Vialet.org - Mot-clé - kvernstreetBlog personnel de Guillaume Vialet : RGPD, spam et vie privée2023-09-04T14:34:42+02:00Guillaume Vialeturn:md5:9535d818376275b9673fdcc78d8ab0ebDotclearDe K Vern Street à Jump Communicationurn:md5:97bfe0419ed7951c2ef78f8ca39ef7d72014-10-29T11:14:00+01:002022-08-14T10:44:11+02:00Guillaume VialetHall of Spamjumpkvernstreetonlineovhskyturnspamtouchvibes <p>Nouveau déluge de spams sur une adresse plusieurs fois dérobée et poussés par la société <em>Jump Communication</em> gérée par Denis Ledoux.</p>
<h3>Des e-mailings anonymes</h3>
<p><strong>K Vern Street</strong> est une société dont l'activité principale est l'envoi de courriers indésirables dont vous avez sans doute déjà été victime. Un <a href="https://vialet.org/blog/post/2013/09/Spamme-par-K-Vern-Street">billet a d'ailleurs déjà été consacré</a> à cette « agence Web » dans ces colonnes.</p>
<p>La société implantée sur l'Ile Maurice est dirigée par Pierre Gougeon semble aussi liée à un certain <strong>Denis Ledoux</strong>.</p>
<p>C'est cette même personne qui déclare diriger l'entité <a href="http://jump-communication.com/" hreflang="fr" title="Site Internet de Jump Communication">Jump Communication</a> qui <em>spam</em> à nouveau une adresse e-mail captée de manière totalement illicite et depuis exploitée commercialement sans aucun moyen de s'y opposer.</p>
<blockquote><p>Nos fichiers proviennent principalement de questionnaires ciblés, mis en place sur le Web. Nos fichiers sont régulièrement réactualisés, et nous refusons tout échange de fichiers. (source : jump-communication.com)</p></blockquote>
<p>Cette fois-ci, <em>Jump Communication</em> serait une société domiciliée à Paris :</p>
<pre>
10, rue du Colisée
75008 PARIS
France
Téléphone : +33 1 79 97 40 24
E-mail : d.ledoux@jump-communication.com
</pre>
<p>Cependant, il n'est fait nullement référence à un numéro d'enregistrement de société, de numéro de TVA ou de numéro de déclaration de fichier auprès de la <strong>CNIL</strong>. Je n'ai trouvé aucune trace d'une société appelée « Jump Communication » au registre du commerce et des sociétés.</p>
<p>D'après le site Web de <em>Jump Communication</em>, la société serait liée à une entité <strong>basée au Canada ainsi qu'au Maroc</strong> (via <strong>LEADTOOLS SARL</strong> qui semble être la plateforme de routage), pays qui de par son extra-territorialité européenne est une importante source de bases de données illicites qui s'écoulent ensuite sur le marché français.</p>
<p>Aucune mention légale n'est présente dans les e-mailings eux-mêmes qui pourrait révéler à l'internaute l'identité de la plateforme de routage, du propriétaire de la base de données ou encore de la régie publicitaire. <strong>Seul l'annonceur est exposé</strong>.</p>
<p><a href="https://vialet.org/public/Spam/Jump_Communication/screenshot-jump-communication_com_2014-10-29_11-25-51.png" title="Tarifs pratiqués par Jump Communication"><img src="https://vialet.org/public/Spam/Jump_Communication/.screenshot-jump-communication_com_2014-10-29_11-25-51_m.png" alt="Tarifs pratiqués par Jump Communication" style="display:table; margin:0 auto;" title="Tarifs pratiqués par Jump Communication" /></a></p>
<p>Denis Ledoux dispose d'un profil <a href="https://www.linkedin.com/pub/denis-ledoux/55/481/175" hreflang="fr">sur le réseau social LinkedIn</a> où l'on apprend qu'il serait lui-même basé à <strong>Hong Kong</strong>. Ce personnage n'en est pas à son premier coup d'essai, certains articles le concernant remontent en effet à 2000, notamment « <a href="http://www.uzine.net/article208.html" hreflang="fr">Le spammeur contrarié</a> » qui concernait la société depuis liquidée <strong>SKYTUR</strong>.</p>
