Crickee fait du spam social

J'ai déjà écrit sur le spam social, en particulier sur les pratiques douteuses de Spymac. Voilà que Crickee, une startup française, se met à utiliser ce genre de pratique douteuse, comme le prouve ce courriel que je viens de recevoir :

Salut !

J'en ai marre de payer mes SMS, pas toi?
Viens avec moi sur Crickee, on pourra s'échanger des tonnes de SMS sans rien payer depuis nos portables ou depuis le web. Et c'est même compatible avec MSN, donc on pourra continuer à chatter même quand tu seras pas devant ton pc. Je t'envoie un lien qui te permet de créer ton compte gratuitement.

http://www.crickee.com/?referer=msn_grabber

Rejoins moi
A tout de suite!

Vous remarquerez le paramètre referer=msn_grabber dans le lien ci-dessus, ce qui m'indique que Crickee a trouvé le moyen d'aller grapiller les adresses dans le carnet d'adresse MSN Live Messenger de mon correspondant, que je connais suffisamment (ou assez peu, en l'occurrence) pour me douter qu'il ne l'aurait pas fait tout seul.

Ces pratiques sont en train de se développer à une vitesse inquiétante. Elles sont nuisibles à plus d'un titre :


  • Parce qu'elles sont proches voire identiques aux pratiques des spammeurs, elles légitiment ces dernières. Or le spam ne se maintient que parce qu'une fraction suffisante de personnes pensent, à tort, que ces pratiques sont normales. Il semble essentiel d'éduquer les responsables marketing sur le fait qu'ils doivent adopter des méthodes responsables, et par là-même les sensibiliser sur ce qui est à éviter.

  • Elles sont souvent faites « à l'insu du plein gré » des utilisateurs. Dans le cas de Spymac, un laconique message indique que le service va vérifier si vous avez des amis inscrits sur le site, pendant que derrière votre dos, Spymac envoie un message avec un lien d'inscription à la totalité des personnes à qui vous avez écrit depuis le premier jour où vous avez utilisé votre compte email.

  • Elles exonèrent totalement le fournisseur de ses responsabilités légales. En effet, en déguisant l'invitation comme une message personnel envoyé d'un individu à un autre, elles échappent à la définition légale du courriel de prospection commercial. Dans le cas de Crickee, il est absolument évident que le message est automatiquement généré, et n'a rien de personnel. C'est de la pure prospection commerciale déguisée en message personnel. Le crime parfait pour un spammeur.

Plaxo s'est essayé en son temps à ce genre de pratique, dans un jeu qu'on peut qualifier de tactique de la terre brûlée. On voit où ils en sont actuellement, en position de faiblesse sur leur marché et avec une proportion significative de gens, comme moi, qui ont exigé un opt-out global et permanent de toute communication de leur part.

Concernant Crickee, et j'espère qu'ils me liront, mon sentiment est le suivant : je ne suis pas prêt à fournir mon numéro de portable ou de télécharger dessus quoi que ce soit de la part d'une entreprise qui est capable d'aller fouiner dans mon carnet d'adresse pour spammer mes contacts. A bon entendeur...

20 commentaires

Sur Adverbe, XdM parle de Wambo :

http://www.adverbe.com/2007/03/20/wambo-ou-le-marketing-viral-tres-tres-limite/

Même pratique même punition. j'ai reçu un mail du même genre que celui de Crickee envoyé en automatique par Wambo.

Connaissant xavier, je me suis douté qu'il ne l'avait pas envoyé "volontairement". Le problème c'est l'impact ravageur que ce type de comportements peut avoir sur des mails clients qui n'apprécieront pas forcément de se voir spammés de la sorte.

Bilan, je me serais peut-être inscrit sur Wambo pour tester le service, mais vu le spam je crois que pour moi c'est un truc mort né.

Le techno-pubard de l'UMP (Arnaud Dassier, l'enchanteur-qqchose je crois) s'était prêté à une pratique de spamming analogue : j'avais reçu un email disant qu'un "ami" était passé sur le site du bouquin ("Témoignage") et voulait me le recommander. Évidemment les coordonnées de l'"ami" n'étaient pas indiquées dans le mail et ne m'ont jamais été envoyées.

