Elles sont parfois nombreuses ces sociétés qui vous sollicitent sans laisser le moindre indice sur leur identité et encore moins sur les coordonnées qui vous permettraient de les contacter.
C'est le cas d'un envoi pour le compte de Volvo et son modèle V40. Cet e-mail commercial, absolument pas ciblé, nous indique que « la nouvelle Volvo V40 est arrivée » et que « votre concessionnaire vous invite à venir essayer toutes ses qualités et ses innovations sous le contrôle d'un pilote professionnel ».
Le pied de page de cet e-mail ne nous donne aucune indication directe de l'identité de l'expéditeur. Les mentions classiques mais totalement vides de sens y figurent bien : « vous recevez cet email car vous êtes inscrit à notre programme relationnel ». De quel programme s'agit-il ? Comment mon adresse a été récupérée par « ce programme relationnel » (toujours via l'opt-in partenaire) ? Qui a cédé mon adresse à ce programme ?
La « désinscription » se fait à travers un site qui ne brille pas non plus par les informations dispensées : enfr9-23.com : pas de mentions légales pourtant obligatoires, pas de coordonnées, pas de nom de marque ni même de logotype.
On mentionne seulement le fait que ce site sélectionne des « offres exceptionnelles » chez des partenaires. Et on y fait le vœu pieux qu'elles plairont aux chanceux qui les consulteront.
L'adresse IP associée à ce nom de domaine nous indique que le site est hébergé sur une Dedibox, l'offre dédiée de Free SAS/Online.fr. Un whois ne nous donne pas plus d'informations, celui-ci étant enregistré chez GoDaddy, il faut effectuer la requête directement sur leur site.
Ceci fait, nous obtenons (enfin) l'identité de l'expéditeur de ce bon plan : Efficiency Network (voir sa fiche sur Societe.com) et un nom de domaine associé à l'adresse e-mail du déposant effi-net.com, société dont le siège est déclaré être dans le 15ème arrondissement de Paris. Mais sur le site d'Effi Net (en anglais), l'adresse indiquée n'est à Paris mais à San Francisco.
Le nom de domaine n'est pas très vieux, puisqu'il a été déposé le 13 juillet dernier.
Il faut googler Efficiency Network afin d'obtenir la quasi copie du site d'Effi Net mais traduite en français : www.efficiencynetwork.com.
Pas d'adresse postale sur ce site sur la page Contact, mais un trombinoscope de l'équipe avec adresses e-mails (nous n'y retrouverons pas le David Lambert indiqué dans le whois du domaine enfr9-23.com). L'adresse des bureaux qui est indiquée dans les mentions légales ne fait plus référence au 15ème arrondissement, comme dans le whois ou sur Societe.com mais au 13ème arrondissement de Paris. Le site est déclaré comme étant hébergé chez Gandi.
Sur sa page LinkedIn, Efficiency Network s'y décrit comme « une agence spécialisée dans le marketing à la performance, dont le métier est de gérer et monétiser les bases email pour le compte de sites éditeurs et d'assurer la rentabilité des opérations e-mailing des annonceurs ».
Pourquoi ne pas clairement indiquer les informations présentes dans les mentions légales de ce site - comme le numéro de déclaration CNIL - dans l'e-mailing publicitaire que j'ai reçu ?
Pourquoi ne pas faire aussi état de l'identité du site ayant revendu ou communiqué mon adresse e-mail dans un souci de transparence profitable à la fois à l'annonceur - ici Volvo - et à l'internaute qui percevra sans doute cet e-mail arrivé de nulle part comme du spam ?
MAJ au 8/11/2012 : malgré mes désinscriptions, je reçois encore des messages publicitaires poussés par Efficiency Network sur la même adresse e-mail. Il s'agit donc bien de spam et cette société ne respecte pas la législation française en vigueur.
1 De Chris34 -
Bonjour,
Ma boîte mail est inondé de ces spams émanant de enfr9.
J'ai bien compris q'il faut se diriger vers daddy.com pour faire cesser leurs agissement. Néanmoins, pourriez vous m'aider dans cette démarche car le site est en Anglais.
Cordialement
2 De Guillaume -
@Chris34 :
1. Signaler tous les spams à SignalSpam (ils sont transmis ensuite à la CNIL) ainsi que sur SpamCop.
2. A défaut de réaction, envoyer un dossier avec les courriels en question et d'éventuelles réponses de la société à la CNIL : cnil.fr/vos-libertes/plainte-en-ligne
3. Appeler Effi-Net au 09 72 33 52 55 afin de vous plaindre de leurs agissements, ou écrire à leur équipe dont les adresses e-mail sont renseignées sur cette page.
