Vialet.org - Mot-clé - ovhBlog personnel de Guillaume Vialet : RGPD, spam et vie privée2023-09-04T14:34:42+02:00Guillaume Vialeturn:md5:9535d818376275b9673fdcc78d8ab0ebDotclearDe Viadeo à Espace Directurn:md5:7bb648645ff4aab981617a68f5c302922021-01-26T19:39:00+01:002022-08-14T10:45:03+02:00Guillaume VialetHall of Spamccm benchmarkdassaultespace directfigaroovhsagespamtotaltouchvibesviadeo <p>Le fabuleux voyage des données personnelles de Viadeo à CCM Benchmark Group (Groupe Le Figaro), en passant par un mystérieux Espace Direct. Quand une inscription au sein d'un réseau social destiné notamment à faciliter le retour à l'emploi fait-elle de vous une cible <abbr title="business to business">B2B</abbr> ?</p>
<h3>Viadeo racheté par le Groupe Figaro...</h3>
<p><strong>Viadeo</strong> est un réseau social <em>professionnel</em> dédié, lors de sa création en 2003 (alors appelé Viaduc), à mettre en relation anciens élèves, étudiants, salariés, entrepreneurs, futurs employeurs... au sein d'un site Web sur un modèle équivalent au populaire <a href="https://fr.wikipedia.org/wiki/LinkedIn" hreflang="fr" title="Page Wikipédia de LinkedIn">LinkedIn</a> (aujourd'hui propriété de Microsoft).</p>
<p>Face à <a href="https://www.lesechos.fr/2016/12/viadeo-les-raisons-dun-echec-1113551" hreflang="fr" title="Viadeo, les raisons d'un échec">ses mauvais résultats</a> et placée en redressement judiciaire, la marque est rachetée 1,5 millions d'euros par le <strong>Groupe Le Figaro</strong> en décembre 2016.</p>
<p>Le Groupe Le Figaro est lui-même propriétaire de <strong>CCM Benchmark</strong> <a href="https://www.lefigaro.fr/medias/2015/10/29/20004-20151029ARTFIG00328--le-figaro-finalise-le-rachat-de-ccm-benchmark.php" hreflang="fr" title="Le Figaro finalise le rachat de CCM Benchmark">depuis 2015</a>, éditeur entre autres du <strong>Journal du Net</strong> (JDN). Le site Viadeo, après quelques années passées dans un état végétatif, est refondu courant 2020 et <a href="https://www.offremedia.com/le-groupe-figaro-rapproche-viadeo-du-jdn" hreflang="fr" title="Le groupe Figaro rapproche Viadeo du JDN">rattaché à la marque JDN</a>.</p>
<p>Cette refonte est présentée ainsi à ses membres :</p>
<p><q>Cher membre, Viadeo - votre réseau social français - évolue, et nous souhaitions partager avec vous cette nouvelle étape importante. Ce changement se traduit d'abord par une association avec la marque leader sur l'information Tech, le Journal du Net, et par un nouveau nom : Viadeo by JDN. Au-delà de ce changement de nom, notre objectif est de vous proposer un nouveau site et une nouvelle expérience recentrés autour de notre promesse initiale : vous permettre de constituer un réseau professionnel de qualité. Pour mieux répondre à vos attentes et vous aider à faire évoluer votre carrière, l'ensemble de nos services seront désormais entièrement gratuits !</q></p>
<h3>...devient Viadeo by JDN</h3>
<p><img src="https://vialet.org/public/Spam/espace-direct/.Logo_Viadeo.jpg_s.png" alt="Logotype du site Viadeo" style="float:left; margin: 0 1em 1em 0;" /></p>
<p>Devenu <strong>Viadeo by JDN</strong>, le site mise sur la gratuité de ses services. Ce qui hélas est souvent synonyme de commercialisation des données personnelles des utilisateurs et parfois sans leur consentement.</p>
<p>Et c'est précisément ce qui s'est produit pour ma part début janvier 2021 avec l'arrivée de premiers e-mails promotionnels indésirables.</p>
<p>Ces spams ont pour point commun un seul et unique expéditeur : le site <strong>espacebusiness.com</strong>, qui, après quelques recherches, se révèle être édité par la société <strong> Espace Direct</strong>.</p>
<p>Sur <a href="https://www.linkedin.com/in/philipperichalet/" hreflang="fr">le profil LinkedIn</a> :-) du co-fondateur d'Espace Direct, on apprend que « <strong>l'entreprise a rejoint en juillet 2018, la société CCM Benchmark, activité digitale du Groupe Figaro</strong> ».</p>
<p>Espace Direct indique aussi sur son site posséder <em>« 2,5 millions d'adresses emails qualifiées de dirigeants et de cadres opérationnels (et) le meilleur de la data b2b »</em>.</p>
<p>La réalité est un peu plus compliquée : Espace Direct serait <a href="http://www.espace-direct.com/espace-direct-mentions-legales/" hreflang="fr" title="Mentions légales du site Espace Direct">une marque déposée</a> par la société <strong>Touchvibes</strong> et non pas une société.</p>
<p>Touchvibes, de son côté, a bien été rachetée par CCM Benchmark <a href="https://www.lesechos.fr/2013/01/ccm-benchmark-acquiert-la-start-up-touchvibes-334067" hreflang="fr" title="CCM-Benchmark acquiert la start-up Touchvibes">mais en 2013</a> et s'appelle maintenant <a href="http://www.ccmperformance.com/mentions-legales/" hreflang="fr" title="Mentions légales de CCM PERFORMANCE">CCM PERFORMANCE</a>.</p>
<p>Pourtant, <strong>en se désabonnement des e-mailings d'EspaceBusiness.com</strong>, il est clairement indiqué sur le site de destination que l'éditeur est bien Espace Direct, SAS au capital de 40 000 €, immatriculée au RCS de Paris sous le n° B 394 248 280 et dont le siège social est situé 94 rue de Provence à Paris.</p>
<p>Cependant, <strong>cette société n'existe plus</strong> depuis le 18 janvier 2019. La confusion est totale. Voici des extraits des mentions légales :</p>
<p><strong>EspaceBusiness.com :</strong> (radiée au RCS le 18/01/2019)</p>
<pre>
Le site EspaceBusiness.com est édité et géré par la société Espace Direct, SAS au capital de 40 000 €, immatriculée au RCS de Paris sous le n° B 394 248 280 et dont le siège social est situé 94 rue de Provence - 75009 Paris.
</pre>
<p>Sur le site <strong>Espace Direct :</strong> (immatriculée au RCS le 04/07/2013)</p>
<pre>
TOUCHVIBES
SAS au capital de 15 769 euros
Siège social : 94 rue de Provence – 75009 Paris
RCS Paris : B 509 247 912
SIREN : 509 247 912 00066
NAF : 7022Z
</pre>
<p>Sur le site <strong>CCM PERFORMANCE :</strong> (établissement fermé le 03/01/2017)</p>
<pre>
CCM PERFORMANCE (TOUCHVIBES SAS)
Siège social : 94 RUE DE PROVENCE, 75009 PARIS
Société Anonyme au capital de 15 375€
522 869 593 RCS Paris
Siret : 52286959300064
</pre>
<p>Sur la <a href="https://www.facebook.com/ccmperformance/" hreflang="fr" title="Page Facebook de CCM Peformance">page Facebook dédiée à CCM Performance</a>, on peut lire notamment : <em>Crée en Décembre 2016, fruit de la fusion entre CCM Data & Marketing, et CCM Business, CCM Performance est la nouvelle entité entièrement dédiée au marketing à la performance appartenant au group Figaro/CCM Benchmark.</em></p>
<p>Qui est donc le porteur juridique de ce traitement ?</p>
<h4>« La société CCM Benchmark Group respecte votre droit à la vie privée »</h4>
<p>En résumé, le site <strong>Viadeo by JDN</strong> transfert à travers sa maison-mère <strong>CCM Benchmark</strong> les données personnelles de ses membres (la liste des données transmises reste introuvable) à une société du groupe, TOUCHVIBES SAS (radiée au RCS selon ses propres mentions légales), qui ensuite les commercialise auprès de ses clients.</p>
<p>CCM Benchmark appartient au <strong>Groupe Figaro</strong>, lui-même propriété du <strong>Groupe Dassault</strong>.</p>
<h3>Que dit le RGPD ?</h3>
<p>Le site <em>Viadeo</em> sur lequel vous vous étiez inscrit, n'existe plus. Il a été refondu en 2020 à travers la nouvelle marque <strong>Viadeo by JDN</strong>.</p>
<p>Cependant, CCM Benchmark Group, son nouvel éditeur et responsable de traitement, a conservé données personnelles et paramètres (préférences, confidentialité, vie privée, etc.).</p>
<p>Il précise sur la page dédiée à sa <a href="http://www.ccmbenchmark.com/donnees-personnelles?origin=viadeo.journaldunet.com" hreflang="fr">politique de confidentialité</a>, que :</p>
<p><q>...sous réserve de votre consentement lorsqu'il est requis ou sauf autres options de votre part, les données personnelles concernant les abonnées et titulaires de comptes Viadeo (…) sont partagées entre les entités du <strong>Groupe Figaro</strong><sup>[<a href="https://vialet.org/post/2021/01/26/De-Viadeo-a-Espace-Direct#wiki-footnote-1" id="rev-wiki-footnote-1">1</a>]</sup> à des fins de gestion centralisée de la relation client, d'étude, analyse et segmentation, ainsi qu'à des fins de prospection commerciale.</q></p>
<p>Ainsi, nos données personnelles sont transmises à des fins commerciales <strong>à d'autres entités du Groupe Figaro</strong> (qui devient co-responsable de traitement avec CCM Benchmark Group, éditeur du site) sans qu'il soit possible de déterminer lesquelles ni de mesurer l'ampleur et la fréquence de ces transferts.</p>
<p>Les mentions légales sont donc ici lacunaires du point de vue du <abbr title="Règlement général de protection des données">RGPD</abbr>.</p>
<p>En matière de prospection électronique <abbr title="business to business">B2B</abbr>, <a href="https://www.cnil.fr/fr/la-prospection-commerciale-par-courrier-electronique" hreflang="fr" title="La prospection commerciale par courrier électronique">que nous dit la CNIL</a> ? En admettant que Viadeo soit un annuaire <abbr title="business to business">B2B</abbr>, ce qui est discutable, la personne doit, au moment de la collecte de son adresse de messagerie :</p>
<ul>
<li>être informée que son adresse électronique sera utilisée à des fins de prospection,</li>
<li>être en mesure de s'opposer à cette utilisation de manière simple et gratuite,</li>
<li>l'objet de la sollicitation doit être en rapport avec la profession de la personne démarchée (par exemple nous dit la CNIL : un message présentant les mérites d'un logiciel à paul.toto@nomdelasociété, directeur informatique).</li>
</ul>
<p>Sur la page d'inscription du nouveau site <strong>Viadeo by JDN</strong>, un paragraphe écrit en petits caractères nous précise que :</p>
<p><q>(Les) informations recueillies ci-dessus sont destinées à CCM Benchmark Group pour assurer la création et la gestion de votre compte, ainsi que des abonnements et autres services souscrits. Elles seront également utilisées <strong>sous réserve des options souscrites</strong>, à des fins de ciblage publicitaire et prospection commerciale au sein du Groupe Le Figaro, ainsi qu'avec nos partenaires commerciaux.<a href="https://www.ccmperformance.com/privacy/" hreflang="fr" title="Mentions d'information CCM PERFORMANCE"></a></q></p>
<p>La prospection s'étend ici à des partenaires commerciaux qui ne sont pas non plus identifiés dans les mentions d'information<sup>[<a href="https://vialet.org/post/2021/01/26/De-Viadeo-a-Espace-Direct#wiki-footnote-2" id="rev-wiki-footnote-2">2</a>]</sup>. Cette prospection semble cependant encadrée par <strong>la présence d'une case à cocher</strong> dans le formulaire d'inscription, que l'on retrouve dans l'espace utilisateur.</p>
<p>Ayant déjà réglé par le passé - mais sur l'ancien site - mes « options en matière de prospection » comme signifié sur la page d'inscription et n'ayant pas reçu de spam avant janvier 2021, que s'est-il passé lors de la refonte de Viadeo ?</p>
<p>Soit mes choix ne sont plus respectés, soit le responsable de traitement a pris le parti de considérer que l'<abbr title="option de retrait du consentement">opt-out</abbr> s'appliquait ici.</p>
<h3>Vous recevez ce message car vous êtes référencé dans la base de données Espace Direct</h3>
<p>Attardons-nous maintenant sur les e-mails commerciaux qui m'ont été envoyés.</p>
<p>Comme je l'écrivais plus haut, ces e-mails sont routés via une adresse et des <abbr title="Uniform Resource Locator">URL</abbr> de tracking détenues par EspaceBusiness.com, propriété de la société <del>Espace Direct</del> Touchvibes SAS. C'est cependant le nom d'une marque qui est utilisé en signature de l'e-mail (Espace Direct), en plus du nom de la société cliente pour le compte de laquelle la communication est émise (c'est d'ailleurs une obligation légale).</p>
<blockquote><p>Notre objectif est de réduire le volume de publicités que vous recevez pour ne sélectionner que celles que (<em>sic</em>) vous intéressent réellement (CCM PERFORMANCE).</p></blockquote>
<p>Il n'est jamais fait mention de Viadeo/CCM Benchmark Group ou de CCM PERFORMANCE/Touchvibes, c'est-à-dire les responsables de traitement qui ont pourtant la responsabilité de la collecte, du transfert et du traitement des <abbr title="Données à caractère personnel">DCP</abbr>. Dès lors, l'internaute ne peut agir directement à la source mais uniquement se « désabonner » des pourriels envoyés par un « Espace Direct » sur un site maintenu par une société qui n'existe plus.</p>
<p>Entre le 6 janvier et le 28 janvier, Espace Direct m'a adressé <strong>20 e-mails commerciaux</strong>. Soit près d'un spam par jour.</p>
<p>Voici la liste des messages poussés (souvent à l'identique) :</p>
<ul>
<li><strong>Sage France</strong> (8 spams) pour le téléchargement d'un livre blanc</li>
<li><strong>Bodet Software</strong> (3 spams) concernant le contrôle et filtrage des accès aux locaux d'entreprise</li>
<li><strong>Total Direct Energie</strong> (1 spam) concernant la fin des tarifs pour la société <strong>Almavia</strong> (sic)</li>
<li><strong>Verizon Connect</strong> (6 spams) afin de faire la promotion d'un logiciel de gestion de flotte de véhicules</li>
<li><strong>Perhentia</strong> (1 spam), une agence de communication</li>
<li><strong>NEOMA Business School</strong> (1 spam) promotion de formations</li>
</ul>
<p>Un responsable marketing de Bodet Sotftware témoignage d'ailleurs <a href="http://www.espace-direct.com/nos-clients-b2b/" hreflang="fr" title="Site Espace Direct">sur le site commercial</a> d'Espace Direct :</p>
<blockquote><p>Espace Direct a toujours su anticiper nos besoins et nos attentes, l'équipe est une véritable force de proposition. Les campagnes sont d'une qualité irréprochable et je sais que je peux m'appuyer à 100% sur leur expertise pour sélectionner les meilleurs fichiers.</p></blockquote>
<p>La suppression de mon compte <strong>Viadeo by JDN</strong> le 14 janvier n'a manifestement pas arrêté l'envoi de spams, malgré la promesse d'Espace Direct <a href="http://www.espace-direct.com/base-de-donnees-btob/" hreflang="fr" title="Page du site Espace Direct">de mettre à jour quotidiennement</a> sa base de prospection.</p>
<p>Plus grave, le spam poussé au profit de <strong>Total Direct Energie</strong> fait spécifiquement référence à un ancien employeur que j'ai quitté il y a 3 ans et s'adresse directement à cette société et non pas à moi, à travers mes données personnelles.</p>
<p>Ce traitement est donc une exploitation <strong>illicite et potentiellement dangereuse</strong> du fait de l'utilisation erronée des données collectées. Enfin, il est important de noter qu'Espace Direct est <a href="https://www.sncd.org/membres/espace-direct/" hreflang="fr" title="Site du SNCD">membre du SNCD</a> et que les e-mails sont routés par <strong>OVHcloud</strong> (qui a été plusieurs fois alertée).</p>
<h3>Demande d'accès à mes données personnelles</h3>
<p>Extrait des mentions d'information de <a href="http://www.ccmbenchmark.com/donnees-personnelles?origin=viadeo.journaldunet.com" hreflang="fr">Viadeo by JDN</a> :</p>
<p><q>Sous réserve de votre consentement lorsqu'il est requis, elles peuvent également être partagées avec les autres entités du Groupe Le Figaro et nos partenaires commerciaux, afin de nous permettre de vous faire bénéficier d’offres promotionnelles, y compris de tiers, ainsi qu’à des fins de publicité le plus souvent adaptées à vos centres d’intérêt et/ou votre localisation. </q></p>
<p>Étant donné que le site Viadeo (by JDN) a transmis, sans m'en informer, mes données personnelles potentiellement à l'ensemble du Groupe Figaro comme stipulé ci-dessus, mais qu'il n'est pas fait mention de l'existence d'un <abbr title="Délégué à la protection des données">DPO</abbr> pour le groupe CCM Benchmark (qui est pourtant le responsable de traitement de Viadeo by JDN) voire du Figaro, je me suis tourné vers les contacts <abbr title="Délégué à la protection des données">DPO</abbr> d'Espace Direct et de Touchvibes alias CCM PERFORMANCE. Le Figaro a lui-aussi été averti.</p>
<p>J'attends maintenant l'envoi de la copie intégrale de mes données personnelles, la finalité et la base légale du traitement ainsi que la liste de l'ensemble des filiales ou partenaires du CCM Benchmark Group à qui mes données auraient été transmises.</p>
<h3>Sanctions RGPD</h3>
<p>Si l'on se fie au chiffre d'affaires de Touchvibes (ceux de 2011), cette société risque 73 268,00 € d'amende. CCM Benchmark Group (2017) risque quant à elle 1,5 millions d'euros et le Groupe Figaro (2017) 22 millions d'euros.</p>
<div class="mise-a-jour" id="mise-a-jour-01">
