L'histoire n'est pour autant pas totalement finie, puisque Smartdate faite encore parler de lui de la même manière qu'il m'avait amené à m'intéresser de plus près à cette société : c'est-à-dire en envoyant du courrier indésirable à ses dorénavant anciens abonnés (le site étant je le rappelle fermé, les comptes Twitter et Facebook supprimés : plus de possibilité de changer ses préférences utilisateurs, de lire les C.G.U., d'entrer en contact avec les responsables, etc.).

Mais revenons plus d'un an en arrière.

Inscription et départ de Smartdate

Inscrit sur Smartdate à la fin de l'année 2010, avec d'autres sites de rencontre afin de les évaluer et de souscrire à un abonnement sur le site qui aura répondu à mes attentes, je quitte le service début 2011 après avoir demandé et obtenu la suppression de mon compte personnel.

Celui-ci ne sera d'ailleurs jamais totalement détruit, puisque d'une part je recevrais plus tard des sollicitations commerciales de la part de Smartdate mais je constaterais aussi qu'en tentant de me ré-identifier sur le site, le message suivant s’affiche à l'écran :

Message compte Smartdate désactivé

Le compte est donc mis « en sommeil » et toujours présent dans la base de données en ligne puisqu'il reconnait mon identifiant (notez que la législation française impose la conservation des données utilisateurs afin de les présenter à toute commission rogatoire, mais qu'il n'est nullement obligatoire de les laisser en ligne).

Définition du spam et législation française

Avant d'aller plus loin, il faut tout d'abord définir ce qu'est un spam selon la loi française. En matière de législation du spam, il faut se référer à trois textes :

  • la fameuse loi n° 78 -17 du 6 janvier 1978 « informatique, fichiers et libertés » qui est applicable pour la collecte frauduleuse d’adresses électroniques ;
  • la directive européenne n°2002/58 du 12 juillet 2002 relative à la vie privée et aux communications électroniques ;
  • et la loi n° 2004-575 du 21 juin 2004 pour la confiance dans l'économie numérique (LCEN), transposition de la directive européenne « vie privée et communications électroniques ».

Que disent ces textes ? Qu'une adresse e-mail est considérée comme une donnée personnelle et donc protégée, que la collecte des adresses doit être faite dans le respect des règles d'usage et déclarées à la CNIL, que la durée de conservation des données doit être limitée dans le temps (et déterminée) et enfin que « le consentement préalable des internautes est obligatoire avant de pouvoir leurs envoyer des courriers électroniques promotionnels » (source caspam.org).

C'est le fameux opt-in plus spécifiquement appelé opt-in partenaires dans le jargon du e-marketing.

De plus, « il est interdit d’émettre [du courrier] électronique, sans indiquer de coordonnées valables auxquelles le destinataire puisse transmettre une demande tendant à obtenir que ces communications cessent sans frais autre que ceux liés à la transmission de celle-ci. »

Le législateur a décidé que toute société ou individu qui ne respecterait pas l'une de ces règles s'exposerait à des peines de 5 ans d'emprisonnement et 300.000 € d'amende, ce qui est relativement dissuasif, sur le papier tout au moins.

Première série de courriers indésirables

Ayant totalement oublié Smartdate, je suis plutôt surpris de recevoir un e-mail le 26 juin 2011 envoyé de la part d'un certain Luc Prevot, conseiller de Smart Shopping m'expliquant alors que :

Lors de votre inscription sur le site Smartdate, vous avez souhaité bénéficier des offres partenaires. C'est à ce titre que nous avons l'honneur de vous informer que vous êtes à présent intégré à notre programme gratuit de bons plans shopping Smart Shopping. Vous recevrez régulièrement notre sélection des meilleures offres shopping du net ou encore notre newsletter thématique des ventes privées en cours.

