Que doit faire une société quand ses clients lui demandent de retirer leur adresse e-mail de leurs listes de diffusion publicitaire ? Les désinscrire ! Pour avoir négligé ce principe élémentaire, inscrit dans la loi Informatique et Libertés de 1978, l’enseigne Cdiscount écope d’une amende de 30 000 euros, infligée par la CNIL.

Les faits remontent au début de l’année 2008. Trois personnes signalent à la la CNIL qu’ils ont tenté à plusieurs reprises – et en vain – de se désabonner des listes de CDiscount. Avertie, la société prétexte un problème dans le module de désabonnement, qu’elle affirme résolu au 1er février. Mais la CNIL continue à recevoir des plaintes pour les mêmes motifs, les tentatives de désabonnement s’effectuant aussi bien via le lien de désinscription, que par e-mail, courrier postal ou en appelant un numéro de téléphone surtaxé.

Mis en demeure en mai 2008 par la CNIL de respecter l’article 38 de la loi du 6 janvier 1978 qui stipule que « toute personne physique a le droit de s’opposer sans frais à ce que les données la concernant soient utilisées à des fins de prospection, notamment commerciale », CDiscount ne réagit pas : officiellement la mise en demeure n’aurait pas été remise « à la personne compétente ».

L’excuse reste en travers de la gorge de notre bonne vieille CNIL. Estimant que la gestion des demandes de droit d’opposition était « lacunaire voire inexistante », elle décide alors d’infliger une amende de 30 000 euros à CDiscount.

Selon 01net., le site s’est engagé depuis à nommer un correspondant informatique et libertés pour éviter tout futur dérapage en la matière… Comme quoi, rien n’est désespéré !

Sources : Que Choisir, Légifrance

Le spam contribue au réchauffement climatique. L’énergie annuelle nécessaire à la création, l’envoi, la réception, le stockage et la consultation du spam s’élève à plus de 33 milliards de kWh, « soit l’énergie électrique produite par quatre grandes centrales au charbon récentes », nous alerte ces jours-ci McAfee.

La société, qui vend… des solutions antispam, s’est associée avec ICF, un bureau d’études spécialisé dans le changement climatique, pour établir un rapport sur l’empreinte carbone du spam dans les messageries. Les émissions liées au spam s’élèveraient ainsi à 17 millions de tonnes de CO2, soit 0,2 % des émissions mondiales. Un montant équivalent aux émissions de 1,5 million de foyers américains ou 3,5 millions de voitures.

En employant une méthodologie très précise (détaillée dans le rapport complet en anglais), le rapport établit que chaque message de spam génèrerait en moyenne l’équivalent de 0,3 grammes de CO2.

Certes il est difficile d’apprécier la justesse de l’analyse : les polémiques sur l’empreinte carbone d’une requête Google ont démontré que l’évaluation était un exercice difficile. Mais l’étude nous permet d’évaluer l’empreinte énergétique de l’e-mail légitime, sur lequel McAfee ne s’étend pas trop. Et pour cause…

Reprenons les chiffres de McAfee et sortons la calculette : si le spam – 62 milliards de messages en 2008 -  représente 80 % du trafic, l’e-mail légitime s’élève à 15,5 milliards de messages. Un e-mail légitime pesant près de 4 grammes (toujours selon la même étude), l’empreinte carbone du courriel légitime s’élèverait à… 62 millions de tonnes ! Soit près de 4 fois celle du spam ! Un chiffre à rapprocher par exemple des 8 à 11 millions de tonnes de CO2 générées par le courrier postal en Europe.

Pour lutter plus efficacement contre le réchauffement climatique, on ferait peut-être mieux, tout simplement, d’utiliser l’e-mail avec mesure…

Qu’en pensez-vous ? Dépensez quelques grammes de carbone dans les commentaires !

Source : McAfee (PDF)
Pour info sur le réchauffement climatique et l’empreinte carbone, n’hésitez pas à consulter Manicore.com, le site de Jean-Mac Jancovici.

