Boutiques en ligne, forums, jeux vidéo, médias... la vie d'un internaute est faite de nombreuses inscriptions, dont on perd le compte au fil des années. Depuis l'été dernier, votre serviteur a mené une longue expérience : supprimer ou mettre à jour plus de 200 comptes, en mettant à l'épreuve les sociétés concernées.
Après plus d'une décennie en ligne, c'est décidé, il est temps d'assainir ma présence numérique. En août 2017, j'ai entrepris de répertorier mes comptes, supprimer les inutiles et lier ceux restant à une nouvelle adresse e-mail personnelle, centralisant ainsi mes inscriptions.
L'expérience, menée sur plus de 230 comptes en ligne, créés au fil des années, montre à quel point il est encore difficile d'avoir le plein contrôle de ses données personnelles. La méthode est simple : exporter un fichier Excel à partir de gestionnaires de mots de passe (Dashlane et KeePass), contenant la majorité des comptes créés, puis fouiller dans ses vieux e-mails et dans sa mémoire pour le reste.
Le projet a duré d'août à fin avril, principalement à cause du temps requis par chaque modification, étonnamment important. Contrairement à ce que l'on pourrait croire, changer son adresse e-mail, voire supprimer un compte, se limite rarement à une visite dans ses paramètres. E-mails au support, relances sur Twitter, voire lettres sont monnaie courante.
Deux difficultés sont aussi venues égayer l'expérience. Tant que possible, chaque service dispose de son propre alias ([email protected]
), ce qu'une partie d'entre eux interdit. Aussi, certaines adresses e-mail ont disparu voilà des années. Bienvenue dans le monde de l'accès aux données personnelles et de leur rectification.
Sur plus de 230 sites, une cinquantaine supprimés
Commençons par quelques statistiques. Une fois vidée de ses doublons, la liste comporte 235 comptes. Plus d'un quart sont liés à des boutiques en ligne, du magasin d'informatique (Grosbill, LDLC, Top Achat...) aux éditeurs de logiciels ou de services (Adobe, Sony...). Dans mon cas c'est la plus grande catégorie, suivie par une cinquantaine de services divers (de GitHub à wallabag en passant par Patreon), puis de loin par les médias et les sites de streaming (musique, replay, VOD...) avec une vingtaine d'entrées chacun.
Selon les sites, j'ai tenté un changement d'e-mail avec alias (pour tracer d'éventuels spams) ou une suppression du profil. À défaut d'en supprimer certains, j'ai changé l'adresse. Résultat : 47 comptes effacés, 121 autres associés à un alias unique et 17 liés à mon adresse e-mail simple (faute de pouvoir y insérer un « + »). La majorité accepte les alias sans broncher. Il reste tout de même 49 instances devenues inaccessibles avec les identifiants enregistrés ou associés à un service mort.
Bonne nouvelle : la plupart des changements d'adresse e-mail sont possibles directement depuis chaque espace utilisateur. Sur la double centaine de sites étudiés, au moins 10 % comportent une fonction de suppression de compte, certains avec des comportements uniques (comme une effectivité sous 15 ou 30 jours). Elle est parfois difficile à trouver, n'apparaissant qu'après une fouille intensive dans les paramètres, une recherche sur des forums ou un contact au support. Tirer des statistiques par catégorie de sites serait hasardeux, l'échantillon étant peu représentatif.
Aucun site ne ressemble à son voisin. Certains ne demanderont aucune confirmation, d'autres réclameront de retaper son mot de passe avant ou après modification, d'autres encore envoient un lien par e-mail (valable quelques minutes ou 24 h), quand de rares boutiques s'affranchissent encore du HTTPS...
Chaque changement d'adresse ou suppression de compte est une aventure en soi. Les petites différences (comme l'activation des champs via un bouton Modifier) sur cette page ajoutent à la confusion. Il est impossible de modifier à la chaine des adresses e-mail, voire d'automatiser le processus.
