S'y
ajoute les logiciels "sociaux" de type Plaxo qui fonctionnent sur le mode du
virus belge: rappelons que le virus belge vous explique comment
détruire votre ordinateur en supprimant un fichier système (en
vous le faisant prendre pour un dangereux virus) et en vous demandant de
transmettre l'alerte à tout votre carnet d'adresse
voir page 78
De même Plaxo vous demande de lui confier vous-même tout
votre carnet d'adresse (avec mail, téléphone, adresse
physique,...) en vous offrant le service de le mettre à jour (ce qu'il
fait, faut-il le dire, remarquablement bien), et, comme le virus belge, il vous
utilise pour "spammer" vos correspondants en usurpant (avec votre accord) votre
adresse pour leur proposer ses services.
Plaxo se constitue ainsi gratuitement un gigantesque fichier, avec la
capacité de reconstituer les réseaux avec leurs centres
d'intérêt.
La start-up a réussi à lever 2M$ en 2002 et encore 8,5M$ en
août 2003, bien après la "bulle", or ses services sont gratuits,
cela ne peut que rendre interrogatif sur son "business model".
"there is no free lunch" comme le rappellent Fréderic
Aoun et Bruno Rasle
www.halte-au-spam.com
et ils soulignent l'extrême danger pour une entreprise de laisser ses
cadres utiliser ce service car c'est en fait ainsi tout le carnet de clients et
de prospects qui file dans un pays, certes ami, mais concurrent aussi
" Il y a plus inquiétant. Nous pouvons imaginer le scénario
suivant : Nous sommes en 2004, et la base de Plaxo compte 150
millions de contacts...Un spammeur se procure un fichier d'un million
d'adresses e-mail, non qualifiées et sans aucune autre information. Il
s'abonne à Plaxo sous plusieurs comptes, et confie au système la
mise à jour de ce fichier, présenté sous l'aspect
d'inoffensifs carnets d'adresses Outlook. Très rapidement, notre
spammeur se retrouve en possession d'un fichier enrichi des données
personnelles relatives à chaque adresse : nom,
téléphone, adresse physique...et ceci sans que les
intéressés en aient été avertis ! Cette
démarche est d'ores et déjà possible, le système
étant autorisé par défaut à répondre
automatiquement à une demande de mise à jour si la fiche est
déjà gérée par Plaxo"
Outre le risque de piratage de la base ou de sa revente en cas de changement de contrôle de la société, Ils signalent que les transferts d'information de mise à jour adressés aux correspondants ne sont pas protégés et donc aisément interceptables le "Phishing", (technique consistant à utliser le même graphisme qu'un site honorablement connu pour abuser l'internaute) usurpant l'apparence d'un vrai questionnaire Plaxo peut en outre permettre des arnaques au second degré Fréderic Aoun et Bruno Rasle |
De plus ce système nous paraît poser de sérieux problèmes juridiques: a-t-on le droit de transmettre un fichier nominatif avec des informations parfois très détaillées à un tiers (qui plus est dans un pays ou les règles de la privacy sont fort différentes des nôtres à l'insu du plein gré des personnes concernées?) Ceci parait contraire à l'article 14 de la directive européenne de 1995 et j'ai personnellement constaté que malgré une demande de retrait je continue à recevoir des demandes de mise à jour!.
La Belgique a interdit en mars 2003 toute collecte par parrainage
Notons ( www.pcmag.com/article2/0,4149,905467,00.asp) que Plaxo a été développé par Sean Parker, un des fondateurs de napster
D'autres entreprises fleurissent sur ce modèle : Spoke, AccuCard Service, GoodContacts, AdressSender, Friendster,...
Lancé en mars 2003, Friendster reprend une architecture peer
to peer pour établir un contact avec «les amis de ses amis»:
l'internaute crée son profil sur le site et doit ensuite rechercher une
connaissance utilisateur du service. Une fois connectés, les deux
internautes pourront accéder aux profils de leurs amis respectifs.
Nous avons testé ce service: L'association directe (ou de premier degré) à deux amis proches nous ont permis d'accéder à un réseau de plus de 2.900 «amis» potentiels (allant jusqu'au quatrième degré) ! L'utilisateur peut effectuer des recherches en fonction de différents critères (affinités, sexe, age, etc.) ou simplement naviguer à travers les différents amis qui lui sont associés. Le service compte déjà plus d'un million d'américains avec 500 000 inscrits rien que pour le mois de juin 2003 et la croissance annoncée est de 20% par semaine . Malgré ses garde fous la base Friendster représente indéniablement une cible d'intérêt pour les spammeurs. Elle recèle non seulement des millions d'adresses e-mail mais également des informations de profiling très prisées des spammeurs sophistiqués. Comme dans le cas des autres utilisant le parrainage, on peut se demander que deviennent les adresses e-mail de tous les filleuls (y compris ceux qui ne donnent pas suite à l'invitation) ? Frédéric AOUN et Bruno RASLE www.halte-au-spam.com |