Mes amis me spamment. Je ne sais pas s’ils le savent. A vrai dire, on spamme à leur insu. En leur nom, en empruntant leur adresse e-mail. Depuis de nombreux mois, je reçois de leur part des e-mails signés MySpace, Facebook, Netlog ou Hi5. Et ça commence à me gaver. Grave.

Je ne leur en veux pas, à mes amis. Les réseaux sociaux les sollicitent sans arrêt, leur proposent de fouiller leurs carnets d’adresses pour y dégoter de nouveaux amis, insistent pour envoyer des courriels à ceux qui n’ont pas encore franchi le pas. Et malheureusement, mes amis sont ignorants, inconscients ou distraits.

Oh, il existe bien des liens, prévus pour ne « plus recevoir ce type de message ». Mais bizarrement, aucun ne fonctionne. Chez MySpace par exemple, la page Bloquer les futurs e-mails d’invitation semble désespérément inactive. Quant au robot mail proposé en alternative, il vous répond qu’il ne comprend pas la commande BLOCK. Chez Facebook, on vous promet de ne plus envoyer d’e-mail… mais la promesse n’est pas longtemps tenue.

La seule solution pour avoir la paix reste de signaler ces e-mails « d’invitation » comme spam à son logiciel ou à son webmail. Les ramenant à leur véritable nature : des e-mails « de promotion ». Tout aussi indésirables que les autres…

Et vous, comment supportez-vous ces e-mails ?

Remous dans le landerneau Internet. Dans le dernier numéro de Click, son émission consacrée aux nouvelles technologies, la BBC a joué aux apprentis pirates. Ses journalistes sont en effet parvenus à acheter un réseau de 22 000 ordinateurs zombies, ordinateurs infectés permettant d’envoyer du spam ou de lancer des attaques informatiques à l’insu de leurs propriétaires.

En utilisant cet ensemble d’ordinateurs appelé botnet, les équipes de la BBC ont réussi à inonder de spam des comptes Hotmail et Gmail créés pour l’occasion. Puis à lancer une attaque sur un site détenu par un éditeur de solutions de sécurité qui avait donné son accord.

Regardez le reportage (en anglais) :

L’enquête a révélé que, si se procurer un botnet demande beaucoup de temps et d’efforts, cet outil pirate est d’une déconcertante facilité d’utilisation et, toutes proportions gardées, coûte assez peu cher. Des experts en sécurité estiment le prix d’un botnet de cette taille entre 5000 et 7000 euros.

L’opération pédagogique de la BBC suscite cependant la polémique. L’éditeur d’outils de sécurité Sophos se demande ainsi si la démarche respecte bien la loi britannique. A ce jour cependant, aucune procédure judicaire contre la BBC n’a été déclenchée.

Pour info : 01net., VNUnet.fr

Comment a-t-on pu passer à côté de cette joyeuse initiative artistique qu’est SPAM the musical ? SPAM the musical, LA comédie musicale entièrement basée sur le contenu des spams.  Loteries, jeunes filles et veuves éplorées sont donc tout naturellement au rendez-vous de ce site de vidéos.

On avoue un petit faible pour le sketch Dying widow (la veuve mourante), où Rosemary, en phase terminale de cancer, nous propose  quelques millions d’euros dans un style impayable :

Joël Le Mercier, patron d’iEurop et à ce titre responsable d’iFrance, nous a adressé ce courrier, qui répond aux interrogations des internautes qui signalent depuis plusieurs jours  sur Arobase.org une défaillance du service (voir la page sur iFrance).

Le serveur de mail, victime d’une attaque, a dû être remplacé. Tout devrait être rentré dans l’ordre ce week-end.

J’aimerais répondre à vos internautes qui rencontrent  des difficultés en ce moment avec le POP d’iFRANCE.

