samedi, février 25, 2006

Spam Ecolife, la réponse de Gandi

J'ai reçu hier la réponse de Gandi aux questions que j'avais envoyées aux responsables du site (voir les articles précédents). Première question : « Suite à la recrudescence de spam provenant de Ecolife Company, je m'interroge sur les moyens qui ont permis à ses auteurs de s'enregistrer auprès de vos services en usurpant l'identité d'une personne entièrement étrangère à l'affaire ». Réponse de Gandi : « Quel est le nom de domaine qui pose problème exactement �». J'ai donc repris les éléments de l'affaire, en indiquant que Gandi avait enregistré le nom de domaine swissecolife.net au début du mois (en joignant l'extrait du registre Whois), que ce nom de domaine est largement utilisé par la pseudo-société Ecolife Company pour envoyer du spam à très grande échelle, et que, d'après Whois, ce nom de domaine a été déposé par Mme Dedrie (extrait du registre), or, qu'il se trouve que cette personne n'a jamais contacté Gandi et que, donc, son identité a été usurpée. J'ai complété par ces questions :
« 1. Comment avez-vous pu contacter cette "société" pour l'informer de l'ouverture de son nom de domaine, comme précisé dans votre FAQ, sachant que l'adresse e-mail indiquée est invalide nbusinessej@hotmail.com) ?
2. quels documents demandez-vous à vos clients pour qu'ils justifient de leur identité ?
3. Avez-vous les moyens, en consultant les coordonnées bancaires de l'imposteur, de porter plainte et de lui faire cesser ses activités ? ».

Le moins qu'on puisse dire est que la réponse de Gandi m'a laissé sur ma faim :
« Nous avons effectivement reçu plusieurs plaintes de spams liées notamment aux domaines SWISSECOLIFE.COM SWISSECOLIFE.net et swiss-eco-life.be. Nous avons pris les mesures nécessaires pour faire stopper ces activités, ces domaines ne peuvent plus être utilisés pour du mail ni pour des sites web. Il nous a également déjà été signalé les données whois incorrectes liées à ces noms de domaine, c'est d'ailleurs pour cette raison que nous avons pu prendre rapidement des mesures de gel envers ces domaines, en vertu de l'article VI-7 de notre contrat. Nous sommes par ailleurs déjà en contact avec Mme DEDRIE, qui nous a signalé l'usurpation d'identité dont elle est victime. Nous lui avons proposé une option de destruction des domaines. Pour finir, l'enregistrement des données personnelles lors de l'enregistrement de noms de domaine chez Gandi, comme chez la plupart des registars accrédités, se fait de manière déclarative. Nous avons cependant à notre disposition un certain nombre de moyens pour réagir rapidement à toute plainte concernant des données whois incorrectes, conformément aux lois françaises, et conformément aux règlements édictés par les autorités de tutelle (ICANN et DNS.BE pour les domaines en objet). »
1. Gandi prétend avoir déjà reçu plusieurs plaintes. Soit. Pourquoi alors n'avoir pas agi plus rapidement ? Il se trouve que j'ai attiré l'attention de mon interlocuteur sur mon blog, et que M. Dedrie a contacté Gandi de son côté... Ce qui peut expliquer leur subit intérêt pour cette affaire. Ce que confirme l'allusion aux « données whois incorrectes » qui ont « déjà été signalées ».
2. Gandi indique avoir proposé à Mme Dedrie une « option de destruction de nom de domaine ». Mme Dedrie m'a transmis en copie le message en question : Gandi demande à Mme Dedrie, tenez-vous bien, de lui faxer « un KBIS de EcolifeLtd avec copie de carte d'identité » pour supprimer son nom de sa base de données ! Non seulement Mme Dedrie n'a aucun lien avec Ecolife, et donc serait bien en peine de produire un quelconque Kbis, mais en plus on lui demande des pièces justificatives qui, manifestement, n'ont jamais été demandées au spammeur ! Un comble. D'où la réponse de M. Dedrie : « je ne vois pas comment nous pourrions vous communiquer le Kbis d'Ecolife alors que nous n'en connaissons pas l'existence et que nous n'avons aucun lien avec cette société. D'ailleurs à l'inscription vous avez certainement reçu une pièce d'identité avec le kbis: il me serait intéressant de voir quelle pièce a pu être utilisé par les fraudeurs ».
3. Gandi explique par ailleurs que « l'enregistrement des données personnelles (...) se fait de manière déclarative » (sans justificatif donc ?) et que ses services disposent « d'un certain nombre de moyens pour réagir rapidement à toute plainte concernant des données whois incorrectes ». Je reste perplexe. A-t-on, oui ou non, demandé un Kbis ou une pièce d'identité au spammeur, comme le laisserait entendre la demande adressée à M. Dedrie ? Et si Gandi peut intervenir « conformément aux lois françaises », ses responsables l'ont-il fait oui ou non ? Ont-ils cherché à démasquer les fraudeurs d'Ecolife ? Et à porter plainte auprès des juridictions compétentes ? Mystère et boule de gomme.
4. Enfin, Gandi ne répond pas à ma question concernant l'adresse e-mail du contact fourni par le spammeur.
Finalement, Gandi a supprimé dans sa base de données les références à Mme Dedrie concernant Ecolife (seulement son nom dans un premier temps, mais pas l'adresse !), or M. Dedrie a découvert que d'autres noms de domaines ont été déposés à son nom par le même fraudeur (swissecolife.be et swissecolife.name), et a demandé à Gandi de supprimer là aussi ses références. En ajoutant pertinemment : « Ce qui me parait le plus extraordinaire c'est que quiconque puisse ouvrir un nom de domaine chez vous sans document d'état civil et que par contre pour obtenir la suppression d'informations nominatives usurpées vous commencez par réclamer le Kbis de la société ainsi qu'une pièce d'identité. De même j'aimerai connaître comment ont été payées les inscriptions chez vous (j'espère qu'il ne s'agit pas de détournement d'un numéro de carte bancaire) ». Pour l'instant, pas de réponse de Gandi... A suivre.

4 Commentaires:

Anonymous Anonyme a écrit...

Pour info :
Je reçois ce spam TOUS LES JOURS depuis des semaines et comme par hasard ce matin je ne l'ai pas reçu. Comme c'est étrange !
ECOLIFE aurait-il été prévenu du danger ?
Mais par qui donc ? Ah oui mais c'est bien sûr.....
Il serait interessant que d'autres internautes témoignent pour confirmer ou infirmer si ce spam a cessé.

26 février, 2006 02:07  
Anonymous Anonyme a écrit...

J'ai oublié de préciser que le spam ECOLIFE de jeudi 22/02/06 venait de
swiss-eco-life.net
et celui de vendredi 23 venait de
swiss-eco-life.cn
Si ces domaines n'ont pas été enregistrés par GANDI ils ne sont donc pas à priori bloqués. C'est pour cette raison que ce spam ayant fait une trève aujourd'hui je me dis qu'Ecolife a du être prévenu des plaintes et actions en cours.

26 février, 2006 02:36  
Anonymous Anonyme a écrit...

Je confirme moi aussi que les messages d'Ecolife ont disparu comme par enchantement...
Bravo pour votre action. Si au moins ça pouvait être la même chose pour tous les autres spameurs.

02 mars, 2006 13:59  
Anonymous Anonyme a écrit...

est-ce qu'on ne pourait pas simplement interdire toute les adresses du genre ecolife.XXX et eco-life.XXX ?

02 mars, 2006 14:01  

Réagir | Masquer les commentaires


Archives|

|Accueil
Google