<h3>Pas de spam sans noms de domaine...</h3>
<p>Les noms de domaine utilisés par <em>Jump Communication</em> sont comme à l'accoutumé très nombreux et tous protégés contre une éventuelle recherche de propriété. En voici une petite liste :</p>
<ul>
<li>category4you-market.eu</li>
<li>popular-traffic-leads.eu</li>
<li>the-wondfull-plateforme15.eu</li>
<li>proweb-market25.eu</li>
<li>day-leads-market.eu</li>
<li>best-leads-market.eu</li>
<li>best-market.<strong>ovh</strong></li>
<li>administrative-leads-users.eu</li>
<li>haut-delivrey-market.eu</li>
<li>national-leads-market.eu</li>
<li>kind-traffic4you.eu</li>
<li>pmaplus110.eu</li>
<li>php303.eu</li>
<li>tip-match-top15.eu</li>
<li>aliveleads-tools.eu</li>
<li>opend-communication-platform.eu</li>
<li>working-leads-market.eu</li>
<li>the-right-tools4you.eu</li>
<li>market4you-wonderful.eu</li>
</ul>
<p>Ces noms de domaine sont déposés en France auprès de société comme <strong>Gandi</strong>, <strong>OVH</strong>, <strong>Online.net</strong> qui ont bien sûr toutes été prévenues. Suspendre tous ces domaines permettrait de couper immédiatement la source de rémunération de Jump Communication.</p>
<p>Enfin, la plateforme de sous-domaines <strong>uni.me</strong> a aussi été utilisée, toujours dans un souci de protéger la réputation et l'identité de l'expéditeur de ces <em>spams</em> (mais pas la vôtre bien entendu).</p>
<h3>...ni sans argent, avec la complicité des régies publicitaires</h3>
<p>Le nerf du spam, c'est bien entendu l'argent. Et ces campagnes publicitaires routées dans la plus totale illégalité bénéficient de grands annonceurs : <strong>La Poste</strong>, <strong>Opel</strong>, <strong>Sodexo</strong>, <strong>Total</strong>, <strong>Orange</strong>, <strong>Google</strong>, <strong>IKEA</strong>... En voici un petit exemple :</p>
<p><a href="https://vialet.org/public/Spam/Jump_Communication/screenshot-best-leads-market-eu-2014-10-29-11-47-24.jpg" title="Publicité pour Total par TouchVibes envoyée par Jump Communication"><img src="https://vialet.org/public/Spam/Jump_Communication/screenshot-best-leads-market-eu-2014-10-29-11-47-24.jpg" alt="Publicité pour Total par TouchVibes envoyée par Jump Communication" style="display:table; margin:0 auto;" title="Publicité pour Total par TouchVibes envoyée par Jump Communication" /></a></p>
<p>Elles proviennent toutes de la société <a href="http://www.touchvibes.fr/mentions-legales" hreflang="fr">TouchVibes</a> avec laquelle j'ai déjà eu affaire puisqu'elle travaille depuis au moins une année avec <strong>K Vern Street Communication</strong>.</p>
<p>Je leur avais en effet adressé une plainte en septembre 2013 qui avait alors abouti à un mea-culpa de Pierre Gougeon, m'expliquant que l'adresse e-mail spammée avait été « <em>obtenue auprès du site wsdata.com, qui référence tous les noms de domaines (sic)</em> ». Et bien sûr effacée.</p>
<p><a href="https://vialet.org/public/Spam/Jump_Communication/hp-visuel-boos-your-ori.jpg" title="Visuel agence TouchVibes, tous droits réservés"><img src="https://vialet.org/public/Spam/Jump_Communication/.hp-visuel-boos-your-ori_s.jpg" alt="Visuel agence TouchVibes, tous droits réservés" style="float:right; margin: 0 0 1em 1em;" title="Visuel agence TouchVibes, tous droits réservés" /></a><em>TouchVibes</em> se présente comme « <em>la première plateforme de marketing à la performance dédiée au B2B (Mailing B2B, Display, SEM, Blog, Comparateur, SEO...)</em> ».</p>
<p>Elle est notamment dirigée par <a href="http://fr.linkedin.com/pub/beno%C3%AEt-sillard/7/b09/752" hreflang="fr">Benoît Sillard</a>, <a href="http://www.offremedia.com/voir-article/ccm-benchmark-fait-lacquisition-de-touchvibes/ccm-benchmark-advertising/" hreflang="fr">après son rachat par le groupe CCM</a> et originellement fondée par Bertrand Patriarca.</p>
<blockquote><p>L'acquisition de Touchvibes va permettre à notre régie, CCM Benchmark Advertising, de proposer une offre à la performance à nos clients. Nous pourrons, ainsi, répondre à tous leurs besoins. En période de crise, c’est fondamental et cela renforce notre crédibilité sur un marché tendu (Benoît Sillard, P-Dg de CCM Benchmark).</p></blockquote>
<p><a href="https://vialet.org/public/Spam/Jump_Communication/screenshot_vision_performance_BtoB_Touchvibes.png" title="Capture d'écan - Notre vision de la performance BtoB - Touchvibes"><img src="https://vialet.org/public/Spam/Jump_Communication/screenshot_vision_performance_BtoB_Touchvibes.png" alt="Capture d'écan - Notre vision de la performance BtoB - Touchvibes" style="display:table; margin:0 auto;" title="Capture d'écan - Notre vision de la performance BtoB - Touchvibes" /></a></p>
<p>Pour information, <strong>CCM Benchmark</strong> a réalisé en 2012 plus de <strong>30 millions d'euros</strong> de chiffre d'affaires, selon <a href="http://fr.wikipedia.org/wiki/CCM_Benchmark" hreflang="fr">Wikipédia</a>, un groupe qui cherche aujourd'hui à se vendre <a href="http://www.lopinion.fr/9-septembre-2014/ccm-benchmark-cherche-a-se-vendre-entre-200-250-millions-d-euros-16129" hreflang="fr">entre 200 et 250 millions d'euros</a>.</p>Spammé par K Vern Streeturn:md5:90b82ab277f7c8b6dba7751913ce2f892013-09-16T15:34:00+02:002013-09-22T23:50:55+02:00Guillaume VialetHall of Spamcnilemailingkvernstreetormanespamtouchvibes<p>Le site Internet d'un couple d'amis tourangeaux a été la cible d'un spammeur qui aura d'une manière ou d'une autre, mais illicitement, récupéré l'adresse de contact afin de la commercialiser. Explications.</p> <p><img src="https://vialet.org/public/Spam/logologo_tel.png" alt="Logotype K Vern Street Communication" style="float:right; margin: 0 0 1em 1em;" title="Logotype K Vern Street Communication, sept. 2013" />Un peu plus d'un an après avoir mis en place le site du mariage de mes amis, je devais recevoir une sollicitation commerciale pour un certain cabinet de recouvrement parisien, le <strong>cabinet d'Ormane</strong>.</p>
<p>L'e-mail indique que le message est poussé par <a href="http://www.kvernstreet.net/" hreflang="fr">K Vern Street</a> ainsi qu'un numéro d'enregistrement <a href="http://www.cnil.fr/" hreflang="fr">CNIL</a> n°1426102. Les liens de désinscription ou de <em>tracking</em> reposent sur le nom de domaine <strong>host606.com</strong> déposé et hébergé chez <strong>OVH</strong>.</p>
<h3>De la Touraine à l'Ile Maurice</h3>
<p><strong>K Vern Street Communication</strong> qui se définit elle-même comme une agence de communication n'est pas française mais <a href="http://fr.wikipedia.org/wiki/%C3%8Ele_Maurice" hreflang="fr">mauricienne</a>, plus précisément domiciliée à Port Louis. Son représentant serait un certain M. <a href="http://mu.linkedin.com/pub/pierre-gougeon/61/800/935" hreflang="fr">Pierre Gougeon</a>, <a href="http://www.kvernstreet.net/page/index.php?page=contact" hreflang="fr">toujours selon le site</a> de la société.</p>
<p>Le nom de domaine <em>host606.com</em> est quant à lui déposé par un certain M. Denis Ledoux tandis que le domaine <em>kvernstreet.net</em> est déposé au nom de la société <strong>Email For You Ltd.</strong> dont le représentant, d'après son <em>whois</em>, serait Joan Gougeon domicilié à la même adresse que <em>K Vern Street</em> (14D Eneskinen Street à Port Louis). Cette dernière n'est en fait qu'une marque commerciale.</p>
