On vous a dit de ne pas répondre

Posted on by 1 comment

LockParfois, voire souvent, les grandes sociétés investissent des sommes folles dans leurs systèmes de sécurité informatique. Experts, firewall, VPN, digipass pour les plus prudents, tout est mis en oeuvre pour éviter tout risque. Cela est d’ailleurs particulièrement le cas dans le secteur bancaire ou du commerce électronique où l’échange de monnaie sonnante et trébuchante virtuelle requiert la plus grande prudence.

Par contre, ce que certains semblent de toute évidence omettre est la formation de leurs services marketing et communication. Ainsi, dans beaucoup de ces sociétés il est monnaie courante d’envoyer un mail en masse aux différents clients et prospects leur proposant un nouveau produit ou service, les invitant à participer à un concours, leur proposant une promotion ou toute autre raison. Dan ces mails, le destinataire est en général invité à réagir en cliquant sur un lien au lieu de répondre au mail et c’est là que le bât blesse.

En effet, pour éviter de crouler sous les mails de clients indisciplinés (le client est roi, mais il est parfois casse-pied, se diront-ils) qui répondent au mail reçu au lieu de cliquer sur le lien sur lequel on leur a dit de cliquer, ils usent de stratagèmes… risqués.

Ainsi, l’emploi d’un adresse d’expédition ‘bidon’ et à la fois explicite semble un procédé courant. D’un autre côté, cette adresse d’expédition doit être conforme pour ne pas être arrêtée par le premier filtre spam venu. C’est ainsi que, dans les pays anglo-saxons, l’adresse xxx@donotreply.com est souvent utilisés par des marketeers inspirés.

Comme le révèle le Washington Post, Chet Faliszek a été encore plus inspiré en déposant le domaine donotreply.com (en 2000). Et c’est ainsi que Chet révèle sur son blog le meilleur des mails qu’il reçoit: de l’inoffensive réaction affamée du client qui a du mal à allumer son barbecue électrique à une série de mails émanant de la banque PNC indiquant la liste des ordinateurs de leurs systèmes devant encore subir une mise à jour de sécurité… Plus fort encore, il reçoit parfois des mails internes venant de systèmes de unified messaging qui convertissent les fax reçus en pdf envoyés par e-mail: c’est ainsi qu’il a reçu des fax en provenance de l’armée U.S. en Irak demandant à la société KBR d’envoyer tel ou tel type de matériel.

Ceci montre encore que le point faible de tout système de sécurité informatique reste l’utilisateur… Entre-temps, Chet en a fait une bonne oeuvre. Pour les cas graves tels que repris ci-dessus, il prévient l’expéditeur; pour les cas plus légers, il les publie sur son blog, mais se fait un plaisir de les retirer et suggère à l’expéditeur en général assez honteux de sa bévue une petite contribution financière à une œuvre caritative…

Edit: Le site donotreply.com semble s’être cassé la pipe depuis que j’ai commencé cet article, en voici donc la version cachée par Google pour les curieux.

One comment on “On vous a dit de ne pas répondre

  1. exellent

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *