Bruno Kerouanton

J’avais prévu de poster mon prochain billet sur le sujet de l’Intelligence Economique, mais je viens de reçevoir un email de la part de collègues dont la teneur extrordinairement contre-productive m’invita à aller dessiner des cochons sur un site…

Compte-tenu de l’ampleur des dégâts qu’est susceptible de provoquer un tel site, et face à l’irresponsabilité totale de leurs concepteurs, je ne peux que réagir en vous parlant de ce que j’y ai trouvé.

L’email envoyé par mes collègues stagiaires contenait un simple lien vers l’une de leurs « oeuvres ». Intrigué, je suis allé voir ledit site, au titre éloquent : Dessine moi un cochon et je te dirais qui tu es . Ce site vous permet de dessiner tant bien que mal votre cochon à la souris et voir celui des autres… affligeant ! Le résultat me rappelle d’ailleurs parfaitement ce que j’avais décrit sur l’un de mes anciens billet à propos de la signature électronique…manuelle pratiquée par certaines sociétés ne maîtrisant pas encore toutes les subtilités de la sécurité informatique !

Le pire est à venir, rassurez-vous…

1. Anti-productivité

D’une part ce qui m’a frappé, c’est la fréquentation du site : Les statistiques nous apprennent que 378225 cochons ont été dessinés depuis le 12 août 2006, soit il y a moins d’un mois, dont 13533 dessinés aujourd’hui. On se demande franchement qui a le temps de s’amuser avec des choses comme ça… et franchement, je ne vois pas en quoi un cochon dessiné à la souris révèlera votre personnalité !

2. Marketing viral

En fait, en bas de la page, on découvre en tout petit une mention vers un site de communication, qui laisse sous-entendre qu’il s’agit bien d’une campagne de marketing viral. A propos de quoi, je n’en sais rien…

3. Phishing

Le pire vient une fois que l’on a validé… un magnifique formulaire demande l‘adresse e-mail MSN et le mot de passe associé… SCANDALEUX. Je suppose que sur la quantité monstrueuse de dessins cochons déjà envoyés, la quantité de mots de passe MSN récoltés est également monstreuse. Ne devrait-on pas porter plainte à la CNIL pour phishing ?

Je vous épargne de l’effort consistant à dessiner un semblant de silhouette porcine, et vous laisse découvrir le formulaire en question :

Le bout de code qui envoie le mot de passe en clair est ci-dessous…

function msn(){ 	adress = document.getElementById('adress').value; 	pass = document.getElementById('pass').value; 	file('msn_distant.php?adress='+escape(adress)+'&pass='+escape(pass)+'&id= \        20060905_d70463d0a17c41b04842ba880789d0c4'); 	document.getElementById('msngo').disabled = true; 	window.location.replace("http://cochon.testezvous.net/mail.php?id= \        20060905_d70463d0a17c41b04842ba880789d0c4"); }

Notons avec amusement la phrase du bas… qui d’une part est à priori fausse car le mot de passe part effectivement vers le site, et d’autre part ne veut rien dire, preuve que l’on a affaire à de vrais experts… « Respecter la confidentialité » est un nonsens… Il eut mieux valu dire « Respecter la vie privée ». Mais passons, soit ils jouent sur les mots pour clamer toute leur innocence lorsqu’on les accusera, soit ils font exprès en semant la confusion parmi les utilisateurs béotiens qui en lisant la locution, ont plus ou moins saisi le sens sans en comprendre la teneur précise.

4. Spamming

Après le phishing, bienvenue sur la page du spam. En effet, la page suivante nous invite tout simplement à entrer (de nouveau) notre adresse e-mail afin de reçevoir de la publicité de la part de partenaires non cités… Vu l’aspect porcin, on peut s’attendre à tout même à de la publicité cochonne !

Les mauvaises langues diront fort justement qu’à chaque fois un petit lien est affiché en bas du formulaire, afin de permettre aux utilisateurs avertis de passer à l’étape suivante sans avoir à se soumettre à la questionnette… Je dis cependant que compte-tenu de ce que nous constatons toutes et tous au quotidien auprès de nos fréquentations d’utilisateurs normaix d’ordinateurs, il m’est d’avis que la plupart des utilisateurs dudit site, vu le niveau de perspicacité que l’on imagine sans difficulté pour que ceux ou celles-ci en arrivent à dessiner ledit animal, puis à valider chacune des étapes pour découvrir avec frénésie leur profil psychologique détaillé… je crains le pire !

Compte-tenu de la population visée, juvénile et naïve, c’est certain… la base de mots de passe doit bien se remplir assez vite, malheureusement. Tout comme la base d’adresses e-mail pour les prochaines prospections (remarquez au passage qu’il n’est fait nul mention de la CNIL ou de la loi associée et de droit de rectification sur le site en question).

Doit-on en avertir la CNIL ? Je pense que oui, et dans l’immédiat je vous mets en garde…

ABSTRACT : In my previous message I was explaining that my next post would be about economic intelligence, but I received an email from my colleagues that was about a really stupid site, where you draw pigs with your mouse to reveal your personnality… Not only this site is non-productive, but after you finish your drawing you are asked to fill in a form with your MSN username and password … The next screen asks you about your personal email adress to send you advertisements from partners. There is nothing written about which partners, which kind of ads, and how to unsubscribe. Totally illegal ! This is really the first time I encounter a site that is at the same time doing phishing, spamming, anti-productivity and viral marketing. Yes, it seems there are more than 10 000 drawings per day on this site. Just think about all the naïve people and kids that just enter their username and password… Shameful.