Cela reste de la constitution totalement illégale de fichier d'adresse, ceci de manière déceptive, sans compter qu'il s'agit d'une usurpation d'identité caractérisée.

Ça sent le procès à plein nez, et ça se gagne à coup sûr.

Dans les commentaires du billet que cite Aymeric, Xavier Casanova, le fondateur de Wambo, explique qu'il ne s'agit pas d'un spam volontaire.

Dans la procédure d'installation, Wambo propose la synchronisation avec les carnets d'adresse de Google talk ou AIM. Mais en "opt-out" !

J'en ai parlé avec eux et ils semblent de bonne foi. Et ils se sont engagés à modifier la procédure.

François,

Je me sens d'autant plus contrarié que l'erreur vient peut-être de mon propre carnet d'adresses.

Nous avons mis en place il y a quelques semaines ce nouveau type de message qui certes transite par Crickee mais sous la commande de l'utilisateur Crickee lui-même.

Je conçois que vous puissiez considérer cet envoi comme du spam, mais il s'agit en fait d'une réponse à la demande de nos utilisateurs (15/25 ans) souhaitant partager rapidement avec tous leurs contacts MSN la "trouvaille" SMS qu'ils ont faite.

Il ne s'agit pas d'un message généré automatiquement, mais d'un message générique envoyé par l'utilisateur Crickee à ses contacts, s'il le souhaite.
Le bon fonctionnement du compte Crickee n'est en rien lié à l'envoi ou non de ce message. Ce message permet simplement d'avertir ses contacts MSN de la possibilité de s'inscrire sur Crickee et de bénéficier des mêmes opportunités. Il permet également à l'utilisateur de n'avoir pas à ressaisir les coordonnées de ses contacts MSN, elles sont ainsi inscrites automatiquement dans le compte utilisateur et non dans une base commune.

Crickee Technologies est particulièrement attentif à la confidentialité des données utilisateurs qui ne sont ni partagées, ni vendues, ni cédées à aucun titre ou de quelque façon, et encore moins utilisées à leur insu.

Lorsqu'un utilisateur souhaite que ses contacts le rejoigne sur Crickee, il adresse donc lui-même la commande de ce message. Dans la commande ce message, il est clairement indiqué : Pour inviter vos contacts MSN à rejoindre Crickee.

C'est donc bien votre contact qui a enregistré son identifiant et son mot de passe pour vous envoyer ce message afin que vous le rejoignez sur Crickee.
Libre à vous ensuite de le vouloir ou non.
Sachez également que les mots de passe ne sont en aucun cas conservés par Crickee et encore moins utilisés à l'insu de l'utilisateur.

Je ne sais de qui vous avez reçu ce message, qui n'est en principe envoyé qu'une fois.
S'il provient de moi, j'envoie systématiquement ce message à tous les contacts Crickee/msn de mon carnet d'adresses. En mon nom propre. Certes, la formulation peut sembler un peu abrupte. Elle est a été rédigée par un focus groupe utilisateurs à destination de leurs contacts. Je l'utilise néanmoins, péché véniel de jeunisme que j'assume ;-)

S'il provient d'un autre de vos contacts, il s'agit d'un utilisateur qui souhaite que vous le rejoignez sur Crickee. Libre à vous ensuite, et heureusement, d'avoir envie ou pas.

Il est fort possible que j'ai entré vos coordonnées lors de la publication la semaine dernière de ce billet. http://lvg.typepad.com/a/2007/03/vote_lectroniqu.html et qu'elle se soit retrouvée dans le lot d'envoi grabber de mon propre carnet. Je comptais effectivement entrer en contact avec vous, mais pas ainsi !

Vous êtes toujours et néanmoins le bienvenu sur Crickee, en sachant désormais, en connaissance de cause quelles affreuses conséquences le souhait de voir vos contacts vous y rejoindre peut produire;-)

Cordialement et crickeely,

LVG

Laurent, merci pour ces explications. Mais j'espère qu'à travers mon témoignage, qui est certes mon son de cloche de mon côté de la lorgnette, vous comprendrez les limites de ce type de marketing "border line".

