Toujours spammé par R2J alias Performeclic

Guillaume Vialet — Mon, 02 Feb 2015 12:41:00 +0100

L'entreprise qui a déjà fait l'objet d'un billet il y a près d'un an et demi dans ces colonnes fait encore parler d'elle grâce à plusieurs programmes d'affiliation.

R2J est une vieille connaissance de ce blog. La société de Raphaël COHEN et Jérémie ELBAZ n'en est pas à son premier coup d'essai en matière d'utilisation de bases de données frauduleusement acquises. Cette société agit aussi sous le nom de Performeclic ou PFL.

« Grand acteur de l'e-mailing direct »

La méthode est toujours la même :

Acheter des bases de données d'adresses e-mails en grand nombre, sans opt-in, collectées illégalement, etc.
S'affilier auprès d'un grand nombre de plateformes d'affiliation : TradeDoubler, Zanox, Weborama, CapAffiliation...
Déposer de nombreux noms de domaine jetables : transisky.fr, opensoftt.fr, sysmar.fr, astraserv.fr, transiping.fr, astrafil.fr, openboxx.fr, transisoft.fr...
Router depuis de nombreux hébergeurs des campagnes qui rentabiliseront ces dépenses.
Sans préciser l'identité du routeur ou le propriétaire de la base dans l'e-mailing.
Encaisser son chèque de la plateforme d'affiliation.

Agir en toute impunité

Passez par une offre d'hébergement jetable : un serveur virtuel chez Firstheberg, Online ou OVH, poussez autant de spams que vous pourrez avant de rendre le VPS et son IP black-listée.

Ne craignez pas la CNIL et son programme Signal-Spam. Au pire, vous serez peut-être audité par la commission, si vraiment vous n'avez pas de chance. Encore faut-il que vous ayez des bureaux : une simple domiciliation commerciale suffira.

Les hébergeurs renverront la responsabilité des spams au mystérieux propriétaire des bases, tout comme le registre des noms de domaine FR se drapera de sa charte de responsabilité, sans parler des plateformes d'affiliation qui bénéficient en premier lieu de ce schéma classique.

Toutes ont pourtant un seul et même client : votre spammeur.

Une pluie d'e-mails signée R2J Company

Guillaume Vialet — Mon, 14 Oct 2013 18:22:00 +0200

Force est de constater que l'affiliation par son système permissif alimente les abus en matière de d'e-mailing commercial. En voici un nouvel exemple. Des e-mails envoyés « par R2J ». C'est ainsi que commence le jeu de piste afin de déterminer qui possède mon adresse e-mail spammée et fournit de quoi la rentabiliser.

Toujours le même procédé : ne pas se dévoiler et exposer au maximum la marque (l'annonceur) qui va dans l'esprit de l'internaute être assimilée au spammeur.

Un service et une base hébergés chez OVH

Les e-mailings poussés par le mystérieux R2J (54 e-mails poussés entre le 5 septembre et le 13 octobre dont de très nombreux doublons) ne présentent aucune mention légale et seul un lien de « désabonnement » anonyme est disponible.

Il pointe vers le nom de domaine emtrjej2.net (lui-même routant vers emlsys.net) qui est déposé et hébergé sur le serveur ns62431.ovh.net par OVH. En quelques années de par ses tarifs agressifs, OVH a attiré une clientèle coutumière de ce genre de pratiques.

L'internaute se heurte donc à une fin de non-recevoir et doit se contenter de ce lien de désinscription.

L'étude des données du dépositaire du nom de domaine nous révèle les informations suivantes :

Mais pourquoi ne pas avoir tout simplement repris ces informations dans l'e-mailing ? Mystère.

Des abus pourtant déjà signalés

La SARL R2J Company a donc été créée en janvier 2011 selon le site Societe.com avec comme objet la « vente à distance sur catalogue spécialisé » et serait dirigée par M. Raphaël Cohen.

Une nouvelle recherche nous permet d'obtenir un peu plus d'informations sur deux autres gérants qui seraient MM. Jérémie Elbaz et Jérémy Guedj. Les comptes n'ont semble-t-il jamais été déposés et il n'est pas fait état de salariés travaillant pour R2J Company.

Bien entendu R2J possède un site Web à l'adresse R2J Marketing sur lequel on peut lire dès la page d'accueil :

Grand acteur de l'e-mailing direct, R2J met en œuvre l'ensemble de ses compétences pour mener et gérer vos campagnes d'e-mails marketing.

Sur une autre page, on peut lire ceci :

Nos différents partenariats avec des sites marchands prestigieux nous permettent de disposer de bases de données partenaires qualifiées. De plus, par notre politique de non sur-sollicitation de l'internaute, nous garantissons des envois sur des bases de données toujours réactives.

Afin de confronter le discours à la réalité, j'ai réalisé une capture d'écran de ma boîte de réception qui présente une partie des e-mails que j'ai reçu et qui sont tous poussés par R2J :

En se rendant sur la page Facebook de cette société, impossible de ne pas s'arrêter sur les commentaires laissés par des internautes visiblement exaspérés par les sollicitations envoyées par R2J.

Et une recherche sur les forums OVH nous donne là encore quelques exemples des mauvaises pratiques de la société.

Des envois financés grâce à Tradedoubler

Nombre de « régies » comme R2J n'ont pas les moyens d'avoir des clients en propre et se tourneront donc vers l'affiliation afin de monétiser les bases de données d'e-mails dont elles font régulièrement l'acquisition.

Nous avions vu dans un précédent billet ce procédé à l'œuvre. L'étude des différents liens nous permet de voir que l'on passe d'emtrjej2.net au « client » comme par exemple nocibe.fr en faisant un détour par clk.tradedoubler.com, la plateforme d'affiliation (identifiant de tracking 1235601042).

La marque Nocibe confie ainsi à Tradeboubler le soin de commercialiser ses campagnes auprès d'acteurs mais sans pour autant contrôler la qualité des canaux utilisés.

Pousser un message sur des bases sans opt-in ou surexploités, manifestement auprès d'internautes qui sont près à exprimer leur ras-le-bol sur Facebook donne une idée du niveau de qualité de l'affiliation appliquée à l'e-mailing.

Aux annonceurs de se montrer plus prudent étant donné l'absence manifeste de contrôles de la part des plateformes d'affiliation. Je n'ai d'ailleurs pas trouvé de méthode pour signaler ces abus à Tradedoubler.