Capture d'écran du site Jobapic - IDTONIC SARL, tous droits réservés

Les bribes d'informations que nous laissons à travers les nombreux commentaires de billets ou d'articles peuvent parfois avoir une seconde vie.

Rien ne se perd, surtout pas vos données personnelles

Dans le pire des cas, les bases de ces sites souvent truffés de failles de sécurité pour cause de CMS non mis à jour, sont tout simplement piratées et les données aspirées.

Elles viendront ensuite alimenter le « marché noir » de l'adresse e-mail où règnent les vendeurs de fausses pilules bleues, de fausses montres ou de méthodes permettant d'augmenter la taille de l'égo de quelques gogos.

Laisser vos coordonnées sur un blog, c'est vous exposer à plus ou moins brève échéance à les voir partir dans la nature.

Mais il arrive qu'elles soient directement exploitées par l'auteur du blog.

Un message poussé 3 ans après la publication du commentaire

J'ai pu le constater très récemment en recevant l'annonce du lancement d'un service de « service de mise en relation entre particuliers et intervenants près de chez vous  » sur une adresse générique, celle qui me sert à recevoir vos messages poussés par le formulaire de contact de ce blog.

Cette adresse n'étant pas publique et ce blog n'étant manifestement pas un site à vocation commerciale, j'ai voulu en savoir plus et j'ai contacté la société en question, Jobapic.

J'ai très rapidement reçu une réponse de son directeur technique et co-fondateur m'indiquant que j'avais laissé un commentaire sur le blog eclaireur.net, édité par cette même personne, tout en me donnant les données extraites de son CMS (à savoir l'adresse e-mail, le nom du billet et mon adresse IP ainsi que mon reverse).

J'ai donc pu facilement retrouver mon commentaire et sa date de publication : février 2009.

Capture d'écran des commentaires du billet Le moral en berne? Ce graphique ne va pas aider à rassurer ! (eclaireur.net)

Résumons-nous :

  1. Récupération de mon adresse e-mail personnelle et nominative laissée sur un blog qualifié lui aussi de personnel il y a près de 4 ans, site qui au passage n'affiche aucune des mentions légales pourtant obligatoires, notamment en matière de collecte et d'utilisation commerciale des données.
  2. Transformation a priori à l'initiative de l'éditeur du blog de l'adresse laissée sur site en adresse du type contact@, sans doute afin de légitimer la prospection à venir et passer d'une adresse e-mail nominative personnelle (opt-in) en générique/professionnelle (opt-out).
  3. Utilisation commerciale (promotion d'un service en ligne) de cette nouvelle adresse sans aucune permission de la part de son propriétaire ni respect de la loi qui exige que la collecte se fasse de manière loyale et routage d'un e-mailing poussé par la société Idtonic (gérée par l'éditeur du blog en question).
  4. Aucune mention de l'origine de la captation de mon adresse e-mail ni de l'identité de Jobapic dans l'e-mailing. Enfin, l'e-mail est poussé au nom d'une personne physique qui n'est pas l'éditeur du blog sur lequel j'ai laissé mes données personnelles.

Et non, il ne suffit pas de « cliquer sur le lien de désinscription situé en bas de l'email » comme il m'a été répondu.

Je souhaite beaucoup de succès à Jobapic mais j'espère que ses fondateurs se montreront à l'avenir un peu plus regardant quant à l'utilisation des données personnelles qui leurs seront à nouveau confiées.