Crickee et Wambo semblent honnetes dans leur démarche, même si la pratique est limite (mais je crois effectivement que certains jeunes souhaitent pouvoir communiquer rapidement une trouvaille à leurs contacts).
Je me plaignais il n'y a pas longtemps de Badoo qui faisait dans le même style !
http://cedricgiorgi.blogspirit.com/archive/2007/03/03/badoo-com-l-arnaque-du-r%C3%A9seau-social.html

Je me demande où est l'"opt-out" ou l'"opt-in" dans le courriel... Il n'y est visiblement pas. Par contre, il est clair qu'il y a usage détourné d'une base de donnée, donc constitution d'un mailing publicitaire, même par l'entremise d'un tiers, ce qui est formellement interdit. Et qui plus est, usurpation d'identité.

Dans tous les cas, je reste pantois de la maladroite récupération de branche par un discours qui fleure bon le “oups, ça c'est vu”.
Cela me rappelle ces numéros audiotel qui vous envoyait un SMS «Quelqu'un a pensé à toi». On appelait, et on était invité à donner le numéro de portable de ses amis pour deviner qui a bien pu penser à toi. Évidemment, tout se jouait dans la formulation mais dommage, ça c'est soldé par des sanctions financières pour ceux qui ont voulu jouer aux malins.

Hélas pour “certains”, à l'époque d'un “2.0” où plein de commerciaux veulent tant se reconstituer de la communauté comme au temps du “1.0”, la contre-publicité est encore plus rapide car virale.

Dans tous les cas, cette méthode du «je teste, même si je sais que je vais me faire taper sur les doigts» montre bien qu'il est exclu de faire confiance à une entreprise employant ce genre de démarchage.

je tiens juste a signaler que pour cette histoire c'est en fait MIcrosoft qui vend via LIVE ID (un systeme d'authentification ) celui utilisé par MSN. l'utilisateur se log donc avec son pseudo pass msn sur le site en question. a partir de se moment tous les contacts recoivent ce spam ! ne cherchez pas a comprendre le mettre en la matiere reste microsoft ! c'est gratuit jusqu'au million d'utilisateur après c'est payant par utilisateur et à l'année ! bref merci microsoft de nous simplifier la vie ... et vive windows !

"Cela reste de la constitution totalement illégale de fichier d'adresse"(Da Scritch)

non, malheureusement sur ce point là ils évitent le procès car il ne concervent pas les données, elles sont utilisées sur le champs puis oubliés...

Maintenant, si quelqu'un prouve qu'ils concervent les données... là ils risquent gros...

Mon très cher Laurent VERMOT-GAUCHY, je viens de recevoir ce soir le même type de courrier, envoyé par une amie cinquantenaire complètement étanche à l'intérêt stupide de quelques sms à un tarif imbattable. Après qu'elle ait été "contaminée" via msn, vos services disposent aujourd'hui de mon adresse mail perso... Alors côté honnèteté dans la démarche je suis désolé mais vous repasserez, vos pratique sont plus que "border-line", et j'espère qu'un service de contrôle compétent vous remettra les idées au clair quant à vos obligations en matière de protection et piratage de données personnelles.

Plus que cordialement...
Tracker.

quote :"Cela reste de la constitution totalement illégale de fichier d'adresse"(Da Scritch)

non, malheureusement sur ce point là ils évitent le procès car il ne concervent pas les données, elles sont utilisées sur le champs puis oubliés...

Maintenant, si quelqu'un prouve qu'ils concervent les données... là ils risquent gros...".

