Et si avec Hellopro.fr, on envoyait nos données personnelles en Moldavie ?

Décidément, c’est une série… Il y a quelques jours, nous évoquions l’agence Note Bleue, qui proposait ses services pour référencer des sites dans Google, sans être capable, elle-même, de se positionner correctement dans les réponses sur Google. Voici maintenant Hellopro.fr, qui nous invite à créer un site sur Internet. Bien sûr, nous pourrions laisser ce courrier dans la boite Spam, ou encore, renvoyer un mail en expliquant gentiment à Hellopro que nous étions déjà en train de créer des sites alors qu’Hellopro.fr n’existait pas. Mais non, nous allons regarder ce mail de plus près.

Bien entendu, on peut déjà pointer le fait que le fichier mail qui lui a été vendu est pourri. Jamais l’adresse kitetoa@kitetoa.com n’aurait dû se trouver comme prospect dans ce fichier. Il n’est pas question une seconde que nous fassions appel à qui que ce soit pour créer un site.

Mais il y a mieux.

En bas de ce mail, se trouve le texte suivant :

Conformément à la loi informatique & libertés du 6 janvier 1978, je dispose d’un droit d’accès, de rectification et d’opposition aux données personnelles me concernant.
Ce message commercial vous est envoyé par “Team Leaders”. Vous recevez ce message parce que vous vous êtes inscrit sur l’un des sites partenaires de “Team Leaders”. Vos données nominatives n’ont pas été transmises à l’annonceur. Si vous ne souhaitez plus recevoir notre lettre d’information Remplissez ce formulaire.

Nous voilà rassurés. La Loi informatique et libertés nous protège. Joie…

Oups, visiblement pas si bien que cela. Il est impossible que cette adresse ait été « inscrite sur l’un des sites partenaires » de bla, bla, bla.

Elle a donc été ajoutée illégalement dans un fichier. Ça, c’est mal.

Ah… On peut se désabonner. Il y a même un lien. Que nous avons suivi. On débarque donc sur un site dont l’adresse IP s’affiche dans le navigateur. Pas de nom de domaine donc. Pas de souci, il suffit de regarder dans la base Whois pour savoir à qui elle appartient. Hum…

Visiblement, on est sur une machine hébergée en Moldavie par Orange. Voilà qui est très rassurant. Nos données personnelles vont donc s’envoler pour la Moldavie.

Question subsidiaire, Hellopro.fr et sa copine moldave vont-ils protéger correctement nos données personnelles ?

Les lecteurs assidus de Kitetoa.com savent que la non protection des données personnelles est un délit fortement réprimé. La loi informatique et liberté, évoquée dans le mail de Hellopro.fr, a justement prévu ce cas et le Code pénal est assez clair sur ce point :

Loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés
(Journal Officiel du 7 janvier 1978 )

Article 34

« Le responsable du traitement est tenu de prendre toutes précautions utiles, au regard de la nature des données et des risques présentés par le traitement, pour préserver la sécurité des données et, notamment, empêcher qu’elles soient déformées, endommagées, ou que des tiers non autorisés y aient accès. »

Article 226-17 du Code Pénal:

« Le fait de procéder ou de faire procéder à un traitement de données à caractère personnel sans mettre en oeuvre les mesures prescrites à l’article 34 de la loi nº 78-17 du 6 janvier 1978 précitée est puni de cinq ans d’emprisonnement et de 300 000 Euros d’amende. »

Visiblement, nos données ne seront pas très bien protégées puisque sur ce site, le contenu des répertoires s’affiche dans le navigateur, laissant entrevoir un fichier, qui, après vérification, contient des milliers d’emails…

Nous n’en publions (floutés) qu’une toute petite partie, histoire que l’on ne vienne pas nous sortir une gadgétophrase du type : « ce serveur de test ne contenait aucun email personnel pouvant mettre en danger les données personnelles de nos clients,, etc. ».

