L'adresse touchée par l'UMP sert, entre autres, à recevoir certaines newsletters publicitaires. J'imagine que d'une newsletter pour un site d'e-commerce à l'UMP, il n'ya qu'un pas qu'Axiome s'est empressé de franchir. Nous sommes pourtant sûrs de n'avoir jamais rien accepté en provenance d'un parti politique, quel qu'il soit.
En tête de l'email, on peut lire "Vous recevez ce message car vous êtes inscrit au service PopList". Poplist "est un service gratuit qui permet aux webmasters de créer et de gérer leur liste de diffusion" selon Axiome. Autrement dit, si tu signes pour une newsletter d'un site qui utilise PopList, attends-toi à bouffer du spam. On a notre explicaition. Heureusement que l'époque AOL (Vous avez un email !) est révolue !
Mécontent mais intrigué, je me mets en quête d'infos récentes sur l'UMP et le Sarkospam. Avec succès...
Bertrand Lemaire, éminent blogger du Monde Informatique, étudie la question. Et prend parti : il se définit même comme un "croisé anti-spam (pour ne pas dire un jihadiste du sujet)". De son blog, je tombe sur un article de Kitetoa, dans lequel je m'aperçois que le rédacteur a eu le même réflexe que moi : fouiller l'en-tête du mail pour éventuellement y trouver des infos (je n'ai plus de mérite, il l'a fait avant moi, snif).
Avec un certain succès : Kitetoa remonte à la racine de l'une des adresses présentes dans l'en-tête. Y farfouille un peu, et tombe sur un doc .sql (format base de données), comportant la liste de toutes les adresses ayant manifesté leur désir de ne plus recevoir d'e-mails de l'UMP.
Bingo, se disent les taquins de Kitetoa : la Cnil impose la sécurisation des données personnelles, article 34 de la loi 78-17.
Le responsable du traitement est tenu de prendre toutes précautions utiles, au regard de la nature des données et des risques présentés par le traitement, pour préserver la sécurité des données et, notamment, empêcher qu’elles soient déformées, endommagées, ou que des tiers non autorisés y aient accès.
Sans parler de l'article 226-17 du Code pénal :
Le fait de procéder ou de faire procéder à un traitement de données à caractère personnel sans mettre en œuvre les mesures prescrites à l'article 34 de la loi n° 78-17 du 6 janvier 1978 précitée est puni de cinq ans d'emprisonnement et de 300 000 € d'amende.
Autrement dit, le prestataire de l'UMP ne s'acquitte pas d'une de ses obligations concernant la sécurité et pourrait même en pâtir. Un comble !
PS : c'est aussi l'occasion de mentionner l'existence du premier plug-in anti-Sarko pour Firefox !
1 De Ornella - 10/02/2006, 11:21
Génialissime trouvaille, Sherlock.
Pour envoyer des spams qui font chier pas mal de monde, l'UMP aurait pu d'assurer d'avoir une agence de com "propre" !
2 De parisel - 18/10/2006, 12:32
ils achetent memes des mots clé sur Adwords...
3 De marrakech riad - 23/11/2006, 15:59
moi je vote Zidane Président :D