Sans en avoir connaissance, les internautes livrent parfois leurs données entre les mains de nombreuses entreprises qui s’en servent à des fins de ciblage publicitaire. Mais tout commence en général par une approbation implicite de l’utilisateur. Par exemple, pour pouvoir télécharger un ebook ou utiliser un service en ligne, il peut être obligatoire pour l’utilisateur de fournir certaines informations personnelles. Dans la plupart des cas, il est dit à l’utilisateur qu’en décidant de télécharger l’ebook ou utiliser le service, il accepte les conditions d’utilisation, mais également la politique de confidentialité de l’entreprise qui demande ses données. C’est là que les internautes peuvent se faire prendre.Par définition, une politique de confidentialité est un contrat qui décrit comment une société retient, traite, publie et efface les données transmises par ses clients. Habituellement, elle contient des clauses qui décrivent comment les informations personnelles sont archivées, comment elles peuvent être utilisées, les personnes à qui elles pourraient être transmises, les mesures de protection mises en place. Dans le cas de sites web, elle peut également indiquer si le site a recours à des cookies. Le problème est que très peu d’utilisateurs prennent le temps de lire les politiques de confidentialité des entreprises auxquelles ils donnent leurs informations. En cliquant sur le fameux bouton « J’accepte », ils prennent donc le risque d’autoriser le partage de leurs données entre différentes entreprises, qui peuvent les utiliser à des fins dont ils n’ont aucune idée.
Une fuite de données vient de mettre à nu cette pratique déjà bien connue dans l’industrie. Au centre du scandale se trouve River City Media, une société de marketing qui envoie jusqu'à un milliard de messages par jour à travers le monde entier. Les données ont accidentellement été divulguées sur internet en janvier dernier suite à une mauvaise sauvegarde de la base de données de l’entreprise. Cette fuite a exposé le fonctionnement complet de l’entreprise de marketing, ainsi que 1,37 milliard d’emails des utilisateurs ciblés dans ses campagnes d’emailing.
En plus des adresses email, des informations personnelles, y compris des noms réels, des adresses IP et des adresses physiques ont également été divulgués. « La situation présente une menace tangible pour la confidentialité et la sécurité en ligne, car elle implique une base de données de 1,4 milliard de comptes de messagerie combinés avec de vrais noms, des adresses IP d'utilisateurs et souvent une adresse physique », a déclaré Chris Vickery, expert en sécurité chez MacKeeper. « Il y a des chances que vous, ou du moins quelqu'un que vous connaissez, soit affecté », ajoute-t-il.
Vickery n'a pas pu vérifier toute la base de données qui a fuité, mais dit avoir trouvé des adresses dont les informations associées sont exactes. Il souligne également que des personnes informées n’ont pas choisi de s’inscrire à ces campagnes de publicité. D’après l’expert en sécurité de MacKeeper, ils se seraient donc trouvés dans la base de données de River City Media (RCM) grâce à des techniques de marketing comme le co-registration. Il s’agit d’une technique marketing internet qui consiste à proposer à un internaute qui est en train de remplir un formulaire, ou qui vient de le valider, de s’abonner implicitement ou explicitement à un service complémentaire. « Sans le savoir, vous avez éventuellement accepté que vos données personnelles puissent être partagées avec les affiliés du site », dit-il.
« Personne ne donnerait volontairement son adresse email à des spammeurs. Les internautes doivent donc être dupés. Habituellement, il y a une sorte d'offre gratuite pour laquelle il faut donner son adresse email et des informations personnelles. Les tout petits caractères de ces offres permettent à l'entreprise de partager l'adresse de l'utilisateur avec ses « partenaires », une information qui va également chez les partenaires de leurs partenaires et les partenaires des partenaires de leurs partenaires, jusqu'à ce que chaque spammeur de la planète ait l’adresse email », a expliqué Mike Anderson, de Spamhaus, une organisation anti-spam.
D’après Mike, cette base de données d’adresses email est au centre du business model des entreprises de marketing en ligne. Les emails sont constamment analysés à l'aide de systèmes de suivi, pour savoir quels sont ceux qui affichent des annonces, ceux qui cliquent sur les annonces et ceux qui achètent.
RCM s’est délibérément engagé dans des campagnes de spam ; c’est ce qu’indiquent les investigations. Vickery a par exemple découvert des milliers de comptes email utilisés par la firme de marketing pour contourner les mesures anti-spam. De son côté, Spamhaus a également conclu que RCM a utilisé des techniques illégales de détournement d'adresses IP au cours de certaines de ses campagnes. Spamhaus a donc décidé de mettre River City Media sur liste noire, en prenant des mesures relatives à toutes les adresses IP et autres éléments associés à ses campagnes de spam. Reste à savoir si cela peut mettre l’entreprise hors d’état de nuire, étant donné ses programmes d'affiliation.
Sources : The Guardian, CSO Online, Blog MacKeeper
Et vous ?
Que pensez-vous de ces pratiques dans l’industrie ? Recevez-vous fréquemment des offres d’entreprises inconnues ? Quelles mesures adoptez-vous ?Voir aussi :
Spam Awards 2016 en France: la start-up Cleanfox dévoile sa liste des plus gros spammeurs, grâce aux comportements de 200 000 utilisateurs de Cleanfox 
Envoyé par NSKis