Pour obtenir un changement d'adresse e-mail ou la suppression de profil, il a été nécessaire de contacter une bonne trentaine de sociétés ou organisations, en invoquant la loi CNIL de 1978 la plupart du temps. Si certains services indiquent clairement qu'il faut passer par le support, bien d'autres laissent cela à l'astuce de l'internaute confronté à des coordonnées impossibles à modifier. Et là, c'est la loterie, à la fois sur la méthode (formulaire ou e-mail à trouver en farfouillant) et sur le temps de réponse, allant de quelques minutes à plus d'une semaine.
De petites entreprises (comme Beepa, derrière FRAPS, ou Vostok Games, le studio ukrainien à l'origine de Survarium) modifient une adresse e-mail en quelques minutes, en croyant le requérant sur parole. Une partie des sociétés contactées ne réagissant pas par e-mail, il faut passer par Twitter pour obtenir une réponse.
Le fichier de travail avant suppression des doublons : en vert les adresses modifiées, orange les comptes supprimés
Les médias semblent parmi les moins bien lotis. Adresses e-mail avec « + » refusées (Le Monde), espace client inaccessible (Le Quatre Heures), oubli immédiat du changement d'adresse e-mail (ZDNet), impossibilité de la modifier manuellement (Les Jours)... Des médias papier (comme Le Canard Enchainé ou Politis) imposent l'envoi d'un e-mail pour supprimer son compte client. Heureusement, ces requêtes externes amènent des réactions rapides. Maigre consolation.
De nombreux courriels, un brin de découragement
La démarche fonctionne la plupart du temps. Pourtant, 49 comptes n'ont pas pu être modifiés. Outre ceux inaccessibles ou les services décédés (paix à toi Vessel), d'autres impossibilités sont venues des entreprises elles-mêmes. Ces tentatives infructueuses ont constitué la majorité de mes échanges.
Le 20 décembre, je contacte en anglais Dell (via une adresse trouvée via le forum officiel) pour obtenir la suppression de mes deux comptes (éventuellement présents sur le forum). Aucune réponse. Je constate que, sur ledit forum, un modérateur réclame l'envoi en public de l'adresse e-mail du profil « forum » à supprimer, avec le pseudonyme et le mot de passe associés en privé.
Le service client est relancé via Twitter. Après deux semaines d'échanges, il me répond que la procédure de suppression d'un compte client via le forum n'existe pas. Il me redirige vers [email protected]
. J'associe mes deux comptes Dell à la même adresse (via deux alias) et envoie une demande officielle. Deux mois plus tard, toujours aucune réponse. Un mutisme potentiellement assimilable à un refus implicite.
Un autre cas est celui de Fitbit. En décembre, je missionne le support client (via le formulaire officiel) pour réduire en cendres mon compte, associé à une ancienne adresse e-mail. Pendant plusieurs jours, un dialogue de sourds s'installe entre mes requêtes et une entreprise incapable d'agir si les échanges n'ont pas lieu avec l'adresse associée au profil. Las, je la modifie puis relance la procédure en mars. Le service client me promet alors un e-mail avec lien de suppression... qui ne viendra jamais.
D'autres acteurs, comme Boulanger et Canal+, réclament l'envoi d'une lettre au service client ou au correspondant Informatique et libertés (CIL) pour espérer voir ses données supprimées. Alors que l'inscription passe par un simple formulaire en ligne. Pire, Studio+ (service de VOD par abonnement pour jeunes de Canal+) impose de se réabonner pour accéder à ses paramètres via le web ou l'application iOS. Difficile donc de modifier simplement son adresse e-mail sans payer ou activer un abonnement gratuit, valable une fois par client.
Selon le Règlement général sur la protection des données (RGPD), entré en application ce vendredi 25 mai, il doit être « aussi simple de retirer que de donner son consentement ». Cette méthode serait donc désormais hors des clous.