Jusqu’à quand dureront ces intrusions dans notre vie privée, de de la part de sociétés prêtes à brader nos données personnelles à la première machine moldave venue, pourvu qu’elle soit blonde et à forte poitrine ?

Sans doute jusqu’à la fin d’Internet. A propos, le président omnipotent et omiprésent, fanatique de l’Internet civilisé, il ne voudrait pas imposer aux entreprises de sécuriser leurs plateformes d’emailing, leur demander d’arrêter de manger de la bande passante avec ces mails qui ne servent à rien ? Ce serait sans doute plus utile que de couper le net aux pirates pédo-nazis qui tuent des artistes…

Twitter Facebook Google Plus email

Auteur: Antoine Champagne - kitetoa

Dinosaure du Net, journaliste à ses heures. A commis deux trois trucs (Kitetoa.com, Aporismes.com et Reflets.info).


9 thoughts on “Et si avec Hellopro.fr, on envoyait nos données personnelles en Moldavie ?”

  1. Une adresse e-mail = une information personnelle ?

    Sinon ouai c’est courant ces trucs.. Les mails ça se vend comme des petits pains. L’appat du gain, ça fait dresser le s’boub à n’importe quel péon non-éthique.

  2. Mode avocat du diable on

    « Bien entendu, on peut déjà pointer le fait que le fichier mail qui lui a été vendu est pourri. Jamais l’adresse kitetoa@kitetoa.com n’aurait dû se trouver comme prospect dans ce fichier. Il n’est pas question une seconde que nous fassions appel à qui que ce soit pour créer un site. »

    Ben à vrai dire, ils n’ont même pas besoin d’acheter de fichier puisque vous exposez votre e-mail comme ça en clair au vu de tous. ;)

    mode off.

    Sinon rien à voir mais c’est qui le méchant dans hell’s roots ?
    On le sait même pas à la fin.

    1. Ahem…
      Mode « angry Kitetoa » « on »:
      le fait que mon adresse soit publique dans les pages blanches ne veut pas dire que je suis ouvert à l’idée de recevoir des tonnes de publicité dans ma boite aux lettres.
      Autre comparaison : le fait que je mette mes contenus en mode copywrong ne veut pas dire que ne garde pas un droit de regard sur ce qu’en font des malpolis.
      Bref…
      Pour le méchant, c’est [connexion reset by the server]

  3. Bonjour,

    L’email de « Création de sites Internet » est un email envoyé par l’affilié “Team Leaders” qui travaille avec notre plateforme d’affiliation.

    Comme vous devez vous en douter, nous n’avons pas accès aux bases d’envois des affiliés. De même nous ignorons l’emplacement moldave ou autre de leurs serveurs.

    Nous allons remonter vos remarques auprès de notre plateforme d’affiliation et sommes sincèrement désolés pour ce genre de désagréments tout à fait indépendant de notre volonté.

    Hellopro est un site de mise en relation entre acheteurs et fournisseurs présent sur Internet depuis 2002. Nous sommes le 1er site e-comparateur
    français sur les professionnels avec un trafic mensuel de près de 3,5 millions de visites.

    Afin de préserver notre notoriété et une relation de qualité avec nos acheteurs et fournisseurs, nous serons plus vigilants à l’avenir sur ce type de partenariat.

    L’équipe data de Hellopro.

  4. Cher Hellopro,

    merci de votre réactivité. Ceci dit, si vous le permettez…

    Vous imaginez bien qu’avec le modèle économique que vous avez, il y a forcément des milliers de personnes dans mon cas, qui reçoivent grâce à vous et vos affiliés, des tonnes de spam.

    Et ça, ce n’est pas gentil.

  5. Je me fais régulièrement spammer par Hellopro. Le bonus, c’est que le courtois lien de désabonnement ne sert à rien, j’ai essayé mais rien n’y fait, je continue de recevoir leurs offres.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *