identifier.</p>
<h4>Un secteur peu motivé par le partage de son chiffre d'affaires</h4>
<p>Tout à bord, il lui faudra affronter la grande réticence des acteurs de l<em>'e-mailing</em> à l'idée de partager les fruits de ce <em>business</em> avec leur « matière première », c'est-à-dire l'internaute.</p>
<p>Nous ne sommes bons qu'à recevoir de la publicité plus ou moins ciblée, plus ou moins désirée, plus ou moins en grande quantité mais à aucun moment nous ne devrions nous opposer à leur envoi, appliquer un filtrage strict ou efficient et encore moins à toucher de l'argent pour chaque publicité routée.</p>
<p>Mais cette posture a aujourd'hui vécu.</p>
<p><em>Yes Profile</em> partage cette valeur avec l'internaute à hauteur de <strong>0,30 €</strong> par « push ». Quelques rares initiatives sur le Web ont aussi pris le parti de partager les gains publicitaires générés, mais les montants n'ont strictement rien à voir avec ce qui est ici proposé : un <strong>Mailorama</strong> verse par exemple une fraction ridicule de la commission d'affiliation (déjà très basse), entre 0,01 et 0,02 € par message ouvert ou clic et un peu plus lorsqu'il s'agit de <abbr title="Coût par lead">CPL</abbr> ou d'achat.</p>
<p>On imagine sans peine ce que doit penser le <a href="http://www.sncd.org/" hreflang="fr">SNCD</a> et ses membres du projet <em>Yes Profile</em>. Plus l'internaute sera sensibilisé à la valeur commerciale de ses données personnelles qu'il laisse à pléthore d'acteurs qui eux-mêmes se les partagent ensuite, se les revendent, etc. moins le modèle non rétributif pourra encore être appliqué.</p>
<h4>Ajouter de la publicité à la publicité : une bonne idée ?</h4>
<p>Cependant, l'internaute lui-même est déjà échaudé par la commercialisation à outrance de ses données personnelles.</p>
<p>Bien que l'idée de gagner de l'argent avec ces dernières peut être alléchante sur le papier, cela passe de nouveau par de la collecte et la diffusion dans la nature d'informations extrêmement précises et intrusives sur sa vie privée.</p>
<p>Est-il prêt à consacrer du temps à l'élaboration de son profil, répondre à des dizaines de questionnaires, ouvrir les messages publicitaires pour quelques euros par mois ?</p>
<p>Nombre d'internautes ne réalisent pourtant pas qu'en effectuant des achats chez <strong>PriceMinister</strong> ou <strong>Amazon</strong>, ces grandes enseignes du e-commerce tirent déjà profit de leurs données, qui permettent même pour certains d'entre eux d'atteindre l'équilibre ou de dégager leur marge.</p>
<p>Il ne suffit donc pas de se désinscrire de certains sites pour ne plus voir ses données personnelles « exploitées » sans rétribution. Le modèle introduit par <a href="https://www.yesprofile.com/" hreflang="fr">Yes Profile</a> aura donc tendance à se généraliser et les internautes à rechercher et réclamer d'une manière ou d'une autre le partage de la valeur ajoutée.</p>
<p>Cette généralisation du modèle permettrait par exemple de proposer l'intégration de <em>Yes Profile</em> sur des sites tiers, en marque blanche. La société apporterait ainsi l'outil de qualification et de monétisation des données issues de la base d'un affilié, éditeur de site ou bien e-commerçant.</p>
<p>Mais il faudrait idéalement que <em>Yes Profile</em> filtre les e-mails de l'internaute et lui laisse la possibilité d'exclure les e-mailings et publicités pour lesquels il n'est pas rétribué, tout en laissant passer celles dont l'intérêt est véritable. Une sorte de proxy ou filtre <strong>anti-spam mais à vocation commerciale</strong>.</p>
<h4>Un modèle qui doit cependant faire ses preuves</h4>
<p>Enfin et plus important encore, la start-up doit faire ses preuves auprès d'annonceurs qui n'accordent généralement pas beaucoup d'intérêt ou de valeur aux profils « incentivés » c'est-à-dire récompensés pour recevoir de la publicité.</p>
<p>De l'efficacité publicitaire du prospect « loué » par la marque (taux d'ouverture, mais surtout taux de transformation) dépend <strong>la valeur réelle du profil de l'internaute</strong>. Car l'annonceur n'achète en réalité qu'une fraction de l'attention de l'internaute et à aucun moment ses données personnelles (sauf à de rares exceptions, notamment lors d'une <em>coregistration</em>).</p>
<p><a href="https://vialet.org/public/marketing/YesProfile/Message-publicitaire-Yes-Profile.png" title="Exemple de message publicitaire poussé par Yes Profile"><img src="https://vialet.org/public/marketing/YesProfile/.Message-publicitaire-Yes-Profile_m.jpg" alt="Exemple de message publicitaire poussé par Yes Profile" style="float:right; margin: 0 0 1em 1em;" title="Exemple de message publicitaire poussé par Yes Profile, juil. 2013" /></a></p>
<p>Si le taux d'ouverture doit être certainement bien plus élevé qu'avec un e-mailing traditionnel même bien ciblé, le passage à l'achat, la consultation d'un site ou même la lecture du message lui-même n'est en rien garanti et n'est pas intégré dans le coût de location a contrario d'un <strong>Google AdWords</strong> qui vend du clic contextuel ou des campagnes au <abbr title="Coût par action">CPA</abbr>.</p>
<p>L'annonceur ne préférera-t-il pas être maître de l'envoi de son message par e-mail plutôt qu'à travers le site <em>Yes Profile</em> ? Ou ne payer l'internaute et la start-up qu'à la performance ?</p>
<p>De plus, pour être réellement efficace et attirer justement les annonceurs, la masse critique de la base de données de<em> Yes Profile</em> devra dépasser les <strong>100 000 inscrits qualifiés</strong>. Comment garantir une rémunération même minime à une audience qui se constitue à peine et qui de surcroit <strong>n'est pas encore qualifiée</strong> ? C'est le problème numéro 1 auquel devra s'atteler la société.</p>
<p>Et contrairement à ce que de nombreux entrepreneurs s'imaginent lorsqu'il s'agit de proposer de la gratuité ou même de faire gagner de l'argent, les internautes ne se précipiteront pas systématiquement sur ce type d'offres comme ils ne l'ont d'ailleurs pas fait pour <em>ZeroThune</em>. Le coût d'acquisition et de qualification de la base n'est donc pas négligeable.</p>
<p>Il faudra convaincre les internautes incrédules et ouvrir grandes les vannes en garantissant à l'annonceur des profils variés, une très stricte <strong>vérification des données</strong> (le deuxième point critique du projet après la taille de la base) et une certaine fraîcheur des fichiers tout en écartant les nombreux concouristes du Web.</p>
<p>Enfin, quelles garanties sont offertes à l'internaute en matière de protection de ses données personnelles ? Les données sont-elles cryptées dans la base, anonymisées en dissociant la partie nominative du reste de la base déclarative ?</p>
<h3>Une start-up à suivre</h3>
<p>Le « modèle » en quelque sorte initié par <a href="http://www.zerothune.com/" hreflang="fr">ZeroThune</a> mais pleinement développé par <em>Yes Profile</em> est à la fois très prometteur et facilement déclinable à l'international (le site est d'ailleurs disponible en anglais).</p>
<p>L'équipe me semble solide, les fondateurs ont tous des compétences complémentaires et le projet a été jusqu'ici particulièrement bien mené. Enfin, son arrivée sur le marché semble idéale.</p>
<p>La société fonctionne pour l'instant sur du « <em>love money</em> » et aura investi dans ce projet un montant relativement identique à celui de <em>ZeroThune</em>, ce qui leur fait un autre point commun.</p>
<p>La vision qu'a développée la <em>start-up</em> me paraît claire et s'inscrit déjà sur le long terme. Une <strong>nouvelle version du site</strong> est prévue à la rentrée prochaine tout comme <strong>une version mobile</strong> et une foule d'idées en développement.</p>
<p>Là où un <em>ZeroThune</em> aura tout misé sur l'attrait que pouvait représenter la musique téléchargeable « gratuite » quitte à faire passer au second plan l'aspect monétisation et qualification, <em>Yes Profile</em> choisit de donner <strong>une valeur directe et par là même compréhensible</strong> du profil de l'internaute, lui permettant ainsi de mieux saisir les enjeux économiques de ces fameuses données personnelles et on l'espère, d'en tirer pleinement parti.</p>
P comme Performance racheté par Prisma Média
urn:md5:01666e24d166246939e10552365d7980
2013-06-11T08:55:00+02:00
2016-04-09T15:08:25+02:00
Guillaume Vialet
Hall of Spam
arthurmedia
emailing
marketing
optin
prisma
spam
<p>Suite et fin de ma série de billets consacrés aux e-mailings publicitaires massifs de la société <em>Arthur Media Group</em> et <strong>Prisma Média</strong> : où j'apprends que l'origine des ventes viendrait directement de ces deux seules sociétés.</p> <p><a href="https://vialet.org/public/Spam/arthur-media-group/p-comme-performance.png" title="Logotype de P comme Performance - copyright Prisma Media"><img src="https://vialet.org/public/Spam/arthur-media-group/.p-comme-performance_s.jpg" alt="Logotype de P comme Performance - copyright Prisma Media" style="float:right; margin: 0 0 1em 1em;" title="Logotype de P comme Performance - copyright Prisma Media, juin 2013" /></a></p>
<p>Si vous avez lu les billets <em><a href="https://vialet.org/blog/post/2012/06/Mettre-un-nom-derriere-l-envoi-de-courriel-en-opt-in-partenaires" hreflang="fr">Mettre un nom derrière l'envoi de courriel en opt-in partenaires</a></em> ainsi que <em><a href="https://vialet.org/blog/post/2012/06/Le-retour-de-l-opt-in-partenaires">Le retour de l'opt-in partenaires</a></em> qui ont trouvé une conclusion dans un billet plus complet détaillant les mécanismes de vente et de revente d'adresses e-mails dites en <strong><em>opt-in</em> partenaire</strong>, vous devez connaître la société <strong>Arthur Media Group</strong>.</p>
<p>J'ai récemment appris que <strong>Prisma Média</strong> avait procédé à <a href="http://www.journaldunet.com/ebusiness/publicite/prisma-media-rachete-p-comme-performance-1212.shtml" hreflang="fr" title="Prisma Média accélère sur le ROI avec le rachat de P comme Performance">l'acquisition de 100% du capital</a> de la <abbr title="Société à responsabilité limitée">SARL</abbr> <a href="http://www.p-comme-performance.com/" hreflang="fr">P comme Performance</a> pour un montant inconnu, transaction sans doute conclue en décembre 2012 comme l'indiquent les différents actes déposés au Greffe du tribunal de commerce, selon les informations disponibles sur le site <a href="http://www.societe.com/societe/p-comme-performance-507425841.html" hreflang="fr" title="P comme Performance sur Societe.com">Societe.com</a>.</p>
<p><em>Prisma Média</em> était déjà au capital de son prestataire historique qui gérait la monétisation de sa base d'adresses e-mail depuis 2008 ; un des associés d'Arthur Media Group est d'ailleurs un ancien de Prisma.</p>
<p>Il m'apparait donc évident que <strong>P comme Performance</strong> aura elle-même orchestré <strong>la vente de mon adresse e-mail</strong>, captée via un jeu-concours <a href="http://www.prismamedia.com/" hreflang="fr">Prisma Média</a>, à d'autres <em>brokers</em> d'adresses e-mail et qu'elle est donc probablement à l'origine de ce flux constant et intarissable d'e-mails publicitaires dont <a href="https://vialet.org/blog/post/2012/06/Les-travers-de-l-opt-in-partenaire" hreflang="fr" title="Lire le billet : Les travers de l'opt-in partenaire">je décrivais dans ces colonnes</a> la structure.</p>
<p><a href="http://arthur-media.com/" hreflang="fr">Arthur Media Group</a> (notez une fois encore l'absence totale des pourtant obligatoires <strong>mentions légales</strong> sur cette page) possède trois autres sociétés : <a href="http://www.optin-machine.com/" hreflang="fr">The Optin Machine</a> (1,5 millions de « profils » collectés par mois), <a href="http://www.mailbrands.com" hreflang="fr">Mail&BRANDS</a> (<strong>53 millions</strong> d'adresses e-mails) ainsi que <a href="http://www.welcome-media.es/" hreflang="es">Welcome Media</a> (9 millions de « profils »).</p>
<p>Les fondateurs du groupe et de ses différentes sociétés ont aussi créé le site <a href="http://www.my-art.com/" hreflang="fr">My-Art.com</a> qui a bénéficié des bases en gestion de leurs clients comme <em>Prisma Média</em> afin d'en assurer la promotion.</p>
<p>Enfin pour la petite histoire, après avoir été désinscrit d'un des programmes d<em>'Arthur Media Group</em>, <a href="http://www.application-du-jour.com/" hreflang="fr">Application du jour</a> (Welcome Media) courant novembre 2012, mon adresse e-mail « piège » avait de nouveau été captée par cette société et ses filiales et avait ainsi réintégré la boucle d'envoi d<em>'Application du jour</em> en avril 2013 pour un seul et unique routage. Sans doute une nouvelle erreur ?</p>
Spammé par Un jour un produit
urn:md5:39a1275040560ed4046ac8b2dc871b70
2013-06-08T11:54:00+02:00
2013-06-12T23:18:26+02:00
Guillaume Vialet
Hall of Spam
ediware
emailing
marketing
sncd
spam
unjourunproduit