Impossible d'accéder aux paramètres Studio+ sur le web sans activer un abonnement
Sans parler de ceux qui utilisent l'adresse e-mail comme identifiant. Dashlane, par exemple, permet de modifier l'adresse de contact mais condamne l'utilisateur à s'identifier au service avec celle d'inscription. Sauf à recréer le compte et perdre son (coûteux) abonnement.
Sur les 235 sites passés en revue, Pixmania fut la pire expérience. Il ne fournit aucun contact direct aux clients, hors commandes. Impossible donc de demander simplement une suppression de profil. Une tentative via une commande factice n'a amené aucune réponse, sinon un message automatique de clôture de la requête. « Nous constatons que votre ticket est resté sans interactions depuis plus de 3 semaines » indique l'e-mail, m'invitant à rouvrir un ticket au besoin. Il ne reste donc plus qu'à appeler le site, au prix d'une communication locale.
Face à une demande d'accès, un titre d'identité réclamable
En parallèle, fin décembre, une demande d'accès à mes données est envoyée à Spotify. Réponse du service : impossible d'obtenir une telle copie sans envoyer une photocopie d'une carte d'identité, quand bien même elle n'a jamais été vérifiée jusque-là. Un scrupule très éloigné des exports d'archive en un clic de Facebook, Google ou Twitter. Pour m'assurer de la légalité de la demande, je contacte la CNIL.
Après plus deux mois de silence, la commission répond le 19 février, validant la demande de Spotify. « Un organisme recevant une demande de droit d'accès non accompagnée d'un titre d'identité signé est donc dans son bon droit en vous demandant communication de ce document » tranche-t-elle. Quelque peu découragé, l'affaire en reste là pour l'instant.
Vous voulez couper votre compte ? Voici notre newsletter
Le cas le plus cocasse reste celui de Conforama. Il montre qu'il est difficile de garantir la suppression d'un compte. Le 15 décembre, un e-mail est envoyé au service client, réclamant une copie des données et leur suppression, associé à une vieille adresse. Après deux semaines sans réponse, je modifie l'adresse associée vers ma nouvelle boîte.
Le 2 janvier, une lettre me parvient. « Conformément à votre demande, nous avons procédé à la suppression de votre compte » assure l'entreprise. Pourtant, mon ancienne adresse, mentionnée dans le corps de ma demande de suppression, commence à recevoir la newsletter de la chaine. Après recherche, il semble que l'adresse n'a jamais été inscrite à cette liste commerciale, qui envoie une vingtaine de messages jusqu'en mars.
Surprise : le profil « supprimé » est bien actif avec la nouvelle adresse. Contacté par message privé sur Twitter, le service client pointe justement le changement d'adresse courriel fin décembre. Aucune autre explication ne sera fournie sur la fausse suppression du compte ou l'inscription à la newsletter. Ma dernière demande restera sans réponse.
Extrait du dernier échange avec le service client, juste avant l'annonce d'une plainte à la CNIL
Fin avril, le compte client concerné était introuvable par un employé de magasin. Une plainte a été déposée à la CNIL à la mi-avril, sans lien apparent avec cette suppression. L'ancienne boîte e-mail ayant disparu fin avril, elle ne reçoit plus la newsletter.
Le malheur des adresses e-mail perdues
Les plus anciens comptes, même actifs, peuvent toujours être associés à des adresses disparues. C'est le cas d'une quarantaine ici. Si la plupart des services en ligne permettent de modifier les coordonnées avec, pour simple confirmation, un e-mail à la nouvelle adresse, d'autres sont plus tatillons.
Cela concerne notamment des éditeurs de jeux vidéo, ArenaNet (Guild Wars) et Ubisoft. Pour modifier son adresse e-mail, ce dernier envoie un message avec lien d'activation à l'ancienne coordonnée. Seule alternative : ouvrir un ticket auprès du support client, dont les notifications de réponses sont envoyées... à l'adresse disparue. Il faut donc vérifier régulièrement les tickets ouverts, pendant plusieurs jours, pour tomber sur la réponse et éviter une clôture de la demande pour inactivité.
ArenaNet et Ubisoft réclament de nombreuses informations sur le compte, ainsi que sur les jeux achetés (avec preuves d'achat et clés CD). Un client qui perdrait à la fois son adresse e-mail, l'accès au profil ou les copies physiques de ses jeux pourrait donc être bloqué à la porte de sa bibliothèque. Aussi scrupuleux, Robert Space Industries (Star Citizen) impose un interrogatoire au client souhaitant supprimer son compte, comme s'il l'avait perdu.
Quelques bonnes nouvelles sont tout de même à noter, comme l'apparition d'une fonction de suppression sur Mastodon, et la très bonne tenue des agrégateurs de flux RSS, constatée ces dernières semaines, proposant pour la plupart une suppression automatisée.
Il reste encore du travail, entre des contacts à relancer, des lettres papier à envoyer et des comptes oubliés à revérifier. Voici pourtant le résultat après quelques mois, aux périodes marathon entrecoupées des pauses de quelques semaines : des adresses changées sur près des deux tiers des sites et 20 % de profils supprimés. Un tel tour est aussi l'occasion d'activer la double authentification sur de nombreux services, la plupart du temps par SMS ou application dédiée.
Une conséquence étonnante de ces changements d'adresses et suppressions a été une disparition des spams. Avant d'attaquer, mon adresse personnelle en recevait des centaines chaque mois. Quelques semaines après le début du ménage, le flot s'est tari sans que les sources n'aient pu être identifiées.
S'agit-il d'une coïncidence ? Peut-être, mais cet arrêt renforce le sentiment d'un nettoyage efficace, que chaque internaute devrait mener. Peut-être sans attendre une décennie.
Commentaires (84)
#1
Très très très impressionnant comme travail. Moi aussi pour faire un suivi des spams, j’ai commencé il y a quelques mois à utiliser un alias mail différent pour chaque site. Mais j’imagine qu’il faudra peut-être plusieurs années pour que les spams et autres newsletters arrêtent d’utiliser mon adresse mail actuelle et que je sache enfin qui revend mes données.
J’applaudis l’initiative en tout cas. Ça m’intéresse la feuille Excel ^^
#2
Perso, j’essaie de changer mon adresse sur Twitter, et je ne reçois jamais le mail. Le compte est bloqué dans cet état.
Pour Mastodon, j’ai un compte chez LQDN, aucune réponse à mes demandes par mail pour récupérer mon compte (2FA activé, mais identificateur réinitialisé, codes de secours inopérants).
Bref, c’est très mal géré chez beaucoup de monde !
#3
Merci pour l’astuce de l’alias, je ne connaissait pas !
Par contre faut-il forcement l’utiliser a la fin de l’adresse ([email protected]) ?
J’aimerais pouvoir le positionner un peu plus librement ([email protected] par exemple) Histoire de compliquer un peu la tache des revendeurs d’infos personelles
#4
attention les alias ne fonctionnent pas avec tous les fournisseurs de mail. Par ailleurs techniquement c’est plus de “l’extension d’adresse” que de l’alias et ça ne fonctionne qu’à la fin de l’adresse principale [email protected]
#5
#6
im-pres-sion-nant, bravo pour la détermination " />
J’ai pensé au dessin animé astérix où il faut absolument aller récupérer un formulaire dans une maison de fous, quel travail ‘ti !
#7
Excellent travail qui corrobore mes propres pérégrinations en la matière.
@ Guénaël Pépin : Je n’hésite pas a étoffer les entrées de mon KeePass avec toutes les infos qui sont demandés, comme les questions de sécurités, les récupérations, les liens et surtout l’adresse mail utilisé lors de l’inscription.
Je constate que, sur ledit forum, un modérateur réclame l’envoi en public de l’adresse e-mail du profil « forum » à supprimer, avec le pseudonyme et le mot de passe associés en privé.
