Nelson Dumais

Nelson Dumais - Auteur
  • La chronique de Nelson, collaboration spéciale

    Voué à un avenir brillant dès sa naissance, Nelson s'est néanmoins pris les pieds dans un ordinateur répandu partout dans un motel désaffecté et ne s'en est pas vraiment remis...
  • Lire la suite »

    Partage

    10 derniers commentaires

    Lundi 19 juillet 2010 | Mise en ligne à 12h18 | Commenter Commentaires (23)

    Et on remet ça sur Compu-Finder !

    illCe matin, il y avait dans ma boîte aux lettres deux courriels concernant l’abhorrée firme de Morin Heights, Compu-Finder. Si vous ne la connaissez pas, c’est que vous n’en avez pas encore été la victime et que vous n’avez pas lu les quelques articles, p. ex. ici et ici que j’ai écrits à son sujet. En gros, c’est une entreprise qui vend son produit, soit de la formation en entreprise, en utilisant une technique que tout le monde, incluant les experts, qualifie de pourriel. Dans mon cas, la seule façon que j’ai eu de m’en débarrasser a été de changer mon adresse de courriel privé, démarche qui, de toute façon, était rendue nécessaire. Mon adresse était archiconnue et, avec le temps (plus de douze ans) était devenue infestée de communications non sollicitées.

    Les deux documents reçus sont intéressants puisque l’un deux provient d’un ex-employé apparemment amer (ce n’est pas la première fois que je reçois une missive de cette nature) et que l’autre, émane d’un cadre informatique à l’emploi d’une grosse boîte canadienne aussi crédible que connue. Pour des raisons évidentes, j’ai maquillé les noms des deux correspondants. Voici leurs textes.

    Premier courriel :

    illNous sommes, comme vous, importunés par les courriels répétitifs de Compu-Finder et la solution que vous avez choisie (changer d’adresse de courriel), bien qu’efficace, est difficilement applicable pour des adresses corporatives (qui sont généralement standardisées et publiques). De plus, on peut supposer que Compu-Finder cible ses « clients » potentiels parmi les grandes entreprises (qui disposent de budgets de formation substantiels) et non pas parmi les simples particuliers. C’est pourquoi bon nombre des commentaires de vos lecteurs (du genre “Je ne reçois pas ces pourriels avec Gmail”) sont vains.

    J’ai lu la collecte d’informations que vous avez demandée à Cyberdark.ws avec intérêt, mais aussi une grande déception, car votre cyberenquêteuse aborde seulement la partie émergée de l’iceberg et ne répond nullement à la question “Quelle technique utilise-t-elle?” proposée en introduction (ni aux “bien d’autres questions”!?). L’analyse des courriels eux-mêmes aurait été plus instructive…

    illNon seulement de nombreux noms de domaines sont utilisés pour cacher l’identité de l’expéditeur (champ “From”) et rendre difficile le filtrage automatique, mais les serveurs de courriels qui envoient les messages sont eux aussi multiples, Compu-Finder faisant en partie appel à des sous-traitants spécialisés dans l’envoi de courriels de masse. Quant au contenu des courriels, il était encore possible jusque récemment de filtrer les messages sur la base du numéro de téléphone; les programmeurs de Compu-Finder n’ont pas tardé à déjouer cette parade en remplaçant le numéro par une image du numéro! Pour corser le tout, certains courriels sont même encodés entièrement en base64! Toutes ces méthodes confirment que l’on a ici affaire à des polluposteurs professionnels, dont les intentions ne seraient à mon avis pas difficiles à démontrer advenant une législation antipourriel dans ce pays.