<p>Une règle de filtrage quasi certaine en matière de lutte anti-spam pourrait être de mettre à la poubelle tous les e-mailings contenant le mot « deals » tant celui-ci est prisé des spammeurs. Un jour un produit nous le prouve une nouvelle fois.</p> <p><a href="https://vialet.org/public/Spam/unjourunproduit/logo_1_jour_1_produit.png" title="Logo 1 jour 1 produit - copyright SC2 CONSULTING"><img src="https://vialet.org/public/Spam/unjourunproduit/.logo_1_jour_1_produit_s.jpg" alt="Logo 1 jour 1 produit - copyright SC2 CONSULTING" style="float:right; margin: 0 0 1em 1em;" title="Logo 1 jour 1 produit - copyright SC2 CONSULTING, juin 2013" /></a>C'est au tour d'une autre société française qui se spécialise dans les très à la mode « deals », de m'abonner d'office à « <em>sa base de données d'1 millions d’adresses actives et optins</em> » via une adresse e-mail <strong>inexistante</strong><sup>[<a href="https://vialet.org/post/2013/06/Spamme-par-1-jour-1-produit#pnote-302-1" id="rev-pnote-302-1">1</a>]</sup> et d'y router de la publicité <strong>en toute illégalité</strong>.</p>
<p>Entendez par <em>bons plans</em> de simples e-mailing commerciaux d'incrédules ou complices annonceurs qui auront gobé le fait que la base est qualifiée et pleine d'un million d'adresses e-mails en <em>opt-in</em> partenaire. Et on imagine sans même se soucier de l'origine de la collecte des adresses e-mail.</p>
<p>Pour ce premier envoi, l'annonceur en question est la <strong>Société des Textiles de Granges sur Vologne</strong> et son site <a href="http://www.traditiondesvosges.com/" hreflang="fr" title="Spam envoyé par Tradition des Vosges">Tradition des Vosges</a>.</p>
<p>Pas d'e-mailing sans routeur et ce « complice malgré lui » est la société <strong>Ediware.net</strong> (alias<a href="http://www.emailing.fr/" hreflang="fr"> www.emailing.fr</a> pourtant membre du <strong>SNCD</strong>) qui use des noms de domaine non explicites <a href="http://www.vml-101.com" hreflang="fr">www.vml-101.com</a> ainsi que <a href="http://eml-ago.com/" hreflang="fr">eml-ago.com</a>.</p>
<blockquote><p>Ediware n'est pas responsable du contenu des newsletters envoyées à partir de la plateforme et <strong>n'est pas nécessairement en accord</strong> avec ces contenus.</p></blockquote>
<p>On trouve derrière le propriétaire de cette « base » d'adresses e-mail la société <strong>Comptoir des Deals</strong> (ou plutôt la <a href="http://www.societe.com/societe/sc2-consulting-509809646.html" hreflang="fr">SARL SC2 CONSULTING</a> au capital de 1000 €) domiciliée au 90 rue Baudin, 92300 Levallois Perret et dont le gérant est M. Serge CHAPONIC, selon les informations du registre du commerce et des sociétés.</p>
<p>En effectuant une recherche sur le numéro de déclaration <acronym title="Commission nationale de l'informatique et des libertés">CNIL</acronym> du site, l'on découvre un ancien e-mailing commercial de cette société sur lequel figure cette intéressante mention :</p>
<p><q> Vous recevez cette offre en tant que membre de la base Plandefou précédemment dénommée Offre Privée </q></p>
<p>Le nom de domaine qui est aussi celui de la base est <strong>unjourunproduit.com</strong> est déposé au nom de cette SARL par M. Yves CHAPONIC si l'on en croit les données du <em>whois</em>.</p>
<p>Un e-mail de contact nous donne un second nom de domaine : <strong>plandefou.com</strong> (<em>sic</em>), là encore déposé par M. Yves CHAPONIC.</p>
<p>Le site annonce, via son programme <strong>Plan de fou</strong> (et non plus <em>1 jour 1 <del>spam</del> produit</em>) pouvoir vous aider :</p>
<ul>
<li>« à développer votre notoriété,</li>
<li>à augmenter votre chiffre d’affaires,</li>
<li>à accroitre le nombre de visiteurs de votre site,</li>
<li>à enrichir le nombre d’inscrits de votre base de données. »</li>
</ul>
<p>Enfin, preuve de la grande qualité de cette chaîne, un clic sur un lien tracké de l'e-mailing affiche ce magnifique message :</p>
<blockquote><p>Une erreur est survenue.</p></blockquote>
<p>Dont acte.</p>
<div class="mise-a-jour">
<p><strong>Mise à jour au 9 juin</strong> : J'ai reçu un deuxième spam poussé par Unjourunproduit, cette fois pour le compte de la société <a href="http://www.pret-dunion.fr/" title="Spam envoyé par Prêt d'Union" rel="nofollow">Prêt d'Union</a> (en réalité, c'est un total de 4 spams qui ont été envoyés depuis le 6 juin).</p>
</div>
<div class="footnotes"><h4 class="footnotes-title">Note</h4>
<p>[<a href="https://vialet.org/post/2013/06/Spamme-par-1-jour-1-produit#rev-pnote-302-1" id="pnote-302-1">1</a>] L'adresse e-mail en question avait comme préfixe <strong>xxx</strong> et l'e-mailing été reçu grâce à la fonction <em>catch all</em> de mon compte personnel.</p></div>
Double envoi d'e-mail non sollicité par SeLoger
urn:md5:65003f320fac95b2cd0067bf8b8b55e7
2013-04-19T23:55:00+02:00
2013-06-12T23:33:27+02:00
Guillaume Vialet
Hall of Spam
emailing
newsletter
optin
seloger
spam
<p>SeLoger.com a décidé d'envoyer - subitement - sa <em>newsletter</em> SeLoger Vacances intitulée <em>Parce qu'il n'y a pas que du piment et des vagues au Pays Basque</em>. Hélas, je ne suis abonné à rien sur ce site.</p> <p><a href="https://vialet.org/public/Spam/seloger/03926348-photo-seloger-logo.jpg" title="Logotype SeLoger.com - copyright PressImmo Online"><img src="https://vialet.org/public/Spam/seloger/.03926348-photo-seloger-logo_s.jpg" alt="Logotype SeLoger.com - copyright PressImmo Online" style="float:right; margin: 0 0 1em 1em;" title="Logotype SeLoger.com - copyright PressImmo Online, avr. 2013" /></a></p>
<p>J'avais déjà évoqué dans ces colonnes <a href="https://vialet.org/blog/post/2009/10/Opt-in-partenaires-chez-SeLoger">les pratiques du service marketing du site SeLoger</a> (propriété du groupe <a href="http://www.axelspringer.fr/" hreflang="fr">Axel Springer</a>) qui m'avait d'office abonné aux offres de ses partenaires quand la <strong>loi du 21 juin 2004 pour la confiance dans l'économie numérique</strong> exige un consentement explicite.</p>
<h3>Conservation de données personnelles non accessibles</h3>
<p>Cette fois-ci, la <em>newsletter</em> à laquelle je n'étais pas abonné m'a non seulement été envoyée sur mon adresse dédiée au service immobilier d'Axel Springer mais aussi sur une ancienne adresse e-mail renseignée en premier lieu.</p>
<p>Voici les deux captures d'écran des réglages sur le site SeLoger.com :</p>
<p><a href="https://vialet.org/public/Spam/seloger/SeLoger.com_opt-ins.png" title="Abonnement aux newsletters SeLoger"><img src="https://vialet.org/public/Spam/seloger/.SeLoger.com_opt-ins_m.jpg" alt="Abonnement aux newsletters SeLoger" style="display:block; margin:0 auto;" title="Abonnement aux newsletters SeLoger, avr. 2013" /></a></p>
<p>Ainsi que :</p>
<p><a href="https://vialet.org/public/Spam/seloger/SeLoger_opt-ins_2.png" title="Abonnement aux newsletters SeLoger"><img src="https://vialet.org/public/Spam/seloger/.SeLoger_opt-ins_2_m.jpg" alt="Abonnement aux newsletters SeLoger" style="display:block; margin:0 auto;" title="Abonnement aux newsletters SeLoger, avr. 2013" /></a></p>
<p>Notons au passage que <strong>SeLoger</strong> propose deux pages de réglages des abonnements, a priori identiques.</p>
<p>Cet envoi en double exemplaire révèle d'une part que les paramètres de l'utilisateur ne sont pas pris et compte et, plus grave, que des données personnelles sont stockées et utilisées <strong>sans que l'internaute ne puisse y accéder</strong> et dont il a déjà demandé la suppression (via une mise à jour).</p>
<p>Notons que <a href="http://mailing.seloger.com/">cet e-mailing</a> a été poussé par la société <strong>eCircle</strong> qui était responsable de certains envois multiples <a href="https://vialet.org/blog/post/2012/06/Mettre-un-nom-derriere-l-envoi-de-courriel-en-opt-in-partenaires">d'Arthur Media Group</a>.</p>
<p>Enfin, il n'y a aucune mention légale ni aucun lien de désabonnement présent dans les deux e-mailings. Il est donc impossible d'exercer son droit de retrait de cette base.</p>
Les travers de l'opt-in partenaire
urn:md5:f563744f6fd2bb5ecff2554b3bd0cc42
2012-11-29T20:28:00+01:00
2022-08-17T10:30:56+02:00
Guillaume Vialet
Hall of Spam
arthurmedia
berverly-hills-editions
cnil
emailing
marketing
optin
slip-software
sncd
spam
<p>L<em>'opt-in</em> partenaire est un mécanisme accordé au secteur du marketing direct dans le cadre de la <abbr title="Loi pour la confiance dans l'économie numérique">LCEN</abbr> permettant aux éditeurs de sites de revendre les données de leurs membres avec leur autorisation. Malheureusement, le manque total d'encadrement du mécanisme donne lieu à des pratiques totalement contraires à l'esprit de la loi et <em>in fine</em> à « légaliser » le spam.</p>
<p><img src="https://vialet.org/public/Spam/cartoon.jpg" alt="Spam - courtesy spamdefy.com, all rights reserved" style="float:right; margin: 0 0 1em 1em;" title="Spam - courtesy spamdefy.com, all rights reserved, nov. 2012" /> <em>Ce billet fait écho au reportage « <a href="http://envoye-special.france2.fr/les-reportages-en-video/toute-ma-vie-sur-internet-29-novembre-2012-4676.html" hreflang="fr">Toute ma vie sur Internet</a> » de Nicolas Combalbert diffusé dans <strong>Envoyé Spécial</strong> sur France 2 le 29 novembre dernier, reportage auquel j'ai très modestement participé et permet d'approfondir les propos que j'y tiens.</em></p>
<p>Lorsque le législateur français, dans le cadre de l'application des directives européennes, a mis en place la <a href="http://fr.wikipedia.org/wiki/Loi_pour_la_confiance_dans_l%27%C3%A9conomie_num%C3%A9rique" hreflang="fr">LCEN</a>, il a notamment renforcé les droits des internautes en matière de protection de leurs données personnelles en exigeant des éditeurs de sites ou services d'obtenir le consentement explicite du membre avant de commercialiser ses données (<em>opt-in</em> actif), et la capacité de mettre fin à tout moment à cette commercialisation (<em>opt-out</em>).</p>
<p>En clair, il faut cocher une case <em>ad hoc</em> pour recevoir autre chose que la communication directe (<em>newsletter</em>, annonce, message de service, etc.) d'un site sur lequel vous auriez laissé votre adresse e-mail et d'autres données personnelles <strong>socio-démographiques</strong>. C'est le fameux <strong><em>opt-in</em> partenaire</strong>. Nous ne parlons donc pas des sociétés qui commercialisent vos données sans même votre accord, comme ce fut le cas avec <a href="https://vialet.org/blog/post/2012/01/Smartdate-ce-n-est-pas-tout-a-fait-fini">Smartdate</a>.</p>
<p><a href="https://vialet.org/public/Spam/Opt-in_Auchan.fr.png" title="Exemple d'opt-in Auchan.fr"><img src="https://vialet.org/public/Spam/Opt-in_Auchan.fr.png" alt="Exemple d'opt-in Auchan.fr" style="display:table; margin:0 auto;" title="Exemple d'opt-in Auchan.fr, nov. 2012" /></a></p>
<p>La théorie voudrait que les offres poussées vers l'internaute correspondent <strong>à ses attentes et ses centres d'intérêt</strong> et que <strong>la fréquence des envois soit modérée</strong>. Certains professionnels recommandent même de pousser à l'internaute une demande d'adhésion lors d'un premier envoi (on peut parler de « double <em>opt-in</em> ») plutôt que de lui réserver la surprise d'un abonnement d'office.</p>
<p>Vous serez amenés à cocher cette case à plusieurs occasions : lors de la création d'un compte client d'un site Web, l'abonnement à une <em>newsletter</em> ou bien lors de la participation à des jeux en ligne (tirage au sort, concours, etc.).</p>
<p>Ce faisant, vos données personnelles auront un destin qui variera en fonction de l'acteur auquel vous aurez affaire et de ses prestataires à qui il les confiera.</p>
<p>Il y a d'abord la société qui va lier les offres partenaires aux siennes : le mot <em>partenaire</em> prend alors tout son sens. Il peut s'agir par exemple de services ou produits qui étendent les capacités et la satisfaction client suite à une première transaction. Dans ce cadre, les données personnelles sont souvent gérées directement par le site à qui vous avez donné cette autorisation.</p>
<p>C'est malheureusement un cas de figure rare et pourtant le seul qui réponde à l'esprit de la loi.</p>
<p>Ensuite, une même société peut décider de commercialisation vos données personnelles afin d'y pousser de la publicité. Cette pratique est essentiellement là apporter de nouveaux revenus publicitaires à ceux déjà existant. La commercialisation se fait en interne et <strong>les données ne sont pas communiquées à des tiers</strong>, si ce n'est à un routeur (société chargée d'envoyer les d'e-mails en question).</p>
<p><strong>La valeur ajoutée de ces publicités pour l'internaute est généralement nulle.</strong> Elles sont très rarement ciblées et peuvent relayer des offres proches de la vente pyramidale, comme nous l'avons vu <a href="https://vialet.org/blog/post/2012/07/Les-e-mailings-commerciaux-et-partenaires-de-WellPack-a-la-loupe">dans ce billet</a>. Les publicités sont souvent issues de régies et sont donc par définition extrêmement génériques et répétitives, même avec des programmes prétendument ciblés <a href="https://vialet.org/blog/post/2012/08/De-l-interet-du-programme-Email-Attitude">comme ceux d'Email Attitude</a> ou d'autres racoleuses comme cet exemple poussé via <strong>Slip Software</strong> :</p>
<p><a href="https://vialet.org/public/Spam/Slip/686941238.png" title="Exemple d'e-mail envoyé par Slip Emailing Platform"><img src="https://vialet.org/public/Spam/Slip/.686941238_m.jpg" alt="Exemple d'e-mail envoyé par Slip Emailing Platform" style="display:table; margin:0 auto;" title="Exemple d'e-mail envoyé par Slip Emailing Platform, nov. 2012" /></a></p>
<p>Mais au moins, votre adresse e-mail ne quitte pas le giron de la société qui l'a collectée. Cependant, la grande majorité des autorisations de commercialisation de vos données personnelle se fait à travers un réseau plus ou moins dense et opaque de prestataires.</p>
<p>Vos données personnelles vont alors voyager. <ins>Beaucoup</ins> voyager. Elles quitteront les bases de la société à qui vous avez donné l'autorisation de les diffuser auprès de « partenaires » pour alimenter un nombre virtuellement illimité de bases de données pendant de nombreux mois, pour ne pas parler d'années.</p>
<h3>Jeu de piste pour données personnelles</h3>
<p>S'engage alors une sorte de course à la diffusion de vos données dans laquelle vous serez la plupart du temps perdant. Si le site sur lequel vous avez laissé vos données personnelles en <em>opt-in</em> partenaire existe encore (ce qui exclu donc tous les sites événementiels et ceux qui auront fermé boutique entre temps), vous aurez peut-être la chance de tarir la source avant qu'elle ne devienne incontrôlable et que vous receviez des messages avec comme signature improbable :</p>
<p><q>Vous recevez ce message parce que vous etes inscrit sur le site de mktg-uranus.fr</q></p>
<p>Dans le cas contraire, vous n'aurez jamais en face de vous la société qui a récolté vos données personnelles. Les liens de « désinscription » des e-mails qui vous seront poussés ne concernent que les sociétés de routage, qui elles-mêmes font souvent barrage entre eux et leur client ou le fournisseur de leur client.</p>
<p>En face de vous, des <a href="http://www.emailvision.fr/" hreflang="fr">Emailvision</a>, des <a href="http://arthur-media.com/" hreflang="fr">Arthur Media Group</a>, des <a href="http://www.canalmail.fr" hreflang="fr">Canal Mail</a>, des <a href="http://www.slip-software.com/" hreflang="fr">Slip Emailing</a>, des <a href="http://www.efficiencynetwork.com/" hreflang="fr">Efficiency Network</a> mais jamais les commanditaires.</p>
<p>Les mentions légales présentes dans ces e-mailings sont très peu explicites lorsqu'elles ne se contentent pas de vaguement citer la loi <a href="http://fr.wikipedia.org/wiki/Loi_relative_%C3%A0_l%27informatique,_aux_fichiers_et_aux_libert%C3%A9s_du_6_janvier_1978" hreflang="fr">informatique et libertés de 1978</a> et de proposer un lien de désinscription. Jamais la raison sociale du client (bien souvent lui-même prestataire e-marketing), l'origine ou la date de la captation de vos données personnelles pourtant protégées, ne sont mentionnées.</p>
<p>Les sociétés multiplient <strong>les noms de programmes fantaisistes</strong> en reprenant des termes à la mode (comme les ventes ou clubs privés), font usage d'une profusion de noms de domaine, omettent de mettre en place un <em>reply</em> fonctionnel dans leurs e-mails, renvoient vers des pages de désinscription sans aucunes mentions légales (ni même parfois sur les sites censés présenter ces « programmes »), associent souvent les noms de domaine ou les sites à des filiales à l'étranger (quand les sociétés n'ont tout simplement pas d'existence en France), etc.</p>
<p>Il est donc très souvent difficile, pour ne pas dire <strong>impossible de connaître l'identité de la société qui détient vos données</strong> et parfois même celle du routeur, comme dans <a href="https://vialet.org/blog/post/2012/09/Mais-qui-est-donc-enfr9-23" hreflang="fr">cet exemple détaillé</a>.</p>
<p>Lorsque vous soumettez votre demande par e-mail au routeur, bien souvent vous obtiendrez ce genre de réponse type :</p>
<blockquote><p>Nous avons bien pris en compte votre demande et nous avons effacé votre adresse email des bases de nos clients.</p></blockquote>
<p>La seule chose que vous pourrez obtenir, c'est votre « désinscription » assortie parfois d'une « mise en liste noire » de votre e-mail chez ce routeur. Cette mesure n'est bien sûr aucunement satisfaisante et vos données continuerons de circuler librement puisqu'on vous dit que « <em>vous avez laissé votre opt-in quelque part</em> ».</p>
<p>Un schéma basé sur des cas réels, dans la plus totale légalité, illustre bien la complexité et la profonde ambivalence du système :</p>
<p><a href="https://vialet.org/public/Spam/Schema_opt-in_partenaire.png" title="Schéma de la circulation des données personnelles via l'opt-in partenaires"><img src="https://vialet.org/public/Spam/.Schema_opt-in_partenaire_m.jpg" alt="Schéma de la circulation des données personnelles via l'opt-in partenaires" style="display:table; margin:0 auto;" title="Schéma de la circulation des données personnelles via l'opt-in partenaires, nov. 2012" /></a></p>
<p>L'adresse e-mail collectée sur un site de jeu concours du groupe <a href="http://fr.wikipedia.org/wiki/Prisma_Media" hreflang="fr">Prisma Media</a> (j'aurais pu prendre pour exemple Le Figaro, un opérateur mobile tant les exemples sont nombreux) l'a été grâce au programme <strong>Mailorama</strong> (dont je détaille le fonctionnement <a href="https://vialet.org/blog/post/2010/11/Un-an-d-utilisation-de-Mailorama" hreflang="fr">dans ce billet</a>). L'adresse n'a donc en soi que peu de valeur. Le jeu concours incite l'internaute a laisser ses coordonnées complètes ainsi que de cocher la fameuse case opt-in à travers la promesse de chances de gains supplémentaires.</p>
<p>Une fois l'adresse captée, elle ne va pas être utilisée par <strong>Prisma Media</strong> mais confiée à un ou plusieurs <strong>brokers</strong> dont le métier est de commercialiser ces bases de données. Leur nombre est à ce stade totalement inconnu de l'internaute et le restera. Dans cet exemple, l'adresse collectée en <strong>mars 2012</strong> était toujours louée à de nouveaux clients en novembre de la même année.</p>
<p>Plusieurs sociétés rachètent alors les données personnelles au(x) broker(s) et vont à leur tour les commercialiser et vous abonner à leurs <em>newsletters</em> qui ne sont constituées à 99% que de publicité.</p>
<h3>A qui profite le crime ?</h3>
<p>Certainement pas à l'internaute qui, à juste titre, considérera ces envois comme du courrier indésirable et ne fera pas le lien entre une inscription faite 8 mois plus tôt et l'abonnement à un nouveau programme de bons plans constitué en réalité de messages publicitaires.</p>
<p>Pas non plus à l'annonceur, dont la marque ou le produit sera assimilé à du spam. L'internaute - si jamais son filtre laisse passer un tel message - aura très vite fait de le bloquer et les messages suivants finiront dans le dossier « junk » de son client e-mail préféré. Le côté répétitif de certains messages ou annonceurs (comme <strong>Yves Rocher</strong> ou <strong>Spartoo</strong>) ont <strong>un effet contre-productif</strong> sur le prospect dont on attend au final de l'empathie vis-à-vis de la marque, un clic et un achat.</p>
<p>Il faut se tourner vers les acteurs intermédiaires entre l'internaute et le client final (qui n'a souvent pas conscience de passer par ces circuits) afin d'identifier à qui profite réellement ce système.</p>
<p>Il y a d'abord le « propriétaire » de la base (ici Prisma Media ou un prestataire en marque blanche) qui la loue à des tarifs très variables (environ 15 € du <abbr title="Coût pour mille adresses e-mail">CPM</abbr>). Ensuite les nombreuses sociétés intermédiaires qui vont agréger les données et les louer à d'autres sociétés spécialisées dans le marketing, toujours au CPM et parfois au <abbr title="Coût par action">CPA</abbr> ou au <abbr title="Coût par lead">CPL</abbr>.</p>
<p>Entre les deux, <strong>des régies publicitaires</strong> souvent basées sur le principe de l'affiliation ou de la marque blanche, qui fournissent en publicités ces sociétés qui commercialisent « leurs » bases de données plus ou moins qualifiées.</p>
<p>Enfin, la société qui s'occupera de router les e-mails touche quelques centimes d'euros par adresse. Tous les routeurs ont bien sûr une politique anti-spam très ferme, mais à part <a href="https://fr.mailjet.com/" hreflang="fr">Mailjet</a>, je n'ai jamais eu aucun retour suite à une plainte remontée à leurs services. On vous explique même parfois « <a href="https://twitter.com/SlipSoftware/status/270820593220325376" hreflang="fr">qu'on est solidaire de nos clients</a> » :</p>
<p><a href="https://vialet.org/public/Spam/Slip/Twitter_SlipSoftware_status_270820593220325376.png" title="Statut Twitter SlipSoftware 270820593220325376"><img src="https://vialet.org/public/Spam/Slip/.Twitter_SlipSoftware_status_270820593220325376_m.jpg" alt="Statut Twitter SlipSoftware 270820593220325376" style="display:table; margin:0 auto;" title="Statut Twitter SlipSoftware 270820593220325376, nov. 2012" /></a></p>
<p>Certaines de ces sociétés affichent un chiffre d'affaires de plusieurs millions d'euros, toutes activités confondues.</p>
<h3>Pour une évolution des pratiques et de la législation</h3>
<p>La profession se repose pour l'essentiel sur <strong>des chartes de bonnes conduites</strong> qui n'engagent bien sûr que ceux qui prennent la peine de les lire. Autrement dit, moins il y a de régulation, mieux le secteur se porte. L'arrivée de la <strong>LCEN</strong> en 2004 (transposition d'une directive européenne) avait notamment fait grincer des dents la profession qui avait alors parlé de véritable « tsunami ».</p>
<p>Une nouvelle fois, le législateur européen n'a pas attendu l'auto-régulation promise, et une nouvelle loi est en cours d'élaboration. Celle-ci est <a href="http://www.sncd.org/documentation/avis-expert_tpm.php?CSPPARTC_action=article&CSPPARTC_articleUID=27538&Aname=Revision_de_la_directive_europeenne_relative_a_la_protection_des_donnees_a_caractere_personnel_par_Nathalie_Phan_Place" hreflang="fr">déjà décriée par le SNCD</a>, notamment en ce qui concerne « <em>l'introduction de l'obligation de fournir aux personnes des informations relatives à l’origine de leurs données</em> ». Un comble donc, quand on voit l'urgence de la mise en place de cette mesure (qui n'est pas attendue avant 2016 au plus tôt).</p>
<p>Pourtant, il est nécessaire de respecter certains principes <strong>afin de garantir les droits de l'internaute</strong> et permettre la transparence en matière d'utilisation de ses données personnelles, notamment :</p>
<ul>
<li>En établissant une <strong>durée de conservation</strong> et de (re)vente clairement établie.</li>
<li>En <strong>limitant le nombre de reventes</strong> des données personnelles (et en interdisant la vente aux <em>brokers</em>).</li>
<li>En indiquant clairement <strong>l'identité et les coordonnées</strong> du premier dépositaire des données, du client et du routeur.</li>
<li>En offrant la possibilité à l'internaute de <strong>se désinscrire à la fois de la base du client mais aussi de la source</strong>, avec l'obligation pour cette dernière de maintenir ce droit même après la disparition de l'évènement responsable de la collecte.</li>
<li>En limitant l'envoi de l'offre partenaire à <strong>un seul et unique e-mail de prospection</strong> (plus d'abonnement d'office à des « <em>newsletters</em> »).</li>
</ul>
<p>D'un point de vue pratique, l'e-mailing devrait toujours mentionner le nom du cédant, et l'e-mail devrait être envoyé en son nom, sous une forme explicite : « <em>untel vous recommande les services ou le produit de ...</em> ».</p>
<p>La revente à des fins purement publicitaires (router les messages d'une régie) devrait être interdite et la communication du partenaire (et pas <em>des</em> partenaires) devrait être directe. Or, elle prend un forme complexe : cédant -> acquéreur(s) -> régie(s) -> annonceur(s). Ce dernier, en bout de chaîne, n'a souvent aucun contrôle de l'origine ni de la qualité de l'adresse e-mail collectée.</p>
<p>Il ne devrait pas être possible pour une société d'abonner une adresse à plusieurs programmes ou <em>newsletters</em>. L'envoi pour une société (qu'il s'agisse d'un groupe ou d'une simple entreprise) devrait donc être unique. Il ne devrait donc pas être possible de relayer des messages à caractère publicitaire sous plusieurs bannières, sous prétextes que ces sociétés ou entités commerciales appartiennent à un groupe qui a fait l'acquisition de ces adresses pour le compte de ses filiales.</p>
<p>La désinscription (ou <em>opt-out</em>) doit pouvoir se faire automatiquement et sans plus de recherche de la part de l'internaute, à partir de l'e-mail :</p>
<ul>
<li>auprès de la base cédante,</li>
<li>auprès de la base qui a acquis l'adresse.</li>
</ul>
<p>Avec à chaque fois la possibilité de refuser tout autre futur démarchage auprès de ces sociétés qui doivent donc maintenir des listes rouges. Au final, ces mesures rétabliraient la confiance entre l'internaute et l'annonceur et réduiraient fortement ce « spam légal ».</p>
<p>Le législateur devrait enfin prévoir un mécanisme de sanction simplifié, sous la forme d'amendes lorsqu'une infraction est constatée, la <a href="http://www.cnil.fr/" hreflang="fr">CNIL</a> qui est bien seule dans son rôle de gendarme du Web (et qui a audité une des sociétés citées dans ce billet) n'a tout simplement pas les moyens de sa mission.</p>
<p><strong>L'encadrement strict ou à défaut l'abrogation de l'opt-in partenaires permettrait d'assainir ce marché, tout comme la LCEN a pu le faire il y a quelques années et améliorer sensiblement la crédibilité de l'e-mail marketing, la <a href="http://fr.wikipedia.org/wiki/D%C3%A9livrabilit%C3%A9" hreflang="fr">délivrabilité</a> et le taux d'ouverture.</strong></p>
Mais qui est donc enfr9-23.com ?
