Charles Vinchon infographiste, geek, militant

Suite au déluge de spam que je reçois d'un botnet en ce moment (un commentaire par intervalle de 2 secondes à 1 minutes 30, même avec prévisualisation forcée et modération à priori), je ferme temporairement les commentaires.
Je les rouvrirais après avoir installé un filtre pour Drupal et un module Apache pour limiter les requêtes.

Adhérent du MoDem, je suis abonné aux lettres d'informations internes. Le service communication est passé de quelques envois papier à des couriels réguliers.

Intrigué au départ par un défaut d'affichage du contenu des lettres, j'ai été fortement choqué par la découverte d'un suivi comportemental dans les envois aux adhérents. Il me semble normal que les autres adhérents puissent avoir connaissance des faits.

Les faits

Tout commence par des images qui ne s'affichent pas dans l'email. Mon logiciel bloque par défaut les images hébergées à l'extérieur pour garantir ma vie privée. Je décide de jeter un oeil au code source du mail :


Received: from lithium-size.ccemails.com (lithium-size.ccemails.com [81.92.114.60]) by smtp1.networkn.net (Postfix) with ESMTP id BC19C38D


X-EMV-Platform: ccc.campaigncommander.com$
X-EMV-CampagneId: 7024209$
X-EMV-MemberId: 16621743928$


Visiblement le MoDem fait le choix de passer par un prestataire payant, plutôt que d'utiliser les serveurs du mouvement, voir le serveur Xserve du siège. Les Jeunes Démocrates utilisent eux un logiciel en PHP sur leur serveur pour l'envoi de leurs messages. Je passerai sur l'opinion que j'ai d'Emailvision et d'autres sociétés de « marketing direct ».

La suite du code laisse voir une page web avec des images insérées dedans, des liens vers les profils des différentes personnes politiques du parti :

<a href="http://as1.emv2.com/HS?a=DNX7Cqr4Np7X8SA9MKIk9avnGHxKDSvP6wxC"><img src="http://backoffice1.mouvementdemocrate.fr:8080/modem/opencms/images/pictos-logos/img-don.gif" alt="e" width="202" height="80" border="0" /></a>


Alain <a href="http://as1.emv2.com/HS?a=DNX7Cqr4Np7X8SA9MKIk9avnGHxKDSvP4gxb">DOLIUM</a> (région Ile-de-France), Jean <a href="http://as1.emv2.com/HS?a=DNX7Cqr4Np7X8SA9MKIk9avnGHxKDSvP4wxa">LASSALLE</a> (région Aquitaine), Azouz <a href="http://as1.emv2.com/HS?a=DNX7Cqr4Np7X8SA9MKIk9avnGHxKDSvP4AxV">BEGAG</a> (région Rhône-Alpes), Marc <a href="http://as1.emv2.com/HS?a=DNX7Cqr4Np7X8SA9MKIk9avnGHxKDSvP4QxU">FESNEAU</a> (région Centre), Olivier <a href="http://as1.emv2.com/HS?a=DNX7Cqr4Np7X8SA9MKIk9avnGHxKDSvP5gxX">HENNO</a> (région Nord-Pas-de-Calais), Michel <a href="http://as1.emv2.com/HS?a=DNX7Cqr4Np7X8SA9MKIk9avnGHxKDSvP5wxW">FANGET</a> (région Auvergne), Arnaud <a href="http://as1.emv2.com/HS?a=DNX7Cqr4Np7X8SA9MKIk9avnGHxKDSvP5AxR">LAFON</a> (région Midi-Pyrénées), Rodolphe <a href="http://as1.emv2.com/HS?a=DNX7Cqr4Np7X8SA9MKIk9avnGHxKDSvP5QxQ">THOMAS</a> (région Basse-Normandie), Yann <a href="http://as1.emv2.com/HS?a=DNX7Cqr4Np7X8SA9MKIk9avnGHxKDSvP-gxT">WEHRLING</a> (région Alsace), Catherine <a href="http://as1.emv2.com/HS?a=DNX7Cqr4Np7X8SA9MKIk9avnGHxKDSvP-wxS">LEVRAUD</a> (région PACA), Christophe <a href="http://as1.emv2.com/HS?a=DNX7Cqr4Np7X8SA9MKIk9avnGHxKDSvP-Awt">GRUDLER</a> (région Franche-Comté), Danielle <a href="http://as1.emv2.com/HS?a=DNX7Cqr4Np7X8SA9MKIk9avnGHxKDSvP-Qws">JEANNE</a> (Haute-Normandie), Jean-Jacques <a href="http://as1.emv2.com/HS?a=DNX7Cqr4Np7X8SA9MKIk9avnGHxKDSvP_gwv">BÉLÉZY</a> (région Limousin), Claude <a href="http://as1.emv2.com/HS?a=DNX7Cqr4Np7X8SA9MKIk9avnGHxKDSvP_wwu">BELLEI</a> (région Lorraine), France <a href="http://as1.emv2.com/HS?a=DNX7Cqr4Np7X8SA9MKIk9avnGHxKDSvP_Awp">MATHIEU</a> (région Picardie), François <a href="http://as1.emv2.com/HS?a=DNX7Cqr4Np7X8SA9MKIk9avnGHxKDSvP_Qwo">DESEILLE</a> (région Bourgogne), Pascal <a href="http://as1.emv2.com/HS?a=DNX7Cqr4Np7X8SA9MKIk9avnGHxKDSvP8gwr">MONIER</a> (région Poitou-Charentes), Marie <a href="http://as1.emv2.com/HS?a=DNX7Cqr4Np7X8SA9MKIk9avnGHxKDSvP8wwq">GRAFTEAUX-PAILLARD</a> (région Champagne-Ardenne), Bruno <a href="http://as1.emv2.com/HS?a=DNX7Cqr4Np7X8SA9MKIk9avnGHxKDSvP8Awl">JONCOUR</a> (région Bretagne)


<img src="http://as1.emv2.com/HO?DdX7Cqr4Np7X8SA9MKJPUpnnGHxKLPbdmwjtS5kGLxb5K-o.gif" border="0" alt="" width="1" height="1">>


L'analyse

Chaque lien identifie de façon unique le destinataire de la lettre (Charles Vinchon ou « DNX7Cqr4Np7X8SA9MKIk9avnGHxKDSvP ») et le lien cliqué ( « 4gxb » pour Alain Dolium, « gxT » pour Yann Wehrling)

Tout clic sur un lien dans la lettre d'information donne donc les informations suivante :

• Vous avez cliqué donc lu la lettre à telle heure tel jour depuis tel endroit de la planète. Par déduction, il est possible de connaitre éventuellement votre employeur, si vous êtes en vacances ou en déplacement (en croisant avec le fichier des adhérent-e-s).
• Vous aimez telle personne puisque vous avez cliqué sur son profil Facebook ou vous vous intéressez à tel sujet puisque vous avez cliqué sur le lien correspondant.

Même si vous ne cliquez sur aucun lien, la dernière image (transparente, 1 pixel de côté) indique les premières informations. L'usage couplé de l'image et des liens permet de savoir le temps de lecture de la lettre. La collecte des mêmes informations sur une série de courriel permet de connaitre l'assiduité du lecteur ou de la lectrice.

Ces informations sont loin d'être innocentes dans le contexte actuel :

• Jean-Luc Benhamias lance (sur conseil de François Bayrou ?) un club « Écologie et démocratie » concurrençant « Terre démocrate » de Corinne Lepage. Tentative de garder les militants écologistes si Corinne Lepage et CAP21 quittent le MoDem en décembre, vu les divergeances ?
• Les militants geeks et libristes MoDem sont assez échaudés par les positions pro-filtrage d'élus et le manque d'implication des députés sur LOPPSI. Après HADOPI où le MoDem a brillé par son absence des débats et le départ d'une majeure partie de l'équipe nouvelles technologies
• Des dérives autocratiques rencontrent une opposition de certains militants et militantes

En identifiant les préférences politiques des adhérents par le suivi des liens, le siège peut bénéficier ici d'un outil d'analyse comportementale. La connaisance du profil politique des différentes personnes peut permettre d'anticiper leur comportement et leur tendances et de prendre les décisions qui s'imposent. Cette possibilité de surveillance et de manipulation est inacceptable.

Les interrogations

Le siège utilise-t-il les possibilités de l'outil de suivi qui a été mis en place. Est-il au courant de la violation de la vie privée de ses adhérents ? Le savait-il avant de passer le contrat
Il me semble très peu probable que le siège ne connaissent pas les possibilités de l'outil et ne les utilisent pas et ait signé les yeux fermés, ce pour plusieurs raisons :

• Le fournisseur communique sur les possibilités d'analyse et «d'optimisation» des campagnes d'emailing
• Les fonctionalités sont testables en démo sur son site.
• La possibilité d'envoyer les lettres depuis l'infrastructure du MoDem est clairement possible. L'hébergement du contenu de la lettre sur le «backoffice» du site officiel et les mails envoyés par les jeunes démocrates le montre.
• Le MoDem possède au sein de ses instances dirigeantes des personnes ayant des connaissances en marketing et en informatique.

Dans le doute, le simple usage de cet outil sans aucune réflexion et en totale contradiction avec le programme MoDem est une négligence grave.

Le site et son contenu sont de retour.
Suite au crash assez vieux de la base de donnée MySQL (bien sur non sauvegardée), j'en ai profité pour migrer le site sur PostgreSQL.
Je n'ai par contre pas restauré les commentaires.

Pour la suite des billets concernant la musique libre, j'ai choisi de vous parler de bad loop. bad loop est un artiste de musique électro, ambient, space ambient, qui produit des mélodies lumineuses, aériennes, planantes comme You blue eyes, Nio, ou Eri Valeire (voir liens en fin d'article)

La Quadrature du Net lance un appel pour soutenir son action. L'achat symbolique de décimales de Pi permettra au collectif de continuer son action. Si les libertés numériques comptent pour vous, n'hésitez pas et courrez obtenir vos décimales de Pi.

Chtinux était présent aux RMLL de Nantes. Cela a été l’occasion de présenter le projet Chtilibre et de redécouvrir une manifestation qui s’étoffe et s’ouvre édition après édition malgrès quelques désagrément cette année. Petit retour sur la manifestation.

Après un rapide montage du stand le mardi matin, il était déjà temps de répondre aux questions des visiteurs.

La rédaction d’un article de journal n’est jamais chose aisée. Entre les contraintes de temps et celle de la taille du texte, les recherches documentaires, le choix des sujets que le périodique traite, la genèse d’une nouvelle subit de nombreux aléas.
J’ai exprimé aux journaliste de la Voix du Nord le point de vue de mon association, Chtinux, et le mien. J’ai aussi discuté de mon engagement face aux problèmes que posent ce texte.

À l'occasion d'un dépôt de marque touchant au domaine de l'infographie, j'ai rajouté ce terme dans les classes du dépôt que j'effectuais.
J'ai eu la joie d'apprendre par l'INPI que mon dépôt n'était pas pas valide car le mot « infographie » était un terme déposé et ne pouvait donc être utilisé comme catégorie d'enregistrement.

Au lendemain du vote[1] d’une loi fameuse et non moins fumeuse, où les principes fondamentaux du droit sont baffoués, rien de tel qu’un peu de musique et surtout de musique libre (ou au moins librement diffusable) pour se détendre un peu après ce fiasco législatif
Ce billet est certainement le premier d’une série de billet sur des artistes que j’apprécies et certaines de leur œuvres qui font partie de mes favorites, le tout en essayant parfois de coller avec l’actualité (comme aujourd’hui).

Voici ma revue de presse et de blogs de la semaine 7 de 2009
Je suis encore et toujours à la bourre, je vais essayer de changer mes méthodes pour la prochaine revue de presse.

Avec pas mal de retard, voici la revue de presse de la semaine 6 (j’essayerai de rendre ce billet propre plus tard)

Un journal américain remplace les journalistes par la publication d’articles de blogs.

L’IPv6 arrive chez FDN, ce qui permet au fournisseur d’accès associatif d’anticiper la pénurie d’adresse IPv4 prévue pour 2011. De nouveaux usages sont maintenant possibles pour les membres de FDN.

Quelques morceaux choisis dans l’actualité de cette semaine.
Kosciusco-Morizet nommée secrétaire d’état à l’Economie Numérique, suscite quelques espoirs, puis inquiète dès sa première interview.