J’ai dû relire la phrase 3 fois. Le mot de passe, fournir le mot de passe…
Face à une demande d’accès, un titre d’identité réclamable
De manière générale, je plussois ces démarches (même celles qui demandent les clés CD ou des preuves d’achats passés) car elles prouvent que les sociétés essayent d’obtenir une identification de la personne derrière la demande, et donc de protéger nos comptes de tentatives de fraudes. C’est une source de problème pour la personne n’ayant plus ces informations, dans la mesure où elle échouera a prouver son identité, malheureusement.
Le malheur des adresses e-mail perdues
Expérience similaire : Sur un site commerçant j’ai essayé de télécharger une facture d’un achat d’il y a plusieurs années. La facture est uniquement envoyée par courriel, mais uniquement au courriel qui était utilisé sur le compte au moment de l’achat, ledit mail n’étant plus actif depuis ! C’est le support qui a finit par me l’envoyer à ma nouvelle adresse après avoir expliqué ma situation.
#8
Un travail intéressant.
Pour les jeux vidéo le fonctionnement côté UniSoft me semble sensé, il est trop facile de voler des comptes de jeu (principalement des jeux mobiles) en modifiant simplement l’adresse email attachée. S’il n’y a pas de contrôle sur l’ancienne adresse, tout peut être changé très vite derrière. 2 amis se sont fait piquer leur compte à Summoners War cet hiver de cette manière.
#9
Au passage vous conseillez quel hébergeur de mails qui sachent gérer autant d’alias ?
#10
Là c’est ProtonMail, qui redirige tous les “[email protected]” vers “[email protected]”, sans avoir à créer manuellement d’alias (ou “extension d’adresse” comme le dit zeguigui).
#11
Ok merci pour l’info !
Article très intéressant.
#12
@ Guénaël Pépin une question et une suggestion :
(au passage, dommage que Gmail & co ne fournissent pas ce type de stat sous forme de graphe)
#13
Non, j’ai constaté une baisse directe. En gros, avant, en vidant toutes les deux, trois semaines mes spams, j’en avais environ 800⁄900 en permanence. Peu après le début de l’expérience, ma boite spam était tout simplement vide, pour ne plus se remplir.
Je valide pour l’idée du cumul d’expériences :)
#14
Il s’agit de la formule ProtonMail avec l’option « Catch all » c’est ça ?
#15
En voyant l’image de couverture de la news, tu m’étonnes que tu ne veuilles pas donner ton excel. " />
Et je ne ne parle pas que du P2P " />
Ça reste un travaille de fou, qui force l’admiration. Ayant la chance d’avoir le web depuis 1997, j’ai un nombre incalculable de comptes plus ou moins mort sur des sites plus ou moins morts, offrants des services plus ou moins… avouables, dont je ne sais comment me départir. Alors je vis avec des comptes caramails et lycos, voir hotbot qui me rappelle la urée vers l’or numérique d’un autre temps.
Depuis longtemps j’ai dû me faire violence en rationalisant tout ça. Mais c’est long… mais long… si long…
#16
Joli travail, malheureusement c’est un peu décourageant tout ça, ça attendra un peu de mon côté " />
#17
c’est ce que le déluge de mails RGPD m’a inspiré, mais faute de temps j’ai tout jeté.. dommage ça donnait précisément qui avait mon mail ou pas " />
#18
j’utilise yahoo qui permet des sous adresses de type [email protected]
ce qu’il y a de positif/négatif :
- il faut créer chaque sous adresses
#19
#20
Je viens de tester chez gandi et [email protected] fonctionne aussi. Astuce que je vais utiliser!
#21
Encore cette semaine un service a demandé ma carte d’identité pour supprimer un compte. C’est embêtant de de devoir fournir un document comme ça pour supprimer ses coordonnées.