urn:md5:dc35d437927972c78ef0747da5856c52
2012-09-14T11:59:00+02:00
2013-10-25T12:28:34+02:00
Guillaume Vialet
Hall of Spam
efficiencynetwork
emailing
marketing
optin
spam
<p>La réception de courriel publicitaire est parfois un parcours du combattant lorsque l'on souhaite remonter la source des envois et identifier le ou les commanditaires.</p> <p>Elles sont parfois nombreuses ces sociétés qui vous sollicitent sans laisser le moindre indice sur leur identité et encore moins sur les coordonnées qui vous permettraient de les contacter.</p>
<p><a href="https://vialet.org/public/Spam/efficiencynetwork/Publicite_Volvo_Efficiency_Network.png" title="Publicité Volvo Efficiency Network"><img src="https://vialet.org/public/Spam/efficiencynetwork/.Publicite_Volvo_Efficiency_Network_s.jpg" alt="Publicité Volvo Efficiency Network" style="float:right; margin: 0 0 1em 1em;" title="Publicité Volvo Efficiency Network, sept. 2012" /></a>C'est le cas d'un envoi pour le compte de <strong>Volvo</strong> et son modèle V40. Cet e-mail commercial, absolument pas ciblé, nous indique que « <em>la nouvelle Volvo V40 est arrivée</em> » et que « <em>votre concessionnaire vous invite à venir essayer toutes ses qualités et ses innovations sous le contrôle d'un pilote professionnel</em> ».</p>
<p>Le pied de page de cet e-mail ne nous donne aucune indication directe de l'identité de l'expéditeur. Les mentions classiques mais totalement vides de sens y figurent bien : « <em>vous recevez cet email car vous êtes inscrit à notre programme relationnel</em> ». De quel programme s'agit-il ? Comment mon adresse a été récupérée par « ce programme relationnel » (toujours via l<em>'opt-in</em> partenaire) ? Qui a cédé mon adresse à ce programme ?</p>
<p>La « désinscription » se fait à travers un site qui ne brille pas non plus par les informations dispensées : <a href="http://enfr9-23.com/" hreflang="fr">enfr9-23.com</a> : pas de mentions légales pourtant obligatoires, pas de coordonnées, pas de nom de marque ni même de logotype.</p>
<p><a href="https://vialet.org/public/Spam/efficiencynetwork/Capture_d__ecran_enfr9-23.com.png" title="Capture d'écran du site enfr9-23.com"><img src="https://vialet.org/public/Spam/efficiencynetwork/.Capture_d__ecran_enfr9-23.com_m.jpg" alt="Capture d'écran du site enfr9-23.com" style="display:block; margin:0 auto;" title="Capture d'écran du site enfr9-23.com, sept. 2012" /></a></p>
<p>On mentionne seulement le fait que ce site sélectionne des « <em>offres exceptionnelles</em> » chez des partenaires. Et on y fait le vœu pieux qu'elles plairont aux chanceux qui les consulteront.</p>
<p>L'adresse IP associée à ce nom de domaine nous indique que le site est hébergé sur une <strong>Dedibox</strong>, l'offre dédiée de Free SAS/Online.fr. Un <em>whois</em> ne nous donne pas plus d'informations, celui-ci étant enregistré chez <strong>GoDaddy</strong>, il faut effectuer la requête <a href="http://who.godaddy.com/whois.aspx?domain=enfr9-23.com" hreflang="en">directement sur leur site</a>.</p>
<p>Ceci fait, nous obtenons (enfin) l'identité de l'expéditeur de ce bon plan : <strong>Efficiency Network</strong> (voir sa fiche <a href="http://www.societe.com/societe/efficiency-network-517913513.html" hreflang="fr">sur Societe.com</a>) et un nom de domaine associé à l'adresse e-mail du déposant <a href="http://effi-net.com/" hreflang="en">effi-net.com</a>, société dont le siège est déclaré être dans le 15ème arrondissement de Paris. Mais sur le site d'<strong>Effi Net</strong> (en anglais), l'adresse indiquée n'est à Paris mais à San Francisco.</p>
<p>Le nom de domaine n'est pas très vieux, puisqu'il a été déposé le 13 juillet dernier.</p>
<p>Il faut <em>googler</em> Efficiency Network afin d'obtenir la quasi copie du site d'Effi Net mais traduite en français : <a href="http://www.efficiencynetwork.com/" hreflang="fr">www.efficiencynetwork.com</a>.</p>
<p>Pas d'adresse postale sur ce site sur la page <a href="http://www.efficiencynetwork.com/contact-info" hreflang="fr">Contact</a>, mais un trombinoscope de l'équipe avec adresses e-mails (nous n'y retrouverons pas le David Lambert indiqué dans le <em>whois</em> du domaine <strong>enfr9-23.com</strong>). L'adresse des bureaux qui est indiquée dans les mentions légales ne fait plus référence au 15ème arrondissement, comme dans le <em>whois</em> ou sur Societe.com mais au 13ème arrondissement de Paris. Le site est déclaré comme étant hébergé chez <strong>Gandi</strong>.</p>
<p>Sur sa page <a href="http://www.linkedin.com/company/efficiency-network" hreflang="fr">LinkedIn</a>, Efficiency Network s'y décrit comme « <em>une agence spécialisée dans le marketing à la performance, dont le métier est de gérer et monétiser les bases email pour le compte de sites éditeurs et d'assurer la rentabilité des opérations e-mailing des annonceurs</em> ».</p>
<p>Pourquoi ne pas clairement indiquer les informations présentes dans <a href="http://www.efficiencynetwork.com/mentions-legales" hreflang="fr">les mentions légales</a> de ce site - comme le numéro de déclaration <acronym title="Commission nationale de l'informatique et des libertés">CNIL</acronym> - dans l'e-mailing publicitaire que j'ai reçu ?</p>
<p>Pourquoi ne pas faire aussi état de l'identité du site ayant revendu ou communiqué mon adresse e-mail dans un souci de transparence profitable à la fois à l'annonceur - ici Volvo - et à l'internaute qui percevra sans doute cet e-mail arrivé de nulle part comme du spam ?</p>
<div class="mise-a-jour">
<p><strong>MAJ au 8/11/2012</strong> : malgré mes désinscriptions, je reçois encore des messages publicitaires poussés par <strong>Efficiency Network</strong> sur la même adresse e-mail. Il s'agit donc bien de <em>spam</em> et cette société ne respecte pas la législation française en vigueur.</p>
</div>
De l'intérêt du programme Email Attitude
urn:md5:8259a9ae3ff71df39d4f61a1c477a663
2012-08-25T13:49:00+02:00
2013-06-12T23:40:32+02:00
Guillaume Vialet
Internet
advertising
ciblage
emailattitude
emailing
marketing
retargeting
<p>Email Attitude est un programme de prospection marketing du groupe <strong>1000mercis</strong> « d'envoi d'offres promotionnelles ciblées » et récemment de <em><a href="http://info-newsletter-emailing.blogspot.fr/2011/10/le-retargeting-email-attitude-une.html" hreflang="fr">retargeting</a></em>, concept ronflant mais à la mode ces dernières années.</p> <p><a href="http://fr.email-attitude.com/" hreflang="fr">Email Attitude</a> se définit, du point de vue de l'internaute (qui est au cœur du système puisqu'il est le « produit ») comme un acteur « <em> sans cesse à la recherche meilleure offre. Promotions, bons plans, coupons de réduction, chèques cadeaux, nouveaux produits...</em> ».</p>
<p>L'inscription au programme est libre et gratuite, mais nécessite de remplir <a href="http://fr.email-attitude.com/Inscription.aspx" hreflang="fr" title="Page d'inscription du programme Email Attitude">un formulaire conséquent</a>. Étape indispensable puisque les « promotions » et autres « bons plans » sont annoncés comme <strong>ciblés</strong> et refléter vos centres d'intérêts déclarés. Attention à ne pas réclamer d'envois publicitaires par voie postale, car l'opt-out est d'un autre âge (par courrier avec photocopie de la carte d'identité de l'abonné).</p>
<p><a href="https://vialet.org/public/marketing/Email_Attitude/Formulaire_inscription_Email_Attitude.png" title="Formulaire d'inscription Email Attitude, copyright groupe 1000mercis"><img src="https://vialet.org/public/marketing/Email_Attitude/.Formulaire_inscription_Email_Attitude_m.jpg" alt="Formulaire d'inscription Email Attitude, copyright groupe 1000mercis" title="Formulaire d'inscription Email Attitude, copyright groupe 1000mercis, août 2012" /></a></p>
<p>Pour en savoir un peu plus sur la finalité de cette inscription, il faut se rendre sur <a href="http://fr.1000mercis.com/metiers-et-clients/publicite-interactive.html" hreflang="fr">la page dédiée au service</a> sur le site du groupe <strong>1000mercis</strong>.</p>
<p>Classé dans les offres de publicité interactive, il est décrit comme « <em>un programme opt-in d'envoi d'offres promotionnelles ciblées</em> ». La base de données revendique <strong>25 millions d'adresses e-mail</strong> dont 17 millions pour la France.</p>
<h3>Des offres redondantes et peu ciblées...</h3>
<p>Abonné depuis février 2011 au programme de bons plans d'Email Attitute, <strong>j'ai du attendre décembre 2011 avant de recevoir mon premier e-mail</strong> publicitaire ciblé. Mes centres d'intérêts déclarés sont alors <em>Lecture, Presse</em> et <em>Cinéma, TV, Vidéo</em>, en plus de mon adresse postale et ma date de naissance. Les autres paramètres, qui n'ont pas changé en une année, sont optionnels et ne seront donc pas remplis.</p>
<p>Le premier message est effectivement ciblé, <strong>géographiquement</strong> du moins, et fait la promotion d'une chaîne de restauration rapide japonaise. Aucune promotion ni bon plan, il s'agit simplement de m'avertir de l'arrivée de la nouvelle carte dans cette enseigne. De la publicité somme toute très classique pour ce premier essai. Un e-mail quasi identique me sera poussé un mois plus tard.</p>
<p>Le <em>From</em> des e-mails mentionne systématiquement l'origine du courriel publicitaire (« <em>via Email Attitude</em> ») et les e-mailings semblent toujours poussés par la solution interne de 1000mercis (tracking des clics et ouvertures compris).</p>
<p>Les 50 offres qui suivront le premier envoi seront extrêmement <strong>banales et répétitives</strong> : des jeux-concours, des offres d'abonnement avec ou sans <em>incentive</em>, des annonceurs classiques et de très nombreuses répétitions de messages à l'identique, parfois d'un jour sur l'autre ou le même jour avec le record détenu par <strong>Autolib'</strong> qui m'aura routé 16 messages en 8 mois (soit <strong>28%</strong> du total des envois et 31% des publicités), suivi de <strong>l'Officiel des Vacances</strong> (ODV) avec 8 messages et <strong>Canal+</strong> que l'on retrouve à peu près partout, avec 7 publicités, ex æquo avec <strong>Belambra</strong>.</p>
<p>A aucun moment il ne m'a été possible de signifier à <strong>Email Attitude</strong> l'intérêt que je pouvais porter aux publicités qui m'ont été poussées afin de modifier mon « ciblage » (qui n'est basé que sur le sexe et la ville précisée dans le formulaire d'inscription et pour les offres Canal+ ou Numericable, sur la case <em>Cinéma, TV, Vidéo</em>). Il n'est pas non plus possible de modifier les données saisies lors de l'inscription comme en cas de déménagement, par exemple.</p>
<h3>...mais une base de données en forte croissance</h3>
<p>En définitive, les offres et les annonceurs sont majoritairement redondants et manquent d'intérêt direct ou d'originalité pour retenir l'internaute. On suppose donc que la base Email Attitude souffre d'un <em>turnover</em> élevé.</p>
<p>Dès lors, on peut s'interroger sur la formidable croissance que connait cette base de données, passant <strong>de 13 millions à 17 millions d'adresses en <em>opt-in</em> françaises entre 2010 et 2011</strong>, soit <strong>24% de croissance</strong> quand le nombre d'internautes n'a progressé que de 2 millions sur la même période (passant de 38 millions en décembre 2010 à 40 millions en décembre 2011, selon <a href="http://www.journaldunet.com/ebusiness/le-net/nombre-internautes-france.shtml" hreflang="fr">Médiamétrie</a>).</p>
<p>Cette croissance est obtenue sans aucune forme de publicité directe auprès de l'internaute (qui a déjà été contacté par Email Attitude ?) et sans mutualisation de bases de données alors que les inscriptions sont très probablement dédoublonnées et peuvent parfois prendre près d'un an avant d'être validées, comme j'ai pu en faire l'expérience.</p>
<p><a href="https://vialet.org/public/marketing/Email_Attitude/EmailAttitude_-_Questionnaire_projets.png" title="Exemple de questionnaire qualifiant Email Attitude - copyright 1000mercis"><img src="https://vialet.org/public/marketing/Email_Attitude/.EmailAttitude_-_Questionnaire_projets_m.jpg" alt="Exemple de questionnaire qualifiant Email Attitude - copyright 1000mercis" style="display:block; margin:0 auto;" title="Exemple de questionnaire qualifiant Email Attitude - copyright 1000mercis, août 2012" /></a></p>
<p>En plus des messages publicitaires, Email Attitude aura poussé <strong>6 e-mails de requalification</strong> sur la période étudiée, sans que je donne suite à ces demandes (on imagine qu'elles auraient pu faire varier la nature des e-mailings ou augmenter la fréquence des envois).</p>
<p>Elles concerneront les voyages (avec <strong>Travel Attitude</strong>, une autre base de données ?), les projets personnels, le travail, une étude européenne sur les marques de luxe, la voiture électrique et une étude sur les habitudes de consommation des français sur le thé et le café. A noter un e-mail co-brandé <strong>Dailymotion</strong>, proposant le top 3 des vidéos qui ont créé le « buzz » en 2011 et qui pointe aujourd'hui sur une publicité pour Sony Ericsson.</p>
<p>Avec un <acronym title="Coût pour mille">CPM</acronym> de 100 à 190 euros (selon le <a href="http://www.journaldunet.com/ebusiness/crm-marketing/dossier/loueurs-de-bases-d-adresses-e-mail-ou-va-le-secteur/des-offres-au-cout-pour-mille-ou-a-la-performance.shtml" hreflang="fr">Journal du Net</a>), le chiffre d'affaires généré par ces 51 envois publicitaires (déduction faite des messages directement poussés par Email Attitude) entre décembre 2011 et août 2012, oscille entre <strong>5,10 et 9,69 €</strong> sans que le programme n'ait déboursé le moindre centime en acquisition (inscription « froide ») ou en récompense.</p>
<p>Une activité lucrative si le <acronym title="Coût pour mille">CPM</acronym> annoncé est effectivement aussi élevé pour quelques paramètres de ciblage (âge, sexe, localité et un ou deux centres d'intérêts) pas toujours à jour, qui ne récompensent pas l'internaute autrement qu'à travers l'éventuelle offre poussée par l'annonceur, à l'inverse des programmes d'un <strong>Maximiles</strong> (qui pousse les mêmes e-mailings d'Autolib) ou <strong>Mailorama</strong>, bien plus intéressants de ce seul point de vue, des offres de réduction et de <em>cash back</em> directement récupérables sur un <strong>eBuyClub</strong> ou encore du phénomène <strong>Groupon</strong>.</p>
<p>On peut donc légitimement se demander ce qu'apporte le programme Email Attitude à l'internaute et en définitive, à l'annonceur.</p>
<h3>Le <em>retargeting</em> ou la nouvelle martingale du e-marketing</h3>