Près de 6 mois se sont donc écoulés depuis ma désinscription du site et pourtant mes données personnelles sont toujours conservées et utilisées par Smartdate. Je reçois 9 autres e-mails suite à mon « abonnement d'office » à ce programme de bons plans, bien loin du cœur d'activité du site sur lequel j'étais inscrit : ventes privées, achat ou réparation de voitures, jeux concours, etc.

Particularité de ces envois, que l'on retrouvera ultérieurement : ils sont tous poussés sur l'adresse Facebook manifestement captée par l'application Smartdate lorsque j'ai eu le malheur de lier mes comptes Smartdate et Facebook pendant quelques minutes. Et je n'avais pas encore le réflex d'utiliser l'adresse e-mail proxy proposée par Facebook.

Le 15 juillet 2011, on souscrit pour moi à un autre programme de bons plans. Il s'agit cette fois du programme Effimail. L'e-mail sera envoyé avec comme objet Smartdate par Effimail. Cette fois, c'est l'adresse e-mail strictement réservée au site Smartdate qui est utilisée, et non plus mon adresse Facebook (unique elle aussi). Une certaine Sylvie Deschamps m'écrit donc :

Vous êtes inscrit(e) sur la base de notre partenaire Smartdate. Nous aurons dorénavant le plaisir de vous transmettre par email des offres valorisantes en affinité avec vos attentes. En intégrant notre programme Effimail, vous recevrez gratuitement les meilleures offres spécialement sélectionnées pour vous.

Suivront ensuite 9 autres e-mails toujours poussés par Smart Shopping via le nom de domaine smartypromos.com pour « les ventes privées du jour ». Le premier push commercial d'Effimail arrivera le 30 juillet 2011 pour l'annonceur Le Monde du Bagage (et un second le 23 août).

Le 7 août, alors que j'ai déjà écrit un billet sur ces envois intempestifs, prévenu Smartdate à travers son formulaire de contact et que son P-Dg est lui aussi informé et me menace déjà de poursuites judiciaires pour diffamation, je suis de nouveau abonné à un programme marketing, celui de FunnyMel. Cette société exploitera là encore mon adresse Facebook.

J'ai cherché sans succès à contacter Effimail et sa société mère dans l'intervalle. Malheureusement l'adresse e-mail contact@effimail.com trouvée sur leur site minimaliste - qui ne présente aucune des mentions légales pourtant obligatoires - n'existe pas et mon message envoyé via un formulaire de contact à l'éditeur du site restera lettre morte.

Mes recherches concernant le programme Smart Shopping me feront remonter jusqu'au site ShoppingActu et au service PerformAds.fr, deux sites gérés par M. Sylvain Eche. Je laisserais un commentaire sur le forum de ShoppingActu auquel l'administrateur du site répondra avant de supprimer purement et simplement le thread. Une copie d'écran est tout de même disponible ici.

La page des références de PerformAds sera même un temps agrémentée du témoignage du P-Dg de Smartdate (ce dernier m'ayant dit ne pas avoir été informé de cette utilisation).

Capture d'écran des références de PerformAds

Après plusieurs échanges avec le P-Dg de Smartdate, j'obtiens finalement des informations sur ces ventes. Les voici :

  • Smartdate n'aurait contracté qu'avec Shopping Actu.
  • Il s'agirait d'un petit test ne concernant qu'une partie de la base de données.
  • Le test n'aurait duré que 10 jours.
  • Le chiffre d'affaires généré par ce test avoisinerait les 1000 €.

Enfin, l'opt-in partenaires existerait bien sur le site Smartdate (sans que l'on me précise ).

J'ai donc procédé à une nouvelle inscription afin de détecter à quel moment il était proposé à l'utilisateur de recevoir des offres commerciales de partenaires (l'acte doit être volontaire, c'est-à-dire que le membre doit lui-même cocher la case ; elle ne peut être pré-cochée).

Mais je n'ai trouvé aucune trace de cet opt-in. La série de captures d'écran que j'ai effectuées peut en attester :

Et de toute manière, bien qu'on en tienne alors aucun compte chez Smartdate, je ne suis plus membre de ce site depuis des mois.