4. Signaler à GoDaddy que le domaine déposé auprès de leurs services est utilisé afin de spammer les internautes via ce formulaire (en anglais). Vous aurez à copier l'entête complète dans le champ ad hoc ainsi que le source du message en question. Faire un envoi par spam reçu.
3 De Chris34 -
Bonjour,
Merci pour votre réponse.
j'ai envoyé un à effi.net afin de faire cesser leurs agissements avec menace de plainte auprès de la CNIL.
La réponse n'a pas tardé et la voici:
nous avons bien pris en compte votre demande et nous avons effacé votre adresse email des bases de notre client AchatVip.com sur lequel vous vous seriez inscrit en 2011.
Veuillez noter que nous ne sommes qu'un prestataire technique, nous avons pris les mesures nécessaires pour vous
éviter tout futur désagrément concernant les emails expédiés depuis notre plateforme.
Nous avons par ailleurs ajouté votre adresse email à notre liste noire, vous ne recevrez plus jamais de message depuis nos serveurs d'envois.
Nous avons aussi lancé une vérification du bon fonctionnement des liens de désabonnements.
Cordialement
Le Support Effi-net
Merci pour votre aide.
Cordialement
4 De Guillaume -
AchatVip.com n'est pas tout blanc : ils ont en effet créé en fin d'année 2011 un programme intitulé Very Important Partenaire et y ont inscrit d'office leur base de données clients (donc sans demander leur consentement et en totalement illégalité) et routé des messages publicitaires. Il est fort possible que vous ayez donc « profité » de ce programme publicitaire qui n'a d'autre but que d'augmenter le chiffre d'affaires d'AchatVIP...
Je ne suis donc pas étonné de voir travailler Effi-Net avec AchatVIP.
Pour ma part, mon e-mail envoyé aux responsables d'Efficiency Network n'a pas encore obtenu de réponse.
5 De Chris34 -
Tous ces spammeurs deviennent pénibles, d'autant plus qu'il faut remonter dans le Whois (et encore) pour trouver la source. Avez vous essayé à cette adresse:
support@effi-net.com.
Pour ma part je me trouve de nouveau confronté (depuis ce matin)à un nouveau spammeur à qui je viens d'envoyer un mail identique au prédécesseur. voici son adresse:
contact@oneandnet.com
je crois bien que tous ces sites se refile les adresses.
6 De Guillaume -
@Chris34 : J'ai écrit à différentes adresses (3 au total) et notamment à deux des dirigeants de cette société et une adresse générique renseignée sur leur site, mais pas à celle que vous m'indiquez.
Oui, cette forme de spam quasi légal est une véritable plaie.
En réalité, ces sociétés surfent sur les manquements de la loi Informatique et Libertés (1978) et de la LCEN (2004). De très nombreux sites et éditeurs de contenus (jeux-concours, newsletters, etc.) abusent de ce qu'on appelle l'opt-in partenaires.
En clair, il suffit que vous donniez une seule fois votre consentement à un site A pour que celui-ci revende votre adresse (et aussi des informations personnelles quand il les possède) à un site B qui va lui aussi considérer qu'il peut la revendre, et ainsi de suite sur plusieurs mois, voire plusieurs années. Sans limite de temps et bien sûr avec une interprétation totalement variable et à leur avantage de la portée de cet opt-in.
Le tout afin de router des publicités totalement inintéressantes et répétitives, parfois à la limite du légal : vente pyramidale, obscures sites de rencontres, etc. caractérisées par une très grande fréquence d'envoi (plusieurs e-mails par jour).
Actuellement, je reçois du spam pour un énième « programme de bons plans » appelé Exclusivités Shopping dont le nom de domaine exclusiviteshopping.com est déposé chez OVH et dont le siège serait en Espagne (donc théoriquement la vente n'est pas légale puisque mon adresse sort de France). Le whois du domaine renvoie vers beverlyhills-editions.com et lui-même sur slip-software.com qui est une société de routage d'e-mails se vantant d'en avoir envoyé plus de 4 milliards sur sa page Facebook et son site Web.
Et il existe en France des dizaines de sociétés qui vivent de la revente d'adresses et/ou du routage de publicités (généralement fournies par des plateformes d'affiliation). Elles ont toutes de très nombreux noms de domaine, ne sont jamais clairement identifiées dans leurs e-mailings, possèdent des programmes marketing du type « bons plans », font aussi de la vente privée, et au final ne sont là que pour profiter d'un système trop permissif.
Les routeurs sont implicitement complices de ce « trafic », comme EmailVision pour ne citer qu'eux, en étant absolument pas regardant sur l'origine des bases utilisées par leurs clients (sauf à de rares exceptions) et pire, n'exigeant pas un renforcement de la législation afin de mettre fin à ces nombreux abus.
7 De Chris34 -
Je reviens car je reçois de nouveau du spam.
Je recevrai ce courriel car je sera abonné à une liste de diffusion (ben voyons)
J'ai donc effectué la recherche de la source et étonnamment, l'interface très sommaire ressemble en tout point a enfr9-23.com (liseré vert fond gris et quatre ligne d'un petit questionnaire) voici le lien :http://www.mutuellesprivileges.com/
Je me demande si ce ne serai pas de nouveau enfr-9?
Localisation: Paris
8 De Guillaume -
@Chris34 : il s'agit de la même société, Efficiency Network, d'après un whois de leur nom de domaine, lui aussi enregistré chez Go Daddy.
J'ai appelé cette société qui m'a dit avoir envoyé ces e-mails pour le compte de capdecision.fr. Je n'ai pas encore demandé de confirmation à capdecision.fr, qui semble elle aussi n'être « qu'un prestataire ».
C'est un vrai sac de nœuds...
9 De Chris34 -
Il doit bien y avoir un bout au bout du bout?
Mais qui est à l'origine de ces envois?
C'est en effet un vrai sac de nœud et certainement voulu de l'origine de la source.
La CNIL ne saurait intervenir dans ce type de cas?
10 De Chris34 -
Je viens de joindre par téléphone Effi-Net au 09 72 33 52 55. je leur ai demandé de mettre mon adresse mail sur liste noire ce qui d'après les dires de mon interlocuteur ne saurait tarder.
ça c'est fait.....
11 De Olivier75 -
Après un peu de recherche, je vous propose d'adresser vos récriminations à Stéphane Roulland, gérant d'Efficiency Network (http://www.societe.com/societe/effi...), ce sera peut-être plus efficace que des pseudos services clients...
12 De Charlie Echo -
Le plus simple serait peut-être d'en parler directement aux sites pour lesquels EffiNet fait de la promotion...
Plusieurs ont un compte Twitter.
Donc on pourrait mettre "Votre partenaire marketing, Effi Net, envoie des spams. Ce n'est pas bon pour votre image."
Je pense que ça aurait plus d'effet que les mails demandant à EffiNet "s'il vous plaît..."
13 De Guillaume -
@Olivier75 : Tout à fait, j'ai ajouté un lien dans mon billet vers Societe.com qui délivre la liste des représentants légaux d'EffiNet.
@Charlie Echo : Le problème est plus compliqué... Efficiency Network ne fait « que » envoyer pour le compte de clients fantômes (dans le sens où, à aucun moment l'internaute ne connait l'identité du commanditaire de la campagne pour laquelle il est devenu une cible commerciale à son corps défendant). Il n'est donc théoriquement pas responsable de la base utilisée. Il va le devenir dans quelques mois grâce à une nouvelle législation européenne qui encadrera mieux ces pratiques.
Seule les annonceurs en bout de chaîne, qui n'ont même pas connaissance de l'existence d'EffiNet ou de la société cliente de cette dernière et qui agit en qualité d'affilié à un programme publicitaire, sont visibles dans les e-mailings et ce sont eux, et non pas EffiNet, qui patissent des agissements de ces sociétés...
Bref, plus opaque que ça, ça s'appelle du spam. Je prépare d'ailleurs un nouveau billet sur EffiNet qui vient de spammer massivement et brutalement une de mes adresses e-mail qui n'est pas en opt-in partenaires.
Dans la pratique, il est drôle de constater qu'Efficiency Network ne respecte pas ses propres engagements :
14 De Charlie Echo -
Je ne comprends pas ta logique.
Le commanditaire de la campagne (disons "Camping n°1") paye à Effi-Net pour diffuser des spams (enfin... des 'mails ciblés').
Le nom de Camping n°1 apparaît dans les mails qu'on reçoit. Et évidemment, Effi-Net ne donne pas sa base d'adresses à Camping n°1, donc Camping n°1 ne me connaît pas.
Mais si on écrit à Camping n°1 "attention, votre campagne de pub détériore votre image", ils sauront bien retrouver Effi-Net pour leur tirer l'oreille, non ?
Même si il y a des intermédiaires, Camping n°1 verra que la pub est mauvaise pour lui, donc il le dira à l'intermédiaire qui le dira à Effi-Net.
Mon but : tarir la source pour qu'ils changent de prestataire...
Ca ne marche pas ?
15 De Guillaume -
Je vais prendre un exemple concret. J'ai reçu un e-mail publicitaire sur une adresse sans opt-in partenaire de la part de DISTINGO de PSA Banque. C'est « l'annonceur final ».
Cette adresse e-mail a été collectée via une source (et ensuite commercialisée par un ou plusieurs brokers) qui m'est totalement inconnue : impossible de demander à avoir accès à ces données collectées à mon insu ni à en être retiré.
