Comment les firmes de marketing en ligne se transforment en spammeurs
Une fuite de données expose une opération ciblant 1,37 milliard d'emails

Le , par Michael Guilloux, Chroniqueur Actualités
Sans en avoir connaissance, les internautes livrent parfois leurs données entre les mains de nombreuses entreprises qui s’en servent à des fins de ciblage publicitaire. Mais tout commence en général par une approbation implicite de l’utilisateur. Par exemple, pour pouvoir télécharger un ebook ou utiliser un service en ligne, il peut être obligatoire pour l’utilisateur de fournir certaines informations personnelles. Dans la plupart des cas, il est dit à l’utilisateur qu’en décidant de télécharger l’ebook ou utiliser le service, il accepte les conditions d’utilisation, mais également la politique de confidentialité de l’entreprise qui demande ses données. C’est là que les internautes peuvent se faire prendre.

Par définition, une politique de confidentialité est un contrat qui décrit comment une société retient, traite, publie et efface les données transmises par ses clients. Habituellement, elle contient des clauses qui décrivent comment les informations personnelles sont archivées, comment elles peuvent être utilisées, les personnes à qui elles pourraient être transmises, les mesures de protection mises en place. Dans le cas de sites web, elle peut également indiquer si le site a recours à des cookies. Le problème est que très peu d’utilisateurs prennent le temps de lire les politiques de confidentialité des entreprises auxquelles ils donnent leurs informations. En cliquant sur le fameux bouton « J’accepte », ils prennent donc le risque d’autoriser le partage de leurs données entre différentes entreprises, qui peuvent les utiliser à des fins dont ils n’ont aucune idée.

Une fuite de données vient de mettre à nu cette pratique déjà bien connue dans l’industrie. Au centre du scandale se trouve River City Media, une société de marketing qui envoie jusqu'à un milliard de messages par jour à travers le monde entier. Les données ont accidentellement été divulguées sur internet en janvier dernier suite à une mauvaise sauvegarde de la base de données de l’entreprise. Cette fuite a exposé le fonctionnement complet de l’entreprise de marketing, ainsi que 1,37 milliard d’emails des utilisateurs ciblés dans ses campagnes d’emailing.

En plus des adresses email, des informations personnelles, y compris des noms réels, des adresses IP et des adresses physiques ont également été divulgués. « La situation présente une menace tangible pour la confidentialité et la sécurité en ligne, car elle implique une base de données de 1,4 milliard de comptes de messagerie combinés avec de vrais noms, des adresses IP d'utilisateurs et souvent une adresse physique », a déclaré Chris Vickery, expert en sécurité chez MacKeeper. « Il y a des chances que vous, ou du moins quelqu'un que vous connaissez, soit affecté », ajoute-t-il.

Vickery n'a pas pu vérifier toute la base de données qui a fuité, mais dit avoir trouvé des adresses dont les informations associées sont exactes. Il souligne également que des personnes informées n’ont pas choisi de s’inscrire à ces campagnes de publicité. D’après l’expert en sécurité de MacKeeper, ils se seraient donc trouvés dans la base de données de River City Media (RCM) grâce à des techniques de marketing comme le co-registration. Il s’agit d’une technique marketing internet qui consiste à proposer à un internaute qui est en train de remplir un formulaire, ou qui vient de le valider, de s’abonner implicitement ou explicitement à un service complémentaire. « Sans le savoir, vous avez éventuellement accepté que vos données personnelles puissent être partagées avec les affiliés du site », dit-il.

« Personne ne donnerait volontairement son adresse email à des spammeurs. Les internautes doivent donc être dupés. Habituellement, il y a une sorte d'offre gratuite pour laquelle il faut donner son adresse email et des informations personnelles. Les tout petits caractères de ces offres permettent à l'entreprise de partager l'adresse de l'utilisateur avec ses « partenaires », une information qui va également chez les partenaires de leurs partenaires et les partenaires des partenaires de leurs partenaires, jusqu'à ce que chaque spammeur de la planète ait l’adresse email », a expliqué Mike Anderson, de Spamhaus, une organisation anti-spam.

D’après Mike, cette base de données d’adresses email est au centre du business model des entreprises de marketing en ligne. Les emails sont constamment analysés à l'aide de systèmes de suivi, pour savoir quels sont ceux qui affichent des annonces, ceux qui cliquent sur les annonces et ceux qui achètent.

RCM s’est délibérément engagé dans des campagnes de spam ; c’est ce qu’indiquent les investigations. Vickery a par exemple découvert des milliers de comptes email utilisés par la firme de marketing pour contourner les mesures anti-spam. De son côté, Spamhaus a également conclu que RCM a utilisé des techniques illégales de détournement d'adresses IP au cours de certaines de ses campagnes. Spamhaus a donc décidé de mettre River City Media sur liste noire, en prenant des mesures relatives à toutes les adresses IP et autres éléments associés à ses campagnes de spam. Reste à savoir si cela peut mettre l’entreprise hors d’état de nuire, étant donné ses programmes d'affiliation.

Sources : The Guardian, CSO Online, Blog MacKeeper

Et vous ?

Que pensez-vous de ces pratiques dans l’industrie ?
Recevez-vous fréquemment des offres d’entreprises inconnues ? Quelles mesures adoptez-vous ?

