Spammé par K Vern Street

lundi 16 septembre 2013

Le site Internet d'un couple d'amis tourangeaux a été la cible d'un spammeur qui aura d'une manière ou d'une autre, mais illicitement, récupéré l'adresse de contact afin de la commercialiser. Explications.

Logotype K Vern Street Communication Un peu plus d'un an après avoir mis en place le site du mariage de mes amis, je devais recevoir une sollicitation commerciale pour un certain cabinet de recouvrement parisien, le cabinet d'Ormane.

L'e-mail indique que le message est poussé par K Vern Street ainsi qu'un numéro d'enregistrement CNIL n°1426102. Les liens de désinscription ou de tracking reposent sur le nom de domaine host606.com déposé et hébergé chez OVH.

De la Touraine à l'Ile Maurice

K Vern Street Communication qui se définit elle-même comme une agence de communication n'est pas française mais mauricienne, plus précisément domiciliée à Port Louis. Son représentant serait un certain M. Pierre Gougeon, toujours selon le site de la société.

Le nom de domaine host606.com est quant à lui déposé par un certain M. Denis Ledoux tandis que le domaine kvernstreet.net est déposé au nom de la société Email For You Ltd. dont le représentant, d'après son whois, serait Joan Gougeon domicilié à la même adresse que K Vern Street (14D Eneskinen Street à Port Louis). Cette dernière n'est en fait qu'une marque commerciale.

Appelé le 10 septembre par mes soins lors de la réception du premier spam, la société n'a pas encore daigné m'adresser de réponse sur l'origine de la collecte de cette adresse e-mail. Et c'est bien là tout le problème.

Une adresse collectée de manière déloyale ?

Que dit la loi française de 1978 notamment à l'article 25 ? Que la « collecte de données opérée par tout moyen frauduleux, déloyal ou illicite est interdite. »

Tout d'abord cette adresse n'est pas diffusée sur le site du mariage de mes amis mais est utilisée lors de l'envoi de l'accusé de réception du formulaire de contact. Ensuite, elle n'est pas non plus présente dans le whois du nom de domaine. Ce site revêt évidemment un caractère privé et n'est pas un outil à vocation commerciale ou professionnelle.

Dès lors, le consentement préalable doit être obtenu avant de router le moindre e-mail de prospection.

Trois jours plus tard, un second spam est routé, cette fois au profit du site www.defy-entreprises.org faisant la promotion du logiciel Sage. Le site en question est hors service l'heure où j'écris ce billet, comme en témoigne cette capture d'écran :

L'adresse de désabonnement est cette-fois ci traitée par le sous-domaine nuntius.defy-entreprises.org dont le whois ne donne aucune information sur son propriétaire.

L'adresse e-mail récupérée de manière déloyale ou illicite aura manifestement été intégrée à un programme B2B.

On peut dès lors supposer que la source de cette société peut être un spyware récupérant les adresses e-mails des carnets d'adresses de machines infectées ou bien un outil forgeant des adresses e-mail génériques au petit bonheur la chance.

Alerté sur Twitter, le cabinet d'Ormane n'a pas non plus souhaité me répondre sur les pratiques de son prestataire.

Mise à jour au 22/09 : Grâce à la pleine collaboration du Cabinet d'Ormane, de la régie d'affiliation Touchvibes.com et finalement de K Vern Street, je suis maintenant en mesure de savoir où cette adresse a été achetée par cette dernière : sur le site WSData qui n'est qu'une grosse base de données de noms de domaine et données associées, poussée par une société chinoise, AsiaWS Network et totalement illicite en France ou en Europe.

Ce billet est le parfait exemple des mauvaises pratiques en matière d'e-mailing et d'affiliation : une base « pirate », un affilié hors de toute juridiction française, un affiliateur dans l'incapacité de contrôler efficacement l'utilisation qui est faite de sa plateforme, un client peu regardant sur l'origine des campagnes qui sont pourtant poussées en son nom.