    Noms de domaines employés depuis le 1 janvier 2010 (je vous fais grâce de l’information whois):

    avantagesconcurrentiels.com
    avoirdelactionnaire.com
    biensliquides.com
    capital-actions.com
    cf-buts.com
    comfiknow.com
    comfincours.com
    comfiress.com
    comfisav.com
    comfistra.com
    coursfc.net
    croissancedeliquidites.com
    espritdequipe.org
    etatdefabrication.com
    feuilledetemps.net
    fichieraide.com
    fichierelectronique.com
    finderpost.com
    formationfc.com
    gestionadministrative.com
    gestiondeprojets.net
    gestionefficace.org
    imputation.net
    initierleparticipant.com
    lecoutmoyen.com
    lefficacite.com
    lescotisations.com
    lesramifications.com
    methodeefficace.com
    methodeetinstrument.com
    motiverfc.com
    negociationsstrategiques.com
    outilsfc.com
    outilsfinanciers.com
    planificationbudgetaire.com
    plansdecoursfc.com
    projetstrategique.com
    reductiondecouts.net
    respectdesautres.com
    ressourcesoptimales.com
    reunionsdaffaires.net
    salairebrut.net
    tamar1.com
    tauxconstant.com

    Serveurs utilisés pour héberger le contenu des courriels depuis le 1 janvier 2010:
    butscours.com
    comfinpro.com
    compufcweb.com (info WHOIS masquée!)
    coursgestioncf.com
    elab-domain.info
    gestionaffaires.com
    tesobjectifs.com

    Serveurs utilisés pour expédier des courriels depuis le 1 janvier 2010 (sous-traitants):
    act-on.net
    anjiejie.com
    cheetahsend.com
    enterprise mailer.net
    m4internet.com
    on9mail.com
    onlineoutbox.com
    sendloop.com
    ymlp1.net
    … non exhaustif …

    illIl est à noter que l’envoi de courriels de masse est légitime lorsqu’ils sont sollicités. C’est lorsque les envois sont non sollicités (comme c’est évidemment le cas ici) qu’ils deviennent du pourriel. Notez aussi que plusieurs sous-traitants sont localisés aux États-Unis (donc tenus de respecter la loi de 2003 contre le pourriel), disposent d’une “politique antipourriel” et semblent accueillir les plaintes pour abus.

    Voici donc ce qu’on pouvait ajouter au sujet des méthodes de Compu-Finder, ce qui laisse malheureusement peu de place à une parade simple. Pour venir à bout de voyous comme Compu-Finder (en l’absence de législation adéquate), je doute que des représailles directes (télécopieur, courriel, etc.) ne soient efficaces (sans parler de leur moralité).

    illUne stratégie à long terme pourrait être de chasser Compu-Finder de ses sous-traitants honnêtes d’une part, et de parvenir à faire lister les IP des serveurs de courriels malhonnêtes sur les http://www.dnsbl.info/ DNSBL, d’autre part. Les DNSBL se sont avérées très efficaces pour protéger les boîtes postales de mes usagers et pourraient jouer un rôle grandissant dans la lutte contre les pourriels. Une autre approche dans le cas présent est d’informer le public des pratiques de Compu-Finder, ce que vous faites d’ailleurs courageusement. Je crains qu’il faille encore user de patience, d’efforts et de beaucoup d’information pour affecter le modèle d’affaire de ces imposteurs.

    Sincèrement,

    Nom du signataire maquillé

    ligne.jpg

    ill

    ligne.jpg

    Deuxième courriel :

    illÀ ma grande honte, j’ai travaillé chez Compu-finder/Académie de gestion Connoisseur. C’est une compagnie abominable menée par un couple de ***** (1) qui n’ont aucune sympathie pour la race humaine et qui, dans beaucoup de cas, sont des ***** (1).

    Je suis surpris de voir que, depuis octobre 2009, Jean Beaudet est directeur général. Ou bien il est invisible, ou bien il est lunatique et ne met pas son Linkedin à jour, ou bien Compu-Finder essaie de s’acheter une réputation. Mais ce type-là n’était pas un employé lors de mon passage chez Compu-Finder.

    Il y avait tellement de trucs croches dans cette entreprise-là que j’avais parfois l’impression d’être dans un pays différent. Ces gens possèdent une logique qui défie l’imagination. Le patron m’a déjà dit que ses clients, il les tenait tous pour des “emmerdeurs”.

    Le service et le professionnalisme, ça part d’en haut, mais chez CF, on est déjà au ras des pâquerettes.

    Nom du signataire maquillé

    (1) Qualificatifs que je n’ose reproduire par crainte que le ciel ne me tombe sur la tête.

    Voilà pour ce matin !

    ligne.jpg

    Avis : j’utilise personnellement des machines sous Windows, Mac OS X et Linux et je n’ai aucune préférence; en fait j’ai une relation d’amour-haine avec chacune. Si vous croyez que je suis parti-pris envers l’une ou l’autre de ces plates-formes, je vous soumets respectueusement que vous avez tort et ne peux vous recommander que de consulter mes chroniques antérieures.
    Pourquoi commenter cet article : Pour dépasser ou préciser mon propos, pour le nuancer, l’illustrer, le compléter avec des adresses, pour débattre du sujet. Il en ressort un “produit d’information” (mon article + les commentaires) beaucoup plus intéressant et utile qu’un simple article de journaliste. D’où les demandes régulières de la part de participants pour que je sévisse quant aux trolls ou aux propos vexatoires et inutilement agressifs. On n’est pas ici pour s’enguirlander à qui mieux mieux, mais pour partager de l’information utile.
    Nelson Dumais

    ligne.jpg


    • Holy macaroni. Ils sont une véritable pieuvre.

      En passant, avez-vous entendu parler d’un truc utilisé de plus en plus par les spammeurs (les “pourrielleux”?) Il s’agit de WHOISguard.com, un service qui élimine, en quelque sorte, l’utilité du répertoire de contacts WHOIS, en remplaçant les informations de contact des propriétaires de domaines par leurs propres informations “opaques”. Plus moyen de savoir qui possède certains sites de spam, de vente de cochonneries illégales ou d’hameçonnage.

    • Juste pour me faire une idée, j’aimerais savoir la quantité de pourriel qu’une personne donnée peut recevoir en moyenne par jour ou semaine. Avec et sans protection spam.

    • @ bigredcar

      Grosso modo, la masse mondiale du pourriel représenterait plus de 94 % de la masse totale du courriel. Heureusement, la très très grande partie de toute cette pourriture est éliminée par le fournisseur d’accès Internet. De ce qui passe au travers ses filtres, les logiciels de courriel en éliminent d’eux-mêmes une bonne partie (ça dépend du degré de tolérance de l’utilisateur qui les configure). Dans mon cas, il est subsiste cinq ou six par jours qu’il me faut envoyer manuellement dans ma boîte de pourriel. Souvent, ces pourriels pas tuables ont été conçus ainsi; on finit veut veut pas par les lire, ce qui est l’objectif recherché. Je dirais que Compu-Finder utilise cette approche.

    • @bigredcar,
      Mon compte d’entreprise est libre de tout pourriel, même sans filtre. La situation dure depuis maintenant 4 ans et je croise les doigts. Mais il suffirait D’UN SEUL contact se faisant voler son carnet d’adresse pour que la digue cède.

      Mon autre compte de courriel, hébergé sur un nom de domaine que je possède aussi, n’a pas eu cette chance. Pour 1000 courriels reçus, c’est environ 950 pourriels, 45 notifications (Facebook, ma banque, des abonnements en ligne) et 5 messages personnels.

    • Increible muchacho !

      Intéressant et instructif. Votre premier correspondant démontre très bien que rien n’est simple. C’est aussi une bonne illustration de ce qu’un système “ouvert” permet comme dérive. Beaucoup sont contre toute réglémentation d’internet, mais quand on pense que dans le cas d’une de ses composantes importantes, le courriel, presque tout ce qui occupe les bandes est constitué de m…
      Amazing.

      Bien sûr, tu voulais dire abhorée dans ton intro.
      Il ne faut pas dire ; “chérie je t’haïs” mais plutôt “mon chou je t’abhore.”

      Alex (qui viens de couper l’herbe sous le pied de Bibelot et flipper qui, de toute façon doivent être endormis sous un livre dans leur transat… loin de tout ordinateur.)

    • Je ne dirais pas que je ne reçois jamais de pourriels mais c’est rare, jamais de trucs sur certains médicaments-vous-savez-quoi. Seulement de la pub de Future shop et Best Buy parce que j’ai acheté un jour chez eux par internet, et qu’ils ont donc mon adresse courriel. Sur internet, j’ai un pseudo qui ne ressemble pas à un pseudo !

      Ma conjointe par contre en reçoit un peu plus étant sur MSN et ayant des amies qui participent à des chaînes de lettres et etc, et qui aiment Incredimail … Vous voyez le genre !?!

      Je suis prudent et fullloadé sécurité. Je travaille à partir d’un disque dur amovible sur l’ordinateur familial, disque dur crypté, accessible avec mot de passe, etc. La plupart de mes logiciels sont portables et en lien minimum avec l’ordi … Je ne suis jamais sur MSN ! Je ne laisse jamais mon adresse perso principale. J’ai 51 modules sur Firefox Portable, la plupart axée sécurité !

      Je suis parano, je sais !

      Je suis sur internet depuis longtemps, fin des années ‘80, mais surtout depuis 1993-1994. Vous savez Lynx, Mosaïc et tout ça !

      Je touche du bois … !

      paul beliard

    • Il y a quelque chose de spontaragonflant dans le cas qui nous occupe. Quand on reçoit des pourriels pour nous proposer des médicaments, des montres, des logiciels peu dispendieux, etc., on ne sait pas qui est derrière ces messages, donc on ne peut pas faire grand chose.

      Mais là, il s’agit d’une entreprise qui a pignon sur rue, bien identifiée, et malgré cela, on ne peut absolument rien faire. Révoltant !

      Je crois qu’il faudrait faire des représentations auprès d’Ottawa afin qu’une loi soit adoptée contre les polluposteurs. Bien sûr ça va prendre des efforts, mais une fois qu’elle sera adoptée, on pourra s’occuper de ces sinistres sirs.

    • Pour faire suite à la suggestion de planteg, est-ce quelqu’un a déjà envoyé les adresses des députés à Compufinder, de même que celles de tout le personnel de la GRC, de celui du CRTC, et des fonctionnaires de quelques autres ministères pouvant se faire entendre sur le sujet, et pourquoi pas tous les ministères, mais surtout sans oublier le conseil des ministres et le conseil privé ainsi que tous leurs collaborateurs ?

      Après tout, il ne s’agirait que de les sensibiliser au problème dans un but altruiste. Mais bon, comme je ne suis pas touché par le problème, j’hésite à m’impliquer de la sorte… Bien sûr, je ne parle pas de vendre ces adresses à Compufinder, restons honnêtes voyons!

    • J’ai lu vos articles précédents et je vis exactement la même chose depuis environ plus ou moins un an. Comme l’adresse de courriel concernée en est une d’entreprise, il m’est impossible de la changer et filtrer les courriels prend un temps fou… j’efface leurs messages dès qu’ils arrivent, de une à plusieurs fois par jour, à l’aide de mon BlackBerry. Je me demande à chaque fois qui achète réellement leurs forfaits de formation et lit leurs pourriels à chaque jour? Ils doivent bien faire quelques ventes pour continuer à envoyer tant de pourriels…

    • Ah ben oui… Ils me sont plutôt utiles moi, Compufinder… Si jamais j’ai des ennemis sérieux un jour, (Non non Costi… toi, tu es plutôt une relation d’affaires! héhéhé…), et si je reçois des menaces par courriel: Hop, vite fait, je les abonne comme clients potentiels à Compufinder!! C’est létal et ça pardonne pas… Pire que l’impôt et la mort réunies!…

      Mais un peu plus sérieusement, je me suis amusé (sic) à lire les prospectus des formations qu’ils donnent… de quoi faire pâlir d’envie Stephan Harper, la gang du Tea party et tout le bible belt US…

      “À droite, toute, mon Capitaine… et tant pis pour les poissons du golf du mexique et vive la libre entreprise…!! Ta ta ta taaaaaaaaaa….”