<p>Appelé le 10 septembre par mes soins lors de la réception du premier spam, la société n'a pas encore daigné m'adresser de réponse sur l'origine de la collecte de cette adresse e-mail. Et c'est bien là tout le problème.</p>
<h3>Une adresse collectée de manière déloyale ?</h3>
<p>Que dit la loi française de 1978 notamment à l'article 25 ? Que la « <em>collecte de données opérée par tout moyen frauduleux, déloyal ou illicite est interdite.</em> »</p>
<p>Tout d'abord cette adresse n'est pas diffusée sur le site du mariage de mes amis mais est utilisée lors de l'envoi de l'accusé de réception du formulaire de contact. Ensuite, elle n'est pas non plus présente dans le <em>whois</em> du nom de domaine. Ce site revêt évidemment un caractère privé et n'est pas un outil à vocation commerciale ou professionnelle.</p>
<p>Dès lors, <strong>le consentement préalable doit être obtenu</strong> avant de router le moindre e-mail de prospection.</p>
<p>Trois jours plus tard, un second spam est routé, cette fois au profit du site <em>www.defy-entreprises.org</em> faisant la promotion du logiciel <strong>Sage</strong>. Le site en question est hors service l'heure où j'écris ce billet, comme en témoigne cette capture d'écran :</p>
<p><a href="https://vialet.org/public/Spam/Screenshot_MAMP_PRO_2013-09-16_811.png" title="Capture d'écran du site defy-entreprises.org"><img src="https://vialet.org/public/Spam/.Screenshot_MAMP_PRO_2013-09-16_811_m.png" alt="Capture d'écran du site defy-entreprises.org" style="display:block; margin:0 auto;" title="Capture d'écran du site defy-entreprises.org, sept. 2013" /></a></p>
<p>L'adresse de désabonnement est cette-fois ci traitée par le sous-domaine <em>nuntius.defy-entreprises.org</em> dont le <em>whois</em> ne donne aucune information sur son propriétaire.</p>
<p>L'adresse e-mail récupérée de manière déloyale ou illicite aura manifestement été intégrée à un programme <acronym title="Business to business">B2B</acronym>.</p>
<p>On peut dès lors supposer que la source de cette société peut être un <em>spyware</em> récupérant les adresses e-mails des carnets d'adresses de machines infectées ou bien un outil forgeant des adresses e-mail génériques au petit bonheur la chance.</p>
<p>Alerté sur <a href="https://twitter.com/cabinetdormane" hreflang="fr">Twitter</a>, le cabinet d'Ormane n'a pas non plus souhaité me répondre sur les pratiques de son prestataire.</p>
<div class="mise-a-jour" id="mise-a-jour">
<p><strong>Mise à jour au 22/09</strong> : Grâce à la pleine collaboration du Cabinet d'Ormane, de la régie d'affiliation <a href="http://www.touchvibes.com" rel="nofollow">Touchvibes.com</a> et finalement de <strong>K Vern Street</strong>, je suis maintenant en mesure de savoir où cette adresse a été achetée par cette dernière : sur le site <a href="http://wsdata.com/" rel="nofollow">WSData</a> qui n'est qu'une grosse base de données de noms de domaine et données associées, poussée par une société chinoise, <a href="http://asiaws.net/" rel="nofollow">AsiaWS Network</a> et totalement illicite en France ou en Europe.</p>
<p>Ce billet est le parfait exemple des mauvaises pratiques en matière <strong>d'e-mailing et d'affiliation</strong> : une base « pirate », un affilié hors de toute juridiction française, un <a href="http://fr.wikipedia.org/wiki/Affiliation_%28internet%29">affiliateur</a> dans l'incapacité de contrôler efficacement l'utilisation qui est faite de sa plateforme, un client peu regardant sur l'origine des campagnes qui sont pourtant poussées en son nom.</p>
</div>