<p>La nouvelle offre <a href="http://fr.1000mercis.com/metiers-et-clients/publicite-interactive.html" hreflang="fr">d'Email Attitude</a>, toujours basée sur sa « mégabase » de 25 millions d'adresses e-mail, repose sur le <strong>retargeting</strong>. Il s'agit de faire revenir sur le site du e-marchand qu'il vient de quitter un internaute indécis et le séduire à travers un message publicitaire personnalisé (sous la forme d'un e-mail ou d'un bandeau publicitaire). Une étude complète des offres du marché français est disponible <a href="http://www.clic-et-site.com/notre-actu/le-premier-comparatif-des-plateformes-demail-retargeting-est-en-ligne.html" hreflang="fr">à cette adresse</a>.</p>
<p><a href="https://vialet.org/public/marketing/Email_Attitude/Retargeting_Email_Attitude.png" title="Présentation du retargeting Email Attitude, copyright groupe 1000mercis"><img src="https://vialet.org/public/marketing/Email_Attitude/.Retargeting_Email_Attitude_m.jpg" alt="Présentation du retargeting Email Attitude, copyright groupe 1000mercis" style="display:block; margin:0 auto;" title="Présentation du retargeting Email Attitude, copyright groupe 1000mercis, août 2012" /></a></p>
<p>La relative complexité technique et légale du <em>retargeting</em> en limite grandement l'intérêt, pourtant réel quand on se réfère au seul descriptif fonctionnel. En pratique, il faut croiser plusieurs bases de données, obtenir le consentement de l'internaute deux fois (une première pour la base Email Attitude et l'autre pour le <em>retargeting</em> proprement dit) et se reposer sur une donnée extrêmement volatile : <strong>le cookie</strong> de l'internaute.</p>
<p>J'ai moi-même été « retargeté » <a href="https://vialet.org/blog/post/2012/06/Le-retargeting-selon-eBuyClub-et-Cdiscount" hreflang="fr">dans la plus totale illégalité</a> grâce à eBuyClub via Cdiscount qui lui aura revendu mon adresse e-mail sans mon accord.</p>
<p>A l'heure où les <a href="http://fr.wikipedia.org/wiki/Cookie_%28informatique%29#Vie_priv.C3.A9e_et_cookies_tierce_partie" hreflang="fr">cookies tiers</a> devraient être bloqués par défaut par les navigateurs, quand des solutions comme Adblock Plus ou BetterPrivacy sont de plus en plus utilisées et les bonnes pratiques d'usage des adresses e-mail se répandent, les conditions de mise en place d'un <em>retargeting</em> efficace sont de plus en plus marginalisées.</p>
Les e-mailings commerciaux et partenaires de WellPack à la loupe
urn:md5:f551dd1f16cd744bf233f43284af943f
2012-07-24T14:01:00+02:00
2013-06-12T23:42:18+02:00
Guillaume Vialet
Internet
emailing
internet
marketing
optin
wellpack
zerothune
<p><strong>WellPack</strong> est une société qui propose depuis plusieurs années de la vente de matériel informatique, HiFi et électroménager à crédit sur le long terme. Abonné à sa <em>newsletter</em> ainsi qu'aux publicités de ses « partenaires » sur près d'une année, voici une petite analyse statistique de ces multiples courriels.</p> <h3>Période étudiée</h3>
<p>Le projet <strong>ZéroThune</strong> a continué son développement après mon départ en s'appuyant sur le partenariat noué avec la société <strong>WellPack</strong> (voir <a href="http://www.journaldunet.com/ebusiness/commerce/actualite/wellpack-ou-le-retour-de-la-vente-a-1-euros-par-jour-pendant-48-mois.shtml" hreflang="fr" title="WellPack, le retour de la vente à crédit de 1 euro par jour">cet unique article</a> sur elle dans le Journal du Net datant de 2008).</p>
<p><img src="https://vialet.org/public/marketing/wellpack/WellPack.gif" alt="Logo WellPack - copyright WellPack" style="float:right; margin: 0 0 1em 1em;" title="Logo WellPack - copyright WellPack S.A.S., juil. 2012" />Sachant un lancement proche, je suis devenu membre du site de vente à crédit le 7 septembre 2011 et ai commencé à recevoir à la fois les lettres internes de WellPack ainsi que les messages poussés par ses « partenaires », ceci afin d'être sûr d'être prévenu de la sortie du site zerothune.com.</p>
<p>Afin de produire une étude statistique de ces envois, chose que j'ai rarement vu sur le Net (et c'est bien dommage), j'ai conservé tous les messages reçus depuis cette date jusqu'à ce jour. Ce qui me permet de produire une petite étude sur le modèle de celle déjà réalisée pour <a href="https://vialet.org/blog/post/2010/11/Un-an-d-utilisation-de-Mailorama">Mailorama</a>.</p>
<h3>Les chiffres</h3>
<p>De septembre 2011 à juillet 2012 (soit 361 jours), WellPack aura routé un total de <strong>288 e-mails</strong>. Ce qui représente une moyenne de <strong>0,8 messages par jour</strong>.</p>
<p>Le message de confirmation d'inscription et l'offre de bienvenue ayant été tous deux routés en double exemplaire, je retiendrai pour mes calculs le chiffre dédoublonné de 286 e-mails.</p>
<h4>Produits WellPack vs publicités</h4>
<p>Le premier constat, outre la fréquence relativement élevée de ces envois, est à faire du côté de la nature des envois. Plus des <strong>2/3 des e-mails</strong> poussés par WellPack l'ont été au profit des « partenaires » de celui-ci, c'est-à-dire plus prosaïquement <strong>de la publicité pour d'autres produits ou services</strong>, généralement via des programmes d'affiliation ou des <em>brokers</em>.</p>
<p><a href="https://vialet.org/public/marketing/wellpack/graphique-01.png" title="Répartition globale des envois - WellPack"><img src="https://vialet.org/public/marketing/wellpack/.graphique-01_m.jpg" alt="Répartition globale des envois - WellPack" style="display:block; margin:0 auto;" title="Répartition globale des envois - WellPack, juil. 2012" /></a></p>
<p>La gestion des envois publicitaires est particulièrement propre (il faut le signaler car c'est relativement rare dans ce milieu), les e-mails étant poussés par WellPack (le prestataire choisi semble être toujours <a href="http://www.ecircle.com/" hreflang="en">eCercle</a> ou une de ses filiales associé au domaine en parking <strong>messenger.com</strong>) et non le locataire de la base de données et l'expéditeur a toujours été une adresse du type <em>@affi.wellpack.fr</em>. Un bon point pour WellPack, donc (sauf en ce qui concerne l'adresse des serveurs de routage, dont on aurait aimé avoir une partie HTTP plus explicite, mais c'est un point de détail).</p>
<p>La méthode de désabonnement est elle aussi toujours la même et se fait côté WellPack, qu'il s'agisse des publicités ou de la newsletter (via deux <acronym title="Uniform Resource Locator">URL</acronym> distinctes, bien entendu).</p>
<p>Seule la fréquence des envois et leur nombre peuvent laisser pantois.</p>
<p><a href="https://vialet.org/public/marketing/wellpack/graphique-02.png" title="Fréquence et nature des envois - WellPack"><img src="https://vialet.org/public/marketing/wellpack/.graphique-02_m.jpg" alt="Fréquence et nature des envois - WellPack" style="display:block; margin:0 auto;" title="Fréquence et nature des envois - WellPack, juil. 2012" /></a></p>
<p>Seconde remarque, la répartition des envois entre <em>newsletters</em> et publicités est relativement stable entre septembre et décembre 2011. Janvier 2012 marque une rupture de cet équilibre au profit des publicités, dont les envois restent constants (et en très nette augmentation les mois suivants) alors que la fréquence d'envoi des lettres d'information WellPack (c'est-à-dire la promotion de leurs propres produits) s'effondre (-80%).</p>
<p><strong>L'année 2012 marque donc un tournant</strong>, à la fois en matière d'envoi de <em>newsletters</em> et de messages publicitaires : les premières se font très rares, les secondes voient leur nombre doubler, avec un pic de <strong>35 messages par mois</strong> en mars, soit plus d'un e-mail publicitaire routé par jour !</p>
<p>Enfin, le mois de juillet 2012 marque lui aussi un second tournant dont nous reparlons plus bas, avec <strong>l'arrêt quasi total des envois</strong> : seules deux petites publicités seront envoyées début juillet et aucune <em>newsletter</em>, malgré un changement de taille opéré sur le site WellPack.</p>
<h4>CPM et répartition des annonceurs</h4>
<p>L'étude des annonceurs nous permet aussi de dresser une typologique de ce type de publicité.</p>
<p>En partant du principe que l'adresse e-mail vendue est d'une part non qualifiée et d'autre part « froide », c'est-à-dire totalement dissociée d'une quelconque action de ma part (n'ayant jamais rien acheté sur le site WellPack, etc.), le <acronym title="Coût pour mille">CPM</acronym> doit tourner autour des <strong>10 € du mille</strong> (on me corrigera si cette évaluation est par trop optimiste). Soit un chiffre d'affaires réalisé grâce à cette adresse, <strong>sans aucune contrepartie pour l'internaute</strong>, qui doit tourner autour des <strong>2 €</strong> sur l'ensemble de la période étudiée.</p>
<p>Ce chiffre d'affaires est purement théorique, n'ayant jamais (ou quasiment jamais) cliqué sur les liens déclenchant peut-être une rémunération au <acronym title="Coût par action">CPA</acronym>, modèle qu'il n'est pas possible de généraliser : n'importe qui d'autre aurait très certainement cliqué rapidement sur le lien de désabonnement. Je suppose que le <em>turn-over</em> de WellPack, autant pour ses <em>newsletters</em> que ses adresses en opt-in partenaires doit être très élevé. WellPack lui-même doit être un gros consommateur de bases de données de prospects (en effet, la société a fait l'acquisition d'une base de données de <strong>4 millions d'adresses</strong>, <em>ndla</em>).</p>
<p><a href="https://vialet.org/public/marketing/wellpack/graphique-03.png" title="Secteurs des annonceurs - WellPack"><img src="https://vialet.org/public/marketing/wellpack/.graphique-03_m.jpg" alt="Répartition des annonceurs par secteurs d'activités - WellPack" style="display:block; margin:0 auto;" title="Répartition des annonceurs par secteurs d'activités - WellPack, juil. 2012" /></a></p>
<p>Le top 5 des annonceurs est occupé, dans l'ordre, par :</p>
<ul>
<li>L'automobile (28 messages)</li>
<li>Les rencontres en ligne (26)</li>
<li>Le crédit, essentiellement le rachat de crédits (25)</li>
<li>Le secteur de la prévoyance/mutuelle (20)</li>
<li>Les jeux/concours (18)</li>
</ul>
<p>Dans le domaine du cocasse, on m'aura proposé :</p>
<ul>
<li>20 fois d'essayer la voiture de mes rêves,</li>
<li>17 fois d'installer une alarme ou un chauffage à mon domicile,</li>
<li>13 fois de devenir trader en ligne (et gagner beaucoup d'argent, merci la vente pyramidale),</li>
<li>12 fois de rencontrer la femme de ma vie, 13 fois de la tromper en toute sécurité et une fois « d'essayer » une « cougar »,</li>
<li>5 fois de me former à un métier « d'avenir », <em>Délégué Pharmaceutique</em>, ou bien... comptable.</li>
</ul>
<h4><em>Take the money and run!</em></h4>
<p>Les publicités routées se révèlent toutes <strong>extrêmement mal ciblées</strong> et sans aucune valeur ajoutée pour l'internaute. Pire, quelques e-mails venant de concurrents directs de WellPack font partie du lot.</p>
<p>Sur les 206 e-mails partenaires, seuls <strong>20%</strong> (42) citent WellPack dans l'objet. La mention de la provenance du message publicitaire, en dehors de l'adresse e-mail de l'expéditeur, ne sera présente nulle part ailleurs pour les autres.</p>
<p>En dehors des nombreux annonceurs « obscurs », dont beaucoup de sites au fonctionnement <a href="http://fr.wikipedia.org/wiki/Vente_pyramidale" hreflang="fr" title="Vente pyramidale sur Wikipédia">pyramidale</a> (formation, trading, etc.) nous retrouvons quelques annonceurs plus classiques comme Groupama, <a href="http://lemonde-emploi.blog.lemonde.fr/2011/10/07/la-gueule-de-lemploi-un-document-choc-sur-le-recrutement/" hreflang="fr" title="« La gueule de l’emploi » : un document choc sur le recrutement au GAN">le GAN</a>, eDarling, Feu-France Soir, Smartbox, Bouygues Telecom, le PMU, Mistergooddeal, etc.</p>
<p>Dans le lot, nous retrouvons bien entendu <strong>ZéroThune</strong>, qui n'aura bénéficié que d'un seul et unique envoi le 22 septembre 2011 (sur plus de 200 publicités poussées) pour ce qui aura été un test grandeur-nature (voir <a href="https://vialet.org/blog/post/2011/09/ZeroThune-vers-un-prochain-lancement">le billet qui couvre ce pré-lancement</a>) et dont la troisième version du site toujours développée avec WellPack, <a href="https://vialet.org/blog/post/2012/04/ZeroThune-musique-a-enfin-ouvert-ses-portes">ne saurait tarder</a>.</p>
<p>Mais aussi <strong>Mailorama</strong>, concurrent de ZéroThune (mais plus axé sur le <em>cash back</em> et qui rémunère les internautes en euros plutôt qu'en musique), dont <a href="https://vialet.org/blog/post/2010/11/Un-an-d-utilisation-de-Mailorama">nous avons déjà parlé</a>.</p>
<p>La fréquence d'envoi des <em>newsletters</em> WellPack devient plus raisonnable en 2012, mais ce changement est malheureusement contrebalancé - dans le scénario étudié ici - par l'accroissement massif de courriels publicitaires.</p>
<p>Il est intéressant de noter que WellPack aura privilégié la monétisation de sa base membres plutôt que de pousser ses propres offres, au risque de « brûler » très rapidement de nombreuses adresses e-mail : le nouveau membre que j'étais aura reçu lors de son inscription et en moins d'un mois, plus de <strong>30 e-mails</strong> dont une majorité de publicités.</p>
<p>Il y a donc un vrai besoin de financement de l'acquisition de la base de données d'e-mails (dont on imagine qu'elle se fait en <em>opt-in partenaires</em>) par l'envoi massif et rapide de publicités, la véritable prospection commerciale pour les produits vendus sur WellPack se faisant par téléphone plutôt que par e-mail (la société annonce pourtant réaliser <strong>50% de son chiffre d'affaires</strong> par ce biais, selon ce <a href="http://www.ecircle.com/uploads/media/281111-CP-eCircle_Wellpack.def.pdf" hreflang="fr" title="Communiqué de presse PDF eCircle et WellPack">communiqué de presse</a>, <em>ndla</em>).</p>
<h3>Changement d'activité pour WellPack ?</h3>
<p>Plusieurs modifications sont intervenues courant juillet chez WellPack. Tout d'abord, côté <a href="http://www.societe.com/societe/well-pack-438302564.html" hreflang="fr" title="WellPack sur Societe.com">registre du commerce et des sociétés</a>, l'objet social de l'entreprise a changé.</p>
<p>Ensuite, côté fréquence et typologie d'envois des e-mails, nous avons constaté que les publicités ont été privilégiées jusqu'à remplacer totalement les <em>newsletters</em> au mois de juillet. Même la périodes des soldes qui suit Noël ou celles estivales n'a pas été couverte par WellPack, ce qui est un signe fort.</p>
<p>Enfin, et c'est sans doute l'information la plus importante, <strong>WellPack ne fait plus crédit sur son site</strong> (<em>sic</em>). Exit donc, le modèle initial qui consistait à vendre en de très nombreuses mais petites mensualités des biens informatiques ou de l'électroménager. La dernière <em>newsletter</em>, datant du 14 juin et renvoyée à l'identique le 20 juin, faisait encore référence à un achat à crédit (45 € par mois pour un écran LCD et son lecteur Blu-ray sur 48 mois). Ensuite, plus rien.</p>