Et que pense Mr VERMOT-GAUCHY du fait que son "Programe kaipafaipour-spammer" demande au neuneu de base son MOT DE PASSE MSN ?? c'est pas du Fishing ca ? ok ca ne bloque pas la procedure d'incription si on ne remplis pas ce champ mais , le Concon de base ("...nos utilisateurs (15/25 ans..." Pour reprendre les termes employés )ou la Surfeuse Vermeille se fera prendre a coup sur par ce piege, pensant que c'est msn qui deconne et qui ne veux pas perdre contact avec son petit fils a l'autre bout du monde ? !! car si ils effacent ces données apres utilisation , c'est quand meme bien l'application qui, par le biais de script ou controle activ X, trifouille TOUT seul dans notre PC ,( comme le fait un petit vers ) recupere la liste de contact msn , s'en sert et la jette , mais ou ??
De la on peut me repondre : "oui mais c'est vous qui entrez ces information" et le concon de dire : "bah , mais on me les a demandé " => ca s'appelle du fishing ! ou ca y ressemble beaucoup non ? N'y a t'il pas eu une saleté du genre qui a transité par mail il y a peut ... demandant au destinataire d'un mail de bien vouloir valider son login et son mot de passe msn pour faire de la maintenance sur les serveur msn ? ca dit rien a personne ? Bon aller le lien :

http://www.zataz.com/alerte-virus/14769/Addon.B-MSNPoopy.A.html

Voila pourquoi je trouve ces methodes TOTALEMENT OFFSHORE
je teste actuelement le bien fondé de tout ceci en analysant les flux de données depuis mon PC vers l'exterieur pour savoir ce qui est effectivement sortit , et si en effet elles sortent, ou vont elle ? Si tel est le cas , je demande expressement l'ouverture du code sources des applis coté serveur afin que la lumiere soit faite sur leurs procedures d'enregistrement ... Mais bon tout est possible quand on est futé ... meme si le controle effectué chez eux se revele negatif au detecteur de "saloperie" , qu'en serat il une fois ces messieurs ayant quitté les locaux de Crickee ? ne seraient il pas tenté de remetre les quelques lignes de code verreuse dans leurs scripts afin de refaire partir nos infos aileur ??

En tout cas , si vous voulez quand meme utiliser ce service vous pouvez vous creer une boite au lettre jettable chez spamgourmet.com, par exemple , ou alors faites comme moi tournez sous Linux , la pour me piquer ma liste de contact va falloire qu'il developpent quelquechose de plus conscequent car des executables binaire ca tourne pas sous le pinguoin MDR !!

Pour Finir , je tiens a dire a Mr VERMOT-GAUCHI que ce post n'est nullement une attaque contre vous , et si tel est le cas , je sui fort decu que la betise puisse transpirer du cerveau qui a pondu ce site (crickee), car le concept est totalement novateur soit, mais la methode d'accroche elle ( si effectivement il y a derive ... )n'est pas du tout errigee sous le signe de la confiance , enfin en ce qui me concerne .

Donc pour resumer , crickee c bien , mais FAITES GAFFE QUAND VOUS VOUS INSCRIVEZ , NE RENTREZ PAS VOTRE LOGIN ET MOT DE PASSE MSN , mais preferez contacter VOUS MEME vos contacts pour leurs faire connaitre ce site ...Voila , j'espere ne pas avoir été desagreable, ni vulgaire , et je vous souhaite une tres bonne journee .

Bien Cordialement Laurent ( mais pas LVG ).

Effectivement Laurent, le bon conseil est bien de ne pas indiquer son mot de passe MSN... je dirais même de ne pas ouvrir les mails qu'hotmail a bien voulu mettre en spamm (si ça y est, c'est qu'il y a peut-être une raison...). Car je viens à l'instant de recevoir une invitation Crickee d'une amie qui viens de se faire piéger par Crickee, pensant qu'il s'agissait d'un groupe du genre FaceBook elle a cliqué sur le lien qu'elle venait de recevoir et s'est inscrite, ne pensant pas que son carnet d'adresse aller être utilisé a son insu pour du spamm... je trouve ça une honte, si je n'avais pas été un peu curieux (on ne m'a plus maintenant avec des attrapes couillon de ce genre), j'aurai eu un mail envoyé à tous mes contacts, dont mes contacts professionnels (oui évidemment, ils ne vont pas vérifier que ce sont bien des jeunes de 15-25 ans qui vont recevoir le spamm, sinon je ne l'aurai pas reçu...) et ça pour moi c'est inadmissible, si on est intéressé par Crikee on le fait savoir à ses amis par une autre voie que le spamm, qui peut vous faire passer pour quelqu'un de très crédule, auprès de vos contacts professionnels...
Cordialement,
Loïc

Bonjour, je ne suis pas friand de ce genre de mail mais comme j'ai reçu une invitation d'un membre de ma famille, la curiosité m'a poussé à m'inscrire.