    • Pas plus tard que mercredi dernier, j’écrivais un courriel pour me plaindre de cette entreprise auprès des gens qui s’occupent de la sécurité dans les TI de mon employeur (une grosse boîte canadienne aussi crédible que connue comme dirait Nelson…): je recevais depuis environ un mois un, deux, trois ou quatres polluriels par jour de l’un des noms de domaine détenus par Compu-finder. Ces polluriels étaient les seuls ou presque à déjouer les filtres anti-polluriels en place (qui bloque en moyenne pour moi environ 12 polluriels par semaine pour des médicaments-vous-savez-quoi et autres. Je reçois un beau rapport hebdomadaire avec les pourriels reçus dans la semaine, au cas où…). Je me croise les doigts: je n’ai pas reçu de pourriels de Compu-finder depuis vendredi matin. Quelle est la solution potentiellement miraculeuse utilisée: aucune idée, mais je sais que j’ai demandé en gros de bloquer des adresses de serveur en particulier.

    • @keving

      Écrire à quelques députés, à un ministre ou deux, je veux bien. “À tout le personnel de la GRC, de celui du CRTC, et des fonctionnaires de quelques autres ministères pouvant se faire entendre sur le sujet, et pourquoi pas tous les ministères, mais surtout sans oublier le conseil des ministres et le consei,l privé ainsi que tous leurs collaborateurs” comme vous le dites, ça fait bien du monde (des dizaines de millier de personnes…) qui n’ont rien à voir avec ce problème et qui recevraient des polluriels pour rien. Répéter ce fléau n’est pas en mon sens une solution efficace et intelligente pour le régler.

    • Perso, j’ai fait la gaffe d’inscrire mon site web avec Godaddy, et depuis, je ne cesse de recevoir leurs pubs…

    • Est-ce qu’il y a dans le contenu des messages quelque chose de constant comme le mot « Compu-Finder » ou autre chose? Si oui, pour ceux qui ont Outlook (ou un autre outil qui le permet), il est possible de créer une règle qui, lorsque que le mot apparaît dans le contenu, déplace automatiquement le courriel dans le répertoire de junk.

      Je peux publier la « recette » Outlook, si jamais ce que je viens de dire est envisageable.

    • À partir du moment où l’on peut quantifier les coûts et les pertes engendrés par la réception de courriel non sollicités (par exemple, les frais de réception de messages sur un téléphone mobile ou le coût de remise en marche d’un serveur surchargé par les spams), n’y a-t-il pas moyen de poursuivre l’entreprise responsable? En particulier lorsque le filtre de l’entreprise filtre les polluriels les plus évidents mais laisse tout de même passer ces cochonneries. On connaît leur nom. On sait où ils sont installés. À quand la mise en demeure ou la poursuite collective?

    • @artwerks
      Je me questionne également à savoir qui achète réellement leurs formations. En plus, selon leurs publicités, leurs belles formations seraient admissibles au 1 % de la masse salariale dans la réalisation d’activités de formation qui visent le développement des compétences du personnel (loi sur les compétence du Québec).

    • J’ai eu la chance, le plaisir et l’honneur d’apparaître sur le liste d’envoi de cette compagnie, il y à quelques mois. Ils avaient obtenu mon adresse courriel au boulot (je travaille pour un important organisme gouvernemental) et j’ai tenté de me désabonner à plusieurs reprises de me désabonner, je leur ai envoyé plusieurs courriels, et lorsque je leur ai téléphoné pour leur demander qu’il m’enlève de leur liste, ils l’ont fait rapidement. Il faut dire que le nom de l’organisme pour lequel je travaille qui à apparu sur leur afficheur les ont surment motivé à agir rapidement! La peur de se faire contrôler..!

    • @keving
      planteg suggère de faire de la représentation, tel que de se plaindre à son député ou autre chose semblable. C’est long mais relativement constructif.

