Surveillance des lettres d'informations du MoDem : volonté politique de contrôle ou méconnaissance de l'outil ?
Soumis par Charles Vinchon le le dimanche 28 février 2010 à 00h17
Les faits
Tout commence par des images qui ne s'affichent pas dans l'email. Mon logiciel bloque par défaut les images hébergées à l'extérieur pour garantir ma vie privée. Je décide de jeter un oeil au code source du mail :
Received: from lithium-size.ccemails.com (lithium-size.ccemails.com [81.92.114.60]) by smtp1.networkn.net (Postfix) with ESMTP id BC19C38D
X-EMV-Platform: ccc.campaigncommander.com$
X-EMV-CampagneId: 7024209$
X-EMV-MemberId: 16621743928$
Visiblement le MoDem fait le choix de passer par un prestataire payant, plutôt que d'utiliser les serveurs du mouvement, voir le serveur Xserve du siège. Les Jeunes Démocrates utilisent eux un logiciel en PHP sur leur serveur pour l'envoi de leurs messages. Je passerai sur l'opinion que j'ai d'Emailvision et d'autres sociétés de « marketing direct ».
La suite du code laisse voir une page web avec des images insérées dedans, des liens vers les profils des différentes personnes politiques du parti :
<a href="http://as1.emv2.com/HS?a=DNX7Cqr4Np7X8SA9MKIk9avnGHxKDSvP6wxC"><img src="http://backoffice1.mouvementdemocrate.fr:8080/modem/opencms/images/pictos-logos/img-don.gif" alt="e" width="202" height="80" border="0" /></a>
Alain <a href="http://as1.emv2.com/HS?a=DNX7Cqr4Np7X8SA9MKIk9avnGHxKDSvP4gxb">DOLIUM</a> (région Ile-de-France), Jean <a href="http://as1.emv2.com/HS?a=DNX7Cqr4Np7X8SA9MKIk9avnGHxKDSvP4wxa">LASSALLE</a> (région Aquitaine), Azouz <a href="http://as1.emv2.com/HS?a=DNX7Cqr4Np7X8SA9MKIk9avnGHxKDSvP4AxV">BEGAG</a> (région Rhône-Alpes), Marc <a href="http://as1.emv2.com/HS?a=DNX7Cqr4Np7X8SA9MKIk9avnGHxKDSvP4QxU">FESNEAU</a> (région Centre), Olivier <a href="http://as1.emv2.com/HS?a=DNX7Cqr4Np7X8SA9MKIk9avnGHxKDSvP5gxX">HENNO</a> (région Nord-Pas-de-Calais), Michel <a href="http://as1.emv2.com/HS?a=DNX7Cqr4Np7X8SA9MKIk9avnGHxKDSvP5wxW">FANGET</a> (région Auvergne), Arnaud <a href="http://as1.emv2.com/HS?a=DNX7Cqr4Np7X8SA9MKIk9avnGHxKDSvP5AxR">LAFON</a> (région Midi-Pyrénées), Rodolphe <a href="http://as1.emv2.com/HS?a=DNX7Cqr4Np7X8SA9MKIk9avnGHxKDSvP5QxQ">THOMAS</a> (région Basse-Normandie), Yann <a href="http://as1.emv2.com/HS?a=DNX7Cqr4Np7X8SA9MKIk9avnGHxKDSvP-gxT">WEHRLING</a> (région Alsace), Catherine <a href="http://as1.emv2.com/HS?a=DNX7Cqr4Np7X8SA9MKIk9avnGHxKDSvP-wxS">LEVRAUD</a> (région PACA), Christophe <a href="http://as1.emv2.com/HS?a=DNX7Cqr4Np7X8SA9MKIk9avnGHxKDSvP-Awt">GRUDLER</a> (région Franche-Comté), Danielle <a href="http://as1.emv2.com/HS?a=DNX7Cqr4Np7X8SA9MKIk9avnGHxKDSvP-Qws">JEANNE</a> (Haute-Normandie), Jean-Jacques <a href="http://as1.emv2.com/HS?a=DNX7Cqr4Np7X8SA9MKIk9avnGHxKDSvP_gwv">BÉLÉZY</a> (région Limousin), Claude <a href="http://as1.emv2.com/HS?a=DNX7Cqr4Np7X8SA9MKIk9avnGHxKDSvP_wwu">BELLEI</a> (région Lorraine), France <a href="http://as1.emv2.com/HS?a=DNX7Cqr4Np7X8SA9MKIk9avnGHxKDSvP_Awp">MATHIEU</a> (région Picardie), François <a href="http://as1.emv2.com/HS?a=DNX7Cqr4Np7X8SA9MKIk9avnGHxKDSvP_Qwo">DESEILLE</a> (région Bourgogne), Pascal <a href="http://as1.emv2.com/HS?a=DNX7Cqr4Np7X8SA9MKIk9avnGHxKDSvP8gwr">MONIER</a> (région Poitou-Charentes), Marie <a href="http://as1.emv2.com/HS?a=DNX7Cqr4Np7X8SA9MKIk9avnGHxKDSvP8wwq">GRAFTEAUX-PAILLARD</a> (région Champagne-Ardenne), Bruno <a href="http://as1.emv2.com/HS?a=DNX7Cqr4Np7X8SA9MKIk9avnGHxKDSvP8Awl">JONCOUR</a> (région Bretagne)
<img src="http://as1.emv2.com/HO?DdX7Cqr4Np7X8SA9MKJPUpnnGHxKLPbdmwjtS5kGLxb5K-o.gif" border="0" alt="" width="1" height="1">
L'analyse
Chaque lien identifie de façon unique le destinataire de la lettre (Charles Vinchon ou « DNX7Cqr4Np7X8SA9MKIk9avnGHxKDSvP ») et le lien cliqué ( « 4gxb » pour Alain Dolium, « gxT » pour Yann Wehrling)
Tout clic sur un lien dans la lettre d'information donne donc les informations suivante :
- Vous avez cliqué donc lu la lettre à telle heure tel jour depuis tel endroit de la planète. Par déduction, il est possible de connaitre éventuellement votre employeur, si vous êtes en vacances ou en déplacement (en croisant avec le fichier des adhérent-e-s).
- Vous aimez telle personne puisque vous avez cliqué sur son profil Facebook ou vous vous intéressez à tel sujet puisque vous avez cliqué sur le lien correspondant.
- Jean-Luc Benhamias lance (sur conseil de François Bayrou ?) un club « Écologie et démocratie » concurrençant « Terre démocrate » de Corinne Lepage. Tentative de garder les militants écologistes si Corinne Lepage et CAP21 quittent le MoDem en décembre, vu les divergeances ?
- Les militants geeks et libristes MoDem sont assez échaudés par les positions pro-filtrage d'élus et le manque d'implication des députés sur LOPPSI. Après HADOPI où le MoDem a brillé par son absence des débats et le départ d'une majeure partie de l'équipe nouvelles technologies
- Des dérives autocratiques rencontrent une opposition de certains militants et militantes
- Le fournisseur communique sur les possibilités d'analyse et «d'optimisation» des campagnes d'emailing
- Les fonctionalités sont testables en démo sur son site.
- La possibilité d'envoyer les lettres depuis l'infrastructure du MoDem est clairement possible. L'hébergement du contenu de la lettre sur le «backoffice» du site officiel et les mails envoyés par les jeunes démocrates le montre.
- Le MoDem possède au sein de ses instances dirigeantes des personnes ayant des connaissances en marketing et en informatique.
Même si vous ne cliquez sur aucun lien, la dernière image (transparente, 1 pixel de côté) indique les premières informations. L'usage couplé de l'image et des liens permet de savoir le temps de lecture de la lettre. La collecte des mêmes informations sur une série de courriel permet de connaitre l'assiduité du lecteur ou de la lectrice.
Ces informations sont loin d'être innocentes dans le contexte actuel :
En identifiant les préférences politiques des adhérents par le suivi des liens, le siège peut bénéficier ici d'un outil d'analyse comportementale. La connaisance du profil politique des différentes personnes peut permettre d'anticiper leur comportement et leur tendances et de prendre les décisions qui s'imposent. Cette possibilité de surveillance et de manipulation est inacceptable.
Les interrogations
Le siège utilise-t-il les possibilités de l'outil de suivi qui a été mis en place. Est-il au courant de la violation de la vie privée de ses adhérents ? Le savait-il avant de passer le contrat
Il me semble très peu probable que le siège ne connaissent pas les possibilités de l'outil et ne les utilisent pas et ait signé les yeux fermés, ce pour plusieurs raisons :
Dans le doute, le simple usage de cet outil sans aucune réflexion et en totale contradiction avec le programme MoDem est une négligence grave.
Commentaires
Commentaires
#1 un peu de parano et de fantasmes ?
Par Christophe Grébert (non vérifié), le le mardi 9 mars 2010 à 11h14.
Il y a beaucoup de si et de peut-être dans tout ce que vous affirmez, non ?
Et si vous demandiez tout simplement aux responsables du MoDem ce qu'il en est réellement, avant de vous lancer dans des suppositions sur un système qui, si je vous ai bien compris, existerait dans tout envoi de e-mailing ?
Parce que si j'ai bien compris aussi, il s'agit de mails envoyés aux adhérents, c'est à dire à personnes dont le modem possède déjà les coordonnées, notamment l'adresse postale, et n'a donc pas besoin de cela pour "géolocaliser" ces personnes ! C'est donc une fonction inutile.
Je suis adhérent. Le Modem sait donc où j'habite. S'il veut savoir quel pourcentage d'adhérents clique ensuite sur le lien du site du parti, pour voir éventuellement quelle est l'efficacité d'un mailing, cela ne me dérange pas, à priori.
Avez-vous fait la démarche des contacter le MoDem avant d'écrire cette note ? Simplement pour vérifier vos informations ?
Poster un nouveau commentaire