Journal d'investigation en ligne et d'information‑hacking
par Antoine Champagne - kitetoa

Et si avec Hellopro.fr, on envoyait nos données personnelles en Moldavie ?

Décidément, c'est une série... Il y a quelques jours, nous évoquions l'agence Note Bleue, qui proposait ses services pour référencer des sites dans Google, sans être capable, elle-même, de se positionner correctement dans les réponses sur Google. Voici maintenant Hellopro.fr, qui nous invite à créer un site sur Internet.

Décidément, c'est une série... Il y a quelques jours, nous évoquions l'agence Note Bleue, qui proposait ses services pour référencer des sites dans Google, sans être capable, elle-même, de se positionner correctement dans les réponses sur Google. Voici maintenant Hellopro.fr, qui nous invite à créer un site sur Internet. Bien sûr, nous pourrions laisser ce courrier dans la boite Spam, ou encore, renvoyer un mail en expliquant gentiment à Hellopro que nous étions déjà en train de créer des sites alors qu'Hellopro.fr n'existait pas. Mais non, nous allons regarder ce mail de plus près.

Bien entendu, on peut déjà pointer le fait que le fichier mail qui lui a été vendu est pourri. Jamais l'adresse kitetoa@kitetoa.com n'aurait dû se trouver comme prospect dans ce fichier. Il n'est pas question une seconde que nous fassions appel à qui que ce soit pour créer un site.

Mais il y a mieux.

En bas de ce mail, se trouve le texte suivant :

Conformément à la loi informatique & libertés du 6 janvier 1978, je dispose d'un droit d'accès, de rectification et d'opposition aux données personnelles me concernant. Ce message commercial vous est envoyé par “Team Leaders”. Vous recevez ce message parce que vous vous êtes inscrit sur l'un des sites partenaires de “Team Leaders”. Vos données nominatives n'ont pas été transmises à l'annonceur. Si vous ne souhaitez plus recevoir notre lettre d'information Remplissez ce formulaire.

Nous voilà rassurés. La Loi informatique et libertés nous protège. Joie...

Oups, visiblement pas si bien que cela. Il est impossible que cette adresse ait été "inscrite sur l'un des sites partenaires" de bla, bla, bla.

Elle a donc été ajoutée illégalement dans un fichier. Ça, c'est mal.

Ah... On peut se désabonner. Il y a même un lien. Que nous avons suivi. On débarque donc sur un site dont l'adresse IP s'affiche dans le navigateur. Pas de nom de domaine donc. Pas de souci, il suffit de regarder dans la base Whois pour savoir à qui elle appartient. Hum...

Visiblement, on est sur une machine hébergée en Moldavie par Orange. Voilà qui est très rassurant. Nos données personnelles vont donc s'envoler pour la Moldavie.

Question subsidiaire, Hellopro.fr et sa copine moldave vont-ils protéger correctement nos données personnelles ?

Les lecteurs assidus de Kitetoa.com savent que la non protection des données personnelles est un délit fortement réprimé. La loi informatique et liberté, évoquée dans le mail de Hellopro.fr, a justement prévu ce cas et le Code pénal est assez clair sur ce point :

Loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés (Journal Officiel du 7 janvier 1978 ) **Article 34** « Le responsable du traitement est tenu de prendre toutes précautions utiles, au regard de la nature des données et des risques présentés par le traitement, pour préserver la sécurité des données et, notamment, empêcher qu'elles soient déformées, endommagées, ou que des tiers non autorisés y aient accès. » Article 226-17 du Code Pénal: « Le fait de procéder ou de faire procéder à un traitement de données à caractère personnel sans mettre en oeuvre les mesures prescrites à l'article 34 de la loi nº 78-17 du 6 janvier 1978 précitée est puni de cinq ans d'emprisonnement et de 300 000 Euros d'amende. »

Visiblement, nos données ne seront pas très bien protégées puisque sur ce site, le contenu des répertoires s'affiche dans le navigateur, laissant entrevoir un fichier, qui, après vérification, contient des milliers d'emails...Nous n'en publions (floutés) qu'une toute petite partie, histoire que l'on ne vienne pas nous sortir une gadgétophrase du type : "ce serveur de test ne contenait aucun email personnel pouvant mettre en danger les données personnelles de nos clients,, etc.".
Jusqu'à quand dureront ces intrusions dans notre vie privée, de de la part de sociétés prêtes à brader nos données personnelles à la première machine moldave venue, pourvu qu'elle soit blonde et à forte poitrine ?Sans doute jusqu'à la fin d'Internet. A propos, le président omnipotent et omiprésent, fanatique de l'Internet civilisé, il ne voudrait pas imposer aux entreprises de sécuriser leurs plateformes d'emailing, leur demander d'arrêter de manger de la bande passante avec ces mails qui ne servent à rien ? Ce serait sans doute plus utile que de couper le net aux pirates pédo-nazis qui tuent des artistes...

0 Commentaires
Une info, un document ? Contactez-nous de façon sécurisée