Yonne Lautre

Pétitions par mail : signer ou ne pas signer ?

samedi 6 décembre 2014 par Chenevoy Yannick

Vous êtes sans doute inondés de pétitions à signer, dont bon nombre correspondent à votre sensibilité. Mais parallèlement, vous recevez également un flux de messages publicitaires et de spams proportionnel au nombre de pétitions que vous avez signées. Comme vous n’êtes pas le dernier des idiots, vous faites donc le parallèle entre ces deux phénomènes et vous avez raison. Pour autant, la pétition reste un moyen important pour s’exprimer, alors comment faire ?

Un bon réflexe à avoir chaque fois qu’on reçoit une pétition sur sa messagerie :

mettre le curseur de sa souris sur un des liens proposés, mais sans cliquer et regarder l’url (l’adresse web vers laquelle on serait redirigé si on avait cliqué). On a cette info dans la barre d’état en bas de son écran

faites l’essai avec ce lien (mais sans cliquer)

> www.allout.org/fr/egalite-simplement

vous verrez apparaître l’URL correspondante en bas de votre écran :

http://email.allout.org/wf/click?upn=O6LXIim-2BjtFFDQJH5aoLnSxEuFl66dDe2e-2FIrkCAyG6BvdKHTrJBTSueQXRfv9-2BloA0VOiESZNZ7RvSA1Q8KwaAZZosWc7cItkQoLDoQ12Yjmgm88jMiRQytj2kbMbpRU8ZluRjkgOmSKzM-2B6R5wdXwvfyOfh8wckJ0iBWZMULTAki6XcidWN3xH2P8jHB7fC4KJpmcFQPkh9DMfADjgcQ-3D-3D_cscc8gjZNE-2BBH15bOAIdXoFs5MEc f am-2Bg4Jp4xlX6Ub3k1XiZRsT13glyYByniCZhs69x6MCZT7GYps5xg5ikgHcE0tOUFYlopnXacV1B6cMZnoEtkpyn-2FGAsEflDARaYwO04-2BxAmbx7GlxeTKX4a4Hmygh6D3sGg-2F-2FrEfiwCw-2B5wgGs1yvYam0r6Ch-2Bh7xyYy9x57yqTj7FrSriE87fP3D9thcqCZ-2F2F-2Ba0QRo7kVtjs7Z3AtVGt-2BMYPakPhS-2FSR-2Bw2pomoLr5UudaxOjecVgnbJzO0nViYnAwgPt6uhSndfX9jTVEPNYZQqOX4Kz-2FVd5t6sWhxliJU7LzhpJmFbw-3D-3D

C’est ce qu’on appelle une page cryptée. Il y a peu de chance pour qu’une telle page existe réellement sur le site allout.org, mais si jamais on clique, le serveur récupère le code inclus dans l’url et met à jour une base de données, il y a de fortes chances pour que ce code corresponde à des données nominatives (nom, prénom, genre, mail) de la personne qui a reçu le mail. En cliquant, on donne donc l’info au serveur que la personne existe bien réellement et que le mail est encore valide. C’est bien pratique pour mettre à jour des fichiers qui seront bien plus juteux à vendre que des fichiers avec la moitié des adresses périmées.

C’est le même genre de technique qui est utilisée par bon nombre de sites spécialisés dans la pétition comme wisign.it, change.org et autres mesopinions.com. Ce que dans mon jargon d’informaticien, j’appelle des ’aspirateurs à adresses email des gogos’.

La technique présentée ci-dessus peut aussi s’appliquer sur des images, certaines pouvant être invisibles (genre 1x1 pixel). Dans ce cas, il n’y a même pas besoin de cliquer pour donner à son insu des données personnelles. Si vous lisez votre messagerie depuis un navigateur (ce que font 99% des gens quand ils passent par leur portail orange ou autre), votre navigateur cherchera à afficher l’image en question, pour cela, il fera une requête auprès du serveur distant pour aller y chercher l’image avec ce nom crypté et donnera du coup l’information attendue.

Je ne sais pas si on peut bloquer les contenus distants sur une messagerie web (ça me semble difficile puisque c’est intrinsèque au protocole http qui est utilisé par le web), mais en tout cas, c’est ce que permettent les logiciels adaptés pour lire nos messageries, comme l’excellent logiciel libre thunderbird.

Pour autant, il ne faut pas bouder toutes les pétitions car elles participent aux rapports de force, c’est un des rares moyens avec lesquels les citoyens peuvent s’exprimer.

J’ai une confiance assez sereine avec cyber@cteurs et les pétitions hébergées sur des sites militants (pétitions réalisées en général avec des modules logiciels libres genre PHPpétition ou autre).

  • Attention toutefois à celles qui ne font que rediriger vers change.org ou autres wisign.it, comme par exemple celles qui sont hébergées sur le site france-palestine.org
  • Attention également à certaines associations qui ont toute notre confiance, mais qui sous-traitent leur communication auprès d’une boite privée, c’est le cas d’’agir pour l’environnement’ qui ne maîtrise rien de l’usage qui est fait de la collecte des données personnelles de ses adhérents ou sympathisants. Je m’en suis d’ailleurs inquiété auprès du représentant local d’Agir pour l’environnement. Dans ce cas, il vaut mieux aller directement sur le site de l’association et signer la pétition depuis là, plutôt que de cliquer sur le lien du mail qui vous est envoyé.
  • Attention également aux pétitions qui utilisent des formulaires google, comme celle récente sur la Palestine faite par le journal l’Humanité. Ce genre de formulaire collecte au passage pas mal de données personnelles dont on ne sait rien de l’usage qui en est fait. Je l’avais signalé à Patrick Le Hyaric qui en était à l’origine, mais n’ai pas eu de réponse de sa part.

Ça ressemble à de la parano pour la plupart des gens qui me lisent, mais je puis vous assurer que c’est le genre de petit exercice que j’aurais pu faire entre la poire et le fromage avec mes étudiants en master 2 Ecom à l’Université de Bourgogne lorsque je leur enseignais ce genre de technique. Un petit script en PHP ou ASP de quelques lignes sur le serveur...

Donc pour résumer, signer des pétitions oui, mais uniquement depuis un serveur d’association connue qui utilise un module libre de pétitions et ne passe pas par google ou autres marchands cupides, ou par mail si le lien correspond à une page réelle et si vous utilisez un logiciel adapté comme thunderbird.

Yannick Chenevoy


forum

Accueil | Contact | Plan du site | | Statistiques du site | Visiteurs : 523 / 4085283

Suivre la vie du site fr  Suivre la vie du site En savoir plus sur ce Monde qui se réchauffe, se dérègle (...)  Suivre la vie du site Médias, Internet  Suivre la vie du site Pétitions sur internet   ?

Site réalisé avec SPIP 3.2.0 + AHUNTSIC

Creative Commons License