[Kitetoa, les pizzaïolos du Ouèb

Axipub.com, quand l'UMP sarkospame depuis une entreprise qui méprise la protection des données personnelles...

Le sarkospam continue. Et visiblement, ce n'est pas près de s'arrêter. Si j'en crois mon collègue Bertrand Lemaire qui suit ce dossier de près, notre sémillant ministre de l'Intérieur a gratifié quelques internautes d'un nouveau spam les invitant à participer au projet 2007...

Cette fois, on ne trouve pas le controversé Enchanteur Nouveaux Media, sa Droite Libre et ses amis très particuliers au premier plan. C'est la société Axipub (Axiome.fr) qui s'est chargée du mailing.

Le courrier invitait les spamés à se désabonner si cela leur chantait en cliquant sur un lien.

C'est ce que Kitetoa a fait. Curieux, nous avons voulu voir ce qu'il y avait en page d'accueil du serveur sur lequel nous étions arrivés: pretty.ax92.com. A notre grande surprise, il y avait là deux liens. L'un nous amenait sur une page parlant de phpMyAdmin. L'autre, de emarketing. Etant visiblement sur le site d'un pro de l'e-marketing, nous avons cliqué sur ce lien pour en apprendre plus sur cette pratique. Mais qu'est-ce donc que l'emarketinng?

Pas de réponse. En revanche, de clics en clics, nous nous sommes retrouvés dans un répertoire parlant de popengine. Ne nous demandez pas ce que c'est, nous sommes probablement aussi ignares en e-marketing qu'en informatique.

Dans ce répertoire, il y avait un lien vers un document « exclure.sql » assez volumineux. Dans lequel se trouvent visiblement les emails de toutes les personnes qui se sont désabonnées des spams envoyés par Axicom.

Rappelons que la loi de 78 impose aux entreprises de protéger les bases de données qu'elles constituent avec nos données personnelles. « Loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés (Journal Officiel du 7 janvier 1978) - Article 34 - Le responsable du traitement est tenu de prendre toutes précautions utiles, au regard de la nature des données et des risques présentés par le traitement, pour préserver la sécurité des données et, notamment, empêcher qu'elles soient déformées, endommagées, ou que des tiers non autorisés y aient accès. ».

Un aspect de la loi que tout le monde a oublié, surtout les emarketeurs et la CNIL.

Le dossier des admins, fous, fous, fous est là pour en témoigner. Si besoin était...

Kitetoa.com a potassé le code pénal et y a trouvé la sanction pour les indélicats qui mépriseraient la protection de nos données personnelles: « Le fait de procéder ou de faire procéder à un traitement de données à caractère personnel sans mettre en oeuvre les mesures prescrites à l'article 34 de la loi nº 78-17 du 6 janvier 1978 précitée est puni de cinq ans d'emprisonnement et de 300 000 Euros d'amende ».

En termes de non protection des données personnelles, Axiome n'en est pas à son coup d'essai. Il y a quelques temps, l'entreprise avait envoyé un spam pour vendre des machines à café. En se rendant sur le site d'où étaient partis les courriers indésirables, l'internaute voyait s'afficher dans son navigateur les fichiers de configuration du système ayant permis d'envoyer les spams. Dans ces fichiers, traînaient malencontreusement des logins et des passwords. Prévenue par Kitetoa.com, l'entreprise avait rapidement interdit l'accès à ce serveur. Ce qui est étonnant, c'est qu'Axiome n'en ait pas profité pour passer en revue ses autres serveurs, histoire de vérifier que la première bêtise n'avait pas été reproduite ailleurs.

Axiome sait très bien ce qu'est le spam et qu'il est important de protéger les données personnelles collectées. En effet, cette entreprise gère le service Poplist.fr sur lequelle elle définti le Spam (les fôtes n'ont pas été modifiées):

"Qu'est-ce que le spam ?

Le 'Spam' est définit comme étant l'envoi en masse d'E-Mail non sollicités. Cette pratique assez répandue vise à utiliser les capacités de l'Internet, et notamment, le très faible coût de diffusion d'E-Mail pour 'inonder' des millions de boîtes aux lettres électroniques de messages non sollicités. Les taux de retours extrêmement faibles semblent cependant être suffisants pour assurer la rentabilité de telles opérations, mais ces campagnes de 'Spam' sont en général le fait d'organismes cherchant à faire 'un coup', et peu soucieux de leur image. Poplist s'oppose bien sur à ces pratiques préjudiciables (à l'image de l'internet) et qui constituent une violation de la vie privée des internautes en leur imposant des messages non sollicités, principalement à vocation commerciale ou propagandiste.

Pourquoi Poplist, ce n'est pas du spamming ?

Toutes les adresses du service Poplist sont en opt-in c'est-à-dire que tous les utilisateurs se sont inscrit volontairement sur les listes de diffusions que nous gérons. Pour être certain de leur adhésion volontaire, ils reçoivent un email de confirmation qui valide l'inscription que si l'utilisateur a bien cliqué sur le lien de confirmation présent dans le mail.

Il leur est également possible de se désinscrire à tout moment par l'intermédiaire d'un lien direct présent sur tous les emails qu'ils reçoivent de notre service."

01Net s'était pourtant fait l'écho d'un petit couac de la campagne de mails de la Croix-Rouge, menée par Axipub. Il semblait que quelques emails aient été collectés de manière pas tout à fait normale... Un détail.

Kitetoa.com a interrogé le président du conseil d'administration d'Axiome sur les problèmes qui touchent ses serveurs. Jusqu'ici, nous n'avons reçu qu'un début de gadgetophrase. Nous ne désespérons pas de recevoir une explication moins... étrange.

Lors de ses dernières « expériences » sur Internet, l'UMP avait confié sa cyber-communication à des gens dont chacun pourra juger de leur orientation politique en lisant leurs écrits publiés sur Internet.

Cette fois, l'UMP a confié sa nouvelle campagne de spam à une entreprise qui fait bien peu de cas des données personnelles des internautes. Demain?


Lire le papier précédent

Lire le papier suivant




You've just been info-hacked by Kitetoa. The music playing while our digital clone was flying over the network was Chambao, grupo humano (olé!). « Lo vulgar se esconde y el elegante arriesga ».

Kitetoa

k-version: 5.0