Par Guillaume Vialet, Lien permanent

Category : Hall of Spam

12 réactions

1 De stickerzlab - 18/09/2013, 16:39

Nous nous faisons régulièrement spamé pour le cabinet d'Ormane, plusieurs emails par mois, voir par semaine, nous avons beau nous désinscrire c'est à chaque fois une plateforme de mailing différente ... :(
2 De Cabinet d'Ormane - 18/09/2013, 18:19

Bonjour,

Suite à cet article nous nous permettons de vous répondre ici, faute de pouvoir répondre en privé sur Twitter (désolé nous ne sommes pas des experts de Twitter...).

Nous travaillons effectivement avec K Vern Street par l'intermédiaire d'une plateforme d'affiliation B2B. Nous ne pouvons pas vous fournir d'avantage d'informations sur cet affilié mais si vous désirez poser la question à la plateforme d'affiliation, nous vous enverrons leurs coordonnées par email.

A titre informatif pour vos internautes toute demande de désabonnement relative à nos campagnes peut nous être transmise à l'adresse abuse@dormane.fr, nous veillons à informer la plateforme partenaire de ces demandes.

Cordialement,
Cabinet d'Ormane
3 De Guillaume - 18/09/2013, 18:45
@stickerzlab : c'est bien le problème lorsque les annonceurs passent par des plateformes d'affiliation qui elles travaillent avec d'autres prestataires qui « possèdent » des bases de données plus ou moins en opt-in (voire pas du tout comme celle dans laquelle je me suis retrouvé).

Affiliation et e-mailing marketing ne vont pas bien ensemble car cette méthode brille par l'absence de contrôles sérieux et la multiplication d'intermédiaires. Les abus y sont donc nombreux.

La méthode est simple :
1. Je prends une base de données quelconque.
2. Je trouve une plateforme d'affiliation et un client de cette plateforme (un annonceur qui ne me connaît pas) et qui va me rémunérer au clic, par exemple.
3. Je trouve un routeur peu scrupuleux ou que je peux me permettre de brûler (quand je ne pousse pas moi-même les messages).
Pour l'internaute, il faut remonter toute la chaîne : l'annonceur, la plateforme, l'utilisateur de la plateforme, le propriétaire de la base, le fournisseur du propriétaire de la base, etc.

Notez qu'à aucun moment dans l'e-mailing du Cabinet d'Ormane poussé par K Vern Street il n'est fait mention de cet intermédiaire.

@Cabinet d'Ormane : Merci pour ces précisions.

J'aimerais effectivement connaître le nom de cette plateforme d'affiliation SVP. Je vous invite à utiliser le formulaire de contact de mon blog ou bien de me suivre sur Twitter, je vous suivrai en retour et vous pourrez alors m'adresser vos messages privés.
4 De Marre-du-spam - 23/09/2013, 10:19

Denis Ledoux est un spammeur professionnel.
Il est aussi propriétaire du domaine host901.com qui ne prend jamais en compte les demandes de désinscription.

Étant opposé au spam, je ne coche jamais les case d'opt-in, mais mes adresses professionnelles sont moissonnées par des spammeurs.

La CNIL recommande de signaler tous les spams sur http://www.signal-spam.fr mais vu l'ampleur du problème, elle reste désemparée...
5 De Guillaume - 23/09/2013, 10:48

@Marre-du-spam : Merci pour ce retour d'information. Notons que la société Email For You Ltd. utilise aussi les noms de domaine oneleads.net et dealspros.org.

La multiplication des noms de domaine ou des noms commerciaux est malheureusement symptomatique des sociétés qui ont recours à ces méthodes « douteuses ».

La législation en matière de communication B2B est encore plus permissive que celle régissant le B2C. Là encore, tout repose sur le bon vouloir des acteurs de ce marché qui, manifestement, sont incapables d'auto-réguler le secteur. Au législateur européen d'y rétablir l'ordre.
6 De Antoine - 24/09/2013, 17:21

J'ai été moi aussi spammé par le Cabinet d'Ormane et je reçois à présent des SPAM de Total, toujours par le biais des plateformes K Vern Street.... Les adresses étant collectées de manières illégales, il est bien sur impossible de s'en désinscrire.
L'annonceur préfère fermer pudiquement les yeux sur l’aspect illégal de son partenaire spammeurs, mais ce dont il devrait se rendre compte, c'est que c'est son nom qui apparait et que c'est donc lui et son image qui en pâtit en fin de course.
7 De Guillaume - 24/09/2013, 20:20

@Antoine : il faut faire pression sur la société d'affiliation Touchvibes qui permet à K Vern Street de monétiser sa base de données d'e-mails, par exemple en les appelant au 01 47 79 50 00 ou en les contactant sur Twitter ou Facebook.

Il faut aussi signaler le problème auprès du Collectif des Plateformes d'Affiliation qui saura leur faire passer le message.

8 De Marre-du-spam - 30/09/2013, 10:38

M'étant désinscrit des listes de spam du domaine host101.com, j'ai eu la surprise d'être ajouté à d'autres listes et être inondé de spams durant le week-end.
Les spams émanent de wan-host101.com et d'autres domaines qui ont été déposés par...

Domain name: wan-host101.com

Registrant:

 LEDOUX Denis
 wan-host101.com, office #6294891
 c/o OwO, BP80157
 59053, Roubaix Cedex 1
 FR
 +33.899498765
 yf1k8142h1bs0lz6tyqp@w.o-w-o.info

Domain name: med-lan505.com

Registrant:

 LEDOUX Denis
 med-lan505.com, office #6283183
 c/o OwO, BP80157
 59053, Roubaix Cedex 1
 FR
 +33.899498765
 6c1lwq5y13rwapnx1is7@n.o-w-o.info

Domain name: lan-host101.com

Registrant:

 LEDOUX Denis
 lan-host101.com, office #6245302
 c/o OwO, BP80157
 59053, Roubaix Cedex 1
 FR
 +33.899498765
 0k4ho5nnnrjlf4g5oqg9@s.o-w-o.info

Domain name: ahost404.com

Registrant:

 LEDOUX Denis
 ahost404.com, office #5861457
 c/o OwO, BP80157
 59053, Roubaix Cedex 1
 FR
 +33.899498765
 k4h40nkdsnnbm41m7zve@j.o-w-o.info

Domain name: lan-host707.com

Registrant:

 LEDOUX Denis
 lan-host707.com, office #6245297
 c/o OwO, BP80157
 59053, Roubaix Cedex 1
 FR
 +33.899498765
 0k4ho5nnnrjlf4g5oqg9@s.o-w-o.info

Domain name: lan-host909.com

Registrant:

 LEDOUX Denis
 lan-host909.com, office #6245298
 c/o OwO, BP80157
 59053, Roubaix Cedex 1
 FR
 +33.899498765
 0k4ho5nnnrjlf4g5oqg9@s.o-w-o.info

Des méthodes de bourrin !

9 De CLATHIER - 03/10/2013, 10:47

Bravo Guillaume pour cet article fort instructif et bien documenté qui explique tous les abus de l'affiliation, surtout en BtoB. Tout y est : des adresses piratées depuis l'Ile Maurice, une plateforme complice qui le sait bien et des annonceurs dont Total obnubilés par le toujours moins cher. Or ils devraient se souvenir d'un vieux proverbe américain qui fait foi dans le business : if you pay peanuts, you get monkeys !
10 De laurent - 06/11/2013, 08:30

bonjour

je vais ajouter ma contribution concernant ledoux denis
top-wan303.com

Laurent
11 De Marre-du-spam - 22/11/2013, 09:30

On peut rajouter à la liste l'agence Jump qui spamme via les noms de domaines achetés par Denis Ledoux, déclinaisons des host-x0x.com.
L'agence RTE Broadcast http://rte-broadcast.com qui se vante d'être le spécialiste du routage ciblé, mais qui propose de fournir des barres d'acier à une agence web (son client CINTRAFIL appréciera le ciblage…).
Et dernièrement place-des-affaires.net qui affiche la mention "Cliquez ici pour vous désabonner" au bas de ses mails, sans aucun lien vers une page de de désabonnement.
12 De Nicolas - 28/01/2014, 13:00

Je reçois aussi des spams de ces noms de domaine.
Merci pour ces infos.
J'ai mis à jour mon serveur de messagerie pour rejeter ces domaines.
Nicolas

Haut de page