Ça fait un bout de temps que les newsletters reviennent à la mode. Si c’est parfois le cas venant de particuliers, c’est aussi particulièrement présent dans un certain nombre de journaux que je consulte régulièrement.
Pourtant, j’ai du mal à me laisser convaincre. Déjà, je reçois bien assez de mails comme ça, et je préfère consulter des articles dans mon navigateur (Firefox, évidemment) quand j’en ai envie plutôt que des les voir mélangés à des trucs auxquels je dois répondre plus ou moins urgemment (et à bonne quantité de spam).
Et puis, je suis d’une nature suspicieuse. Pourquoi est-ce que tous ces gens tiennent à me communiquer leurs articles par e‑mail ? Est-ce que ce ne serait pas, justement, pour avoir mon e‑mail ? Et ensuite pouvoir l’utiliser pour faire… des choses pas très claires avec ?
L’expérience
Aujourd’hui, je décide d’en avoir le cœur net, et de voir ce que que je manque : je me crée une adresse, news@crowdagger.fr, juste pour ça. Et je vais m’abonner à ces news letters.
Problème : j’aimerais bien pouvoir distinguer qui a eu accès à tel mail. Je pourrais faire une adresse différente par endroit où je m’inscris, mais ce serait vite pénible, même avec des alias. Je me rappelle heureusement qu’il est possible d’ajouter un champ à la fin de son adresse mail, mais je ne sais plus exactement comment. Je pars donc pour demander sur Mastodon, mais, alors que je rédige le message en cherchant un exemple de ce que je veux, la solution me revient en tête : il est possible d’ajouter « + » dans la partie identifiant de son adresse mail. Ainsi, je pourrais m’abonner à Mediapart avec l’adresse «news+mediapart@crowdagger.fr» et au Monde avec «news+monde@crowdagger.fr». Bon, je m’envoie un mail à moi-même avant pour vérifier que ça marche. Youpi, c’est parti, je vais enfin pouvoir voir ce que j’ai raté.
Je me dis que ça va être turbo-facile, et que je vais juste avoir à copier/coller mon adresse mail sur tous ces différents journaux. Mais ce n’est pas toujours aussi simple.
Mediapart
Sur Mediapart, il faut passer par une page sur laquelle on peut choisir d’un coup toutes les newsletters auxquelles on veut s’abonner. Cool ! J’avais beau être abonnée Mediapart, je ne pensais pas qu’il y en avait autant. Je m’inscris à beaucoup, mais pas à toutes. Je rentre mon adresse mail et je fais « valider mes choix». C’était facile !
Une question me titille cependant. Est-ce que ce n’est pas un peu trop facile ? Et si j’avais mis l’adresse mail de quelqu’un d’autre pour le pourrir ? Sûrement que je vais recevoir un mail qui va me demander de confirmer en cliquant sur un lien ? Effectivement, je reçois immédiatement un mail. Mais rien à confirmer, ça me dit juste que mon inscription a été prise en compte.
Arrêt sur images et Libération
Sur Arrêt sur images, c’est aussi simple. Et toujours pas de confirmation par e‑mail pour vérifier que c’est bien le mien. Heureusement que personne n’aurait l’idée d’inscrire quelqu’un à ce genre de choses contre son gré !
Chez Libé c’est ici. Alors je pense que sur le principe c’est censé être aussi simple, mais la page a du mal à s’afficher chez moi, il faut dire que j’ai pas mal de bloqueurs de publicités et de de javascript externe. Mais en désactivant un peu mon niveau de protection je paviens à m’inscrire.
Le Monde
Avec Le Monde, c’est un peu plus lourd : je odis créer un compte. Au moins, ça permet de vérifier que le mail est bien le mien et que je n’inscris pas quelqu’un d’autre. Et je suis même positivement surprise : une fois connectée, la page ne me permet pas juste de m’inscrire à une newsletter, mais aussi de consulter les newsletters passées. Je peux les regarder quand je veux et sans polluer mes mails, c’est formidable le progrès !
Le Figaro et Basta!
Comme pour Le Monde, il faut se créer un compte. Contrairement au Monde, pour créer un compte il ne faut pas juste rentrer son adresse mail mais aussi rentrer un nom, un prénom, une civilité (juste Monsieur ou Madame, on est au Figaro, pas chez les queeros).
Pour Basta!, comme pour le Figaro, il faut mettre son nom et son prénom en plus de l’adresse mail. Pas de civilité, en revanche, et pas de création de compte.
Premier bilan temporaire
Je décide de m’arrêter là pour ce soir. Dans ma boite mail nouvellement créée, j’ai une dizaine de mails de bienvenue sur des newsletters diverses. Aucune information concrète pour l’instant, 100% de bruit : j’ai peut-être la promesse d’avoir par la suite des informations intéressantes, mais pour l’instant, beaucoup d’effort pour pas grand chose.