<p>WellPack va donc probablement débuter sa rentrée 2012 sans sa formule de crédit et seule une classique vente en « <em>3 fois sans frais</em> » sera proposée à l'internaute. Ce qui mettra le marchand en concurrence directe avec les ténors du secteur comme <strong>Amazon</strong>, <strong>Pixmania</strong> ou encore <strong>RueDuCommerce</strong>.</p>
<p>A moins qu'un changement encore plus radical n'intervienne d'ici là, qui coïnciderait avec une hypothétique sortie de <a href="http://www.zerothune.com" hreflang="fr" title="Téléchargement de musique gratuite">zerothune.com</a> ?</p>
Le retour de l'opt-in partenaires
urn:md5:484e23dfadb0fb7e4fc811ba74fd8464
2012-06-20T11:04:00+02:00
2013-06-12T23:44:00+02:00
Guillaume Vialet
Hall of Spam
arthurmedia
cnil
emailing
lcen
marketing
spam
<p>Il y a quelques jours, je vous faisais part de mon agacement face à la revente (« légale » mais mal encadrée et selon moi abusive) d'adresses e-mail via l<em>'opt-in</em> partenaires. J'y découvrais la société <strong>Arthur Media Group</strong>, qui vient de nouveau de m'envoyer du courriel publicitaire.</p> <p><a href="https://vialet.org/public/Spam/spam-application-du-jour.png" title="Copie d'écran du spam Application du jour"><img src="https://vialet.org/public/Spam/.spam-application-du-jour_m.jpg" alt="Spam Application du jour" style="display:block; margin:0 auto;" title="Spam Application du jour, juin 2012" /></a></p>
<p><a href="https://vialet.org/blog/post/2012/06/Mettre-un-nom-derriere-l-envoi-de-courriel-en-opt-in-partenaires">J'évoquais</a> notamment le fait que les identités, les noms commerciaux ou les noms de domaine sont généralement multipliés et génèrent pour l'internaute qui reçoit ces publicités, une grande confusion à la fois sur l'origine et la nature de ces envois et au final le sentiment (à tord) d'avoir été « spammé ».</p>
<h3>Un nom commercial différent...</h3>
<p>Le nouvel e-mail reçu ne contient toujours aucune mention légale ni identité de l'expéditeur, si ce n'est qu'il indique dans les liens ou le code source les noms de domaine utilisés (<a href="http://applicationdujour-news.com" hreflang="fr">applicationdujour-news.com</a> et <a href="http://adj-news.com" hreflang="fr">adj-news.com</a>) et bien sûr le nom commercial <strong>« Application du Jour »</strong>, un service (que je ne connais pas et auquel je ne me suis pas abonné) qui vous propose de découvrir une sélection d'applications mobiles et qui aurait réalisé en 2010 un chiffre d'affaires de 1,5 millions d'euros.</p>
<p>Il n'est plus du tout fait référence au programme <strong>Distraction & Cie</strong>, animé par la société <strong>Arthur Media Group</strong>. Pourtant, le <em>whois</em> des deux noms de domaine me donne rigoureusement le même résultat qu'avec <a href="http://sport-mail.fr" hreflang="fr">sport-mail.fr</a>, erreur typographique dans le patronyme et mauvais numéro de téléphone compris.</p>
<p>Ce courriel publicitaire - reçu bien qu'ayant maintes fois manifesté mon désir de ne plus recevoir de sollicitations d'autres programmes de cette holding - m'invite à « <em>découvrez (une) sélection d'app mobiles gratuites</em> ». Le site <a href="http://www.application-du-jour.com/" hreflang="fr">Application du jour</a> doit peut-être être un client d'Arthur Media Group ? Tous comme le sont <strong>Hyperassure.com</strong>, <strong>Jeux.com</strong>, <strong>Libération</strong>, <strong>BNP Paribas</strong> et d'autres annonceurs plus obscurs.</p>
<h3>...mais toujours le même expéditeur</h3>
<p>Cependant, en creusant du côté de <a href="http://www.societe.com/societe/welcome-media-514431642.html" hreflang="fr">Welcome Media</a>, l'éditeur <a href="http://www.application-du-jour.com/fr/cgu" hreflang="fr">de ce site</a>, nous trouvons <a href="https://vialet.org/blog/post/2012/06/Mettre-un-nom-derriere-l-envoi-de-courriel-en-opt-in-partenaires" hreflang="fr">une nouvelle fois</a> le 11 rue Farcot à Saint-Ouen et les mêmes dirigeants.</p>
<p>A aucun moment la société qui a collecté mon adresse e-mail (en réalité ici <em>rachetée</em>) n'indique clairement ou même indirectement son identité. Seul un lien de « désinscription » (il y a donc un processus de désinscription <ins>par</ins> programme et non un seul et unique pour tout le groupe) est présent dans l'e-mail.</p>
<p>Les <acronym title="Conditions générales d'utilisation">CGU</acronym> du site <em>Application du jour</em> peuvent paraître en totale contradiction avec l'utilisation qui est faite de mes données personnelles, puisqu'elles interdisent la communications d'informations personnelles à des tiers. Mais ne leur ayant jamais communiqué de données et n'étant donc pas « membre » de ce site (qui plus est propriété d'Arthur Media Group), elles ne peuvent s'appliquer à l'adresse e-mail rachetée par la holding du groupe et qui semble aujourd'hui descendre toutes les sociétés qui en font partie. Il s'agit là d'une nouvelle contradiction de la loi censée protéger l'internaute mais permet pourtant de tels « abus ».</p>
<p>Cette fois, l'e-mailing a été routé par la société française <a href="http://www.splio.fr/" hreflang="fr">Splio</a>.</p>
<p>On se rend donc compte de la relative difficulté à sortir de <strong>la boucle de l'opt-in partenaires</strong> dans certaines situations comme celle-ci et de la trop grande liberté que la <acronym title="Loi pour la confiance dans l'économie numérique">LCEN</acronym> offre à la prospection publicitaire dans le cadre de ce fameux consentement de l'internaute (consentement parfois obtenu après <em>incentive</em>).</p>
<p>Je pense que je n'ai pas fini de découvrir l'ampleur des sites et de sociétés de ce groupe.</p>
<div class="mise-a-jour">
<p><strong>MAJ au 24/06</strong> : il n'aura fallu attendre que quelques jours pour recevoir un nouveau courriel publicitaire de ce groupe, cette fois pour la société <a href="http://www.my-art.com/informations-legales/conditions-generales" rel="nofollow">my-art.com</a>, qui semble aussi propriété d'Arthur Media Group car domiciliée à la même adresse qu'<strong>Application du Jour</strong> ou <strong>Distraction & Cie</strong>. </p>
<p>Un article sur my-art est disponible sur <a href="http://frenchweb.fr/my-art-com-la-nouvelle-boutique-en-ligne-de-decoration-murale/">FrenchWeb.fr</a>. Notez que l'e-mailing est là encore poussé par Splio.</p>
<p><strong>MAJ au 22/08</strong> : après avoir été amicalement contacté par l'un des fondateurs qui m'a rassuré sur la méthode de collecte de mon adresse e-mail, j'ai retiré puis amendé et re-publié mes deux billets afin de faire disparaitre les noms des dirigeants et les qualificatifs de spam qui me semblent exagérés. Enfin, j'ai reçu une nouvelle vague d'e-mails publicitaires de Welcome Media sous la forme d'une newsletter pour <strong>NRJ</strong>.</p>
<p>A ce jour, j'ai reçu une quarantaine d'e-mails du groupe, ne m'étant désabonné que du programme D et C, en majorité au profit de NRJ (17 e-mails), my-art.com (8 e-mails) et Application du Jour (7 e-mails).</p>
<p><strong>MAJ au 31/08</strong> : bien que désinscrit de la « base » <em>Distraction & Cie</em>, je reçois de nouveaux leurs messages depuis quelques jours. Enfin, le site <em>www.distraction-et-cie.com</em> qui était le seul à donner quelques informations sur ce programme, a été fermé depuis.</p>
</div>
Mettre un nom derrière l'envoi de courriel en opt-in partenaires
urn:md5:53632264fdcb2a36dd31bfa844054995
2012-06-16T11:45:00+02:00
2016-04-09T14:54:19+02:00
Guillaume Vialet
Hall of Spam
arthurmedia
cnil
emailing
lcen
marketing
spam
<p>Mais qui est <strong>Distraction & Cie</strong> (<em>D et C</em>), cette société de e-marketing direct spécialisée dans l'e-mailing qui a récupéré mon adresse e-mail sans doute via la viralité de l<em>'opt-in</em> partenaire d'un jeu concours ? Enquête.</p> <p><img src="https://vialet.org/public/Spam/211069_134661659917079_3209681_n.jpg" alt="211069_134661659917079_3209681_n.jpg" style="float:right; margin: 0 0 1em 1em;" title="Logo Arthur Media Group, juin 2012" />Un <a href="https://www.gandi.net/whois/details?search=sport-mail.fr" hreflang="fr">whois du nom de domaine</a> utilisé dans leur dernier courriel (sport-mail.fr) me donne comme nom de société <strong>Arthur Media Group</strong>. Le numéro de téléphone indiqué dans le <em>whois</em> est une suite binaire : +33.101010101.</p>
<p><a href="https://vialet.org/public/Spam/Whois_Gandi_sport-mail.fr.png" title="Whois Gandi sport-mail.fr"><img src="https://vialet.org/public/Spam/.Whois_Gandi_sport-mail.fr_m.jpg" alt="Whois Gandi sport-mail.fr" style="display:block; margin:0 auto;" title="Whois Gandi sport-mail.fr, juin 2012" /></a></p>
<p>Le nom de domaine est enregistré chez <strong>Gandi</strong> et la société indique être domiciliée au 11, rue Farcot à Saint-Ouen. <em>Google Street View</em> nous restitue <a href="https://vialet.org/public/Spam/11_rue_Farcot_a_SAINT-OUEN.png">cette photo</a> de leurs locaux présumés.</p>
<p><strong>Arthur Media Group</strong> a bien entendu sa page <a href="https://www.facebook.com/ArthurMediaGroup" hreflang="fr">Facebook</a> (et 46 <em>likes</em>), ses associés <a href="http://fr.viadeo.com/fr/profile/louis.prunel1" hreflang="fr" title="Louis Prunel sur Viadeo">sur Viadeo</a> ou <a href="http://fr.linkedin.com/pub/martin-comar/2/ab3/574" hreflang="fr" title="Martin Comar sur LinkedIn">LinkedIn</a>, et sa fiche <a href="http://www.societe.com/societe/arthur-media-group-513205591.html" hreflang="fr">sur Societe.com</a> qui nous indique les noms de deux gérants (dont l'un est co-fondateur de <a href="http://lentilles-moins-cheres.com/" hreflang="fr">lentilles-moins-cheres.com</a>, membre du groupe <a href="http://www.sensee.com/" hreflang="fr">Sensee</a> créé par Marc Simoncini).</p>
<p>On retrouve d'ailleurs les deux entrepreneurs chez <a href="http://www.advideum.com/about-us-equipe.php" hreflang="fr">AdVideum</a> au concept très proche de celui développé par <strong>Beezik</strong> et diffusé en <acronym title="Business to business">B2B</acronym> par <strong>BeeAd</strong>.</p>
<p>Un des gérants est aussi en charge de la société <strong>P COMME PERFORMANCE</strong>, domiciliée à Saint-Ouen au 11 rue Farcot. Le site <a href="http://www.societe.com/societe/p-comme-performance-507425841.html" hreflang="fr">Societe.com</a> nous dit que c'est une « <em>régie publicitaire de médias</em> ». On y retrouve d'ailleurs les mêmes personnes dans la liste des associés. Même scénario pour <a href="http://www.societe.com/societe/the-optin-machine-514422179.html" hreflang="fr">The Optin Machine</a>.</p>
<p>C'est une des caractéristiques de ce milieu parfois un peu « borderline » dont certaines, moins scrupuleuses, multiplient les noms de domaine et sous-domaines, ajoutent des noms de programmes ou commerciaux, limitent ou compliquent l'accès à l'identité du diffuseur, le tout permettant sans doute de brouiller les pistes et éviter poursuites, coupures, black-listage.</p>
<p><a href="https://vialet.org/public/Spam/Spam_BNP_Paribas.png" title="Spam_BNP_Paribas.png"><img src="https://vialet.org/public/Spam/.Spam_BNP_Paribas_m.jpg" alt="Spam_BNP_Paribas.png" style="display:block; margin:0 auto;" title="Publicité pour BNP Paribas poussée par e-mail, juin 2012" /></a></p>
<p>Vous trouverez donc dans les e-mails reçus des <strong>D et C - Horoscope</strong> (<a href="http://horoscope-info.fr" hreflang="fr">horoscope-info.fr</a>), <strong>D et C - Cinéma</strong> (<a href="http://cinema-mail.fr" hreflang="fr">cinema-mail.fr</a>) en plus du <strong>D et C - Sport</strong> (<a href="http://sport-mail.fr" hreflang="fr">sport-mail.fr</a>) avec pour chacun un processus de désabonnement par lequel il vous faudra passer (vous recevez de la publicité au nom et par le biais de ces bases, sans bien sûr n'avoir jamais été inscrit nulle part, « résultat » de l'opt-in partenaires <strong>concédé plusieurs semaines ou mois</strong> à un site inconnu à ce stade de l'investigation).</p>
<p>Le processus de « désabonnement » fait lui référence au nom de domaine <a href="http://distraction-service.com" hreflang="fr">distraction-service.com</a>, ce qui doit être le programme à multiples thématiques auquel vous avez été associés.</p>
<p>Et tous ces noms sont en parking chez <strong>Gandi</strong>. Donc pas de mentions légales, de coordonnées, etc. afin de faire valoir vos droits malgré le laconique message <acronym title="Commission nationale de l'informatique et des libertés">CNIL</acronym> présent dans chaque e-mail reçu. Les e-mails de <strong>D et C</strong> font tous état d'une déclaration simplifiée faite auprès de la <acronym title="Commission nationale de l'informatique et des libertés">CNIL</acronym> (je cite : « <em>norme simplifiée du vingt six avril deux mille sept</em> »).</p>
<p>Cette modification de la loi du 6 janvier 1978, <a href="http://www.cnil.fr/vos-responsabilites/declarer-a-la-cnil/declarer-un-fichier/declaration/mon-secteur-dactivite/mon-theme/je-dois-declarer/declaration-selectionnee/dec-mode/DISPLAYSINGLEFICHEDECL/dec-uid/9/" hreflang="fr">détaillée sur cette page</a>, concerne malheureusement aussi la location de fichiers, comme le fait ici Arthur Media Group qui est alors dispensé d'une véritable - et plus contraignante - déclaration.</p>
<p>Revenons à <a href="https://www.facebook.com/ArthurMediaGroup" hreflang="fr">la page Facebook</a> d'Arthur Media Group (qui serait en réalité la <em>holding</em> de ces différentes structures) sur laquelle on peut lire cet unique commentaire :</p>
<p><img src="https://vialet.org/public/Spam/Commentaire-Facebook-Arthur-Media-Group.jpg" alt="Commentaire Facebook Arthur Media Group" style="display:block; margin:0 auto;" title="Commentaire Facebook Arthur Media Group, juin 2012" /></p>
<p>Comme ce monsieur, j'ai moi aussi cliqué sur tous les liens de « désabonnement » (<em>sic</em>) sans plus de succès (malgré la promesse d'une désinscription en 72 heures), après avoir reçu <strong>6 e-mails commerciaux</strong> en l'espace d'une dizaine de jours.</p>
<p>Heureusement pour moi, l'adresse e-mail revendue aux clients de cette société (ou d'une régie, d'un programme d'affiliation, etc.) est <strong>une adresse poubelle</strong>, qui me sert notamment à tester la fiabilité des programmes marketing et parfois à remonter l'information aux clients de ces derniers. Le dernier en date a été envoyé pour <strong>BNP Paribas</strong> poussé via <strong>D et C - Sport</strong>, sans qu'il y ait le moindre rapport avec cette thématique.</p>
<p>L'e-mailing en question est routé par la société <a href="http://www.ecircle.com/" hreflang="en">eCircle GmbH</a>.</p>
<div class="mise-a-jour">