Voir aussi :

Spam Awards 2016 en France: la start-up Cleanfox dévoile sa liste des plus gros spammeurs, grâce aux comportements de 200 000 utilisateurs de Cleanfox


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :


 Poster une réponse

Avatar de NSKis NSKis - Membre émérite https://www.developpez.com
le 07/03/2017 à 13:42
En bref, l'éternel problème du manque d'éthique et du manque de respect pour autrui...

Alors que l'on nous propose à longueur de journée de laisser nos données au bon vouloir de MicroMachin, Gogol, FesseBook et autres trucs "cloudesques" mis en réseau, ce genre d'exemples se multiplie... L'individu n'est plus une personne, ce n'est plus qu'une source de revenu qu'il faut exploiter au maximum.

Il va falloir que l'on s'habitue le matin à faire "meeeeeeeuh" comme la vache qui ne voit plus les verts pâturages, qui est nourrie aux hormones, qui est traite matin et soir pour finir dans une boite de viande pour chien...
Avatar de a028762 a028762 - Membre averti https://www.developpez.com
le 07/03/2017 à 13:50
Je subis régulièrement ce genre de désagrément, souvent sans connaître les sociétés qui m'envoient des spams (sans compter celles que je connais).
Malgré un anti-spam personnel (en php et sans prétention), mon adresse mail principale qui de fait est devenue ma bal poubelle,
et je fais le ménage dans ces adresses, souvent d'ailleurs masquées dans les headers et se faisant passer pour d'autres sociétés.
Ma liste de spams contient 500 adresses, plus 30 racines, et environ une dizaine d'adresses s'y ajoutent pas semaine.
Pas connaissance d'un anti-spam vraiment efficace ...
Ol
Avatar de lvr lvr - Membre éprouvé https://www.developpez.com
le 07/03/2017 à 15:44
Pas connaissance d'un anti-spam vraiment efficace ...
Le meilleur antispam: des adresses emails poubelles. Que tu ne regardes jamais sauf quand tu attends un mail de confirmation. Moi j'utilise spammable1@mondomaine.xy De temps en temps, je la supprime et je crée la spammable2.
Avatar de sebbod sebbod - Membre habitué https://www.developpez.com
le 09/03/2017 à 14:35
Citation Envoyé par NSKis Voir le message
En bref, l'éternel problème du manque d'éthique et du manque de respect pour autrui...

Alors que l'on nous propose à longueur de journée de laisser nos données au bon vouloir de MicroMachin, Gogol, FesseBook et autres trucs "cloudesques" mis en réseau, ce genre d'exemples se multiplie... L'individu n'est plus une personne, ce n'est plus qu'une source de revenu qu'il faut exploiter au maximum.

Il va falloir que l'on s'habitue le matin à faire "meeeeeeeuh" comme la vache qui ne voit plus les verts pâturages, qui est nourrie aux hormones, qui est traite matin et soir pour finir dans une boite de viande pour chien...
+1

welcome in the matrice

NB1 : le week-end je cultive mon jardin pour manger des vrais légumes qu'il faut laver car y'a de la vrai terre dessus
NB2 : ça devient très compliqué de se simplifier la vie avec les ordinateurs, moi qui pensait en 1990 que c'était le but de l'informatique, je pense à présent m'être légèrement fourvoyé.
Avatar de Doksuri Doksuri - Membre expérimenté https://www.developpez.com
le 09/03/2017 à 16:46
Je pense qu'a jouer les spammeurs de plus en plus de gens vont se tourner vers les emails poubelles (merci yopmail.com) et qu'au final, les entreprises auront de moins en moins d'emails valides ; et se demanderont pourquoi le taux d'ouverture frole les 0%.
Avatar de alexetgus alexetgus - Membre à l'essai https://www.developpez.com
le 10/03/2017 à 19:07
Quand les CGU et autres "privacy policy" sont en usage, on a déjà du souci à se faire.
L'être humain est une marchandise...

Mais si les hackers s'en mêlent, ça fera un peu plus de mails pour du Viagra....
Rien de neuf sous le soleil du spam !
Avatar de Matoran Matoran - Membre à l'essai https://www.developpez.com
le 10/03/2017 à 19:38
MacKeeper la source ? C'est pas un logiciel mac qui s'installe presque sans l'avis de l'utilisateur et qui est ultra galère à désinstaller ?
Avatar de Qcabel Lehcim Qcabel Lehcim - Futur Membre du Club https://www.developpez.com
le 12/03/2017 à 9:28
Voici ce que l'on trouve à ce sujet sur le Forum Apple, cité par un utilisateur experimenté:

MacKeeper has been described by various sources as highly invasive malware* that can de-stablize your operating system, adding that it is unethically marketed, with a history of making false advertising claims, by a company called Zeobit, and a rip-off.
(Please note that references to the original developers, Zeobit, also now refer to Kromtech Alliance Corp, who acquired MacKeeper and PCKeeper from ZeoBit LLC in early 2013.)
Most positive reviews of it have been found to have been paid for by Zeobit (developers of MacKeeper) in the form of ‘free upgrades’ etc.
Personnellement, je me méfierai de l'opinon de MacKeeper...
Offres d'emploi IT
Architecte et intégrateur scade/simulink H/F
Safran - Ile de France - Vélizy-Villacoublay (78140)
Responsable transverse - engagement métiers H/F
Safran - Ile de France - Corbeil-Essonnes (91100)
Expert décisionnel business intelligence H/F
Safran - Ile de France - Évry (91090)

Voir plus d'offres Voir la carte des offres IT
Contacter le responsable de la rubrique Accueil