Journal d'investigation en ligne et d'information‑hacking
par bluetouff

Retrouver des clients de Bygmalion en quelques clics

Je profite de l'occasion qui nous est offerte à Pas Sage en Seine de croiser quelques journalistes pour vous exposer une méthode très simple pour identifier et recenser des clients de Bygmalion, un sujet qui occupe pas mal la profession en ce moment. C'est très simple et redoutablement efficace... mode d'emploi. Bygmalion et ses filiales Event et Cie et Ideepole sont principalement des agences de communication.

Je profite de l'occasion qui nous est offerte à Pas Sage en Seine de croiser quelques journalistes pour vous exposer une méthode très simple pour identifier et recenser des clients de Bygmalion, un sujet qui occupe pas mal la profession en ce moment. C'est très simple et redoutablement efficace... mode d'emploi.

Bygmalion et ses filiales Event et Cie et Ideepole sont principalement des agences de communication. En ce sens, elles assurent le suivi d'audience de leurs clients en utilisant un outil que nous connaissons tous, Google Analytics.

Un compte Google Analytics est lié à un compte Gmail, lui même lié à une identité qui peut être une personne physique ou morale (un mail générique dédié à une utilisation particulière dans une entreprise).

Le concept de Google Analytics est de placer dans le code source d'une page HTML un "tracker", c'est à dire un bout de code qui a le bon goût de contenir un identifiant. Cet identifiant apparait en clair dans le script à placer sur les pages à suivre sous forme :

UA-xxxxxxxx-xx

Si je regarde le code source de la page d'accueil d'un site de Bygmalion, comme http://franckriester.fr/dont nous avons déjà parlé, je vais trouver cet identifiant dans le code :

var _gaq = _gaq || [];

 _gaq.push(['_setAccount', 'UA-2445593-66']);

 _gaq.push(['_trackPageview']);

Et c'est en partant de cet identifiant :

UA-2445593-66

...que nous allons pouvoir retrouver d'autres réalisations de l'agence. Pour cela, nous allons tout simplement nous rendre sur un outil en ligne, Spyonweb pour trouver les autres sites.

le -66 de la fin de l'identifiant nous renseigne déjà sur quelque chose d'intéressant : 66 codes de tracking ont été générés à partir de ce compte Google Analytics...

Supprimons le -66 et entrons juste l'identifiant  UA-2445593  dans Spyonweb

Notre identifiant Analytics, trouvé sur le site du député Riester, nous permet de retrouver d'autres sites :

Bygmalion.net et .fr, la filiale Doxeo, le site de Jean François Copé, de Laurence Parisot, le site de Mathieu Darnaud ... mais aussi notre fameux site Député-UMP à plus de 600 000 euros sur la seule année 2010, le site des Jeunes Actifs de l'UMP ou encore le très cynique... ladepensepublique.fr. Quand ces sites sont encore en ligne, on remarque que la page "crédit" a souvent disparue, mais comme nous venons de le démontrer, un seul tracker Google Analytics, lié à un compte Gmail, suffit parfaitement à nous renseigner.

En utilisant un autre outil, SameID, on retrouve même 61 sites web avec cet identifiant... et attention message subliminal, on retrouve par exemple http://www.aucoeurdelevallois.fr/.

Voici la liste de 61 sites web réalisés ou suivis par Bygmalion au format PDF :  (PS : les premières lettres des domaines sont supprimées car le service SameID est payant, mais on retrouve très facilement ces sites en les recherchant dans un moteur de recherche). Est-il possible de retrouver des perles dans cette liste ? Oui... probablement.

0 Commentaires
Une info, un document ? Contactez-nous de façon sécurisée