Cette adresse a été louée par une société qui s'occupe de pousser sur ce genre de bases disons « douteuses » de la publicité via des régies elles aussi « douteuses ». Cette société va donc prendre :
Z étant ici Effi-Net. L'annonceur, à savoir PSA, n'a aucune connaissance de ce circuit qu'il ne contrôle pas.
Il faudrait que je me retourne contre tellement d’intermédiaires dont je n'ai même pas l'identité, que ma démarche en devient tout bonnement impossible.
16 De Charlie Echo -
J'ai bien compris la logique, et je l'avais comprise avant.
Si PSA apprend que sa campagne de pub se retourne contre eux, ils vont arrêter de rémunérer les intermédiaires. Surtout si c'est sur Twitter (donc "visible" par tous).
L'intermédiaire qui prend le mail de X et le routeur Z, va perdre les revenus de son client Y / PSA. Donc il cherchera comment éviter ça, et il n'utilisera plus les bases et routages de X et Z..
Alors évidemment, PSA ne connaît pas Effi-Net, mais PSA sait quel est l'intermédiaire qu'il rémunère.
Le but n'est pas de se retourner contre un intermédiaire, mais juste de tuer les business douteux à la source.
17 De Guillaume -
Pour tuer le business, il faut rendre PSA directement responsable des envois non sollicités et qu'une amende lui soit adressée.
Mais il faudrait aussi que les sociétés d'affiliation, comme Zanox ou TradeDoubler pour ne citer qu'elles, soient elles aussi responsables de ce que deviennent les éléments de campagnes qu'elles gèrent pour des agences qui elles-mêmes sont en contrat avec PSA (encore un niveau de délégation de responsabilité...).
Le plus efficace serait de taper très fort sur X et sur la société (invisible) qui est au cœur du système et de pénaliser financièrement Z pour chaque abus constaté.
Aujourd'hui, à part signaler en pure perte à PSA qu'il spamme les internautes et black-lister toutes les IPs d'Effi-Net via SpamCop, SignalSpam ou son serveur/solution antispam, d'un point de vue légal il n'y a pas grand-chose à faire...
18 De Charlie Echo -
2 suites d'expériences...
- J'ai signalé à un annonceur que EffiNet envoyait des spams. Ils ont été intéressés donc je leur ai donné des détails. (Impossible, pour moi, de voir les conséquences)
- Quand on "se désinscrit" des mails de EffiNet, ça marche. 48 ou 72 h plus tard, on ne reçoit plus de mail. Donc ce n'est pas la pire des entreprises...
19 De Guillaume -
Effi-Net n'est pas la « pire des entreprises », elle est malheureusement dans la moyenne, c'est-à-dire celle des routeurs qui se retranchent derrière la possibilité de se désinscrire d'une liste d'envoi.
Tous les routeurs, à de rares exceptions (comme Mailjet) procèdent de la même manière, qu'il s'agisse du leader EmailVision ou de plus petits comme Slip Emailing Platform.
L'annonceur, s'il est forcément concerné par son image qui est la seule a être impactée par ces spams, n'a aucun moyen de pression sur le routeur du fait de la législation mais aussi puisqu'il ne travaille pas directement avec lui. La publicité poussée est souvent récupérée auprès de régies, de programmes d'affiliation, etc. qui rendent un peu plus opaque encore l'identité du véritable commanditaire.
Et votre e-mail sorti d'une liste d'envoi est toujours présent dans la base à l'origine de la cession, et donc en circulation... Elle ne sera certes plus utilisée par Effi-Net, mais combien d'autres prendront la relève ?
20 De etienne92 -
Bonjour amis internautes,
je suis d'accord avec Guillaume, effi-net est loin d'être la pire entreprise . je dirais même que c'est l'une des seules entreprises qui soit dans une démarche qualité contrairement a ses concurrents. je reçois régulièrement des mails qui peuvent potentiellement m'intéresser. De plus si vous ne souhaitez plus recevoir de mails il suffit de se désinscrire ou les appeler, en 24h ou 48H ils prennent votre demande en compte, l'entreprise ne se cache pas derrière des faux noms de domaines, c'est bon à savoir . Etienne votre fidèle esclave du web
21 De Guillaume -
@etienne92 : J'ai l'impression que vous n'avez pas vraiment lu mon billet :-)
Le routeur de ces e-mailings n'est pas clairement identifié : on ne retrouve pas son nom dans l'e-mail ni même sur la page de désinscription. Le nom de domaine dans sa forme est relativement anonyme et il faut savoir faire une requête whois pour trouver la véritable identité du prestataire.
Et là encore, impossible d'avoir directement le nom du client d'Efficiency Network sans effectuer toutes ces démarches puis contacter la société. Fastidieux, non ?
Enfin, à quoi bon fermer la porte à clé quand l'indélicat reviendra par la fenêtre ? C'est d'ailleurs déjà le cas (voir ce nouveau billet).