En effet la réception des mails sur le portail iFRANCE.com a été plus que perturbé depuis le 23 Janvier 2009. J’ai eu la mauvaise idée de dire, que même sur les sites gratuits d’iEUROP, nous avions 99,999% de taux de fonctionnement depuis le 27 Mai 2005 … J’ai semble-t-il été pris au mot par des utilisateurs disons « malveillants » qui ont voulu démontrer que ça pouvait s’arrêter. C’est peut être aussi des concurrents, car il est parfaitement FAUX, comme on peut le lire sur certains forums, que la messagerie d’iDOO.com ou de certains de nos autres sites, auraient eu le même problème. J’en conclus que ce sont des personnes qui ne sont pas nos utilisateurs et qui disent n’importe quoi dans le seul but d’en rajouter un peu … Ce sont des pratiques auxquelles je n’adhère pas mais que puis-je faire ? Je lis sur le forum « 2 utilisateurs sur 3 concernés » ? c’est FAUX.  Nous avons eu de l’ordre de 13% de nos comptes iFRANCE.com qui ont, soit été bloqués, soit été ralentis sur le POP, mais à ma connaissance uniquement sur le POP (et donc le Webmail) mais rien sur les autres services comme le SMTP par exemple. C’est beaucoup trop néanmoins, mais contrairement à ce que certains ont écrit, je veux bien que l’on me dise depuis le 27 mai 2005, quels problèmes graves nous aurions eu. C’est juste de la calomnie dans des objectifs que j’ignore.

Pourquoi ne pas avoir communiqué davantage ? Lorsque nous avons compris que nous faisions l’objet de cette attaque, j’ai cru de façon prétentieuse que ça ne durerait pas car j’ai une super équipe. Sauf que aussi brillante soit elle, quand on fait l’objet d’une attaque en règle, il y a des serveurs qui ne se relèvent pas et ce, aussi longtemps que nos amis les ont trouvés dans nos sous réseaux. Il faut donc migrer les utilisateurs de serveur et couper lesdits serveurs. Mais comme nous parlons en « Tera » dans nos environnements, toute migration de machine prend des jours. Je ne pouvais pas anticiper ce cas. C’est ce pourquoi je n’ai pas fait de communiqué avant. De plus, affoler tous nos utilisateurs quand la grande majorité n’est pas concernée et n’a pas de problème, ce n’est pas forcement cohérent non plus. J’ai fait le choix, peut être à tort, de communiquer après que l’incident soit résolu. Il ne nous reste plus qu’un serveur à migrer, j’espère que tout rentrera dans l’ordre avant la fin du week-end sans pour autant pouvoir le garantir, pour le moment. Nous avons fait appel à des experts de Sun et MySQL pour essayer de faire mieux …

Toute l’équipe d’iEUROP et moi le premier, vous présentent à nouveau ses excuses pour les troubles occasionnés.

Joël Le Mercier

MàJ 10/02 :  iFrance espère un retour à la normale ce mercredi

Vous êtes nombreux à nous écrire en vous étonnant de recevoir parfois des courriels émis avec propre votre adresse. Courriels que vous n’avez jamais envoyés et dont le contenu n’est pas toujours très politiquement correct. « C’est inadmissible que l’on puisse s’introduire dans ma messagerie pour envoyer des photos pornos, s’indigne ainsi Maryse. Si cela se reproduit, j’en refèrerai aux autorités compétentes en demandant que ce problème ne se reproduise plus« .

Il ne sert à rien pourtant de protester, ni de paniquer.

Il se trouve que votre compte e-mail a peu de chances d’avoir été piraté. L’expéditeur a vraisemblablement « emprunté » votre adresse e-mail et l’a simplement utilisée dans les paramètres de son logiciel de messagerie pour ne pas apparaître sous son vrai nom. Seul un examen approfondi des en-têtes du mail permet de détecter la supercherie.

Cette technique d’usurpation d’adresse e-mail, appelée aussi spoofing, est malheureusement très courante. Il n’y a hélas pas grand chose à faire pour lutter contre. Juste garder son calme et attendre que l’usurpateur se lasse…