Finalement le 11 août, après quelques échanges, le P-Dg de Smartdate conviendra avec moi des pratiques douteuses de Smart Shopping (18 e-mails reçus entre le 26 juin et le 24 juillet pour « 10 jours » de tests sans parler d'Effimail ou FunnyMel) par cette phrase : « C dingue ce truc, ils appellent ça smart shopping en plus! ».

Je me « désabonne » alors de tous ces programmes marketing (Smart Shopping, Effimail et FunnyMel) à travers les liens ad hoc pensant avoir réglé le problème à la source.

Deuxième série d'envois

Plusieurs mois s'écoulent lorsque je reçois de nouveau un spam de FunnyMel le 15 novembre, mais cette fois à l'adresse Smartdate et non plus Facebook (j'espère que vous suivez !).

Je prends donc contact avec cette société afin de l'alerter de la situation et j'en profite pour prévenir le P-Dg de Smartdate, pensant que Smart Shopping avait dépassé une nouvelle fois le cadre de leurs anciens accords comme le sous-entendait Smartdate.

J'obtiendrai deux réponses.

La première de FunnyMel, par l'intermédiaire de M. Edouard Ducray, P-Dg de Dreamlead Interactive (l'éditeur du site) que je remercie de m'avoir répondu. Voici notamment ce qu'il m'écrira :

La liste de nos partenaires reprend uniquement les annonceurs au nom et pour le compte desquels nous relayons des offres commerciales par mail. C'est la raison pour laquelle nous avons pris la peine de vous envoyer cet email de bienvenue vous informant de notre partenariat avec la société Smartdate. Si vous avez contacté le fondateur de Smartdate, je ne doute pas que celui-ci vous aura effectivement confirmé le partenariat commercial qui lie nos deux sociétés.

La seconde du P-Dg de Smartedate, plus laconique et véritable petite « bombe » dans le Landerneau du Web français :

SD a été revendue.. Je n’y peux rien

A cette date, le site ne répond effectivement plus. Après quelques recherches sur le Net, je décide de publier un billet annonçant la fin de Smartdate.

Je cherche donc à trouver qui est responsable de cette nouvelle vente de mes données personnelles qui, encore une fois, se fait sans mon accord.

Mais les choses se compliquent lorsque j'apprends que la société n'a pas été vendue mais que ce sont des membres du conseil d'administration qui ont démissionné, selon leurs déclarations et la publication au Journal Officiel du 19/12/2011. De plus, le projet semble toujours porté (ou du moins supporté) par son ancien P-Dg selon Societe.com et son blog personnel.

Qui est donc responsable de ce nouvel envoi ?

Troisième série d'envois

Pensant une nouvelle fois ne plus entendre parler de Smartdate, ce service s'est rappelé à moi le 25 décembre dernier sous la forme d'un énième e-mail commercial poussé par... eDarling ! Ils s'agit alors d'une « offre exclusive réservée aux membres de Smartdate : 1 mois Premium offert sur eDarling.fr pour la souscription d'un abonnement de 6 mois ! »

L'envoi est fait sur l'adresse Facebook, comme cela avait été le cas pour le tout premier e-mailing commercial de Shopping Actu.

eDarling enverra deux autres e-mails qui seront suivis par un envoi de Fotochat (12/01/2012), un de Cupid.com (12/01/2012) puis de ParAffinite.com (17/01/2012), tous trois des sites de rencontres. La base Smartdate, qui à cette date a cessé de maintenir en ligne son site Internet, est donc de nouveau commercialement exploitée.

Des 4 sites de rencontre, seul Fotochat m'a répondu à ce jour (à travers M. Nicolas Grumbach que je remercie) m'indiquant qu'il a bien récupéré des données chez Smartdate, qui lui a répondu (en anglais) suite à ma plainte :

the email he sent you is not in the database... so he used another... and since we don't keep last names in the database its hard to find...

Je lui ai alors communiqué plus de détails et toutes les adresses en question, j'attends maintenant sa réponse.