      Votre proposition:
      “est-ce quelqu’un a déjà envoyé les adresses des députés à Compufinder, de même que celles de tout le personnel de la GRC, de celui du CRTC, et des fonctionnaires de quelques autres ministères pouvant se faire entendre sur le sujet, et pourquoi pas tous les ministères, mais surtout sans oublier le conseil des ministres et le conseil privé ainsi que tous leurs collaborateurs ?”
      si je l’interprète correctement est d’aider Compufinder à polluer plus. Pas très constructif.
      Bien qu’il soit sûrement possible de pourrielliser les courriels des gouvernements, j’ai comme l’impression qu’ils ont des filtres suffisamment puissants pour éviter justement de recevoir des courriels de Compufinder. Donc votre suggestion pour les allumer tombe un peu à plat.

      @planteg
      “spontaragonflant” COOL! J’adore.

      En terminant, je viens de “checker” mon spam dans mon gmail, je suis riche j’ai gagné environ $10 000 000, non sollicité, de quelque part en Afrique.

    • @ epitonic

      Sur leur site, Compu-Finder arbore fièrement une liste de leurs clients. Qui sont-ils? Beaucoup d’organismes gouvernementaux et municipaux (Ville de Laval, Ville de Drummondville, Ville de Gaspé, etc.) ainsi que des grosses boîtes bien connues. Tout à fait déprimant…

      @ alexanticosti

      Meuh non je ne dors pas. Faut laisser la chance aux autres d’étaler leur culture! ;-)

      @ M. Dumais

      Je vous souhaite une belle virée dans le bas du flève. Et si jamais vous êtes en panne d’inspiration pour un repas typiquement gaspésien, rendez-vous à la poissonnerie du coin et demandez des langues de morue. Pochées et frites, c’est un vrai délice! Il me fera grand plaisir de partager ma recette.

      Malheureusement, impossible de les trouver dans mon coin de pays d’adoption. Sniff!

    • La compagnie ou je travaille utilise www.google.com/postini un service de google qui fait du bon travail mais ca doit pas être donné

    • Oui

      En Europe on a pas hésité meme vec des magouilles a faire passer la loi Hadopi qui protege les grosses compagnies de disques et les sois-disants créateurs mais a quand une loi qui protege le peuple, le con-tribuable que nous sommes ces gredins comme compu-finder sont de la meme trempe que ceux qui font de l’invasion de domicile sauf que nos domiciles sont virtuels mais aujourd’hui le monde virteul fait parti du réel du quotidien donc une loi et vite pour arreter ces gredins

    • @ Bibelot

      “Sur leur site, Compu-Finder arbore fièrement une liste de leurs clients. Qui sont-ils? Beaucoup d’organismes gouvernementaux et municipaux (Ville de Laval, Ville de Drummondville, Ville de Gaspé, etc.) ainsi que des grosses boîtes bien connues. Tout à fait déprimant…”

      Vous savez, chère amie… La nature m’ayant doté d’un intelligence assez grande pour utiliser un certain niveau de déduction… j’en déduis donc que, si Compufinder n’hésite pas à sciemment utiliser des méthodes qu’elle sait illégitimes telle que l’utilisation du pourriel dans son marketing… Elle ne doit pas s’arrêter non plus aux demi-vérités… C’est fort possible qu’elle ait simplement contacté tout ce beau monde pour simplement offrir ses services et qu’elle a décidé, par ce simple fait, de les considérer comme clients (potentiels)!!!

      Serions-nous surpris?

      Moi, être Vincent Lacroix, j’appliquerais pour un poste de manager chez eux!!

    • @ Bibelot
      Je vous abh… adore ! Et je vous garde un peu de confiture, si vous rangez votre revolver.

      Je rejoins du Beau, si ces sympathiques Con Pue Fin d’heure (yeark !) ne se gênent pas pour emm… tout le monde, ça s’pourrait bien qu’ils fassent AUSSI des menteries sur leurs supposés clients. À mon avis, ces gens là sont des pas fins.

      Alex.

    Vous désirez commenter cet article?   Ouvrez une session  |  Inscrivez-vous

    publicité

  • Catégories

  • publicité

  • Calendrier

    juillet 2010
    L Ma Me J V S D
    « juin   août »
     1234
    567891011
    12131415161718
    19202122232425
    262728293031  
  • Archives

  • publicité