<p><strong>Mise à jour à 15h</strong> : en « googlant » par curiosité <em>Distraction & Cie</em>, je suis enfin tombé sur deux pages (sommaires) <a href="http://distraction-et-cie.com/">distraction-et-cie.com</a> qui affichent adresse postale, coordonnées (dont téléphoniques, les bonnes cette fois) et listent trois des <em>publications</em> auxquelles j'ai été associé : horoscope, voyance et cinéma (notez l'absence de la thématique sportive), sans doute après revente de mon adresse e-mail via le fameux opt-in partenaire. Méthode marketing tout à fait légale mais qui brille malheureusement par son absence de traçabilité.</p>
<p>Le site <strong>Cinéma & Cie</strong> semble être <a href="http://cinema-et-cie.com/">une coquille vide</a> ne proposant que l'inscription à la « <em>newsletter des sorties cinéma</em> » et de nombreux liens sponsorisés aux visiteurs.</p>
</div>
Quand Wikio s'emmêle les pinceaux
urn:md5:5c0adcc443bd74895d8627a249bfc167
2012-03-03T13:28:00+01:00
2013-06-12T23:51:47+02:00
Guillaume Vialet
Hall of Spam
conso-one
ebuzzing
emailing
marketing
predictys
spam
wikio
<p>En novembre dernier <strong>Wikio</strong>, qui proposait jusque-là une sélection des meilleurs blogs et des outils de consultation et de diffusion d'actualités essentiellement orientés blogueurs, a fermé ses portes poussé par la nouvelle stratégie du groupe <strong>Ebuzzing</strong>, et à ré-ouvert sous le nom de Wikio Shopping.</p> <p><img src="https://vialet.org/public/Spam/wikio/wikio.jpg" alt="wikio.jpg" style="float:right; margin: 0 0 1em 1em;" title="Logotype Wikio © Ebuzzing" /><strong>Wikio</strong> est donc devenu <a href="http://www.ebuzzing.fr/" hreflang="fr">Ebuzzing</a>, se consacrant par la même occasion <a href="http://frenchweb.fr/entretien-exclu-ebuzzing-ferme-wikio-news-et-devoile-%E2%80%A9le-%E2%80%A9social-%E2%80%A9labs-50293%E2%80%A9/" hreflang="fr">au marché du <acronym title="Business to business">B2B</acronym></a>. L'URL Wikio.fr n'a pour autant pas été abandonnée, puisqu'elle affiche maintenant un portail <acronym title="Business to consumer">B2C</acronym> dédié au shopping.</p>
<p>Au programme : comparateur de prix, codes promotionnels et avis de consommateurs... (à noter que ce service existait déjà avant la fermeture de Wikio, <em>ndla</em>)</p>
<p>Hélas, l'exploitation commerciale de <a href="http://www.wikio.fr" hreflang="fr">Wikio.fr</a> ne s'est pas arrêtée à cette initiative.</p>
<p>Utilisateur occasionnel (et très satisfait) des services de Wikio pour les besoins de mes blogs, j'étais comme de nombreux internautes inscrit sur cette plateforme <a href="http://www.kelblog.com/article-les-derniers-jours-de-wikio-news-88421872-comments.html" hreflang="fr">jusqu'à sa fermeture</a>, fin novembre 2011.</p>
<h3>« Bienvenue dans le programme »</h3>
<p>Trois mois quasiment jour pour jour après cette fermeture, je reçois un e-mail commercial poussé sur l'adresse dédiée au service Wikio par une certaine « Sandrine » pour le compte d'un service que je ne connaissais pas, <a href="http://conso-one.com/" hreflang="fr">Conso One</a>. On remarquera que la charte graphique de ce site est proche de celle de Wikio.</p>
<blockquote><p>Vous recevez ce message car vous êtes inscrit sur Wikioshopping.</p></blockquote>
<p>Cet e-mail m'annonce qu'étant inscrit sur <em>Wikioshopping</em> (<del>qui n'existait pas avant la fermeture de Wikio</del>), je vais bénéficier « <em>d'économies sur tout, recevoir des échantillons et obtenir des cadeaux »</em> grâce à des programmes marketing comme <strong>Conso One</strong>, <strong>Gagner cadeaux</strong> et <strong>Idées Promo</strong> (cités dans l'e-mail de bienvenue).</p>
<p>L'inscription (c'est-à-dire l'utilisation de mes données personnelles) est en opt-out : je n'ai pas choisi de m'y inscrire, mais je peux « quitter » le programme dont on a du mal à comprendre qui en bénéficie en fin de chaîne. Uniquement Conso One ou bien les deux autres programmes cités ? Et qui sont ces sociétés ?</p>
<h3>Remonter un problème (ou la boucle de dénégation)</h3>
<p>Lorsque l'on remonte un problème lié à un spam présumé d'un annonceur, il est généralement commun de passer par différentes étapes dont les réponses pourraient être schématisées comme suit :</p>
<ol>
<li>Vous pouvez vous <em>désabonner</em> à tout moment dans le lien présent dans l'e-mail : se désabonner d'un envoi non-sollicité ? :-x</li>
<li>Votre adresse est bien en opt-in partenaires, lisez nos <acronym title="Conditions Générales d'Utilisation">CGU</acronym>.</li>
<li>On est désolé, il s'est produit une « erreur » humaine/technique (rayez la mention inutile).</li>
</ol>
<p>Avec la variante : <em>merci de nous envoyer la source du spam pour étude par nos équipes techniques</em> qui généralement équivaut à un envoi direct vers /dev/null.</p>
<p>Combien de fois m'a-t-on fait le coup ? Je ne les compte plus... :-(</p>
<p>Ebuzzing/Wikio n'a malheureusement pas manqué à la règle, comme le montrent ces échanges sur <a href="https://twitter.com/EbuzzingFR">Twitter</a> (mais ils ont toujours répondu à mes <em>tweets</em>).</p>
<p><img src="https://vialet.org/public/Spam/wikio/tweets-wikio-ebuzzing_01.jpg" alt="tweets-wikio-ebuzzing_01.jpg" style="display:block; margin:0 auto;" title="Tweets Wikio Ebuzzing" /></p>
<p>Première étape donc, ne pas s'intéresser à la plainte et se rabattre sur le fameux lien de <em>désinscription</em>.</p>
<p><img src="https://vialet.org/public/Spam/wikio/tweets-wikio-ebuzzing_02.jpg" alt="tweets-wikio-ebuzzing_02.jpg" style="display:block; margin:0 auto;" title="Tweets Wikio Ebuzzing" /></p>
<p>Face à l'insistance <del>de l'emmerdeur</del> de l'internaute, lui annoncer que ses données personnelles, lors de son inscription, étaient automatiquement en opt-in partenaires.</p>
<p><img src="https://vialet.org/public/Spam/wikio/tweets-wikio-ebuzzing_03.jpg" alt="tweets-wikio-ebuzzing_03.jpg" style="display:block; margin:0 auto;" title="Tweets Wikio Ebuzzing" /></p>
<p>Problème, les fameuses <acronym title="Conditions Générales d'Utilisation">CGU</acronym> (qui semblent <strong>dater de 2006</strong>) <a href="http://www.wikio.fr/about-us#about-using" hreflang="fr">toujours présentes sur Wikio Shopping</a> (Wikio.fr) ne mentionnent absolument pas ce fait, qui au passage n'est pas tout à fait conforme à la législation française, cet accord ne pouvant être tacite (i.e. caché dans un document de plusieurs pages et non présenté sous la forme d'une case à cocher) et doit être révocable à tout moment, ce qui ne semble plus possible puisque les comptes personnels Wikio.fr sont inaccessibles depuis la fin du mois de novembre 2011.</p>
<p><img src="https://vialet.org/public/Spam/wikio/tweets-wikio-ebuzzing_04.jpg" alt="tweets-wikio-ebuzzing_04.jpg" style="display:block; margin:0 auto;" title="Tweets Wikio Ebuzzing" /></p>
<p>Donc la base a bien été transférée sous prétexte de ce fameux accord donné par l'internaute lors de son inscription (processus qu'il m'est impossible de vérifier puisque le service n'existe plus).</p>
<p>L'activité n'est plus du tout la même, mais Ebuzzing a estimé qu'elle pouvait exploiter ces données à d'autres fins que celles initialement prévues, sans en informer ses ex-membres. <em>Dont acte</em>.</p>
<p><img src="https://vialet.org/public/Spam/wikio/tweets-wikio-ebuzzing_05.jpg" alt="tweets-wikio-ebuzzing_05.jpg" style="display:block; margin:0 auto;" title="Tweets Wikio Ebuzzing" /></p>
<p>A force d'insister, j'obtiens tout de même le fin mot de l'histoire (de Wikio d'ailleurs, et non plus de Ebuzzing). Il s'agissait donc d'un bête cafouillage technique (l'équivalent du coup de la panne dans le monde du e-maketing). :-)</p>
<h3>Mais aucune mesure de prise ?</h3>
<p>Le problème a été remonté aux équipes de Ebuzzing depuis le <strong>22 février</strong>, Wikio a finalement trouvé l'origine du problème et l'a très aimablement partagée avec moi le 28 février dernier, mais <strong>il faudrait maintenant que les envois cessent</strong>.</p>
<p>Pas seulement à ma seule attention, mais aussi pour tous ceux qui, comme moi, étaient inscrits sur Wikio.fr afin d'y promouvoir leurs blogs et reçoivent du spam en lègue.</p>
<p>A ce jour, j'ai reçu plusieurs courriers indésirables :</p>
<ul>
<li>de <strong>Conso One</strong> (2 e-mails, dont deux fois celui de bienvenue),</li>
<li>de <strong>PhotoBox</strong> (meec7.com),</li>
<li>un message de « Lidy Coquine » sous forme de faux e-mail Facebook via le domaine <strong>meec7.com</strong> qui renvoie vers l'étrange et minimaliste site <a href="http://www.mes-economies.net" hreflang="fr">www.mes-economies.net</a>,</li>
<li>et un dernier pour un service de voyance (reçu le 2 mars) toujours poussé par Conso One.</li>
</ul>
<p>On remarquera encore une fois <strong>l'étrange similitude</strong> des mentions légales des sites Conso One (<a href="http://conso-one.com/charte_engagement.html" hreflang="fr">visibles ici</a>) et <strong>Mes-economies.net</strong> (<a href="http://www.mes-economies.net/infos-legales.html" hreflang="fr">disponibles ici</a>). Aucune adresse postale, numéro d'inscription au <acronym title="Registre du commerce et des sociétés">RCS</acronym>, adresse de l'hébergeur n'y sont présents, seul le numéro de dossier <a href="http://www.cnil.fr/" hreflang="fr">CNIL</a> est mentionné.</p>
<p>A noter que l'on parlait déjà de <strong>Conso One</strong> en 2010 <a href="http://avenir-amour.blogspot.com/2010/04/est-ce-une-arnaque-un-spammeur.html" hreflang="fr">sur ce blog</a>.</p>
<p>A qui mes données personnelles ont-elles été cédées ? La question reste entière.</p>
<div class="mise-a-jour">
<p><strong>MAJ au 4 mars</strong> : Les envois continuent donc avec deux autres annonceurs : <strong>Le Figaro.fr Madame</strong> par « Meec7 » et <strong>Zalando</strong> par « Conso One ».</p>
<p>Je suis maintenant pratiquement certain que ces deux programmes marketing sont animés par la société dirigée par Nathalie Quinette, <strong><a rel="nofollow" href="http://www.predictys.fr/">Predictys</a> S.A.S.</strong> dont le siège se trouverait à Grenoble.</p>
<p>Ce serait donc à cette entreprise qui <em>« monétise les bases de données » [et diffuse] votre offre à un public ultra ciblé »</em> selon l'argumentaire de leur site, qu'auraient été cédées mes données personnelles.</p>
<p>Enfin, le numéro de déclaration <acronym title="Commission nationale de l'informatique et des libertés">CNIL</acronym> de <strong>Conso One</strong> est identique à celui indiqué sur le site Predictys.fr (1338761).</p>
</div>
Quand Smartdate se met au spam
urn:md5:044d9d2a118b7988efcd5d4ef99f15c9
2011-07-16T13:45:00+02:00
2014-02-03T18:03:04+01:00
Guillaume Vialet
Hall of Spam
dating
emailing
marketing
smartdate
spam
<p>Une nouvelle entrée de poids dans mon <a href="https://vialet.org/blog/category/Spam">Hall of Spam</a>, rubrique qui recense les sociétés françaises s'arrogeant le droit de spammer les internautes.</p> <p><a href="https://vialet.org/public/Spam/smartdate/Capture-Home-Smartdate.jpg" title="Capture d'écran de la page d'accueil du site de rencontres Smartdate, tous droits réservés"><img src="https://vialet.org/public/Spam/smartdate/.Capture-Home-Smartdate_m.jpg" alt="Capture d'écran de la page d'accueil du site de rencontres Smartdate, tous droits réservés" style="display:block; margin:0 auto;" title="Capture d'écran de la page d'accueil du site de rencontres Smartdate, tous droits réservés" /></a></p>
<h3>Smartdate abandonnerait-il la rencontre en ligne ?</h3>
<p>On pourrait bien le croire quand on voit la pluie de messages envoyés ces dernières semaines.</p>
<p>Si vous êtes (ou comme moi <em>avez été</em>) abonnés à ce site, n'avez-vous pas récemment reçu des messages poussé par <strong>Smartypromos</strong> (smart@smartypromos.com) ou le programme <strong>Smartshopping</strong> ou encore <strong>Effimail</strong> (pierre@effimail.com) ? Il s'agit de programmes <del>de spam</del> d'e-marketing poussés par e-mail. Vous savez, ces bases qui vous envoient de la pub dite « ciblée » (sur quels critères ?) et se font de l'argent sur votre dos avec <ins>vos</ins> données ?</p>
<h3>A la recherche d'une nouvelle source de revenus ?</h3>
<p><img src="https://vialet.org/public/startup/smartdate_logo.jpg" alt="Logo du site Smartdate.com, copyright Smartdate" style="float:right; margin: 0 0 1em 1em;" title="Logo du site Smartdate.com, copyright Smartdate, juil. 2011" /></p>
<p>Les e-mails (<strong>10 reçus à ce jour</strong> depuis la fin juin) concernent les <strong>ventes privées</strong> et le <strong>couponing</strong> (<a href="https://vialet.org/blog/post/2011/06/Groupon-Mania-quand-Internet-begaye">encore !</a>), les jeux-concours et les promotions en tout genre. Il semblerait que Smartypromos ne fasse que de l'agrégation via les nombreux systèmes d'affiliation disponibles pour ces sites. C'est donc une « coquille vide » qui redirige les internautes sur Vente-privee.com, sur Bazarchic, etc.</p>
<p>Bien entendu, <strong>Smartdate</strong> le fait d'une part en toute illégalité puisque l'inscription est faite d'office : un e-mail vous prévient que vous <em>êtes</em> abonnés (et qui vous annonce que « <em>lors de votre inscription sur le site Smartdate, vous avez souhaité bénéficier des offres partenaires</em> », or <strong>ce choix est inexistant</strong>) mais qu'il vous est possible de vous désabonner (sic). Or l'inscription forcée à ce type de programme est interdite et ne peut se faire qu'en opt-in et non pas en <strong>opt-out</strong>. De plus, ce programme est contraire <a href="http://fr.smartdate.com/pages/privacy" hreflang="fr">aux propres engagements</a> de Smartdate censés garantir la vie privée et la tranquillité de ses membres.</p>
<p>En effet, la page <strong>Vie privée</strong> indique que la société ne fait aucune utilisation commerciale de ces données personnelles.</p>
<p><a href="https://vialet.org/public/Spam/smartdate-page-privacy.png" title="Page privacy de Smartdate.com"><img src="https://vialet.org/public/Spam/.smartdate-page-privacy_m.jpg" alt="Page privacy de Smartdate.com" style="display:block; margin:0 auto;" title="Page privacy de Smartdate.com, juil. 2011" /></a></p>
<p>Celui qui <a href="http://frenchweb.fr/smartdate-affiche-clairement-ambition-detroner-meetic/" hreflang="fr">se vantait de détrôner Meetic</a> aurait-il à ce point besoin <del>d'argent frais</del> d'augmenter son chiffre d'affaires ?</p>
<p>Selon la législation en vigueur, toute revente ou communication de données personnelles en vue de prospection commerciale doit faire l'objet du consentement explicite de l'internaute, ce qui n'a pas été le cas avec les envois publicitaires de <strong>Smartshopping</strong>.</p>
<p>De plus, cette réception s'est faite non pas sur l'adresse renseignée sur mon profil Smartdate mais sur l'adresse que j'utilise pour le service <strong>Facebook</strong>, adresse qui a été collectée par Smartdate lors de la liaison éphémère (rompue dans l'heure) entre les deux services.</p>
<p>Je trouve d'ailleurs le lien de désinscription des e-mailing publicitaires de Smartshopping très révélateur et cocasse à la fois ;-)</p>
<blockquote><p>Vous en avez marre de recevoir cette newsletter ?</p></blockquote>