<p><strong>Mise à jour au 02/02/2021</strong> : malgré le fait que l'adresse e-mail indiquée sur le site de CCP Performance semble fausse, j'ai très rapidement reçu une réponse de leur DPO m'indiquant que, « dans un objectif purement professionnel, on m'avait proposé les nouveaux services de leurs partenaires ».</p>
<p>Ensuite, les données fournies par le DPO m'ont donné le vertige : en réalité, CCM Performance cible la société <strong>Almavia</strong> dont elle m'a fourni le SIRET, à travers mon adresse personnelle déposée sur le site Viadeo by JDN.</p>
<p>Enfin, toujours selon leur DPO, j'aurais reçu le 18 septembre 2020 un e-mail m'informant que mon adresse e-mail personnelle était entrée dans la base de données de CCM Performance et que je pouvais m'y opposer (principe de l'<em>opt-out</em>).</p>
</div>
<div class="footnotes"><h4>Notes</h4>
<p>[<a href="https://vialet.org/post/2021/01/26/De-Viadeo-a-Espace-Direct#rev-wiki-footnote-1" id="wiki-footnote-1">1</a>] La liste de ces entités est disponible sur la page <a href="https://groupe.lefigaro.fr/" hreflang="fr">groupe.lefigaro.fr</a></p>
<p>[<a href="https://vialet.org/post/2021/01/26/De-Viadeo-a-Espace-Direct#rev-wiki-footnote-2" id="wiki-footnote-2">2</a>] Il faut aller consulter la page de la politique de confidentialité de la société CCM PERFORMANCE afin de trouver la liste de ces fameux partenaires.</p></div>
Spammé via Weedo IT membre du SNCDurn:md5:532ac9b3e2a0008baa18b0c92dfe69a72014-11-20T13:06:00+01:002022-08-14T10:44:33+02:00Guillaume VialetHall of Spamafniclocostianetconcoursovhsncdspamweedoit <p>De nouveau du spam relayé par un programme « <em>100% à la performance</em> » probablement poussé par un client de cette société et qui utilise une base de contacts constituée dans la plus totale illégalité. Et en toute impunité.</p>
<p>Je devais recevoir ce matin un énième spam <strong>100% made in France</strong> si je puis dire, toujours articulé de la même façon : un affilié et un nom de domaine anonymes, un hébergement chez OVH, une plateforme d'affiliation complaisante et un client final lui aussi peu scrupuleux.</p>
<h3>D'un e-mail totalement anonyme...</h3>
<p>Ce spam est poussé au nom de « <strong>Locostia via netconcours</strong> » dont il fait la promotion via l'adresse anonymisée grâce aux bons soins de <strong>l'Afnic</strong>, <em>l'Association française pour le nommage Internet en coopération</em> qui le rend totalement intraçable pour qui voudrait déposer une plainte.</p>
<blockquote><p>Vous recevez ce mail car vous êtes abonné(e) à Netconcour, enregistrée auprès de la CNIL sous le numéro 168799. Conformément à la Loi Informatique et Libertés du 6 Janvier 1978, vous disposez d'un droit d'accès, de modification et de suppression des données personnelles vous concernant, que vous pouvez exercer à tout moment sur demande: contact@netconcour.com</p></blockquote>
<p>Le nom de domaine <strong>netconcour.com</strong> n'existant pas, il ne me reste qu'à me tourner vers <em>Locostia</em>.</p>
<p>Cette « société » dont le site est <a href="http://www.weedoit.fr/tracking/mentions-legales-locostia.fr.html" hreflang="fr">édité et hébergé</a> par la société <strong>Weedo IT</strong> serait en réalité la propriété de l'<strong>Européenne de Courtage d'Assurance</strong> si l'on veut bien croire le <a href="http://www.afnic.fr/fr/produits-et-services/services/whois/" hreflang="fr">whois</a> du nom de domaine <strong>locostia.fr</strong> :</p>
<pre>
EUROPEENNE DE COURTAGE D'ASSURANCE
92-98, boulevard Victor Hugo
92110 Clichy
France
Téléphone : +33 1 53 20 68 37
Courrier électronique : domaines@eca-assurances.com
</pre>
<p>Cette société <a href="http://eca-assurances.com/assurances/info_legales_.php" hreflang="fr">assure pourtant sur son site</a> son « <em>engagement de transparence au service de votre sécurité</em> », mais manifestement pas des données personnelles qui servent à la prospection de ses futurs clients.</p>
<p>A ce stade, vous avez donc reçu un <em>spam</em> poussé par la marque ou la société <em>Locostia</em> (vous n'en savez rien, le site étant enregistré au nom de <em>Weedo IT</em>) qui vous demande de nombreuses informations personnelles sur votre foyer et votre santé.</p>
<p>Le <a href="http://fr.wikipedia.org/wiki/G%C3%A9n%C3%A9ration_de_leads" hreflang="fr" title="Génération de leads sur Wikipédia">« lead » en marketing direct</a> se vend en effet très cher dans l'assurance, il rapporte donc logiquement beaucoup aux spammeurs et à leurs intermédiaires.</p>
<h3>...à une agence de marketing membre du <abbr title="Syndicat National de la Communication Directe">SNCD</abbr></h3>
<p>Le site du spammeur par lequel l'e-mailing a été envoyé est <strong>hébergé en France chez OVH</strong>, son nom de domaine <strong>sendtome.fr</strong> est lui-aussi hébergé chez OVH et protégé par l'Afnic qui en masque le dépositaire, malgré l'utilisation manifestement commerciale qui en est faite.</p>
<p><a href="https://vialet.org/public/Spam/weedoit/screenshot-www-locostia-fr-2014-11-20.jpg" title="Capture d'écran du site Locostia hébergé par Weedo IT"><img src="https://vialet.org/public/Spam/weedoit/.screenshot-www-locostia-fr-2014-11-20_m.jpg" alt="Capture d'écran du site Locostia hébergé par Weedo IT" style="display:table; margin:0 auto;" title="Capture d'écran du site Locostia hébergé par Weedo IT" /></a></p>
<p><a href="https://vialet.org/public/Spam/weedoit/screenshot_mentions_legales_2014-11-20.png" title="Mentions légale du site Locostia"><img src="https://vialet.org/public/Spam/weedoit/.screenshot_mentions_legales_2014-11-20_s.png" alt="Mentions légale du site Locostia" style="float:right; margin: 0 0 1em 1em;" title="Mentions légale du site Locostia" /></a></p>
<p><strong>L'Afnic refusant de lever l'anonymat</strong> sauf dans le cadre d'un litige portant sur un nom ou une marque commerciale et l'hébergeur campant sur les mêmes positions (« <em>merci d'écrire à abuse@...</em> ») sans parler de la <abbr title="Commission nationale de l'informatique et des libertés">CNIL</abbr>* et de son <a href="https://www.signal-spam.fr/" hreflang="fr">Signal Spam</a>, il ne reste plus à l'internaute qu'à <strong>se tourner vers la plateforme d'affiliation</strong> qui dans la plupart des cas, pour ne pas dire à chaque fois, remontera l'information à son affilié mais ne dévoilera pas son identité.</p>
<p>C'est pourtant cette plateforme qui finance malgré elle le spammeur.</p>
<p>J'attends par exemple des réponses de la part d'<strong>Effinity</strong> et de <strong>TouchVibes</strong> au sujet de <a href="https://vialet.org/blog/post/2014/10/De-K-Vern-Street-a-Jump-Communication">spams remontés à leurs services</a> qui sont les seuls à pouvoir associer un numéro de <em>tracking</em> à un de leurs affiliés.</p>
<p>J'ai aussi alerté le <a href="http://www.cpa-france.org/" hreflang="fr">Collectif des Plateformes d'Affiliation</a> qui n'a fait que transmettre ma demande à la plateforme, sans plus de suivi ou d'effet.</p>
<p>En ce qui concerne Weedo IT, l'agence « 100% à la performance » est <strong>membre du SNCD</strong>, un syndicat qui édite <a href="http://www.sncd.org/deontologie/code-de-deontologie-electronique-du-sncd/" hreflang="fr" title="Code de déontologie électronique du Sncd">une charte de l'e-mailing</a> dont le contenu est censé être appliqué par ses membres (nous verrons que non dans un prochain billet) et sur le papier plus rigoureuse que la législation actuelle, très permissive.</p>
<p>En parallèle, ce lobby essaye de <a href="https://vialet.org/blog/post/2013/09/La-FEVAD-et-le-SNCD-aiment-un-peu-trop-vos-donnees-personnelles">freiner la réforme européenne de la protection des données personnelles</a> et s'en félicite même ouvertement.</p>
<p>Mieux vaut une « autorégulation » qui ne fonctionne manifestement pas qu'une loi contraignante qui éliminerait <em>de facto</em> ce type de spam mais par la même occasion une source de revenus, est-ce ce qu'il faut comprendre ?</p>
<div class="mise-a-jour" id="mise-a-jour-01">
<p><strong>Mise à jour</strong> : d'après Weedo IT, l'adresse e-mail du spammeur affilié et dépositaire du nom de domaine <strong>sendtome.fr</strong> serait <em>charlyamido@gmail.com</em>.</p>
<p><strong>Mise à jour au 21/11</strong> : la CNIL m'a confirmé que le numéro d'enregistrement de la base « Netconcour » (<em>sic</em>) n°168799 n'existait pas et que cette soi-disant société ou programme ne figurait pas non plus dans leur base. Une information que Weedo IT n'aura pas pris la peine de vérifier.</p>
<p>Après échanges avec Weedo IT et leur affilié anonyme, j'ai pu déterminer la véritable identité du spammeur dont il aura été si difficile d'obtenir les coordonnées.</p>
<p>Il s'agit encore une fois d'une micro-entreprise créée tout récemment par un certain <strong>Charles Wountchom</strong>. Le site <a href="http://www.societe.com/societe/charles-wountchom-791852700.html">Societe.com</a> et la page des <a href="http://www.netconcours.com/mentions_legales.php">mentions légales de netconcours.com</a> nous indiquent les informations suivantes :</p>
<p>Raison sociale : CHARLES WOUNTCHOM<br />
Adresse : Chez Youdom - 3, cours du Luzard 77186 Noisiel<br />
Tél. : 01 64 62 19 12<br />
E-mail (abuse) : abuses2876@gmail.com (sans doute une adresse poubelle)<br />
Forme juridique : Auto-entrepreneur<br />
Date de création : Crée le 20/03/2013<br />
Capital Social : n/a<br />
SIREN : 791 852 700<br />
SIRET : 791 852 700 00016<br />
Numéro CNIL : 1687999<br />
APE : Activités des agences de publicité (7311Z)<br />
Nom(s) de domaine : bestcampagnes.fr, netconcours.com, sendtome.fr</p>
<p>On notera enfin que l'adresse e-mail indiquée dans l'e-mailing de Charles Wountchom comporte une « faute de frappe » tout comme le numéro CNIL (un chiffre « oublié ») par rapport aux informations obtenues.</p>
</div>
<p><em>(*) merci à la CNIL de m'avoir fourni l'identité du spammeur via son numéro d'enregistrement.</em> ;-)</p>
<h4><ins>Droit de réponse demandé par la société Weedo IT SAS (10/12/2014) :</ins></h4>
<p>La société <em>Weedo IT</em>, citée dans l'article ci-dessus, souhaite faire valoir son droit de réponse sur le jugement de Monsieur VIALET Guillaume qui paraît incomplet et discutable même si l'exposé souhaite être factuel.</p>
<p><em>Weedo IT</em> est une société spécialisée dans l'affiliation, créée en 2004.
La société <em>Weedo IT</em> met à disposition de son réseau d'affiliés des campagnes d'annonceurs à la recherche de trafic pour fidéliser ou acquérir de nouveaux clients. Le modèle indiqué est « 100% performance » car les rémunérations versées dépendent des résultats obtenus.
Il est d'ailleurs important de noter que la chance du média Internet est de cibler ses investissements marketing et de garantir les retours, à la différence des médias classiques.</p>
<p>Cette technique marketing est légale et régie par des règles strictes pour protéger l'internaute et ne pas pénaliser l'image des annonceurs.</p>
<p>Malheureusement, vous avez fait les frais d'un abus de la part affilié qui a exploité une base de données non conforme aux règles <em>opt-in</em>.
Il est cependant important de préciser plusieurs points :</p>
<ul>
<li><em>Weedo IT</em> sélectionne scrupuleusement ses affiliés grâce à divers protocoles de vérification ;</li>
<li><em>Weedo IT</em> est administrateur de certains sites comme Locostia.fr, comme spécifié dans les mentions légales ;</li>
<li><em>Weedo IT</em> met à disposition une interface Plainte Spam pour signaler et traiter les abus ;</li>
<li>L'activité de la société est soumise à des CGV qui régissent la relation commerciale avec ses partenaires, incluant une clause de confidentialité ;</li>
<li>Les plaintes Spam sont traitées sous un délai de 48h – le temps de mener une enquête et que l'affilié se manifeste sur la provenance exacte l'e-mail spammé.</li>
</ul>
<p>De manière très factuelle, nous pouvons établir que :</p>
<ul>
<li>Vous nous avez signalé un SPAM et nous avons traité la demande dans les 48h ;</li>
<li>L'affilié vous a directement répondu et n'a nullement cherché à dissimuler son identité ;</li>
<li>Après enquête, l'affilié a été exclu du réseau <em>Weedo IT</em> pour non-respect des CGV.</li>
</ul>
<p>Votre plainte a été traitée dans les délais indiqués et des sanctions ont été appliquées pour l'affilié en question. Nous vous remercions de votre prise de contact et votre implication dans la lutte contre le Spam même si votre démarche fut hâtive et accusatoire avant d'être constructive.</p>
<p>Pour rappel, nous mettons volontiers à disposition notre page pour signaler un Spam afin de lutter contre les mauvaises pratiques : http://myaffil.fr/plainte-spam.php ou http://www.weedoit.fr/plainte.php</p>
<p>En conclusion, nous vous indiquons que la société <em>Weedo IT</em> s'investit en permanence dans la lutte contre le SPAM et participe aux tables rondes pour trouver des solutions, notamment grâce à certains organismes tels que le SNCD. »</p>
<hr />
<h4>Pour conclure ce billet (18/12/2014)</h4>
<p>J'aimerais préciser certains points contradictoires avec la déclaration de <em>Weedo I</em>T et préciser au lecteur ce qu'il doit faire dans un cas pareil :</p>
<ul>
<li>Je n'ai jamais obtenu l'identité du spammeur de <em>Weedo IT</em> ou de <strong>Charles Wountchom</strong>, je l'ai déduite des bribes de données techniques qu'il a fallu reconstituer au fil d'une laborieuse investigation.</li>
<li>Je n'ai jamais non plus obtenu du spammeur ce que je cherchais : <strong>la source de ses bases illicites</strong> qu'il exploitait via <em>Weedo IT</em> ou d'autres services d'affiliation français. Toute plainte est inutile sans cette information.</li>
<li>Je <ins>déconseille fortement à tous mes lecteurs</ins> de se désinscrire de ces spams : cette démarche indique seulement aux spammeurs que votre adresse est bien active. Elle sera alors susceptible d'être revendue par ces mêmes spammeurs ou alimenter d'autres bases et envois. Au contraire, agissez directement auprès de <a href="https://www.signal-spam.fr/" hreflang="fr">Signal Spam</a> ou bien <a href="https://www.spamcop.net/" hreflang="fr">SpamCop</a>. Si la plateforme d'affiliation qui a financé le spam est membre d'un réseau (<a href="http://www.sncd.org/" hreflang="fr">SNCD</a> ou <a href="http://www.cpa-france.org/" hreflang="fr">CPA</a> par exemple), portez l'affaire auprès de leurs bureaux respectifs.</li>
<li>Contrairement à ce qu'affirme le service juridique de Weedo IT ou le SNCD, la législation ne protège pas assez les individus en matière d'exploitation commerciale de leurs données personnelles (ce blog est ses nombreux billets en constituent manifestement la preuve). C'est tout l'objet de mes billets : mettre le doigt sur les failles de ce système.</li>
<li>Vous n'êtes pas là pour faire le travail des plateformes d'affiliation, c'est-à-dire contrôler leur clientèle d'affiliés ni palier les manques de la législation européenne en matière de protection des données personnelles.</li>
</ul>Autopsie d'un spamurn:md5:8a969b7bf964bcb4a60c0cad522fad452014-11-05T09:31:00+01:002022-08-14T10:44:20+02:00Guillaume VialetHall of Spamafnicdecaneteuridjumpovhplacedesleadsspamtouchvibeswebreflexe <p>Il est souvent très difficile, pour ne pas dire impossible, de remonter à la source d'un spam. Il existe pourtant plusieurs méthodes et astuces qui permettent de lever l'anonymat de l'expéditeur.</p>
<h3>Seul et démuni face aux spammeurs français</h3>
<p>Dans cette quête légitime qui permet à l'internaute spammé de connaître l'identité de son spammeur et donc de mettre en action la fameuse <a href="http://www.cnil.fr/documentation/textes-fondateurs/loi78-17/" hreflang="fr">loi 78-17 du 6 janvier 1978</a>, l'Afnic ou les sociétés françaises de dépôt de noms de domaine comme OVH, Gandi ou Online.fr ne vous seront d'aucune aide. Pas même l'hébergeur des services par lesquels sont pourtant passés les spams ne vous aidera à appliquer la loi.</p>
<p>Vous êtes donc seul face à votre pourriel et son code source qui est pourtant la clé qui vous mènera à la personne ou la société à qui profite le crime.</p>
<p>Voici deux exemples concrets de recherche du commendataire et de ses intermédiaires, tout aussi responsables que le spammeur lui-même.</p>
<h3>« Samsung Galaxy S5 offert par Bouygues Telecom »</h3>
<p>Nous partons donc d'un e-mail reçu dans la nuit du 5 novembre intitulé : « <em>Samsung Galaxy S5 Offert</em> ». Alléchant n'est-ce pas ? :-)</p>
<p>En étudiant <strong>le code source</strong> de cet e-mail (car tout e-mail possède une source lisible directement depuis votre logiciel de messagerie ou votre <a href="http://fr.wikipedia.org/wiki/Messagerie_web" hreflang="fr" title="Messagerie web sur Wikipédia">webmail</a>), nous relevons tout d'abord trois informations importantes : l'objet, l'expéditeur et l'adresse de réponse.</p>
<pre>
...
From: Bouygues Telecom <emmanuel@tool-now01.eu>
Reply-to: Bouygues Telecom <emmanuel@tool-now01.eu>
Subject: Samsung Galaxy S5 Offert
...
</pre>
<p>Première information importante : contrairement à ce qui est affiché sur votre ordinateur, smartphone ou tablette, <strong>l'expéditeur n'est pas Bouygues Telecom</strong> mais le propriétaire du nom de domaine <strong>tool-now01.eu</strong> qui endosse ici l'identité de l'opérateur français. Il y a donc en premier lieu <strong>une usurpation d'identité</strong> avant même de parler de <em>spam</em>.</p>
<p><a href="https://vialet.org/public/Spam/Jump_Communication/logo-eurid.png" title="Logotype du registre EURid"><img src="https://vialet.org/public/Spam/Jump_Communication/.logo-eurid_s.png" alt="Logotype du registre EURid" style="float:right; margin: 0 0 1em 1em;" title="Logotype du registre EURid" /></a>Nous allons donc regarder qui a déposé le nom de domaine tool-now01.eu en interrogeant le registre des domaines européens, <strong>EURid</strong>.</p>
<p>La base du <a href="http://fr.wikipedia.org/wiki/Whois" hreflang="fr">whois</a>, qui est une source fournie par les registres de noms de domaine permettant d'obtenir des informations sur un nom de domaine, <a href="http://www.eurid.eu/en/whois-search?domain=tool-now01.eu" hreflang="en">nous indique le résultat suivant</a> :</p>
<ul>
<li>le nom de domaine a été déposé de manière anonyme,</li>
<li>mais l'adresse e-mail du déposant est indiquée : <em>d.ledoux@jump-communication.com</em>.</li>
</ul>
<p>Nous avons donc rapidement trouvé l'identité du spammeur : la société <a href="https://vialet.org/blog/post/2014/10/De-K-Vern-Street-a-Jump-Communication">Jump Communication</a>. Il est possible de confirmer cette identification en pistant les liens hypertexte contenus dans l'e-mailing, comme nous le verrons avec l'exemple suivant. C'est notamment cette étude qui aurait permis de déterminer quel était la régie publicitaire par laquelle est passée le spammeur (<a href="https://vialet.org/blog/post/2014/10/De-K-Vern-Street-a-Jump-Communication">TouchVibes</a>).</p>
<h3>« Devenez propriétaire dans l'ouest de la France »</h3>
<p>Cette fois-ci la société <strong>Ataraxia</strong> me propose de devenir propriétaire d'un bien immobilier dans l'ouest de la France.</p>
<p>Regardons en détail l'expéditeur du spam en éditant le code source de l'e-mail :</p>
<pre>
...
From: Ataraxia <noreply@freeopportunity.fr>
Reply-To: noreply@freeopportunity.fr
Subject: Devenez propriétaire dans l’ouest de la France
...
</pre>
<p>Là encore l'expéditeur n'est pas Ataraxia, l'annonceur, mais le propriétaire de l'adresse faisant usage du nom de domaine <strong>freeopportunity.fr</strong>.</p>
<p>Problème bloquant : ce nom de domaine .fr enregistré chez <strong>OVH</strong> dispose d'une protection qui rend toutes les données relatives au déposant anonymes, bien que le spam émane d'une entreprise qui ne peuvent légalement disposer de cette protection offerte par l'Afnic.</p>
<p>Cependant, en étudiant le whois de ce nom de domaine, nous obtenons plusieurs informations dans la section des serveurs de noms (<a href="http://fr.wikipedia.org/wiki/Domain_Name_System" hreflang="fr" title="Domain Name System sur Wikipédia">DNS</a>) :</p>
<pre>
nserver: vps73133.ovh.net
nserver: ns2.decanet.fr [176.31.39.65]
</pre>
<p>Le site du spammeur est hébergé chez OVH sur un <a href="http://fr.wikipedia.org/wiki/Serveur_d%C3%A9di%C3%A9_virtuel" hreflang="fr" title="Serveur dédié virtuel sur Wikipédia">VPS</a> et dispose d'un <abbr title="Domain Name System">DNS</abbr> secondaire pris en charge par <strong>decanet.fr</strong>.</p>
<p>Mais revenons au spam lui-même. En étudiant les liens de la page de destination de l'e-mail, c'est-à-dire la page finale sur laquelle la victime du spam sera acheminée si elle cliquait sur les liens pistés qu'il contient, nous arrivons sur le nom de domaine <strong>reflexemail.com</strong>.</p>
<p>Bien que le site <a href="http://www.reflexemail.com">www.reflexemail.com</a> nous retourne une page blanche, l'étude du <em>whois</em> va nous révéler d'autres indices :</p>
<pre>
Domain Name: REFLEXEMAIL.COM
Registrar: OVH
Registrant Name: KHIARI Mehdi
Registrant Organization: WebReflexe
Registrant Street: 107 Quai du docteur Dervaux
Registrant City: ASNIERES SUR SEINE
Registrant State/Province:
Registrant Postal Code: 92600
Registrant Country: FR
Registrant Phone: +33.180875174
Registrant Phone Ext:
Registrant Fax:
Registrant Fax Ext:
Registrant Email: ptykzme7yy57x9gregqu@v.o-w-o.info
</pre>
<p><a href="https://vialet.org/public/Spam/WebReflexe/Screenshot-WebReflexe.jpg" title="Capture d'écran du site WebReflexe, tous droits réservés"><img src="https://vialet.org/public/Spam/WebReflexe/.Screenshot-WebReflexe_m.jpg" alt="Capture d'écran du site WebReflexe, tous droits réservés" style="display:table; margin:0 auto;" title="Capture d'écran du site WebReflexe, tous droits réservés" /></a></p>
<p>Toujours déposé chez OVH, le nom de domaine est la propriété de la société <strong>WebReflexe</strong> et a été déposée par un certain <a href="http://fr.linkedin.com/pub/mehdi-khiari/4/468/595" hreflang="en">Mehdi KHIARI</a>.</p>
<p>WebReflexe serait une « <em>agence Webmarketing à la performance</em> » <a href="http://www.webreflexe.com/" hreflang="fr">selon son site</a>, ce qui traduit en français veut bien souvent dire « forte suspicion de spam » et qui disposerait d'une base de <strong>25 millions d'adresses e-mail</strong> !</p>
<p>Nous avons donc la société <strong>Decanet</strong>, agence de communication à Toulouse, probablement un intermédiaire technique et le commanditaire <strong>WebReflexe</strong>, votre spammeur.</p>
<p>A la décharge de cette société : ses coordonnées figurent sur la page de destination bien qu'on aurait préféré qu'elles apparaissent dans le corps de l'e-mailing lui-même. Cela n'excuse en rien le <em>spam</em>.</p>
<h3>« Votre mutuelle à partir de 6,79 €, devis gratuit et sans engagement »</h3>
<p>Dernier exemple, un spam poussé par le mystérieux <strong>comcenter.fr</strong>.</p>
<p>Une nouvelle fois, l'Afnic, l'hébergeur ou la <strong>CNIL</strong> ne nous seront d'aucune aide afin d'exercer nos droits. Tous se retranchent derrière leurs obligations légales.</p>
<p>Nous allons analyser les différents serveurs entre l'e-mail et la page de destination hébergée par l'annonceur, la <strong>Mutuelle Mcd</strong>. Pour ce faire, il est possible d'utiliser un logiciel comme <a href="https://vialet.org/blog/post/2009/04/Telechargement-de-SamSpad">SamSpad</a>, le module <a href="https://addons.mozilla.org/fR/firefox/addon/live-http-headers/" hreflang="fr">Live HTTP Headers</a> pour votre navigateur Web ou de le faire directement en ligne <a href="http://web-sniffer.net/" hreflang="en" title="View HTTP Request and Response Header">sur cette page</a>.</p>
<p>Voici le résultat de cette analyse :</p>
<pre>
1. http://comcenter.fr/inc/rdr.php?r=
2. http://click.events-10408-120.pl/?sc=
3. http://click.plt-events.com/?sc=
4. http://www.mutuelle-mcd.fr/particuliers/sante/devis_v3.php?origine=6&wysistatpr=nl_mir_pla&utm_source=placedesleads&utm_medium=email&utm_campaign=2014
</pre>
<p>Nous pouvons voir que nous passons d'abord par le site <ins>comcenter.fr</ins>, puis <ins>events-10408-120.pl</ins> (domaine polonais), <ins>plt-events.com</ins> et enfin le site de la mutuelle, tout ceci étant totalement imperceptible pour l'internaute <em>lambda</em>.</p>
<p>La mutuelle identifie cet apporteur d'affaire comme étant « placedesleads », c'est-à-dire la société <strong>Place des Leads</strong> qui propose justement <strong>un programme d'affiliation</strong>, la traditionnelle source de profits pour les spammeurs.</p>
<p>Le nom de domaine <a href="http://www.events-10408-120.pl/" hreflang="fr">events-10408-120.pl</a> est toujours déposé chez OVH par une société anglaise, <strong>Place Media Limited</strong> :</p>
<pre>
company: PLACE MEDIA LTD
street: 180-186, Kings Cross Road
city: WC1X 9DE London
location: GB
phone: +33.175776084
</pre>
<p>A cette adresse se trouve <strong>une société de domiciliation</strong>. On remarquera par contre que le numéro de téléphone <strong>est bien français</strong> compte tenu de son indicatif. <ins>plt-events.com</ins> est quant à lui géré par <em>Place des Leads</em>.</p>
<p><em>Place Media Ltd</em>. et <em>Place des Leads</em> sont indubitablement liés (sa filiale anglaise <a href="https://www.khingdom.com/" hreflang="en">Khing</a> étant domiciliée à la même adresse). Nous avons donc trouvé notre spammeur ou du moins ses intermédiaires techniques et commerciaux.</p>Un spam nommé Annonceurn:md5:8c78afc3732776daac886be71498917b2014-10-29T18:25:00+01:002022-08-14T10:44:16+02:00Guillaume VialetHall of Spamairmaildirectmailsemailingevolucielovhspamtosend<p>Vous n'avez sans doute pas été épargnés par les vagues de <em>spams</em> qui ont circulé pendant de longs mois poussés par <em>Direct Mails</em>. Mais se cache au juste derrière ce nom ?</p> <p><img src="https://vialet.org/public/Spam/DirectMails/.Screenshot-Direct-Mails-2014-10-29_m.jpg" alt="Capture d'écran du site Direct Mails" style="display:table; margin:0 auto;" title="Capture d'écran du site Direct Mails" /></p>
<blockquote><p>Bonjour, dans cette période difficile, il est important de soutenir votre activité commerciale.</p></blockquote>
<p><a href="https://vialet.org/public/Spam/DirectMails/lettre_information_septembre_2014.png" title="Spam Lettre d'information Septembre 2014 de Direct Mails"><img src="https://vialet.org/public/Spam/DirectMails/.lettre_information_septembre_2014_s.png" alt="Spam Lettre d'information Septembre 2014 de Direct Mails" style="float:right; margin: 0 0 1em 1em;" title="Spam Lettre d'information Septembre 2014 de Direct Mails" /></a>C'est par ces quelques mots que débute invariablement le spam poussé par la mystérieuse société <strong>Direct Mails</strong>.</p>
<p>On a donc poussé le vice à envoyer un e-mailing afin d'inciter à utiliser les services de la propre société qui vous aura spammé.</p>
<p>Très peu d'informations sont indiquées dans l'e-mail, si ce n'est le tarif promotionnel pratiqué et répété mois après mois : <strong>19,99 € HT pour 10 000 adresses e-mail</strong> soit moins de 2 € du mille à puiser dans un « <em>fichier national de 1 000 000 d'e-mails</em> ».</p>
<p>Seul un nom, Direct Mails et un numéro de téléphone sont indiqués dans l'e-mail. Il faut cliquer sur les liens afin de se rendre sur le site Web qui relaie ce pourriel.</p>
<p>Plusieurs noms de domaine sont utilisés dans ces spams dont on notera le goût prononcé pour le <em>.info</em> :</p>
<ul>
<li>250serveurenvoi.info</li>
<li>rocenvoi.info</li>
<li>bulk002sending.info</li>
<li>bulk003sending.info</li>
<li>jetdu56et.info</li>
<li>nexxt.info</li>
<li>skpe.info</li>
<li>sender-actif.info</li>
<li>easy-net125.info</li>
</ul>
<h3>Des informations légales fantaisistes</h3>
<p>La page <a href="http://air-email.com/mentions_legales.html" hreflang="fr">des mentions légales</a> nous révèle que le site est édité sous la responsabilité d'un certain <strong>Paul Coben</strong> et que <em>Direct Mails</em> et <em>Air Email</em> seraient des marques déposées, ce qui n'est pas le cas pour la France.</p>
<p>L'hébergement du site serait quant à lui confié à une société canadienne, <strong>UnderHost Networks Ltd</strong>. Là encore l'information se révèle fausse puisque le site est hébergé sur un serveur <a href="https://www.ovh.com/fr/vps/" hreflang="fr">VPS</a> fourni par la société française <strong>OVH</strong> et localisé à l'adresse <a href="http://vks10969.ip-37-59-123.eu">vks10969.ip-37-59-123.eu</a>.</p>
<p>Je me suis tourné vers <strong>l'Afnic afin d'obtenir la levée de l'anonymat</strong> des noms de domaine <strong>direct-mails.fr</strong> et <strong>air-email.fr</strong>, demande qui a été rejetée : en effet, le registre français ne lève l'anonymat que dans le cadre de litiges commerciaux mais pas lorsqu'il s'agit d'utilisations frauduleuses de données personnelles, cas pourtant plus grave.</p>
<p>Voici <a href="https://vialet.org/public/Spam/DirectMails/direct-mails.fr_et_air-email.fr.pdf">la copie du courrier</a> que l'Afnic m'a adressé en réponse à ma requête.</p>
<h3>Direct/Air Mails alias Tosend alias Evoluciel ?</h3>
<p>Après enquête, j'ai pu déterminer que derrière ce site se trouvait en réalité plusieurs personnes et « sociétés », notamment <a href="http://www.tosend-emailing.com/" hreflang="fr">Tosend</a>, une « plateforme marketing » et <a href="http://www.evoluciel.com/" hreflang="fr">Evoluciel</a>, une « Web agency », toutes deux situées au 1, place d'Apvril à Grenoble.</p>
<p><em>Evolutiel</em>, <a href="http://www.societe.com/societe/evoluciel-452821465.html" hreflang="fr" title="Evolution sur Societe.com">immatriculée à Grenoble</a> et dirigée par <strong>Richard Pellerin</strong>) semble aussi liée à Direct Mails qui elle est rattachées à un individu bel et bien enregistré au registre du commerce et des sociétés alors que ses coordonnées ne figurent pas sur son propre site sites ni sur les e-mailings qu'il aura expédié en très grand nombre.</p>
<p>Bien lui en aura pris, évitant ainsi les foudres des internautes et sociétés spammées.</p>
<h3>Rambaud, Maurice</h3>
<p>Il s'agit en réalité d'un entrepreneur individuel inscrit sous le numéro <a href="http://www.societe.com/societe/rambaud-maurice-442224564.html" hreflang="fr" title="Maurice Rambaud sur Societe.com">442 224 564 00017</a> depuis plus de trois ans.</p>
<p>Voici les véritables coordonnées de la personne derrière <em>Direct Mails</em> qui vous seront utiles afin de faire appliquer votre droit d'accès à vos données personnelles et attenter d'éventuelles actions en justice :</p>
<pre>
Maurice Rambaud (Entrepreneur individuel)
Adresse : 511, route de Laille 38160 Saint-Romans
Téléphone : 04 76 38 67 94
E-mail : mrambaud@emicro.fr
SIRET : 442 224 564 00017
RCS Grenoble A 442 224 564
</pre>
<h3>Un fournisseur d'adresses e-mail au Maroc</h3>
<p>Richard Pellerin d'Evoluciel/Tosend et ce Maurice Rambaud se fournissent notamment en adresses e-mail au Maroc, auprès de la société <strong>Database-Email Network</strong> basée au 61, rue de Konakri à Oujda et gérée par un dénommé Tabet Mohammed.</p>
<p>Une <a href="https://vialet.org/public/Spam/DirectMails/Facture-Email-113.pdf">copie de leur facture</a> attestant de cet achat m'a été transmise. On peut y découvrir qu'ils ont fait l'acquisition <strong>de 170 000 adresses</strong> « <abbr title="Business to business">B2B</abbr> » pour la modique somme de <strong>100 €</strong>, soit 0,5 € du mille.</p>
<p>On trouve généralement au sein de ces « bases » de <ins>très</ins> nombreuses adresses e-mails aspirées voire forgées à partir de noms de domaine, comme par exemple des adresses info@ ou contact@ générées aléatoirement.</p>
<p>Adresses qu'ils se sont ensuite empressés d'exploiter sous la forme de cette fameuse « lettre d'information ».</p>De K Vern Street à Jump Communicationurn:md5:97bfe0419ed7951c2ef78f8ca39ef7d72014-10-29T11:14:00+01:002022-08-14T10:44:11+02:00Guillaume VialetHall of Spamjumpkvernstreetonlineovhskyturnspamtouchvibes <p>Nouveau déluge de spams sur une adresse plusieurs fois dérobée et poussés par la société <em>Jump Communication</em> gérée par Denis Ledoux.</p>
<h3>Des e-mailings anonymes</h3>
<p><strong>K Vern Street</strong> est une société dont l'activité principale est l'envoi de courriers indésirables dont vous avez sans doute déjà été victime. Un <a href="https://vialet.org/blog/post/2013/09/Spamme-par-K-Vern-Street">billet a d'ailleurs déjà été consacré</a> à cette « agence Web » dans ces colonnes.</p>
<p>La société implantée sur l'Ile Maurice est dirigée par Pierre Gougeon semble aussi liée à un certain <strong>Denis Ledoux</strong>.</p>
<p>C'est cette même personne qui déclare diriger l'entité <a href="http://jump-communication.com/" hreflang="fr" title="Site Internet de Jump Communication">Jump Communication</a> qui <em>spam</em> à nouveau une adresse e-mail captée de manière totalement illicite et depuis exploitée commercialement sans aucun moyen de s'y opposer.</p>
<blockquote><p>Nos fichiers proviennent principalement de questionnaires ciblés, mis en place sur le Web. Nos fichiers sont régulièrement réactualisés, et nous refusons tout échange de fichiers. (source : jump-communication.com)</p></blockquote>
<p>Cette fois-ci, <em>Jump Communication</em> serait une société domiciliée à Paris :</p>
<pre>
10, rue du Colisée
75008 PARIS
France
Téléphone : +33 1 79 97 40 24
E-mail : d.ledoux@jump-communication.com
</pre>
<p>Cependant, il n'est fait nullement référence à un numéro d'enregistrement de société, de numéro de TVA ou de numéro de déclaration de fichier auprès de la <strong>CNIL</strong>. Je n'ai trouvé aucune trace d'une société appelée « Jump Communication » au registre du commerce et des sociétés.</p>
<p>D'après le site Web de <em>Jump Communication</em>, la société serait liée à une entité <strong>basée au Canada ainsi qu'au Maroc</strong> (via <strong>LEADTOOLS SARL</strong> qui semble être la plateforme de routage), pays qui de par son extra-territorialité européenne est une importante source de bases de données illicites qui s'écoulent ensuite sur le marché français.</p>
<p>Aucune mention légale n'est présente dans les e-mailings eux-mêmes qui pourrait révéler à l'internaute l'identité de la plateforme de routage, du propriétaire de la base de données ou encore de la régie publicitaire. <strong>Seul l'annonceur est exposé</strong>.</p>
<p><a href="https://vialet.org/public/Spam/Jump_Communication/screenshot-jump-communication_com_2014-10-29_11-25-51.png" title="Tarifs pratiqués par Jump Communication"><img src="https://vialet.org/public/Spam/Jump_Communication/.screenshot-jump-communication_com_2014-10-29_11-25-51_m.png" alt="Tarifs pratiqués par Jump Communication" style="display:table; margin:0 auto;" title="Tarifs pratiqués par Jump Communication" /></a></p>
<p>Denis Ledoux dispose d'un profil <a href="https://www.linkedin.com/pub/denis-ledoux/55/481/175" hreflang="fr">sur le réseau social LinkedIn</a> où l'on apprend qu'il serait lui-même basé à <strong>Hong Kong</strong>. Ce personnage n'en est pas à son premier coup d'essai, certains articles le concernant remontent en effet à 2000, notamment « <a href="http://www.uzine.net/article208.html" hreflang="fr">Le spammeur contrarié</a> » qui concernait la société depuis liquidée <strong>SKYTUR</strong>.</p>
<h3>Pas de spam sans noms de domaine...</h3>
<p>Les noms de domaine utilisés par <em>Jump Communication</em> sont comme à l'accoutumé très nombreux et tous protégés contre une éventuelle recherche de propriété. En voici une petite liste :</p>
<ul>
<li>category4you-market.eu</li>
<li>popular-traffic-leads.eu</li>
<li>the-wondfull-plateforme15.eu</li>
<li>proweb-market25.eu</li>
<li>day-leads-market.eu</li>
<li>best-leads-market.eu</li>
<li>best-market.<strong>ovh</strong></li>
<li>administrative-leads-users.eu</li>
<li>haut-delivrey-market.eu</li>
<li>national-leads-market.eu</li>
<li>kind-traffic4you.eu</li>
<li>pmaplus110.eu</li>
<li>php303.eu</li>
<li>tip-match-top15.eu</li>
<li>aliveleads-tools.eu</li>
<li>opend-communication-platform.eu</li>
<li>working-leads-market.eu</li>
<li>the-right-tools4you.eu</li>
<li>market4you-wonderful.eu</li>
</ul>
<p>Ces noms de domaine sont déposés en France auprès de société comme <strong>Gandi</strong>, <strong>OVH</strong>, <strong>Online.net</strong> qui ont bien sûr toutes été prévenues. Suspendre tous ces domaines permettrait de couper immédiatement la source de rémunération de Jump Communication.</p>
<p>Enfin, la plateforme de sous-domaines <strong>uni.me</strong> a aussi été utilisée, toujours dans un souci de protéger la réputation et l'identité de l'expéditeur de ces <em>spams</em> (mais pas la vôtre bien entendu).</p>
<h3>...ni sans argent, avec la complicité des régies publicitaires</h3>
<p>Le nerf du spam, c'est bien entendu l'argent. Et ces campagnes publicitaires routées dans la plus totale illégalité bénéficient de grands annonceurs : <strong>La Poste</strong>, <strong>Opel</strong>, <strong>Sodexo</strong>, <strong>Total</strong>, <strong>Orange</strong>, <strong>Google</strong>, <strong>IKEA</strong>... En voici un petit exemple :</p>
<p><a href="https://vialet.org/public/Spam/Jump_Communication/screenshot-best-leads-market-eu-2014-10-29-11-47-24.jpg" title="Publicité pour Total par TouchVibes envoyée par Jump Communication"><img src="https://vialet.org/public/Spam/Jump_Communication/screenshot-best-leads-market-eu-2014-10-29-11-47-24.jpg" alt="Publicité pour Total par TouchVibes envoyée par Jump Communication" style="display:table; margin:0 auto;" title="Publicité pour Total par TouchVibes envoyée par Jump Communication" /></a></p>
<p>Elles proviennent toutes de la société <a href="http://www.touchvibes.fr/mentions-legales" hreflang="fr">TouchVibes</a> avec laquelle j'ai déjà eu affaire puisqu'elle travaille depuis au moins une année avec <strong>K Vern Street Communication</strong>.</p>
<p>Je leur avais en effet adressé une plainte en septembre 2013 qui avait alors abouti à un mea-culpa de Pierre Gougeon, m'expliquant que l'adresse e-mail spammée avait été « <em>obtenue auprès du site wsdata.com, qui référence tous les noms de domaines (sic)</em> ». Et bien sûr effacée.</p>
<p><a href="https://vialet.org/public/Spam/Jump_Communication/hp-visuel-boos-your-ori.jpg" title="Visuel agence TouchVibes, tous droits réservés"><img src="https://vialet.org/public/Spam/Jump_Communication/.hp-visuel-boos-your-ori_s.jpg" alt="Visuel agence TouchVibes, tous droits réservés" style="float:right; margin: 0 0 1em 1em;" title="Visuel agence TouchVibes, tous droits réservés" /></a><em>TouchVibes</em> se présente comme « <em>la première plateforme de marketing à la performance dédiée au B2B (Mailing B2B, Display, SEM, Blog, Comparateur, SEO...)</em> ».</p>
<p>Elle est notamment dirigée par <a href="http://fr.linkedin.com/pub/beno%C3%AEt-sillard/7/b09/752" hreflang="fr">Benoît Sillard</a>, <a href="http://www.offremedia.com/voir-article/ccm-benchmark-fait-lacquisition-de-touchvibes/ccm-benchmark-advertising/" hreflang="fr">après son rachat par le groupe CCM</a> et originellement fondée par Bertrand Patriarca.</p>
<blockquote><p>L'acquisition de Touchvibes va permettre à notre régie, CCM Benchmark Advertising, de proposer une offre à la performance à nos clients. Nous pourrons, ainsi, répondre à tous leurs besoins. En période de crise, c’est fondamental et cela renforce notre crédibilité sur un marché tendu (Benoît Sillard, P-Dg de CCM Benchmark).</p></blockquote>
<p><a href="https://vialet.org/public/Spam/Jump_Communication/screenshot_vision_performance_BtoB_Touchvibes.png" title="Capture d'écan - Notre vision de la performance BtoB - Touchvibes"><img src="https://vialet.org/public/Spam/Jump_Communication/screenshot_vision_performance_BtoB_Touchvibes.png" alt="Capture d'écan - Notre vision de la performance BtoB - Touchvibes" style="display:table; margin:0 auto;" title="Capture d'écan - Notre vision de la performance BtoB - Touchvibes" /></a></p>
<p>Pour information, <strong>CCM Benchmark</strong> a réalisé en 2012 plus de <strong>30 millions d'euros</strong> de chiffre d'affaires, selon <a href="http://fr.wikipedia.org/wiki/CCM_Benchmark" hreflang="fr">Wikipédia</a>, un groupe qui cherche aujourd'hui à se vendre <a href="http://www.lopinion.fr/9-septembre-2014/ccm-benchmark-cherche-a-se-vendre-entre-200-250-millions-d-euros-16129" hreflang="fr">entre 200 et 250 millions d'euros</a>.</p>Spammé par Campleads.frurn:md5:352c1198765ee7d74687bdc60d89a5872014-10-03T15:35:00+02:002022-08-14T10:44:06+02:00Guillaume VialetHall of Spamafniccampleadschemiseovhozoaspamvps <p>La formule habituelle du spammeur se répète encore : un serveur hébergé chez OVH, un nom de domaine au whois AFNIC masqué, un client final qui ne se soucie pas de la qualité de ses fournisseurs.</p>
<p>C'est une adresse e-mail collectée de manière totalement illicite et <strong>sans aucun opt-in</strong> qui est aujourd'hui la cible d'un nouveau spammeur caché derrière un nom de domaine, <strong>campleads.fr</strong>.</p>
<h3>Un domaine protégé par l'Afnic...</h3>
<p>L'Afnic, le bureau d'enregistrement des domaines .FR, protège en effet les particuliers en restreignant la diffusion de leurs données personnelles dans la base whoise du registre.</p>
<p><a href="https://vialet.org/public/Spam/campleads/Whois_campleads.fr.png" title="Whois du nom de domaine campleads dot fr"><img src="https://vialet.org/public/Spam/campleads/Whois_campleads.fr.png" alt="Whois du nom de domaine campleads dot fr" style="display:table; margin:0 auto;" title="Whois du nom de domaine campleads dot fr" /></a></p>
<p>Effet de bord de ce mécanisme : un spammeur peut très bien se protéger en déposant <strong>à titre personnel</strong> un nom de domaine. La procédure de levée de l'anonymat se fait par courrier et reste incertaine dans le cas d'un spam. Comment prouver qu'il s'agit bien d'un spam auprès d'un registre qui est et doit rester neutre dans un litige qui ne le concerne pas ?</p>
<h3>...un serveur d'envoi <em>low-cost</em> chez OVH...</h3>
<p>Deuxième effet permissif d'un Web devenu accessible à tous : le spammeur a poussé ses e-mails depuis un serveur <strong>VPS</strong> d'OVH qui pourtant a mis en place un système anti-spam plutôt discutable et ici manifestement inefficace.</p>
<p>La solution logicielle retenue afin de pousser les e-mails semble être <strong>nuevoMailer</strong>.</p>
<p>Il ne coûte quasiment rien de louer au mois un serveur, y pousser son spam, abandonner la machine et louer un nouveau VPS avec une adresse <abbr title="Internet Protocol">IP</abbr> « neuve » donc vierge de toute plainte pour abus.</p>
<h3>...et un annonceur peu scrupuleux ?</h3>
<p><a href="https://vialet.org/public/Spam/campleads/template-logo.jpg" title="Logotype Ozoa-chemises, tous droits réservés"><img src="https://vialet.org/public/Spam/campleads/.template-logo_s.jpg" alt="Logotype Ozoa-chemises, tous droits réservés" style="float:right; margin: 0 0 1em 1em;" title="Logotype Ozoa-chemises, tous droits réservés" /></a></p>
<p>Pas de spam sans payeur. Ce rôle est ici tenu par le site de vente en ligne <strong>Ozoa Chemises</strong>, propriété d'<a href="http://www.ozoa-chemises.com/ins-mentions-legales-17.htm" hreflang="fr" title="Mentions légales du site Ozoa Chemises ">Ozoa Diffusion</a>.</p>
<p>A aucun moment le propriétaire de la base de données utilisée n'est mentionné, ni même les coordonnées du demandeur d'ordre. Seul un lien « <em>Désinscrivez vous ici</em> » conclue l'e-mail commercial.</p>
<p>Coordonnées de la société <strong>Ozoa Diffusions</strong>, à défaut de les voir apparaitre dans l'e-mailing publicitaire ou de connaitre celles du mystérieux <em>Campleads.fr</em> :</p>
<pre>
Siren : 538 228 461 (R.C.S Nanterre)
Adresse : 30, rue de l'Avenir 92110 Clichy
Téléphone : 01 55 21 09 70
Adresse e-mail : serviceclient@ozoa-chemises.com
</pre>
<p>L'internaute est donc totalement désarmé face à ces pratiques pourtant illégales : il n'obtiendra de réponse ni d'OVH, ni de l'AFNIC et sans doute pas d'Ozoa Diffusion.</p>
<h3><ins>Mise à jour au 7 octobre 2014</ins></h3>
<p>Ajoutons à la liste des noms de domaine en .fr masqués et utilisés par ces spammeurs : <strong>comcenter.fr</strong> (qui ne route plus sur rien, apparemment, mais pointait lui aussi vers l'outil <strong>nuevoMailer</strong>) déposé chez <em>Online</em> et __crwcommunication.fr déposé chez <em>OVH</em>.</p>Améliorer l'e-mail mutualisé chez OVHurn:md5:56d54b4b031443480a36f80b7ace10f72014-04-16T15:38:00+02:002022-08-16T10:33:21+02:00Guillaume VialetInternete-mailhostinghubicimaplinuxovhspam <p>OVH a depuis plusieurs années progressivement tourné le dos à l'innovation en matière d'hébergement mutualisé. Ce constat est particulièrement vrai en ce qui concerne les offres d'e-mails <em>OpenSource</em>.</p>
<h3>Le mutualisé, parent pauvre d'OVH</h3>
<p>A l'occasion de la refonte des offres mutualisées chez <strong>OVH</strong> qui a débuté il y a quelques mois, j'aimerais proposer à OVH quelques améliorations dont certaines sont attendues depuis plusieurs années déjà, voire même annoncées il y a un an par OVH.</p>
<p>Combien de fois n'ai-je pas entendu « <em>prends un dédié... prends un VPS !</em> » lorsque j'exposais mes soucis et mon mécontentements face aux problèmes de stabilité, de flexibilité ou d'absence d'évolution des offres d'hébergement mutualisées chez OVH ?</p>
<p>Je relevais déjà en octobre 2012 <a href="https://vialet.org/blog/post/2012/10/Les-incoherences-de-l-offre-mutualisee-OVH">certaines incohérences</a> qui n'ont fait que s'accentuer avec la disparition du nom de domaine gratuit lié à <a href="https://www.ovh.com/fr/hebergement-web/" hreflang="fr">l'hébergement mutualisé</a> ainsi que les graves problèmes créés par <a href="https://vialet.org/blog/post/2012/03/Quand-OVH-filtre-ses-e-mails-sans-avertissement" hreflang="fr">le filtrage sortant silencieux</a> des e-mails mutualisés.</p>
<p>Enfin, la mise à mort du projet <strong>Hosted Email</strong> devait finir de me convaincre que « l'hébergeur numéro 1 en Europe » boudait ses clients.</p>
<h3>De nouvelles améliorations attendues et des suggestions !</h3>
<p>Alors que faudrait-il faire afin de satisfaire les clients d'OVH en matière d'e-mail mutualisé et libre ?</p>
<h4>1. Proposer toujours plus d'espace disque</h4>
<p>Alors que les offres gratuites, c'est-à-dire financées par la publicité alignent les Go disponibles depuis plusieurs années, celle d'OVH <strong>plafonne à 2 Go</strong> par compte <abbr title="Post Office Protocol">POP</abbr> ou <abbr title="Internet Message Access ProtocolInternet Message Access Protocol">IMAP</abbr>. Pendant que sont offerts gracieusement <strong>25 Go</strong> d'espace disque « dans le cloud » comme il est d'usage de dire à travers l'offre <strong>hubiC</strong>.</p>
<p>OVH se doit dans l'immédiat de rattraper la concurrence et proposer un espace alloué à chaque compte <strong>de plus de 2 Go</strong>. Dans un souci de simplicité, les paliers actuels devraient disparaitre (ils sont au nombre de 8 : de 25 Mo totalement inutilisable jusqu'à ces fameux 2 Go).</p>
<p>On attend donc d'OVH<sup>[<a href="https://vialet.org/post/2014/04/Ameliorer-e-mail-mutualise-chez-OVH#wiki-footnote-1" id="rev-wiki-footnote-1">1</a>]</sup> qu'il propose des comptes allant jusqu'à <strong>10 Go d'espace disque</strong>.</p>
<p>Il serait même intéressant de <strong>proposer un espace de stockage global</strong> pour chaque plan que l'on pourrait <strong>découper à notre guise</strong> : 5 Go pour tel compte, 15 Go pour l'autre, etc., l'espace disponible étant intégré dans le quota global du site (passé à 100 Go <a href="http://www.ovh.com/fr/hebergement-web/hebergement-perso.xml" hreflang="fr">pour l'offre Perso</a> par exemple, un argument purement commercial).</p>
<h4>2. <em>Forward</em> ou <em>alias</em> ? Les deux !</h4>
<p>Actuellement, OVH ne fait pas la différence entre un <strong>alias</strong>, c'est-à-dire une autre forme de préfixe pour une adresse e-mail donnée et un <strong>forward</strong>, qui redirige les e-mails d'un compte interne vers une adresse externe.</p>
<p>En faisant cette différence, OVH permettrait à ses clients de ne plus subir le filtrage sortant d'OVH qui efface de manière silencieuse les e-mails identifiés à tort ou à raison comme étant du <em>spam</em>, sans aucun moyen d'en contrôler le fonctionnement.</p>
<h4>3. Webmail auto-hébergé</h4>
<p>Il y a quelques mois, OVH a drastiquement réduit le nombre de <em>webmails</em> disponibles en mutualisé. Il n'en reste plus qu'un seul : <a href="http://roundcube.net/" hreflang="fr">Roundcube</a>, contre une liste bien plus conséquente il y a quelques mois de cela dont certains relativement légers, comme l'excellent <strong>Squirrelmail</strong>.</p>
<p>Étant donné que l'installation d'un <em>webmail</em> sur son propre espace peut nécessiter une base de données <em>MySQL</em>, probablement déjà très sollicitée par différents <abbr title="Content Management System">CMS</abbr> installés sur votre <em>plan</em>, OVH pourrait proposer l'installation personnalisée de <em>webmails</em> sur une base prévue à cet effet sans pour autant occuper la base de données du plan (via une option payante, par exemple). Un certificat <abbr title="Secure Sockets Layer">SSL</abbr> serait proposé en option.</p>
<p>A charge pour l'utilisateur d'assurer la mise à jour du client hébergé.</p>
<h4>4. Filtrage des messages <em>server-side</em></h4>
<p>Un webmail, c'est bien, mais quoi du plus frustrant d'avoir à (re)créer des filtres afin de classer automatiquement le courrier entrant de ses comptes. Pourtant, il existe une solution côté serveur qu'OVH pourrait proposer à ses clients.</p>
<p><a href="http://fr.wikipedia.org/wiki/Sieve" hreflang="fr">Sieve</a>, c'est son petit nom, est un langage de filtrage de courrier <a href="http://tools.ietf.org/html/rfc5228" hreflang="en">normalisé dans une RFC</a> qui permettrait une meilleure approche de la gestion des filtres en les intégrant non plus à chaque client utilisé (Thunderbird, RoundCube...) mais directement au niveau du compte IMAP (à travers le Manager OVH).</p>
<h4>5. Des sauvegardes automatiques</h4>
<p>Votre offre vous donne droit à 1000 (<em>sic</em>) comptes POP/IMAP ? Mais à aucune sauvegarde automatisée ? Pourquoi ne pas proposer de dédier quelques-uns de ces comptes au backup de nos précieux e-mails ?</p>
<p>De cette manière, les messages sauvegardés seraient directement accessibles via un client logiciel ou webmail en cas de besoin. Simple et gérable via le Manager d'OVH. Un simple <a href="https://ssl0.ovh.net/fr/imapcopy/" hreflang="fr">IMAP Copy</a> permettrait de rétablir un compte compromis.</p>
<h4>6. Multidomaines pour les e-mails aussi</h4>
<p>C'est une fonctionnalité longtemps attendue et annoncée avec les nouvelles offres « Mutu 2014 » qui se fait encore attendre.</p>
<p>Plutôt que d'héberger 1000 e-mails associé à un seul et unique nom de domaine, le <strong>multidomaine</strong> permettra de rattacher plusieurs noms à une offre d'hébergement (hors <em>MX plans</em> bien entendu).</p>
<h4>7. Un véritable filtre antispam et antivirus</h4>
<p>Avec l'espace disque, l'absence de <strong>filtrage antispam</strong> efficace, fiable et au fonctionnement clairement établi (disposer de règles de filtrage, d'une quarantaine, etc.) est le deuxième plus gros point noir chez OVH.</p>
<p>On attend de la société de Roubaix qu'elle propose un service qui se rapprocherait de ce que propose l'excellent <a href="https://www.protecmail.com/" hreflang="fr">Protecmail</a>. Et de ne plus subir de filtrage silencieux de nos e-mails...</p>
<h4>8. Le retour du <em>catch-all</em></h4>
<p>Disparu pour cause de spam (<em>sic</em>), le <a href="http://fr.wikipedia.org/wiki/Catch-all" hreflang="fr">catch-all</a>, c'est-à-dire la possibilité de recevoir les e-mails au préfixe mal formaté sans avoir à créer un alias/forward (<em>sic</em>) est une des fonctions qui manquent aujourd'hui.</p>
<h4>9. Une adresse IP dédiée et « propre »</h4>
<p>Qui n'a jamais vu ses e-mails OVH bloqués par tel filtre antispam, <a href="http://fr.wikipedia.org/wiki/Fournisseur_d%27acc%C3%A8s_%C3%A0_internet" hreflang="fr">ISP</a> (Hotmail, Yahoo!, etc.) ? La faute à une mutualisation un peu trop brutale des serveurs d'envoi et des abus commis par d'autres clients qui partagent avec vous l'infrastructure.</p>
<p>OVH devrait proposer en option payante la location d'une adresse IP pour les e-mails (celle-ci pourrait faire aussi partie d'une offre mutualisée dite de confiance) afin de ne plus voir ses e-mails régulièrement black-listés dans les différentes <a href="http://fr.wikipedia.org/wiki/Lutte_anti-spam" hreflang="fr">RBL</a> ou <a href="http://fr.wikipedia.org/wiki/Fournisseur_d%27acc%C3%A8s_%C3%A0_internet">FAI</a>.</p>
<p>Ce service proposerait aussi des garanties en matière d'envoi <strong>et</strong> de réception de courrier électronique.</p>
<h4>10. Une offre de routage pour les envois en grand nombre</h4>
<p>Pour ceux qui font du routage occasionnellement, quotidiennement ou de masse, OVH se doit de leur proposer de passer « en un clic » à une solution du type <a href="http://fr.mailjet.com/" hreflang="fr">Mailjet</a> ou bien de développer une offre équivalente là encore en passant par des IP spécifiques afin de ne pas pénaliser l'e-mail classique.</p>
<h4>11. Libérer les listes de diffusion</h4>
<p>Le distinguo pro donc <em>mailing-list</em> et hébergement perso donc absence de ce service est totalement subjectif. Il faut donc tout simplement redonner accès aux <em>mailing-lists</em> dès le plan Perso ! :-)</p>
<p>C'est une fonctionnalité très utile dans le cadre d'une association, d'un groupe de joueur, d'une famille élargie, etc.</p>
<h4>12. Améliorer la gestion des comptes et alias dans le Manager</h4>
<p>Ce n'est un secret pour personne : l'ergonomie et le développement logiciel ne sont pas les points forts d'OVH.</p>
<p>Il est cependant nécessaire d'améliorer la gestion de la création de comptes, d'alias et la présentation de la synthèse d'un nom de domaine (dans le Manager v3) afin de simplifier le travail de l'administrateur.</p>
<h4>13. Marier hubiC avec le webmail d'OVH</h4>
<p>Enfin, soyons un peu fou ! OVH pourrait proposer d'intégrer <a href="https://hubic.com/fr/" hreflang="fr">hubiC</a> directement aux webmail(s) qu'il propose afin d'avoir le choix entre la pièce jointe directement à l'e-mail ou hébergée « dans le cloud » sur hubiC « en un clic », comme dirait Octave.</p>
<p>Et au passage, retravailler <a href="https://addons.mozilla.org/fr/thunderbird/addon/hubic-for-filelink/" hreflang="fr">l'add-on pour Thunderbird</a> qui me redemande constamment de m'identifier pour fonctionner. ;-)</p>
<div class="footnotes"><h4>Note</h4>
<p>[<a href="https://vialet.org/post/2014/04/Ameliorer-e-mail-mutualise-chez-OVH#rev-wiki-footnote-1" id="wiki-footnote-1">1</a>] Il a été annoncé le 15 avril sur les <em>mailing-lists</em> de l'hébergeur que les anciens comptes passeraient dès la semaine prochaine à 5 Go, les nouveaux étant déjà concernés par cette augmentation de quota.</p></div>
Une pluie d'e-mails signée R2J Companyurn:md5:f4c4b7cab8dc755d235cd9201a8a62e02013-10-14T18:22:00+02:002022-08-16T10:12:53+02:00Guillaume VialetHall of Spamaffiliationovhr2jspamtradedoubler <p>Force est de constater que l'affiliation par son système permissif alimente les abus en matière de d'e-mailing commercial. En voici un nouvel exemple. Des e-mails envoyés « par R2J ». C'est ainsi que commence le jeu de piste afin de déterminer qui possède mon adresse e-mail spammée et fournit de quoi la rentabiliser.</p>
<p>Toujours le même procédé : ne pas se dévoiler et exposer au maximum la marque (l'annonceur) qui va dans l'esprit de l'internaute être assimilée au spammeur.</p>
<h3>Un service et une base hébergés chez OVH</h3>
<p>Les e-mailings poussés par le mystérieux <strong>R2J</strong> (<strong>54 e-mails</strong> poussés entre le 5 septembre et le 13 octobre dont de très nombreux doublons) ne présentent aucune mention légale et seul un lien de « désabonnement » anonyme est disponible.</p>
<p>Il pointe vers le nom de domaine <strong>emtrjej2.net</strong> (lui-même routant vers <strong>emlsys.net</strong>) qui est déposé et hébergé sur le serveur <strong>ns62431.ovh.net</strong> par <strong>OVH</strong>. En quelques années de par ses tarifs agressifs, OVH a attiré une clientèle coutumière de ce genre de pratiques.</p>
<p>L'internaute se heurte donc à une fin de non-recevoir et doit se contenter de ce lien de désinscription.</p>
<p>L'étude des données du dépositaire du nom de domaine nous révèle les informations suivantes :</p>
<p><img src="https://vialet.org/public/Spam/r2j/Screenshot_Outils_-_OVH_-_2013-10-14_-_052.png" alt="Whois du nom de domaine déposé chez OVH" style="display:table; margin:0 auto;" title="Whois du nom de domaine déposé chez OVH, oct. 2013" /></p>
<p>Mais pourquoi ne pas avoir tout simplement repris ces informations dans l'e-mailing ? Mystère.</p>
<h3>Des abus pourtant déjà signalés</h3>
<p>La SARL <strong>R2J Company</strong> a donc été créée en janvier 2011 <a href="http://www.societe.com/societe/r2j-company-529577322.html" hreflang="fr">selon le site Societe.com</a> avec comme objet la « <em>vente à distance sur catalogue spécialisé</em> » et serait dirigée par M. Raphaël Cohen.</p>
<p>Une nouvelle recherche nous permet d'obtenir un peu plus d'informations sur deux autres gérants qui seraient MM. Jérémie Elbaz et Jérémy Guedj. Les comptes n'ont semble-t-il jamais été déposés et il n'est pas fait état de salariés travaillant pour <em>R2J Company</em>.</p>
<p>Bien entendu <strong>R2J</strong> possède un site Web à l'adresse <a href="http://www.r2jmarketing.fr/" hreflang="fr">R2J Marketing</a> sur lequel on peut lire dès la page d'accueil :</p>
<blockquote><p>Grand acteur de l'e-mailing direct, R2J met en œuvre l'ensemble de ses compétences pour mener et gérer vos campagnes d'e-mails marketing.</p></blockquote>
<p>Sur une autre page, on peut lire ceci :</p>
<blockquote><p>Nos différents partenariats avec des sites marchands prestigieux nous permettent de disposer de bases de données partenaires qualifiées. De plus, par notre politique de non sur-sollicitation de l'internaute, nous garantissons des envois sur des bases de données toujours réactives.</p></blockquote>
<p>Afin de confronter le discours à la réalité, j'ai réalisé une capture d'écran de <strong>ma boîte de réception</strong> qui présente une partie des e-mails que j'ai reçu et qui sont tous poussés par R2J :</p>
<p><a href="https://vialet.org/public/Spam/r2j/E-mails_R2J_2013-10-14.png" title="Extraits d'e-mails poussés par R2J"><img src="https://vialet.org/public/Spam/r2j/.E-mails_R2J_2013-10-14_m.png" alt="Extraits d'e-mails poussés par R2J" style="display:table; margin:0 auto;" title="Extraits d'e-mails poussés par R2J, oct. 2013" /></a></p>
<p>En se rendant sur <a href="https://www.facebook.com/pages/R2J-Company/170278602984568" hreflang="fr">la page Facebook</a> de cette société, impossible de ne pas s'arrêter sur les commentaires laissés par des internautes visiblement exaspérés par les sollicitations envoyées par R2J.</p>
<p><a href="https://vialet.org/public/Spam/r2j/Capture_Facebook_R2J-Company_170278602984568.png" title="Commentaires postés sur la page Facebook de R2J"><img src="https://vialet.org/public/Spam/r2j/Capture_Facebook_R2J-Company_170278602984568.png" alt="Commentaires postés sur la page Facebook de R2J" style="display:table; margin:0 auto;" title="Commentaires postés sur la page Facebook de R2J, oct. 2013" /></a></p>
<p>Et une recherche <a href="http://forum.ovh.com/showthread.php?t=89842" hreflang="fr">sur les forums OVH</a> nous donne là encore quelques exemples des mauvaises pratiques de la société.</p>
<h3>Des envois financés grâce à Tradedoubler</h3>
<p>Nombre de « régies » comme R2J n'ont pas les moyens d'avoir des clients en propre et se tourneront donc vers l'affiliation afin de monétiser les bases de données d'e-mails dont elles font régulièrement l'acquisition.</p>
<p><a href="https://vialet.org/public/Spam/r2j/tradedoubler_logo_rgb_small-800x600.png" title="Logotype Tradedoubler, copyright Tradedoubler AB"><img src="https://vialet.org/public/Spam/r2j/.tradedoubler_logo_rgb_small-800x600_s.png" alt="Logotype Tradedoubler, copyright Tradedoubler AB" style="float:left; margin: 0 1em 1em 0;" title="Logotype Tradedoubler, copyright Tradedoubler AB, oct. 2013" /></a></p>
<p>Nous avions vu dans un précédent billet ce procédé à l'œuvre. L'étude des différents liens nous permet de voir que l'on passe d'emtrjej2.net au « client » comme par exemple <strong>nocibe.fr</strong> en faisant un détour par <strong>clk.tradedoubler.com</strong>, la plateforme d'affiliation (identifiant de tracking <em>1235601042</em>).</p>
<p>La marque <em>Nocibe</em> confie ainsi à <em>Tradeboubler</em> le soin de commercialiser ses campagnes auprès d'acteurs mais sans pour autant contrôler la qualité des canaux utilisés.</p>
<p>Pousser un message sur des bases sans <em>opt-in</em> ou surexploités, manifestement auprès d'internautes qui sont près à exprimer <strong>leur ras-le-bol sur Facebook</strong> donne une idée du niveau de qualité de l'affiliation appliquée à l'e-mailing.</p>
<p>Aux annonceurs de se montrer plus prudent étant donné l'absence manifeste de contrôles de la part des plateformes d'affiliation. Je n'ai d'ailleurs pas trouvé de méthode pour signaler ces abus à Tradedoubler.</p>Envoi massif de courrier indésirable par Efficiency Network et Cap Décisionurn:md5:a56817e364fb8b0303a10b4a201a8ab42013-04-23T00:58:00+02:002013-09-13T18:59:02+02:00Guillaume VialetHall of Spamcapdecisioncnilefficiencynetworkovhspamtradedoubler<p>Où l'on parle encore de sociétés de routage peu regardantes et de bases de données d'adresses e-mail dites « en <em>opt-in</em> partenaires » qui ne le sont pas. Les protagonistes de ce billet ne seront pas étrangers aux lecteurs de ce blog, puisqu'ils sont déjà cités (une pure coïncidence) dans un précédent billet.</p> <h3>« Les bons plan d'Espace Privilèges »</h3>
<p>Du 9 au 18 avril, ce sont pas moins de <strong>45 e-mails</strong> (et quelques autres que je ne retiendrai pas ici) qui me sont poussés dans une de mes boîtes <a href="http://www.voila.fr/" hreflang="fr">Voila.fr</a> par la société <strong>Efficiency Network</strong> (connue aussi sous le nom d'<a href="http://effi-net.com/" hreflang="en">Effi-Net</a>) en qualité de routeur.</p>
<p>Les annonceurs sont nombreux et les publicités proviennent certainement de quelques plateformes d'affiliation, l'une d'entre elles étant <strong>TradeDoubler</strong> : NAF-NAF, ParuVendu.fr, Cofinoga, Yves Rocher, Sexy Avenue, FDJ, Kingoloto, etc. Rien que du classique en matière de « spam à la française ».</p>
<p><a href="https://vialet.org/public/Spam/efficiencynetwork/spams-eff-net.png" title="Liste des spams poussés par Efficiency Network"><img src="https://vialet.org/public/Spam/efficiencynetwork/.spams-eff-net_m.jpg" alt="Liste des spams poussés par Efficiency Network" style="display:block; margin:0 auto;" title="Liste des spams poussés par Efficiency Network, avr. 2013" /></a></p>
<p>Il est d'ailleurs cocasse de compter dans cette liste <strong>Dayak</strong>, <a href="https://vialet.org/blog/post/2012/10/Adieu-WellPack-bonjour-Dayak">le nouveau projet</a> des gérants de (feu) <strong>WellPack</strong>. ;-)</p>
<p>Je demande donc au routeur des explications envoyées par e-mail à trois personnes de la société Effi-Net le 16 avril, non sans leur rappeler dans mon message leur propre charte de qualité :</p>
<p><img src="https://vialet.org/public/Spam/efficiencynetwork/Charte_editeur_Effi-Net.png" alt="Charte éditeurs Effi-Net.png" style="display:block; margin:0 auto;" title="Charte éditeurs Effi-Net.png, avr. 2013" /></p>
<h3>« Allo la CNIL ? »</h3>
<p>Dans l'intervalle et après étude des spams, je trouve le nom du commanditaire, parfois présent dans dans l'objet (<strong>Espace Privé</strong>) ou le pied de page des e-mails (sous forme d'une image révélant un numéro <a href="http://www.cnil.fr/" hreflang="fr">CNIL</a> et un nom : <strong>Espace Privilèges</strong>) :</p>
<p><img src="https://vialet.org/public/Spam/efficiencynetwork/e_p.png" alt="Déclaration CNIL Espace Privilèges" style="display:block; margin:0 auto;" title="Déclaration CNIL Espace Privilèges, avr. 2013" /></p>
<p>J'appelle donc la <acronym title="Commission nationale de l'informatique et des libertés">CNIL</acronym> le 17 avril, qui me dit que pour obtenir l'identité de la personne physique ou morale qui se cache derrière ce numéro, je dois leur adresser un courrier ou une télécopie en faisant valoir <strong>l'article 31 de la loi Informatique et libertés</strong>. Ce que je fais dans la foulée. A la date de publication de ce billet, je n'ai pas encore eu de réponse de la CNIL.</p>
<p>Pourquoi suis-je aussi sûr que cette adresse est sans <strong>opt-in partenaire</strong> ?</p>
<h3>Une adresse sans opt-in</h3>
<p>Je n'ai en effet jamais donné mon accord pour recevoir de la publicité à cette adresse comme l'exige la <em>Loi du 21 juin 2004 pour la confiance dans l'économie numérique</em>, qui établit le régime de consentement préalable.</p>
<p>Et pour cause : mon compte <strong>Voilà</strong> a été effacé avant 2005 (faute d'avoir relevé mon courrier régulièrement, adieu archives...) et n'a donc pu recevoir les demandes de mise en conformité avec loi que les propriétaires ou éditeurs de bases de données se devaient d'adresser aux internautes.</p>
<p>Aucun e-mail de prospection ne peut donc m'être envoyé sans contrevenir à la loi qui expose les contrevenants à des peines prévues aux articles 226-18-1 (jusqu'à 300 000 euros d'amende et 5 années d'emprisonnement) et 226-24 (peine d'amende multipliée par 5 pour les personnes morales) du code pénal.</p>
<p>L'adresse a été réactivée à ma demande courant 2011, après sa libération de la quarantaine par <strong>Orange</strong> (où elle était restée toutes ces années, à mon grand désespoir).</p>
<h3>Pas de réponse non plus de l'annonceur</h3>
<p><a href="https://vialet.org/public/Spam/efficiencynetwork/Spam_France_Loisirs.png" title="Spam France Loisirs (Effi-Net - Cap Décision)"><img src="https://vialet.org/public/Spam/efficiencynetwork/.Spam_France_Loisirs_s.jpg" alt="Spam France Loisirs (Effi-Net - Cap Décision)" style="float:right; margin: 0 0 1em 1em;" title="Spam France Loisirs (Effi-Net - Cap Décision), avr. 2013" /></a></p>
<p>Je contacte aussi <strong>France Loisirs</strong> un peu au hasard parmi la liste des nombreuses marques ou enseignes annonceurs concernées par les <strong>spams</strong> poussés par Effi-Net. Et bien que mon message ait été <strong>reçu et lu</strong>, aucune réponse ne m'a été adressée à ce jour.</p>
<p>Sans réponse d'Efficiency Network, je décide d'écrire à une quatrième adresse e-mail elle-aussi renseignée sur leur site français. J'ai plus de chance cette fois, puisqu'on me répond rapidement.</p>
<p>J'obtiens deux éléments de réponse :</p>
<ul>
<li>La mise en liste noire (<em>sic</em>) de mon adresse e-mail Voila.fr, ce que je n'avais pas demandé (et non pas la mise en liste noire du client fautif, allez comprendre). Faut-il en déduire qu'Effi-Net ne peut pas garantir que les e-mails qu'il pousse sont légitimes ?</li>
<li>Le nom de leur client : il s'agit de <a href="http://www.capdecision.fr/" hreflang="fr">Cap Décision</a>.</li>
</ul>
<p>Effi-Net restera muet sur le fait qu'ils m'ont poussé <strong>en 10 jours</strong>, 45 e-mails pour le compte de cette société sur une seule et unique adresse personnelle sans <em>opt-in</em> partenaire, contrevenant à la fameuse charte affichée sur leur site. Aucune explication ni excuses ne me seront adressées.</p>
<h3>Cap Décision, éditeur de la liste Espace Privilèges</h3>
<p>Une recherche sur <strong>Google</strong> me donne l'identité du représentant légal de la société <a href="http://www.societe.com/societe/capdecision-492454889.html" hreflang="fr">Capdécision</a>, qui serait dirigée par M. <a href="http://fr.linkedin.com/pub/alexandre-metzler/21/1a0/421" hreflang="fr">Alexandre METZLER</a> selon <a href="http://dirigeant.societe.com/dirigeant/Alexandre.METZLER.48245620.html" hreflang="fr">Societe.com</a>. Domiciliée au 1 bis Boulevard Cotte à Enghien-les-Bains, elle est donc bien soumise au droit français.</p>
<p>Je décide donc d'écrire à l'adresse indiquée dans les données publiques du domaine <strong>CapDecision.fr</strong>, via un <em>whois</em> (<a href="mailto:%61%64%6d%69%6e%40%63%61%70%64%65%63%69%73%69%6f%6e%2e%66%72">admin@capdecision.fr</a>), car aucun e-mail (ni même de mentions légales, pourtant obligatoires) n'est indiqué sur le site.</p>
<p>E-mail qui reste à ce jour sans réponse (il partira en fin de compte à une autre adresse, mon <em>plug-in</em> <a href="https://www.absorb.it/virtual-id" hreflang="en">Virtual Identity</a> pour <strong>Thunderbird</strong> ayant identifié que cette personne avait pour adresse <a href="mailto:%63%6f%6d%6d%65%72%63%69%61%6c%40%63%61%70%64%65%63%69%73%69%6f%6e%2e%66%72">commercial@capdecision.fr</a> - cet expéditeur ne m'était donc pas totalement inconnu : un récidiviste en quelque sorte).</p>
<p><strong>Infogreffe</strong> me donne aussi quelques précisions, notamment sur le fait qu'aucun chiffre n'a été publié depuis 2010 ni aucun acte enregistré depuis 2007-2008. Cependant, il est possible d'obtenir les éléments financiers suivants :</p>
<p><img src="https://vialet.org/public/Spam/efficiencynetwork/Chiffres_cles_Cap_Decision_-_Info-Greffe.png" alt="Chiffres clés Cap Décision - Infogreffe" style="display:block; margin:0 auto;" title="Chiffres clés Cap Décision - Infogreffe, avr. 2013" /></p>
<p><strong>Cap Décision</strong> explique <a href="http://www.capdecision.fr/zoneouest/SITECD/btoc.html" hreflang="fr" title="Page B2C de Cap Décision">sur son site</a> avoir en sa position une base en <em>opt-in</em> partenaires de <strong>1 600 000 adresses e-mail</strong>, ce qui est considérable pour un acteur de cette taille, d'autant plus que cette base serait <strong>qualifiée</strong>. Enfin, le <acronym title="Coût pour mille">CPM</acronym> débuterait à 190 €. Le site de la société est hébergé par <strong>OVH</strong> et elle n'est pas totalement inconnue pour les clients de l'hébergeur français, si l'on se réfère aux plaintes <a href="http://forum.ovh.com/showthread.php?t=32600" hreflang="fr">déposées sur leur forum</a>. D'autres internautes <a href="http://www.sedlex.fr/cas-pratiques/experience-personnelle-inside-le-demarcharge-commercial-non-sollicite/" hreflang="fr" title="Expérience personnelle inside : le démarchage commercial non-sollicité">ont d'ailleurs déjà dénnoncé</a> les méthodes de Cap Décision.</p>
<p>Cependant, Cap Décision est-il derrière le programme <strong>Espace Privilèges</strong> ? Ce dernier n'est-il pas client à son tour de Cap Décision qui lui a eu recours aux services d'Efficiency Network ? Ou bien Cap Décision pousse-t-il lui-même de la publicité via des programmes d'affiliation sur la base qu'il est censé louer aux annonceurs ?</p>
<h3>Personne pour répondre aux e-mails ou au téléphone</h3>
<p>Difficile à dire sans réponse de la part de l'intéressé.</p>
<p>Après en avoir attendu une par e-mail, je me décide le 19 avril à appeler directement la société au <strong>01 39 34 95 05</strong> où plus personne ne semble présent un vendredi après-midi, toutes les lignes ayant été renvoyées sur la pauvre standardise qui ne peut me renseigner (ce qu'avait déjà constaté l'auteur du blog <a href="http://www.sedlex.fr/" hreflang="fr">sedlex.fr</a>).</p>
<p>Je lui demande non sans malice comment ferait un client s'il venait à appeler la société ? On me dit qu'il lui faudra laisser un message. :-)</p>
<p>J'obtiens cependant une nouvelle adresse e-mail qui serait consultée par M. METZLER, le seul habilité à gérer ces questions selon mon interlocutrice.</p>
<p>Un second e-mail est donc envoyé le 20 avril à cette personne ainsi qu'à d'autres adresses trouvées sur les différentes fiches renseignées par l'entreprise, toujours dans l'espoir de faire valoir mes droits : obtenir la source ou la méthode de captation et l'ensemble de mes données personnelles ici collectées <strong>à des fins commerciales</strong>, comme la loi m'en donne le droit (et théoriquement les y oblige).</p>
<p>Je n'oublie pas de mettre <strong>Effi-Net</strong> en copie afin qu'ils puissent en informer leur client, si celui-ci ne recevait toujours pas mes e-mails. Un message sera même poussé sur le compte <strong>Facebook</strong> personnel du gérant de Cap Décision, mais là encore sans plus de résultat.</p>
<p><strong>Au final, personne ne semble responsable de rien : l'annonceur France Loisirs n'a pas envoyé cet e-mailing dont il profite pourtant via un programme d'affiliation auquel il a lui-même souscrit, Efficiency Network n'a fait « que » le router sur la bonne foi de son client Cap Décision qui, lui, ne souhaite pas s'expliquer ni par téléphone, ni par e-mail. Il ne me reste plus qu'une solution : la plainte auprès de la CNIL, qui équivaut souvent à envoyer un message à <em>/dev/null</em> et espérer une réponse...</strong></p>
<p>Voici la liste de tous les annonceurs concernés par ces <em>spams</em> (je tiens à leur disposition la source des messages en question) :</p>
<ul>
<li>AFPA (formation en alternance)</li>
<li>After Plastie nutrition</li>
<li>Aujourdhui.com</li>
<li>AutoMotoCompare.fr</li>
<li>Belambra</li>
<li>BMW Event</li>
<li>Café Coton</li>
<li>Camping Numéro 1</li>
<li>Cetelem</li>
<li>Cofinoga</li>
<li>Comptoir du bagage</li>
<li>Cyrillus</li>
<li>Dayak Assurances</li>
<li>Devis Régions Alarme</li>
<li>Française des Jeux</li>
<li>FinaPrêts</li>
<li>France Loisirs</li>
<li>François Saget</li>
<li>Kingoloto</li>
<li>Lemeilleurexpert.com</li>
<li>LeMondeDuBagage.com</li>
<li>Lucky Surf Camping car</li>
<li>Mutuelle Bleue</li>
<li>Mutuelle.fr</li>
<li>NAF NAF</li>
<li>Op-encre (op-encre.fr)</li>
<li>ParuVendu.fr</li>
<li>Private Sport Shop</li>
<li>PSA Banque</li>
<li>Royal Slim</li>
<li>SexyAvenue</li>
<li>Slimturbovital.org</li>
<li>So-Mutuelle</li>
<li>Textiles de Granges sur Vologne</li>
<li>Toutes-les-mutuelles.org</li>
<li>Toys'R'Us</li>
<li>Ventealapropriete.com</li>
<li>VeryChic</li>
<li>Westwing</li>
<li>Willemse (willemsefrance.fr)</li>
<li>Yves Rocher</li>
</ul>
<div class="mise-a-jour">
<p><strong>Mise à jour au 24/04</strong> : J'ai obtenu une réponse de France Loisirs, ce qui est positif, m'indiquant que des « <em>recherches sont nécessaires pour répondre à [ma] demande</em> » et que l'on me recontactera « <em>dans les meilleurs délais</em> ».</p>
</div>
<div class="mise-a-jour">
<p><strong>Mise à jour au 26/04</strong> : La CNIL m'a adressé l'identité derrière le numéro renseigné dans les e-mailings. Contrairement à ce à quoi je m'attendais, il s'agit d'un numéro déposé par <strong>Efficiency Network</strong> et non pas du réel propriétaire ou locataire de la base de données (à savoir Cap Décision). De plus, France Loisirs continue à enquêter sur l'origine du spam et m'a demandé la source de l'e-mail qui les concerne.</p>
</div>
Les incohérences de l'offre mutualisée OVHurn:md5:06526fe0246d1cb70d9575fc678bab8e2012-10-27T09:03:00+02:002013-07-16T14:41:23+02:00Guillaume VialetInternete-mailhebergementlinuxovh<p>Plongée critique dans les offres mutualisées Linux vieillissantes et leurs différentes options chez l'hébergeur OVH.</p> <p><img src="https://vialet.org/public/ovh/OVH.jpg" alt="OVH" style="float:right; margin: 0 0 1em 1em;" title="OVH, oct. 2012" />C'est en voulant rationaliser mes offres et me doter de plus de services que je me suis immergé dans les options proposées par OVH.</p>
<p>Client de longue date de l'hébergeur devenu en une décennie n°1 en Europe, plutôt habitué aux dédiés qu'aux mutualisés, je disposais deux <a href="http://www.ovh.com/fr/hebergement_mutualise/hebergement_web_mutualise_perso_25go_trafic_illimite_fiche_technique.xml" hreflang="fr">offres Perso</a> ainsi que deux autres offres obsolètes (mais ô combien pratiques) : des <strong>Start1G</strong> (1 <acronym title="Gigaoctet">Go</acronym> d'espace disque, une base MySQL et un compte POP/IMAP).</p>
<p>J'ai donc fait un petit tableau récapitulatif de mes différents sites, de leurs ressources et de leurs tarifs :</p>
<p><a href="https://vialet.org/public/ovh/services-hosting-mutu-perso.jpg" title="Calcul coût services hosting mutu Perso OVH"><img src="https://vialet.org/public/ovh/.services-hosting-mutu-perso_m.jpg" alt="Calcul coût services hosting mutu Perso OVH" style="display:block; margin:0 auto;" title="Calcul coût services hosting mutu Perso OVH, oct. 2012" /></a></p>
<p>L'objectif était de me donner d'une part un peu plus de souplesse avec plus de bases de données pour le développement de nouveaux projets personnels (voire plus de services, comme un accès SSH) et de diminuer les coûts en mutualisant les hébergements.</p>
<p>En optant pour l'offre directement supérieure au plan Perso, c'est-à-dire l'offre <a href="http://www.ovh.com/fr/hebergement_mutualise/hebergement_web_mutualise_pro_100go_trafic_illimite_fiche_technique.xml" hreflang="fr">Pro</a>, afin de rester dans une gamme de prix approchant, j'obtenais le tableau ci-dessous :</p>
<p><a href="https://vialet.org/public/ovh/services-hosting-mutu-pro.png" title="Calcul coût services hosting mutu Pro OVH"><img src="https://vialet.org/public/ovh/.services-hosting-mutu-pro_m.jpg" alt="Calcul coût services hosting mutu Pro OVH" style="display:block; margin:0 auto;" title="Calcul coût services hosting mutu Pro OVH, oct. 2012" /></a></p>
<p>La migration, bien que m'ouvrant à des bases MySQL plus larges et disposant de plus de ressources (notamment pour le <a href="http://www.ovh.com/fr/hebergement_mutualise/sql_pro.xml" hreflang="fr">SQL Pro</a>), je suis au final perdant sur plusieurs plans : le prix, la libération de nouvelles bases (j'en obtiens le même nombre) et le nombre de MX disponibles.</p>
<p>En effet, le mutlidomaine chez OVH ne permet pas la prise en charge de l'hébergement de plusieurs MX sur votre offre Pro, <a href="http://www.ovh.com/fr/hebergement_mutualise/hebergement_web_mutualise_business_250go_trafic_illimite_fiche_technique.xml" hreflang="fr">Business</a> ou même <a href="http://www.ovh.com/fr/hebergement_mutualise/hebergement_web_mutualise_premium_500go_trafic_illimite_fiche_technique.xml" hreflang="fr">Premium</a>. Vous aurez donc droit à 100 voire 1000 comptes POP ou IMAP mais sur un seul et unique nom de domaine. Bref, on aurait pu doubler ce chiffre très théorique (sans parler de la gestion de 1000 comptes POP et leurs alias dans un Manager OVH assez peu fonctionnel).</p>
<p>Afin de bénéficier de MX pour l'offre Pro, je vais donc avoir besoin d'y ajouter un <strong>Mail Plan</strong> (via le Manager, <a href="http://www.ovh.com/fr/produits/mailplan.xml" hreflang="fr">cette offre n'est plus directement accessible </a> sur le site d'OVH).</p>
<p>Facturé 5 € HT <del>par an</del> une fois pour toutes pour 5+1 comptes POP/IMAP, cette option n'ouvre cependant pas aux comptes de 2 <acronym title="Gigaoctet">Go</acronym>. Il faudra débourser un supplément de 12 € HT par an (soit un total de 17 € pour la première année) afin de bénéficier de 5 comptes de 25 <acronym title="Gigaoctet">Go</acronym>. Alors que d'un autre côté, le <strong>Start10M</strong> vous offre gratuitement 1+1 comptes POP/IMAP de... 25 <acronym title="Gigaoctet">Go</acronym> !</p>
<p>Enfin, le plan Pro (et au-delà) n'offre qu'un seul domaine gratuit (les anciens <em>freedom</em>) ce qui fait une vraie différence entre deux plan Perso <em>vs</em> un plan Pro.</p>
<p>L'autre solution aurait été d'ajouter des bases <acronym title="Structured Query Language">SQL</acronym> à mes offres actuelles (sur un de mes plan Perso par exemple), mais à 36 € HT par an pour 5 bases de 100 Mo (ou une de 400 Mo), cela me revient plus cher à l'année que le plan lui-même. Mais il aurait tout de même fallu ajouter des MX.</p>
<h3>Le premier prix de l'hébergement dédié</h3>
<p>J'ai aussi établi un comparatif avec le premier prix en matière d'hébergement dédié, à savoir le <a href="http://www.kimsufi.com/fr/vks/" hreflang="fr">vKS Small</a>. Bien qu'on ne parle plus de la même architecture ni de la même disponibilité (pas de sauvegarde ni de redondance, la mise en place des services et leur maintenance étant à la charge du client, pas de distribution prête à l'emploi, etc.), on reste dans la même gamme de prix pour - théoriquement - plus de possibilités.</p>
<p>Cependant, <strong>cette offre va disparaître</strong> pour devenir la nouvelle gamme VPS à la tarification encore inconnue.</p>
<p><a href="https://vialet.org/public/ovh/services-hosting-vks.jpg" title="Calcul coût services hosting vKS OVH"><img src="https://vialet.org/public/ovh/.services-hosting-vks_m.jpg" alt="Calcul coût services hosting vKS OVH" style="display:block; margin:0 auto;" title="Calcul coût services hosting vKS OVH, oct. 2012" /></a></p>
<p>Enfin, les très faibles capacités disque du <strong>vKS Small</strong> ou même <strong>Medium</strong> sont rédhibitoires pour une exploitation courante (transposition des 100 <acronym title="Gigaoctet">Go</acronym> d'espace disque de mon plan Perso, amélioration des quotas des e-mails, etc.) sans parler de l'absence totale de <em>backup</em> (que l'offre Kimsufi classique a elle aussi perdu).</p>
<h3>Le problème des quotas</h3>
<p>Justement : les quotas sont bien un des gros problèmes de l'offre actuelle en matière d'e-mail.</p>
<p>Ceux-ci ont bénéficié il y a quelques années d'un passage à 2 <acronym title="Gigaoctet">Go</acronym> après avoir été bloqués à 25 Mo, mais depuis l'offre n'a pas été revue. A côté, OVH pousse très fort sa gamme sous <strong>Exchange</strong> qui voit son quota disque aller jusqu'à <strong>25 <acronym title="Gigaoctet">Go</acronym></strong> (j'ai même cru voir passer une annonce évoquant 50 <acronym title="Gigaoctet">Go</acronym>).</p>
<p>A l'heure où les services gratuits comme <strong>Gmail</strong> annoncent 10 <acronym title="Gigaoctet">Go</acronym> d'espace disque, les utilisations qui sont faites de leurs messageries par les internautes montrent rapidement les limites d'une offre « bloquée » à 2 <acronym title="Gigaoctet">Go</acronym>.</p>
<p>Quand on pose le problème au support d'OVH, on obtient ce genre de réponse :</p>
<blockquote><p>Passez sous Exchange, Hosted E-mail ou sur serveur dédié.</p></blockquote>
<p>Passer sous Exchange fait d'une part exploser le budget uniquement pour les e-mails, modifie totalement les habitudes (adieu webmail Roundcub, Thunderbird, etc.) sans parler des contraintes du format propriétaire de Microsoft (combien de <em>PST</em> traînent sur mes disques de sauvegarde sans que je puisse les exploiter, faute de licence Outlook ?).</p>
<p><strong>Hosted E-mail</strong> qui semble(ait) un produit très intéressant, est toujours en développement depuis de nombreux mois sans qu'une idée de sa date de disponibilité, de la clientèle visée ou même de sa grille tarifaire ne soient données. Quand on connaît les déboires du récent <strong>hubiC</strong>, trop souvent en panne et ne disposant pas des fonctions basiques d'un service de stockage dans le Cloud, j'aurai beaucoup de mal à migrer mes gigas d'e-mails sur une offre ayant aussi peu d'ancienneté. A noter que la page de présentation de ce produit <a href="http://www.ovh.com/fr/emails/hosted_email/" hreflang="fr">n'existe plus</a> sur le site d'OVH (la bêta venant de s'achever).</p>
<p>Enfin, un serveur dédié en matière de tarification et de charge de travail est sans comparaison avec une offre mutualisée. Et comme les tableaux le montrent, on ne bénéficie plus d'aucun <em>freedom</em>.</p>
<h3>Pas d'anti-spam non plus</h3>
<p>Dernier aspect négligé par OVH et pourtant qui alourdit considérablement les coûts en matière d'hébergement d'e-mails : <strong>avoir un filtre anti-spam digne de ce nom</strong>.</p>
<p>Lorsque votre domaine a une certaine ancienneté, il est impératif de filtrer les e-mails pour ne pas être submergé de spam. La solution proposée par OVH étant loin d'être satisfaisante, il sera nécessaire de lui adjoindre un service de filtrage externe des e-mails entrants.</p>
<p>Pour ma part, je passe par les services de la société <a href="http://www.protecmail.com/" hreflang="fr">Protecmail</a> qui, s'ils me donnent satisfaction à 100%, correspondent moins à un usage mono-domaine mono-compte e-mail avec petite volumétrie compte tenu de sa tarification (comptez 59,98 € HT par an, soit deux plan Perso chez OVH).</p>
<h3>D'autres problèmes rédhibitoires</h3>
<p>On notera aussi le problème du <a href="https://vialet.org/blog/post/2012/03/Quand-OVH-filtre-ses-e-mails-sans-avertissement">filtrage silencieux des e-mails chez OVH</a> déjà traité sur ce blog, de problèmes de <em>hard bounce</em> sur certains forwards ou la disparition du <em>catch all</em>, même en option payante et l'impossibilité de passer le quota d'un compte <em>postmaster</em> en <em>catch all</em> à plus de 25 Mo.</p>
<p>Pour autant, mes MX sont déjà filtrés par <strong>Protecmail</strong> (OVH est donc déchargé de ce travail que je suis pourtant prêt à payer) et le <em>catch all</em> ne ramène quasiment aucun spam, les pratiques des spammeurs semblent en effet avoir bien évolué dans ce domaine (aspiration des données du <a href="http://fr.wikipedia.org/wiki/Whois" hreflang="fr">whois</a> et envoi immédiat de spam malgré <a href="http://www.ovh.com/fr/domaines/service_owo.xml" hreflang="fr">OwO</a>, par exemple).</p>
<h3>De nouvelles offres & options attendues</h3>
<p>OVH devrait revoir ses offres en y intégrant les éléments suivants :</p>
<h4>Pour la partie e-mail :</h4>
<ul>
<li>Une offre spécialisée dans l'hébergement d'e-mails, de la mono adresse e-mail au multicompte avec un meilleur traitement des files d'attente et des <em>bounces</em>, adresse IP dédiée, etc. (l'offre <em>Hosted E-mail</em>).</li>
<li>Le retour de l'option <em>catch all</em>.</li>
<li>Des quotas jusqu'à 25 <acronym title="Gigaoctet">Go</acronym> par compte, y compris pour le <em>postmaster</em> en <em>catch all</em>.</li>
<li>Un véritable service anti-spam, et pourquoi pas en collaboration avec Protecmail ?</li>
<li>La différenciation entre <em>alias</em> et <em>forward</em> au niveau du filtrage externe (ou <ins>plus</ins> de filtrage pour Hosted E-mail).</li>
<li>La possibilité d'utiliser ses comptes POP/IMAP libres afin de procéder à des <strong>sauvegardes</strong> automatisées.</li>
</ul>
<h4>Pour la partie Web :</h4>
<ul>
<li>Une offre dédiée aux développeurs Web afin de leur apporter une plateforme de développement abordable, entre la phase de conception et la phase de lancement d'un projet (et leur proposer ensuite des migrations « en un clic » comme dirait Octave, à tarif préférentiel vers les offres classiques une fois le projet lancé).</li>
<li>Une plus grande modularité des offres mutualisées : choix du nombre de bases, de l'espace disque, des MX, voire de la puissance de calcul, etc. (convergence entre les offres VPS et mutualisées).</li>
<li>De meilleures performances avec certains <acronym title=" Content Management System">CMS</acronym> de e-commerce.</li>
</ul>
<div class="mise-a-jour">
<p><strong>MAJ au 7 novembre</strong> : D'après le fondateur et directeur technique d'OVH qui réagissait à <a href="https://twitter.com/deckarudo/status/265120615722266624">un de mes tweets</a>, la possibilité de passer un compte POP/IMAP mutualisé à 25 Go de quota aurait été mise en production il y a déjà 6 mois, mais n'est toujours pas disponible. J'attends une réponse du support commercial de la société à ce sujet.</p>
</div>
Quand OVH filtre ses e-mails sans avertissementurn:md5:abcdd9de31f6ecf79262dd5f49e0d1e52012-03-13T10:25:00+01:002013-06-12T23:52:00+02:00Guillaume VialetInformatiquee-mailfiltragehebergementlinuxovhspam<p>Contrairement au descriptif de ses offres, <strong>OVH</strong> filtre systématiquement et silencieusement les e-mails en mutualisé. Explications.</p> <p><img src="https://vialet.org/public/divers/logo-ovh.jpg" alt="Logotype OVH - Copyright OVH - Webactus.net" style="float:right; margin: 0 0 1em 1em;" title="Logotype OVH - Copyright OVH - Webactus.net, mar. 2012" />Ces derniers mois j'ai constaté de nombreuses « disparations » d'e-mails. Elles concernaient généralement des messages que je souhaitais descendre de la quarantaine de mon filtre <strong>anti-spam</strong> <a href="http://www.protecmail.com/" hreflang="fr">Protecmail</a> ou bien mes participations sur l'une des nombreuses <em>mailing-lists</em> de l'hébergeur.</p>
<p>C'est finalement mes soucis de spam avec <a href="https://vialet.org/blog/post/2012/03/Quand-Wikio-s-emmele-les-pinceaux" hreflang="fr">Ebuzzing/Wikio</a> qui m'auront fait me pencher sérieusement sur ce problème, avec l'aide de Protecmail et du support <strong>OVH</strong>.</p>
<p>Finalement, ce dernier ainsi <a href="https://twitter.com/#!/olesovhcom/status/179366335023808512" hreflang="fr">qu'Octave sur Twitter</a> m'ont confirmé que MX0 - censé <a href="http://guide.ovh.com/EmailVerifConfig" hreflang="fr">ne pas être filtré</a> - était bien concerné par un filtrage que je suppose anti-spam mais qui se fait de manière <strong>totalement silencieuse</strong> : ni l'expéditeur ni le destinataire ne sont informés que le message a été bloqué.</p>
<p>Quand on connaît la qualité du filtrage anti-spam et virus d'OVH ou bien que l'on admet qu'aucune solution anti-spam n'est infaillible et qu'il est donc <strong>indispensable</strong> de pouvoir<strong> débloquer</strong> un e-mail, ces dispositions font froid dans le dos.</p>
<p>Le simple fait de mentionner dans un e-mail sur @bar les noms de domaine <a href="http://conso-one.com">conso-one.com</a> et <a href="http://www.meec7.com">meec7.com</a> ont valu à mon message une désintégration en règle...</p>
<p><a href="https://vialet.org/public/divers/Twitter___olesovhcom__deckarudo_179366335023808512.png" title="Discussion Twitter"><img src="https://vialet.org/public/divers/.Twitter___olesovhcom__deckarudo_179366335023808512_m.jpg" alt="Discussion Twitter" style="display:block; margin:0 auto;" title="Discussion Twitter, mar. 2012" /></a></p>
<p>La réponse d'Octave à mon besoin de bénéficier d'un MX non filtré (quand bien même c'est ce que j'ai payé et suis censé disposer contractuellement...) sera de prendre un serveur dédié. Classique. :-)</p>
<p>Un <a href="http://www.ovh.com/fr/serveurs_dedies/" hreflang="fr">SD</a> ? Beaucoup trop cher par rapport à mon offre e-mail (gratuité à vie pour 100 comptes POP/IMAP souscrite il y a... 9 ans) ou même d'hébergement de ce blog (23,88 € HT/an), le <a href="http://www.ovh.com/fr/vps/" hreflang="fr">VPS</a> est en pleine refonte et l'offre à 5 € a été « hachée », le <a href="http://www.kimsufi.com/fr/vks/index.xml" hreflang="fr">vKS</a> est une offre en bêta (dont on connaît la signification chez OVH) qui ne dispose pas encore de distribution prête à l'emploi <em>made by OVH</em>.</p>
<p>Et c'est sans parler des services inclus dans la formule d'hébergement mutualisé : redondance du matériel, intervention rapide du support, sauvegardes multiples, etc. que l'on ne retrouvera pas de base sur ces offres dédiées.</p>
<p>Vous êtes donc prévenus : les e-mails mutualisés sont <strong>tous filtrés malgré vos réglages dans le Manager</strong>, quand bien même vous auriez confié ce filtrage à une société dont c'est le métier...</p>
<div class="mise-a-jour">
<p><strong>MAJ au 15 mars</strong> : Suite à des échanges sur Twitter avec Octave et avec le support d'OVH, le problème a été localisé. Le filtrage des e-mails s'applique au courrier sortant et non pas entrant (avec MX0). Cependant, lorsqu'une adresse e-mail est un « alias » d'un compte, comme c'est le cas avec moi (<a href="http://vialet.org/blog/post/2008/11/Les-origines-du-spam">j'en utilise beaucoup</a>), l'e-mail est considéré comme <em>envoyé</em> au nom de l'expéditeur d'origine vers le compte destinataire. Et cet envoi est bloqué (e-mail détruit silencieusement) lorsqu'il y a suspicion de spam (notamment en se référant à <a href="http://www.surbl.org/">SURBL</a>).</p>
<p>Voici un exemple. Un e-mail est envoyé à <strong>alias@mondomaine.com</strong>. Cette adresse pointe en fait vers <strong>mon-adresse@mondomaine.com</strong> (même nom de domaine). L'alias a été créé dans le <em>Manager OVH</em> en spécifiant une redirection interne (un alias) et non pas externe (une redirection). OVH ne semble pas faire techniquement de distinction entre les deux (interne/externe) et procéderait donc à une redirection (un <em>forward</em>). Si un e-mail <u>supposé</u> d'origine douteuse est envoyé à alias@mondomaine.com, il sera effacé par OVH sans avertissement au moment du transfert vers mon-adresse@mondomaine.com. Le filtrage sortant se transforme alors en pratique en filtrage entrant...</p>
<p>En d'autres termes, le fait d'utiliser des alias m'expose à la perte de messages du fait de ce filtrage <em>out</em> par crainte d'envoi/relais de spam lors d'un <em>forward</em>, cas particulier qui n'existerait pas si OVH utilisait bien les alias d'adresses e-mail plutôt que de faire une redirection (plus de trafic sortant).</p>
</div>
Changement des coordonnées du propriétaire pour un domaine .esurn:md5:8945a1a503cf4281355041a8466f353a2011-11-28T13:07:00+01:002013-06-13T07:52:56+02:00Guillaume VialetInformatiquedomaineinternetovhtutoriel<p>De nombreux bureau d'enregistrement (<em>registrars</em>) proposent le dépôt de noms de domaine espagnols, le plus répandu étant le <em>.es</em>. Malheureusement, la gestion des coordonnées du propriétaire du service se fait directement auprès du registre.</p> <p><img src="https://vialet.org/public/tutoriels/domaine_es/nic.es.png" alt="nic.es.png" style="float:left; margin: 0 1em 1em 0;" title="nic.es.png, nov. 2011" />Le dépôt de .es peut être intéressant à plusieurs titres : sécuriser une zone géographique mais aussi « jouer » sur les pluriels afin d'obtenir un nom original (par exemple voitur.es) ou une URL courte (en faisant « disparaître » le suffixe du TLD).</p>
<p>Nous allons donc voir comment procéder à la modification des données du propriétaire depuis le site du registre espagnol, <a href="https://www.nic.es/" hreflang="es">nic.es</a>.</p>
<h3>Récupération du NIC-handle</h3>
<p>La première étape consiste à récupérer votre identifiant de gestion de vos domaines, couramment appelé NIC-handle. Il est associé au nom de domaine, probablement à chaque création. (Je suppose qu'il y a autant de NIC que de domaines déposés ? N'ayant qu'un seul domaine .es, il m'est impossible de le vérifier.)</p>
<p>Rendez-vous en premier lieu sur la page de <a href="https://www.nic.es/sgnd/dominio/publicBuscarDominios.action" hreflang="es">requête whois nic.es</a> et saisissez dans le champ votre nom de domaine (par exemple <em>mondomaine.es</em>). La validation se fait en cliquant sur le bouton <strong>Buscar</strong>.</p>
<p>Un tableau vous présentera différents résultats (exact et approchants). Repérez votre domaine (1ère ligne) et cliquez sur le lien <strong>Ver datos</strong> (3ème colonne).</p>
<p>Une fois le <a href="http://fr.wikipedia.org/wiki/Captcha" hreflang="fr">captcha</a> passé, vous aurez la liste des contacts associés au domaine : propriétaire, administratif et technique. Vous noterez au passage que les coordonnées ne sont pas masquées (il n'y a pas de base whois .es en libre accès), d'où la présence de ce captcha, bien maigre protection...</p>
<p>La ligne qui nous intéresse est la 3ème du tableau : <strong>Identificador</strong>, c'est-à-dire le NIC-handle du propriétaire du domaine.</p>
<h3>Récupération du mot de passe associé</h3>
<p>Une fois le NIC en votre possession, il vous faudra demander au registre de vous envoyer <strong>le mot de passe associé</strong>.</p>
<p><a href="https://vialet.org/public/tutoriels/domaine_es/recuperation-mot-de-passe.png" title="Formulaire de récupération du mot de passe"><img src="https://vialet.org/public/tutoriels/domaine_es/.recuperation-mot-de-passe_m.jpg" alt="Formulaire de récupération du mot de passe" style="display:block; margin:0 auto;" title="Formulaire de récupération du mot de passe, nov. 2011" /></a></p>
<p>Cette demande se fait <a href="https://www.nic.es/sgnd/contacto/passRecoverInicializar.action?tContacto.nicHandle=" hreflang="es">sur cette page</a>. Le mot de passe est alors envoyé par e-mail à l'adresse <strong>associée à votre compte client chez votre registrar au moment du dépôt du nom</strong> (attention donc à ne pas utiliser cette fonction si vous n'êtes plus en mesure de relever le courrier de ce compte).</p>
<h3>Accès à l'interface d'administration des domaines</h3>
<p><a href="https://vialet.org/public/tutoriels/domaine_es/login-manager-nic.es.png" title="Accès au manager du registre nic.es"><img src="https://vialet.org/public/tutoriels/domaine_es/.login-manager-nic.es_m.jpg" alt="Accès au manager du registre nic.es" style="display:block; margin:0 auto;" title="Accès au manager du registre nic.es, nov. 2011" /></a></p>
<p>Après réception du mot de passe par e-mail (qui malheureusement révèle dans le même e-mail le NIC-handle...) il vous faudra vous rendre <a href="https://www.nic.es/sgnd/login.action" hreflang="es">sur la page d'accès de l'interface</a> d'administration. Remplissez les champs <em>ad hoc</em> et validez votre saisie par le bouton <strong>Autentificarse</strong>.</p>
<h3>Modification des coordonnées</h3>
<p>Une fois identifié, cliquez sur le lien <strong>Mis Dominios</strong> disponible dans le menu de navigation de gauche, ce qui vous donnera accès à la liste des noms déposés sous cette identité (<em>Listado de Dominios</em>).</p>
<p>Cliquez ensuite sur le numéro du contact propriétaire (celui que vous venez de récupérer) associé au nom de domaine en question (colonne <strong>Titular</strong>), puis cliquez sur le bouton <strong>Editar Contacto</strong>. Vous devriez être en face d'un écran de ce type :</p>
<p><a href="https://vialet.org/public/tutoriels/domaine_es/modification_coordonnees_proprietaire.png" title="Modification des coordonnées du propriétaire"><img src="https://vialet.org/public/tutoriels/domaine_es/.modification_coordonnees_proprietaire_m.jpg" alt="Modification des coordonnées du propriétaire" style="display:block; margin:0 auto;" title="Modification des coordonnées du propriétaire, nov. 2011" /></a></p>
<p>Validez vos changements via le lien <strong>Modifiar Contacto</strong>. Les changements sont instantanés côté registre, reste à voir en combien de temps votre <em>registrar</em> les répercutera (ce n'est pas immédiat chez OVH, par exemple).</p>
<div class="mise-a-jour">
<p><strong>Mise à jour janvier 2012</strong> : Contrairement à ce que m'avait annoncé dans un premier temps le support OVH, le rafraîchissement des coordonnées propriétaire provenant du Registre espagnol n'est pas du tout automatique.</p>
<p>Constatant la présence de mon ancienne adresse postale plus d'un mois après la publication de ce billet, j'ai ouvert un ticket au support OVH qui, quelques jours plus tard, à abouti à l'envoi d'un justificatif de domicile et seulement après à la mise à jour de mon adresse. Je pense donc que toutes ces démarches étaient inutiles...</p>
</div>
Créer un accès FTP sur Release 2 OVHurn:md5:0a352518a4d41b20f4802967b23b1e832009-10-18T22:03:00+02:002013-06-14T19:35:46+02:00Guillaume VialetInformatiqueftphebergementkimsufilinuxovhtutoriel<p>Besoin de créer un <strong>nouvel accès FTP</strong> sur votre serveur <a href="http://www.ovh.com/fr/produits/offres_dedies.xml" hreflang="fr">dédié OVH</a> en Release 2 à base de <a href="http://www.gentoo.org/" hreflang="en">Gentoo</a> ?</p> <p>N'étant pas un spécialiste de <a href="http://www.proftpd.org/" hreflang="en">ProFTPD</a> mais plutôt de <a href="http://www.ncftpd.com/ncftpd/" hreflang="en">NcFTPd</a> qui était livré avec la Release 1 d'OVH, je me suis tourné vers l'excellente communauté de cet hébergeur à travers <strong>ses mailing-lists</strong> (accessibles via <a href="https://www.ovh.com/managerv3/" hreflang="fr">le Manager</a>).</p>
<p>Les Releases d'OVH 1 et 2 ont de commun le fait de venir avec un serveur FTP incomplet : la gestion des utilisateurs virtuels propres à ces deux démons FTP y est de base, impossible.</p>
<p>Voici comment créer de manière très simple un nouvel accès FTP sur votre dédié <a href="http://www.kimsufi.com/" hreflang="fr">Kimsufi</a>, par exemple.</p>
<p>Tout d'abord, assurez-vous que vous avez bien la directive <strong>DefaultRoot ~</strong> dans le fichier <em>/etc/proftpd.conf</em>.</p>
<h3>Créez un nouvel utilisateur UNIX</h3>
<pre>
# /usr/sbin/adduser -o -u USER_ID -g GROUP_ID -d PATH_TO_HOME_DIRECTORY -s /bin/flase LOGIN
</pre>
<p><strong>-o</strong> : spécifie que le user ID est <ins>non</ins> unique (c'est-à-dire celui d'un utilisateur existant)</p>
<p><strong>-u <em>USER_ID</em></strong> : Id de l'utilisateur propriétaire du dossier à partager en FTP</p>
<p><strong>-g <em>GROUP_ID</em></strong> : Id du groupe de l'utilisateur, sur les Releases 2 choisissez le groupe 100 (users)</p>
<p><strong>-d <em>PATH_TO_HOME_DIRECTORY</em></strong> : chemin d'accès du <em>root</em> de cet utilisateur FTP, par exemple <em>/home/mon-site/www/acces-ftp-client/</em></p>
<p><strong>-s</strong> : on spécifie la directive <em>/bin/false</em> afin de ne pas lui créer d'accès Shell</p>
<p><strong><em>LOGIN</em></strong> : identifiant de votre utilisateur FTP</p>
<h3>Associez ensuite un mot de passe à ce nouvel utilisateur</h3>
<pre>
# passwd LOGIN
</pre>
<p>Voici un exemple complet pour le userid 1007 du groupe 100, afin qu'il accède en FTP au dossier <em>ftp</em> du site <em>website</em> :</p>
<pre>
# /usr/sbin/adduser -o -u 1007 -g 100 -d /home/website/ftp -s /bin/flase toto
# passwd toto
</pre>
<p>L'utilisateur aura la possibilité de créer, supprimer, renommer dossiers et fichiers mais uniquement dans son <em>home directory</em>.</p>Blog down quinze jours ?urn:md5:8a606a093945ef90360cf23c58bf56292009-08-17T23:12:00+02:002013-09-28T18:01:16+02:00Guillaume VialetProjetsbloghebergementovh<p>Ce blog est hébergé par <strong>OVH</strong> via leur offre mutualisée grand public (300gp). OVH a totalement <a href="http://www.ovh.com/fr/hebergement_mutualise/anciennes_offres_hebergement_mutualise.xml" hreflang="fr">refondu sa gamme mutualisée</a>, baptisée <strong>mutu2009</strong>.</p> <p>Malheureusement pour les clients qui comme moi doivent renouveler leur hébergement en plein mois d'août, et bien que la nouvelle gamme soit publique et déjà disponible, il n'est pas encore possible de passer d'une ancienne offre à une nouvelle... enfin pas avant septembre.</p>
<p>A ce jour sans véritable réponse de la part du support commercial, et qui plus est, étant donné <strong>la grosse différence de prix</strong> entre le 300gp (65 euros/an) et le <a href="http://www.ovh.com/fr/hebergement_mutualise/hebergement_web_mutualise_perso_25go_trafic_500go.xml" hreflang="fr">pack Perso</a> (28 euros /an) pour pratiquement autant voire plus de services, je me vois dans l'obligation d'attendre que la migration soit possible. C'est-à-dire voir disparaître temporairement mon blog en espérant que la migration soit ouverte aux anciens (et fidèles...) clients avant septembre. :-(</p>
<p>Inch'Allah !</p>Mettre à l'heure son Kimsufiurn:md5:3c21cc238aecf08e068af246aa658e032008-11-13T10:47:00+01:002013-06-14T21:03:40+02:00Guillaume VialetInformatiquecrongentoohebergementkimsufilinuxovh<p><a href="http://www.ovh.com/">OVH</a> livre ses serveurs <em>prêts à l'emploi</em> <a href="http://www.kimsufi.com/">Kimsufi</a>, ici un Kimsufi XL, avec moins d'attention que sa gamme de serveurs dédiés « professionnels ».</p> <p>Habitué aux serveurs <acronym title="Serveur Dédié">SD</acronym> et à la release 1 de son système d'exploitation maison, je n'ai pas vérifié si l'heure se mettait à jour via une synchronisation <a href="http://www.google.fr/search?q=NTP&sourceid=mozilla-search&start=0">NTP</a>. Mal m'en a pris. :-)</p>
<p>Pour corriger ce problème, voici la ligne de commande à rajouter au cron sous root (vous remarquerez que cette ligne de commande fait appel au nouveau serveur <acronym title="Network Time Protocol">NTP</acronym> d'OVH, celui renseigné dans <a href="http://guides.ovh.net/ServeurHeure">le guide</a> de cet hébergeur étant maintenant obsolète, et à la commande <strong>ntpclockset</strong> et non pas ntpdate).</p>
<p>Sous shell, en root, éditez crontab :</p>
<pre>
crontab -e
</pre>
<p>Puis ajoutez la ligne suivante :</p>
<pre>
0 3 * * * /usr/sbin/ntpclockset 213.251.128.249 >/dev/null
</pre>
<p>Sauvez le fichier puis quittez votre éditeur préféré. C'est tout !</p>