Après le ".tel", et si on créait le ".restauducoeur" ?

L'ICANN (Internet Corporation for Assigned Names and Numbers), qui réglemente les noms de domaine dans le monde, vient d'approuver à l'unanimité l'extension de nom de domaine ".tel".

Si vous avez la chance d'être détenteur de votre marque, vous bénéficiez d'une période d'environ 2 mois pendant laquelle vous êtes prioritaire pour réserver votre nom de domaine en ".tel".  Cela vous en coûtera environ 120/130€ par an et bizarrement la période minimale d'achat est de 3 ans...  Pourquoi ?  "Parce que."

DONC : vous jetez entre 350 et 400€ par nom de domaine pour éviter qu'un "grand méchant loup" vienne vous prendre votre dû et vous menacer d'y mettre un contenu peu approprié.

Mais quel chantage ? quelle honte ?  N'y a-t-il pas autre chose à faire que "racketer" les entreprises en agitant le drapeau de la menace, car il n'y a pas d'autres mots.  Et que celui qui croit que ce ".tel" va nous créer plus de valeur qu'il ne va nous en coûter s'arme de tous ses neurones pour venir discuter sur le tatami.

L'ICANN aurait tout aussi bien pu créer le ".lehmanbrothers" pour payer les primes des fossoyeurs de la finance !

Quite à nous ponctionner, autant que cela soit pour de bonnes causes, alors je vous suggère le ".pèrenoël" pour offrir des cadeaux aux enfants orphelins ou le ".restauducoeur" pour aider les plus démunis.

Allez, je m'arrête là sinon je frise le carton jaune.
OG

Avez-vous déjà consulté un voyant ?

Cela fait bientôt 13 ans que je travaille dans les télécommunications et j'ai toujours entendu parler de la vache à lait "AUDIOTEL"... 

Vous savez, les numéros ou SMS surtaxés qui permettent d'acheter des services ou de participer à des émissions genre Nouvelle Star, Star academy etc. Mais aussi et surtout, de consulter le service de Manu, médium depuis sa plus tendre enfance, ou de Ulla... mais alors très tard le soir pour le coup ;-)

Vous l'aurez compris, ce sont les services dits 'Adult entertainment' (Porno quoi !) ou Astro qui cartonnent et qui représentent des mannes financières pour les opérateurs de télécommunications.

Aussi, quand nous avons créé Wengo (qui permet à un acheteur et un vendeur de se rencontrer et d'achanger des prestations par téléphone ou via Internet), nous avons immédiatement modéré et interdit les services "sexy", mais nous avons longuement hésité pour l'Astro.

Nous avons donc cherché quelques chiffres sur ce marché... Selon l'INSEE, France5 et le Journal du net :

• 1 français sur 4 aurait déjà consulté un professionnel des arts divinatoires,

• 2 millions de Français consultent chaque année une voyante et 12,5 % reconnaissent consulter régulièrement voyantes ou marabouts,

• 73 % des Français sont friands d'horoscope ou encore de numérologie,

• Le marché de la voyance et l’astrologie est estimé à 42M€ en 2004 mais cela ne tient compte uniquement que des revenues des entreprises de voyance et d’astrologie.

Surtout, le chiffre d'affaire annuel réel global des quelques 50 000 professionnels de la voyance et de l’astrologie est estimé à 3.2 milliards d'euros en 2006, ce qui représente environ 15 millions de consultations par an !

Nous avons aussi pris connaissance de sociétés comme Keen.com aux US ou Questico en Allemagne qui font plus de 100M€ de chiffre d'affaires annuel sur cette seule activité...

Ce qui a achevé de nous convaincre ? Tous les partenaires que nous avons rencontrés ou avec lesquels nous aons aujourd'hui des accords commerciaux pour lesquels l'Astro constitue jusqu'à 20% de leur audience !

Le plus surprenant... C'est le nombre de personnes avec qui j'ai parlé de ce projet et qui m'ont avoué consulter eux même des voyants... Et vous ? Avez-vous déjà consulté un voyant ?

SPAM par SMS : Comment Orange aide les spammeurs à son insu ?

Orange a lancé il y a 2 jours une campagne de communication sur internet ou le lecteur du site chaballeduel est invité par SMS à aider le joueur de rugby Chabal à décider de la zone dans laquelle il devrait tirer un penalty de foot.

Je vais essayer d'expliquer ici pourquoi, même si vous n'avez jamais entendu parler de ce site internet, il va être à l'origine d'une augmentation du SPAM par SMS en France dans les prochaines semaines.

Sur le principe, le buzz a sans doute bien fonctionné. Rien que chez wengo, au moins 70% des salariés ont joué le jeu pour savoir quel allait être le dénouement de ce tir au but !

Personnellement je n'aime pas que mon numéro de téléphone mobile circule, alors j'ai décidé de ne pas participer.

Quelle ne fût pas alors ma surprise aujourd'hui de recevoir 3 appels dudit Chabal me demandant où il fallait tirer, puis dans la foulée un SMS laissant croire que quelqu'un voulait contacter un certain enzo et que c'était urgent.

Si je n'avais reçu que les appels de Chabal, je me serais dit que quelqu'un avait renseigné mon numéro sur le site pour me faire une blague ou par erreur. Mais le SMS suivant est trop louche. Ce SMS est forcément lié à la réception des 3 appels précédents.

Il ne faut pas longtemps pour comprendre ce qui s'est passé et si j'avais été un spammeur SMS j'aurais fait la même chose !

La face visible du site :

1. visionnage du teasing
2. remplissage d'un formulaire avec son nom, son email et son numéro de portable
3. réception d'un appel où Chabal nous demande d'appuyer sur un numéro pour savoir où tirer
4. Chabal reçoit notre choix et tire là où on a choisi

La face cachée du site :

1. un movie flash présente le teasing
2. il présente le formulaire à l'utilisateur
3. A partir là globablement, il s'agit visiblement d'une solution utilisant le produit estara de www.atg.com
4. il vérifie sur un serveur checkPhone.php sans doute avec un vague algorithme que le numéro est syntaxiquement correct. Il vérifie peut être aussi que le numéro est dans une plage de numéro ouverte par un opérateur mobile à l'ARCEP
5. il envoie sur un serveur toemail.php des données parmi lesquelles on retrouve email (email saisi) et phone (numéro de téléphone portable saisi). Cet étape sert probablement à envoyer un email de confirmation ou d'inscrire la personne dans la base d'email de l'opération
6. il renvoie sur un serveur send.php notamment le numéro de téléphone, qui répond avec une URL permettant de connaître le status de l'appel. Il s'agit probablement du serveur click-to-call qui déclenche le démarrage de l'appel.
7. puis il fait des lectures régulières du serveur de status pour savoir où en est l'appel (ringing, hold,..le suivi de l'appel est assez précis).

Donc si j'étais un spammeur SMS, je ferai quoi ? et bien j'irais sur le site de l'ARCEP pour connaître les plages de numéro alloués aux opérateurs mobiles.

Par exemple je prendrais cette décision qui attribue des ressources en numérotation à la société Orange Réunion, numéros de la forme 06 00 51 MC DU.

et potentiellement je peux avoir 10.000 numéros qui commencent par 06 00 51 ciblé sur la réunion (pour l'exemple).

Comment récupérer des numéros actifs parmi ces 10.000 ? et bien c'est simple, je fais un petit robot qui simule la participation à la pub Chabal pour le premier de ces 10.000 numéros et j'observe le suivi de l'appel via le serveur de status. (moins de quelques heures pour un développeur un peu fana de ce genre de choses). Si il y a un décroché, jackpot ! je sais que le numéro est bon !

Avec ce petit robot et une utilisation via des proxies anonymes sur internet pour ne pas trop se faire repérer, les 10.000 numéros sont traités en moins d' 1/2 heure. Et par dessus le tout si les gens ne décrochent pas, mais que les status indique qu'il y a probablement quelqu'un derrière le numéro, j'envoie un SMS pour au moins savoir si le SMS a été lu (on peut savoir çà avec les plateformes d'envoi de SMS).

Conclusion 1: une belle petite base de numéros de téléphone portables actifs pour les spammeurs !

Conclusion 2: mon numéro de portable s'est retrouvé cet après midi dans la base d'un spammeur ! merci Orange !

ps : ce post est écrit dans un but d'information pour alerter sur les risques associés à certaines opération de marketing click-to-call sur internet. Certaines informations ont été volontairement altérées et aucun exemple de code n'est téléchargeable pour mener à bien ce détournement. Même si les données échangées entre les serveurs sont en clair, il est possible que mon analyse rapide ait laissé de côté certains mécanismes de protection qui rendent l'opération légèrement plus complexe que ce qui paraît dans la description que j'en donne.