<p>La partie qui concerne l'usage et la fréquence d'envoi des e-mails est encore plus drôle, car elle indique que le membre n'a pas besoin de fermer son compte pour ne plus être importuné.</p>
<p><a href="https://vialet.org/public/Spam/smartdate-privacy-email.png" title="Smartdate privacy e-mail"><img src="https://vialet.org/public/Spam/.smartdate-privacy-email_m.jpg" alt="Smartdate privacy e-mail" style="display:block; margin:0 auto;" title="Smartdate privacy e-mail, juil. 2011" /></a></p>
<p>Or, <strong>je ne suis plus membre de Smartdate depuis plusieurs mois</strong>, pourtant je constate que mes données personnelles sont d'une part toujours conservées (mon adresse e-mail Facebook, celle du service Smartdate, et que sais-je encore) et exploitées commercialement (Smartshopping, <a href="http://www.effimail.com/" hreflang="fr" title="Effimail exploiterait de manière illicite les données Smartdate">Effimail</a>).</p>
<h3>Smartdate, un service lui-même « douteux » ?</h3>
<p>Que dire du service Smartdate lui-même, où je n'ai jamais eu d'autres contacts que des tentatives d'extorsions de fonds (une bonne quinzaine de faux profils au bas mot) ? Vous devez maintenant tous connaître ces pratiques qui ont été vulgarisées par <a href="http://www.francetelevisions.fr/" hreflang="fr">France Televisions</a> dans l'émission <strong>Envoyé Spécial</strong>.</p>
<p>Après avoir signalé le problème à l'équipe de modération, je me suis fait répondre que c'était à moi de faire le ménage dans leur propre base de données. Quid de celles ou ceux qui se risqueraient à répondre directement par e-mail à ces professionnels de l'arnaque ?</p>
<p>Mais ce manque de contrôle favorise a priori <strong>une montée en flèche du nombre d'inscrits</strong>. Dans le même temps, je n'ai jamais réussi à nouer un seul contact qui soit légitime (c'est-à-dire autre que « <em>moi rechercher amour grand et honnête pour fonder vie famille près Paris 75000</em> »). Et les rares profils non trafiqués étaient connectés 24/24. Des modératrices ? (<em>Ndla</em> : j'en ai eu la confirmation plus tard, il s'agissait bien d'une employée, retrouvée sur Facebook grâce à sa photo).</p>
<p>Bref, toute cette entreprise me donne personnellement l'impression d'être gérée avec un manque flagrant de sérieux... :-( Dommage, car le monde de la rencontre sur Internet avait besoin d'outsiders, ne serait-ce que pour faire baisser des coûts d'adhésion exagérément élevés, mais pas d'une énième source de « spams à bons plans »...</p>
<h3>Conclusion</h3>
<p>On voit une nouvelle fois le danger de <a href="http://fr.wikipedia.org/wiki/Affiliation_%28internet%29" hreflang="fr">l'affiliation</a>, qui permet de diffuser des annonces à travers des réseaux totalement <strong>incontrôlables par la marque</strong> ou même manifestement par l'affiliateur.</p>
<p>Pour l'internaute, ses données personnelles sont récupérées à la fois à travers le réseau social <strong>Facebook</strong> (soyez donc prudent avec l'usage du <em>Facebook connect</em>) et à travers le compte client <strong>Smartdate</strong>. Malgré la fermeture de ce dernier (en réalité : mis en sommeil, <strong>les données sont conservées par cette société</strong>), les données sont toujours commercialement exploitées et même communiquées à d'autres sociétés, comme ce fut le cas avec <strong>Effimail</strong> (et impossible d'avoir accès à un quelconque règlement ou charte de cette dernière société).</p>
<p>Ces pratiques viennent un peu plus <strong>pourrir les relations entre l'internaute et les programmes e-marketing</strong> qui remplissent déjà sa boîte de réception et le poussent jour après jour à abandonner ce mode de communication au profit de solutions plus sécurisées mais totalement fermées, comme Facebook justement.</p>
Un an d'utilisation de Mailorama
urn:md5:359c79dca6462d0af01a01bdce00e691
2010-11-05T12:34:00+01:00
2014-10-17T17:18:23+02:00
Guillaume Vialet
Internet
affiliation
cashback
emailing
mailorama
marketing
<p>Il y a maintenant un an, je m'inscrivais sur le site <a href="http://www.mailorama.fr" hreflang="fr">Mailorama</a>, <em>programme de fidélité et de cash back</em> comme son éditeur <a href="http://www.france-info.com/france-societe-2009-11-16-qui-se-cache-derriere-mailorama-fr-et-rentabiliweb-369427-9-12.html" hreflang="fr">Rentabiliweb</a> le présente, et qui avait fait parler de lui en <a href="http://eco.rue89.com/2009/11/14/mailorama-les-billets-ne-sont-pas-tombes-du-ciel-parisien-125995" hreflang="fr">distribuant des billets</a> dans Paris.</p> <p>Comment fonctionne <strong>Mailorama</strong> ? Quels sont les modes de rémunération proposés ? Qui sont ses clients ? Ce sont les questions auxquelles je me propose de répondre aujourd'hui en vous livrant une petite <strong>étude d'une année complète</strong> de réception d'e-mails rémunérés.</p>
<h3>« <em>Gagnez de l'argent avec les mails rémunérés</em> »</h3>
<p><strong>Mailorama</strong> vous propose de gagner de l'argent en recevant par e-mail des offres non ciblées de la part d'annonceurs et de profiter des bonnes affaires qui vous sont proposées (en grande majorité sous la forme de <strong>cash back</strong> : le marchand vous rétrocède un pourcentage de votre panier d'achats ou parfois une somme fixe).</p>
<p>L'inscription est très simple et rapide, très peu d'informations sont demandées et aucune ne semble être vérifiée, si ce n'est l'adresse e-mail (et l'adresse postale doit l'être lors de l'envoi du 1er chèque, si vous avez cumulé suffisamment d'euros sur votre compte...).</p>
<p><a href="https://vialet.org/public/marketing/mailorama_infos_1.png" title="Informations sur le foyer"><img src="https://vialet.org/public/marketing/.mailorama_infos_1_m.jpg" alt="Informations sur le foyer" style="display:block; margin:0 auto;" title="Informations sur le foyer, nov. 2010" /></a></p>
<p><a href="https://vialet.org/public/marketing/mailorama_infos_2.png" title="Goûts"><img src="https://vialet.org/public/marketing/.mailorama_infos_2_m.jpg" alt="Goûts" style="display:block; margin:0 auto;" title="Goûts, nov. 2010" /></a></p>
<p>On retrouve aussi un très classique système de parrainage de nouveaux membres qui fait gagner 0,50 € par filleul inscrit.</p>
<h3>Le modèle Mailorama</h3>
<p><strong>Mailorama</strong> semble avoir résolu le problème d'acquisition des annonceurs en puisant presque exclusivement dans le vivier de l'affiliation. Ainsi, toutes les campagnes poussées vers sa base d'inscrits sont issues des plus grands programmes d'affiliation du Web : <strong>Zanox</strong>, <strong>TradeDoubler</strong>, LSF <strong>Interactive</strong> (que je ne connaissais pas) etc. Certaines sont poussées directement par Mailorama ou <strong>Rentabiliweb</strong> (l'éditeur du service), mais c'est l'exception qui confirme la règle.</p>
<p>En fonction de l'offre proposée par l'annonceur et du type de rémunération définit par la plateforme d'affiliation, Mailorama peut alors proposer <strong>plusieurs sortes de gains</strong> pour le membre, dont voici la liste :</p>
<ul>
<li>une rémunération à le lecture de l'e-mail ou à la visite du site de l'annonceur (on est alors dans un modèle au <acronym title="Coût par clic">CPC</acronym> ou au <acronym title="Coût pour mille">CPM</acronym>),</li>
<li>à l'action : participation à un jeu-concours, inscription à une <em>newsletter</em>, demande de devis, etc. (<acronym title="Coût par action">CPA</acronym>),</li>
<li>un cash back à l'achat,</li>
<li>plus anecdotique : le cadeau offert à la commande (Les Éditions Atlas semblent les seuls à le proposer) ou le tirage au sort (pour Meetic).</li>
</ul>
<p><strong>Il n'y a généralement - dans 99% des cas - qu'un seul type de gain par e-mail reçu</strong> : on ne cumule donc pas la lecture, la visite et le <em>cash back</em>.</p>
<p>Les campagnes semblent orchestrées directement par <em>Mailorama</em>, mais il arrive que l'annonceur participe à la conception du message en de rares occasions (par exemple une demande de <strong>co-registration</strong> à une newsletter).</p>
<p>La structure des gains pour le membre est simple :</p>
<ul>
<li>0,01 € pour chaque e-mail du type « rémunération à l'ouverture » ;</li>
<li>0,02 € pour chaque e-mail du type « rémunération à la visite du site » ;</li>
<li>une somme variant généralement entre 0,10 €, 0,20 € par action (inscription, jeu-concours, demande de devis, mise en vente de produits, etc.) ;</li>
<li>un <em>cash back</em> lui aussi très variable : somme fixe pour le PMU ou la FDJ, pourcentage du panier pour la plupart des autres marchands, le mieux-disant étant <strong>Yves Rocher</strong> avec 26% de cash back.</li>
</ul>
<p>On retrouve les grands annonceurs du Web et les programmes d'affiliation : Orange, FDJ, Smartbox, VistaPrint, Pages Jaunes, Bouygues Telecom, Decathlon, MMA, CDiscount, Cetelem, Microsoft, etc.</p>
<p>Certains annonceurs fonctionnent exclusivement au <em>cash back</em> (Yves Rocher), d'autres mixent plusieurs modèles (<em>cash back</em> et <acronym title="Coût par clic">CPC</acronym>) comme Orange ou la Fnac. Les plus petits optent généralement pour un gain à la lecture de l'e-mail ou la visite du site.</p>
<p>Courant 2009, les offres semblaient être majoritairement tournées vers le <em>cash back</em> mais l'année 2010 semble avoir marqué un tournant dans la typologie des gains et les CPC, CPM et CPA ont fait un retour en force. De même les 0,02 € par visite semblent avoir laissé la place aux 0,01 € par lecture d'e-mail.</p>
<h3>Résultats d'une année de gains</h3>
<p>J'ai reçu en un an de participation <strong>522 e-mails</strong>. Sur ces 522 e-mails, <strong>493</strong> concernaient un « push » effectué pour un annonceur unique. Soit un peu moins de <strong>10 e-mails par semaine</strong> sur une année.</p>
<p>Je n'ai pas compté les annonceurs, mais ils devaient être quelques dizaine, les plus récurrents étant La Française des Jeux (Loto, PMU, etc.), Orange, La Fnac, et Yves Rocher.</p>
<p>J'ai aussi reçu <strong>22 « newsletters »</strong> (c'est moi qui les appelle ainsi) contenant plusieurs messages publicitaires (généralement l'annonce de « l'arrivée » d'un nouvel annonceur et dans 99% des cas il s'agissait d'offres de <em>cash back</em>) ; le reste des e-mails reçus étant composé soit de messages de service (notification de gains), soit de publicités propres à Mailorama (lancement du site <a href="http://www.textorama.fr" hreflang="fr">Textorama.fr</a>, de la fan page <strong>Facebook</strong>, ces deux messages étant d'ailleurs rémunérés 0,02 €).</p>
<p>N'ayant pas effectué d'achat à travers les différentes offres de <em>cash back</em> proposées, mes gains concernent uniquement les ouvertures d'e-mails, visites de sites et participations à tout ce qui était gratuit (jeux-concours, inscriptions à des newsletters, etc.) et <ins>ne peuvent donc être représentatifs</ins> des gains moyens sur Mailorama.</p>
<p>J'ai gagné exactement <strong>2,19 €</strong> ce qui me semble correspondre au gain moyen par membre généralement constaté sur les sites vivant de revenus publicitaires. Impossible par contre de contrôler l'exactitude des sommes gagnées tant elles sont fractionnées (<em>tous mes clics et inscriptions ont-ils été comptabilisés ?</em>). Il serait par contre intéressant de connaître le montant perçu par Mailorama pour chaque centime reversé à un membre.</p>
<p>Répartition des e-mails reçus pour chaque catégorie :</p>
<ul>
<li>Lecture : <strong>175</strong></li>
<li>Visite : <strong>46</strong></li>
<li>Inscription/jeu/newsletter/devis : <strong>64</strong></li>
<li>Questionnaire : <strong>4</strong></li>
<li>Loto/Paris en ligne* : <strong>43</strong></li>
<li>Cash back : <strong>158</strong></li>
<li>Cadeau à la commande : <strong>3</strong></li>
</ul>
<p>(* il s'agit aussi de <em>cash back</em> mais je voulais les distinguer des autres produits.)</p>
<h4>Répartition par types de gains :</h4>
<p><img src="https://vialet.org/public/marketing/chart-mailorama-gains.png" alt="Structure des gains" style="display:block; margin:0 auto;" title="Structure des gains - pictovia.com" /></p>
<h4>Les deux grands types de revenus :</h4>
<p><img src="https://vialet.org/public/marketing/chart-mailorama-cash-vs-cpc.png" alt="Grands types de revenus" style="display:block; margin:0 auto;" title="Grands types de revenus - pictovia.com" /></p>
<h4>Catégories d'e-mails envoyés par Mailorama :</h4>
<p><img src="https://vialet.org/public/marketing/chart-mailorama-messages.png" alt="Grandes catégories d’e-mails envoyés par Mailorama" style="display:block; margin:0 auto;" title="Grandes catégories d’e-mails envoyés par Mailorama - pictovia.com" /></p>
<p>Quelques remarques :</p>
<ul>
<li><strong>Priceminister</strong> a poussé deux offres récompensées uniquement <strong>à la mise en vente</strong> de produits, donc propres à son modèle économique.</li>
<li>Certains messages doivent s'ouvrir dans une fenêtre de navigateur classique et non pas dans le logiciel de messagerie (~15% des cas), sans doute pour des raisons techniques de marquage ou de la technologie d'affichage retenue (Flash).</li>
<li>Mailorama a étrangement poussé <strong>un unique e-mail de qualification</strong> avec cette question (elle aussi rémunérée 0,02 €) : <em>Avez-vous dans votre foyer, un ou des enfant(s) de moins de 3 ans ?</em></li>
<li>Les offres par e-mail sont « périssables » dans le sens où les supports visuels ne sont plus disponibles en ligne et rendent parfois la consultation de l'e-mail a posteriori impossible. C'est d'ailleurs une des tares de ce format.</li>
</ul>
<h3>En conclusion...</h3>
<p>Hors <em>cash back</em>, les gains ne sont pas suffisants pour retenir un membre, malgré l'ouverture systématique de tous les e-mails reçus sur 12 mois. Le <strong>seuil de paiement étant fixé à 20 €</strong>, il me faudra près 10 ans pour percevoir cette somme. ;-)</p>
<p>La véritable source de revenus pour le membre réside donc dans le <em>cash back</em>, mais ce système n'est pas non plus efficace : il est rare de trouver la bonne offre au bon moment et il ne diffère en rien de ce que peuvent proposer les autres systèmes du marché (eBuyClub, Fabuleos, iGraal, etc.). L'achat est un acte occasionnel voire marginal pour certains produits et il est difficile de fidéliser le membre uniquement sur des perspectives lointaines de gains...</p>
<p>En tout état de cause, Mailorama fonctionne donc grâce à <strong>l'utilisation judicieuse des programmes d'affiliation</strong> (mais avec les contraintes qu'on leur connaît comme le problème de traçabilité des gains, la mauvaise foi des marchands, les problèmes d'implémentation technique, etc.) et surtout <strong>l'absence de contrainte ou d'effort</strong> à fournir pour le membre, si ce n'est ouvrir des e-mails sur un compte dédié au <em>junk-mail</em>.</p>
<p>Et vous, qu'en pensez-vous ?</p>