Première étape, on saisi un mail un pseudo, un mot de passe. Classique

Deuxième étape, on doit saisir un identifiant MSN ou ICQ!! Un petit texte en bas dit que les informations ne seront pas conservées (impossible à prouver). Et bien entendu, pas moyen de passer outre ! Ou alors c'est très bien caché dans l'interface.

Ce jour là j'étais pas concentré, j'ai fait mon neueneu et j'ai fini de m'inscrire. Oups ! Tous mes contacts MSN se sont retrouvé dans leur base (heureusement j'en ai peu...) Et patatatra !

Après je me retrouve avec une interface lourde, avec des faux contacts pubs et au milieu la personne qui soit disant s'est inscrite et par qui l'invitation s'est passée. si je clique sur cette personne, je visualise les contacts de cette personne avec leur mails !

Si c'est pas du détournement tout ça !...

@RonanKER @raphaël Aucune donnée n'est conservée tant que vous n'êtes pas inscrits et pour les inscrits le mot de passe MSN n'est pas non plus conservé. Je m'en porte personnellement garant. Hier, comme aujourd'hui et tant que je dirigerai Crickee.

@traker @Loïc @Raphaël il est très simple de ne pas utiliser la fonction "Retrouver ses amis" une fois que le popup est affiché. Cliquer sur le lien "annuler" situé à coté de "suivant" stoppe immédiatement la fonction ou encore fermer la fenêtre poup en cliquant sur la croix en haut à droite. Je ne vois pas comment faire plus visible. Je suis preneur d'idées ?

@laurent Tout à fait d'accord, la meilleure façon d'inviter sur crickee et de faire connaître crickee est l'invitation envoyée par l'utilisateur lui-même à partir de son propre email, bien plus qualitative.
Mais, devant les demandes répétées "Ne pourriez-vous pas mettre en place un moyen d'inviter d'un seul coup tous ses contacts msn comme sur (suit une liste diverse et variée d'autres sites)" nous avons effectivement proposé l'outil premettant de le faire.
Il n'est certes pas parfait et ne satisfait pas toujours les pratiques ou les habitudes d'une minorité d'utilisateurs peu habitués aux réseaux sociaux et autres communautés, mais sa vocation n'est certainement pas de piéger nos utilisateurs.
Des centaines de personnes déjà inscrites sur Crickee utilisent et réutilisent cette fonction. Non parce qu'elles sont stupides, naïves ou ignorantes mais simplement parce que cette fonction est une réponse à leurs attentes.
L'encadré présenté par padawan n'est plus d'actualité depuis la version 3 : la formulation et l'orientation de crickee ont évolué.
Enfin, comme vous le pouvez le voir je suis très facilement accessible au moins via mon blog sur lequel vous pouvez déposer vos commentaires, questions, désapprobation ou encouragement ! Satisfaire les pratiques hétérogènes d'utilisateurs entre 16 et 60 ans et plus, venant de plus de 126 pays, relève de la gageure mais n'empêche pas d'écouter voire d'entendre les moins enthousiastes, quand la critique est conforme à la réalité des faits et reste constructive. Cordialement, LVG http://vermot-gauchy.com

@raphael : apropos de "je visualise les contacts de cette personne avec leur mails !"
Nous avons eu effectivement un bug qui affichait les adresses email à la place du pseudo. Cela a duré quelques jours. Depuis tout est évidemment rentré dans l'ordre ... Encore désolé.

Bonjour,
Crickee utilise le réseau GPRS, qui en aucun cas ne correspond à du SMS.
Il envoi des paquets qui transitent via le réseau paquet du réseau mobile ( BSS - SGSN - GGSN ).
Par ailleurs vérifiez également les tarifs d'une connexion GPRS à l'étranger, vous allez être surpris.
A l'usage il est vrai cependant qu'en national il n'y a pas photo.
mais par pitié arretez d'appeler cela du SMS.

Laisser un commentaire

En laissant un commentaire, vous acceptez la politique des commentaires de ce blog.

Archives mensuelles

Notes récentes