Spam ou pas spam ?

Si nous faisons abstraction de la législation française et que nous nous contentons des conditions d'utilisation du site Smartdate, aucune trace n'est trouvée d'une hypothétique utilisation commerciale de nos données. C'est tout le contraire qui est était écrit :

Page privacy de Smartdate.com

Ainsi que :

Smartdate privacy e-mail

Sans parler de l'absence avérée de l'opt-in, seule la case Newsletter (qui était décochée pour le compte en question) s'approche de très loin du concept d'abonnement à des offres commerciales de partenaires (voir les captures plus haut).

L'étude des conditions générales d'utilisation ne prévient pas non plus de l'usage commercial qui pourrait être fait de vos données sans votre accord. Elles sont consultables ici.

Le fait est qu'en qualité d'ancien membre de Smartdate, j'ai reçu 32 e-mails commerciaux non sollicités sur deux adresses différentes toutes connues de Smartdate en l'espace de 6 mois malgré mes efforts pour alerter l'éditeur du site et ses différents clients ou partenaires marketing. Sans parler de la CNIL, Signal Spam et d'autres organismes luttant contre le spam.

J'aimerais donc comprendre qui d'autre que Smartdate possède et vend leur base de données, que ce soit pour la période estivale, celle de novembre et enfin la toute dernière de décembre/janvier avec à chaque fois des interlocuteurs ou des messages qui se prévalent d'accords avec Smartdate.

Je tiens bien entendu toutes les sources des e-mails reçus, des échanges par e-mail et des captures d'écrans effectuées à qui voudra bien traiter cette affaire afin de tourner définitivement la page Smartdate.

Mise à jour au 30 janvier : j’ai obtenu quelques réponses à mes e-mails signalant l’utilisation frauduleuse de mes données personnelles. Pour mémoire, ces demandes ont été envoyées à Cupid.com, Fotochat, eDarling, ParAffinite.com et EmailVision, le routeur de certaines de ces campagnes commerciales.

Tout d’abord un message de Fabrice Le Parc via LinkedIn, que je reproduis ici :

« Hello! je n'ai plus rien à voir avec SD mais suis intrigué par ton dernier billet et vais investiguer. Quels sont tes emails toujours présents dans cette fameuse base qui circule? »

Ma réponse envoyée le 19 janvier dernier n'a pas encore eu de suite.

Ensuite, après Fotochat qui m’a dit avoir contracté avec Smartdate, sans pour autant me dire avec qui malgré ma demande de précision, c’est la Valérie Fer de eDarling qui m’a donné cette information et cite nommément le responsable, selon elle, de ces ventes. Elle me « confirme que [mon] adresse [leur] a été transmise par la société SmartDate. [eDarling a] signé un contrat avec Fabrice le Parc, PDG de Smartdate, [leur] garantissant que les adresses transmises ont bien été récupérées en opt-in partenaire. »

J’ai demandé à Mme Fer quand ce contrat avait été signé et le nombre d’adresses e-mails achetées, mais je n’ai eu depuis aucune réponse de sa part.

ParAffinite.com et Cupid.com ont pour leur part préféré me répondre en suivant une procédure standard sans prendre la peine de lire mon message, et n’ont pas encore réagi au complément d’information que je leur ai communiqué. Seul Cupid.com m’a demandé de transférer ma plainte à leur administrateur système après les avoir relancé sur Twitter. Envoi resté lui aussi sans réponse.

Mise à jour au 19 février : j'aurai finalement reçu un total de 6 spams de la part d'eDarling, dont trois après les avoir averti (et accusé réception de cet avertissement) que la base utilisée n'était pas légalement exploitable, preuves à l'appui. J'ai le sentiment qu'on se moque de la législation et des internautes chez certains « professionnels » de la rencontre...

Dans le même temps, on peut lire sur certains forums ou blogs que des prélèvements bancaires sont toujours effectués sur les comptes de certains (ex) abonnés Smartdate.