Pour tous les mais que j’ai reçu, mon client me prévient : « Pour protéger votre confidentialité, les ressources distantes ont été bloquées. » Les ressources distantes, c’est typiquement mettre un lien vers une image plutôt que l’image elle-même dans le corps du mail. Ça permet de réduire un peu la bande passante — l’image ne sera téléchargée que quand vous choisirez de lire le mail, et ne le sera pas si vous l’ignorez. C’est, aussi, une mine d’or pour l’analyse des données : il suffit de modifier un peu l’adresse de l’image pour chaque mail envoyé pour savoir quel utilisateur a ouvert tel mail ou pas. C’est pour ça que les client mails décents bloquent le chargement : c’est une fuite de données potentielle majeure.
Un tracking généralisé
On peut egarder un peu plus à quoi ressemblent ces liens pour se faire une idée : si on a juste un nom de fichier genre “banniere.jpg”, il y a peu de chance que chaque accès à ce fichier puisse être relié à mon adresse mail. En revanche, si le fichier s’appelle “4834832842982.jpg”, il est beaucoup plus possible que ce numéro soit relié à mon adresse à moi, et distinct pour quelqu’un d’autre. Si l’image est un pixel blanc caché dans un coin de la page qui s’appelle “43433842249.jpg”, on peut se dire qu’il n’est pas là pour des raisons esthétiques.
Résultat des courses :
- le mail de Mediapart contient une image de 1px sur 1px dont l’URL est https://info.mediapart.fr/optiext/optiextension.dll?ID=gOxL091wsQ0kcN1kap%2BXKc1Urm12FBj%2BHVXz0ZJRiPo0QFHXb4rA1Eaqr%2Bd_a6ilYHsZdOfCMrfN4_ryw60ZUf94gA
- le mail d’Arrêt sur Images contient une image de 1px sur 1px dont l’URL est https://arretsurimages.us11.list-manage.com/track/open.php?u=11ea85761d70cb652e11fd80b&id=6ad3b82969&e=dd0dda9474
- le mail de Libération contient une image de 1px sur 1px dont l’URL est https://newsletter.liberation.fr/m/opening/200138/503974/4ibGJx13NrWi7Q1-IqT_KnFKF-B12viezBEiZxMr5xU=/transpix.gif
- le mail du Monde contient une image de 1px sur 1px dont l’URL est https://u8504822.ct.sendgrid.net/wf/open?upn=V0ERLDq26X4nvWNb01zFJ3PlrMOUMn0F20eBkapwqV5sBSHQl818x9uPokBrADCU17Fq2lPyUiJNhtd7fUTAAfZMyJRKAtYoQn-2F5fttKlsplX5qbUFbGB2jZgB9LHus88rB2ZDtm-2B1XOBoymAx-2BxzHl66xyqYt2T-2B0OcNspV9-2FM-2FIdpktLiHSCLf0QiVQeV6owza0F0dlzZvysCZlRJVBfZT7PtjLIubT2XNss-2F-2Ff-2FM-3D
- le mail du Figaro contient une image de 24px sur 24px (redimensionnée à 1px sur 1px) dont l’URL est http://url6991.moncompte.lefigaro.fr/wf/open?upn=IDkkKrIkmxUQKL6UAsmzwmAXymW-2BgZpsr8WDzTBJoFFENgKKjh284wetZw-2BfpswAl2wClTeRkBLO4-2BaWHMB0bO7JkSh8r8pAxQEcRv7G2oxDo2czmxMSC18dlEQWeyObJuetg4p7VHkBS7dpKLay77bYJCLAH-2BChBwcusUXfv7nhy5UytGhPj5o5d9TmFa1en8r1wInUTqn1tAi-2FFf2d3QA44dlDy2QrbJtxirDoDj0-3D
- le mail de Basta! contient une image de 1px sur 1px dont l’URL est https://fgdafii.r.bh.d.sendibt3.com/tr/op/wf1jzYGxTNggWCy9vE6SomrrcS8UQCZMDW2XcAd4l0tV3PfBc5xfmunvahYiTzJekza7l-_gJJyGlcnT6k12uO-YTYaG1Qu_3q7plSetND21pcILInh3-5RbsYZY6bxbGUkbVX3Du2xpNowUmOCniRn0dzKx5Qz4el9RQW-Htfg7jMG-1fFoA_iLhPznOZNQHy9ZeSqUV3_MYamEp3_5HxuMopaWGTOzqISiJboo
Bref, pour l’instant, je n’ai reçu aucune information intéerssante via ces newsletters, mais tous ces journaux ont jugé indispensable de mettre une image de 1px sur 1px à une adresse permettant, je le suppose, de savoir que c’est bien moi qui ai regardé le mail. Une pratique de tracking détestable que je pensais bien voir utilisée par certains, mais dont je suis déçue de voir qu’elle est en fait généralisée à tous.
Pas de bons élèves pour cette fois, et mon impression initiale en sort renforcée : et si toutes ces newsletters servaient surtout, au final, à collecter plus de données ?