#22
Excellent ce système d’alias, fonctionnel sous Gmail également " />
#23
Je ne comprend pas bien cette histoire d’alias … ça sert à quoi et ça fonctionne comment ?
#24
Petite précision, par alias, je ne parlais pas du “+…” qui peut être supprimé par tout bon spammeur. Je crée une adresse mail différente sur mon nom de domaine qui sont toutes des alias (redirections) vers mon adresse Gmail. Je peux m’inscrire jusqu’à 1000 sites différents.
#25
T’es pas chouette :(
Pour Conforama (et But) j’ai eu le même problème y a 2 ans.
Réglé à coup de recommandé AR + saisie CNIL + saisie DGCCRF pour utilisation frauduleuse de mes informations clients qu’ils avaient utilisés sans mon accord (newsletter, courrier postaux).
Bizarrement, ce fut réglé en 1 semaine. " />
La Poste et les impôts m’ont demandé de venir à leurs guichets respectifs pour vérification d’identité mais là j’ai pas bronché vu les services que j’ai chez eux (avait pour La Poste). Vérification avec pièce d’identité, envoie d’un mail de vérification, réponse au mail de validation => vérification et validation avec le conseiller. Hop ce fut dans la poche
#26
Ca me fait penser que j’ai eu un cas de figure chiant avec Asus webstorage qui propose de se désinscrire en cliquant sur un lien… dont le bouton de validation ne fait rien " />
J’ai fait une demande au support et je croise les doigts pour avoir une réponse…
#27
Chez Gandi tu as accès avec les boîtes mail Standard aux alias. C’est donc plus puissant que le “+”, et tu ne seras pas contraint par les sites qui refusent le caractère “+” dans le champ email. De plus, les alias supportent le caractère “*” à la regex.
#28
Ça me motive à faire de même, ça fait des mois que je veux migrer les vieux comptes sur une nouvelle adresse perso avec alias.
J’ai mon mail chez Gandi, ils permettent de rediriger via une regex (par exemple prenom.* redirige vers prenom).
#29
Pour les utilisateurs de Gmail, tous les emails envoyés vers “[email protected]” sont redirigés vers “[email protected]”.
C’est aussi vrai pour certains autres fournisseurs de mail (Yahoo, Outlook.com, ProtonMail, FastMail, Gandi).
Cela permet facilement de faire du filtrage et de vérifier quel service utilise/revend ton email pour l’envoi de spam en paramétrant une adresse email différente par service auquel tu es inscris.
Voirhttps://en.wikipedia.org/wiki/Email_address#Subaddressing
#30
Ce n’est pas vraiment une regex, car seul le caractère est supporté. “prenom.@domain.tld” redirige tout ce qui est “[email protected]” vers la boîte email liée (qui peut être complètement différente de “[email protected]” au passage). Tout ce qui est “[email protected]” ne sera pas redirigé.
Mais dans l’idée je suis d’accord, et c’est plus puissant que le simple alias du “+” fourni par Gmail, Yahoo, Outlook.com et autres… car on n’est pas contraint par les sites qui refusent le caractère “+” dans le champ email.
#31
Je mène le même combat avec les cabinets de recrutement qui achètent les CV aux jobboards, et qui ensuite me spamment de propositions qui n’ont rien à voir avec mon profil, mais il y a 1 mot-clé sur 38 qui matchent donc je reçois l’alerte " />
Je demande toujours l’effacement de mes données, mais en général ils s’en foutent et continuent. Vraiment gonflant.
Et dans le pire que j’ai eu, c’est Skype. 2 comptes créés, le premier, perso il y a plus de 10 ans. Aujourd’hui il faut que je fournisse un numéro de téléphone lors de la demande de clôture du compte " /> (forcément à l’époque ce n’était pas requis).
Et le second compte, créé à mon vrai nom, avec l’adresse de la fac (c’était un prérequis). Sauf que cette adresse n’existe plus depuis des années vu que j’ai fini ma formation. Donc je n’essaye même pas de demander la suppression, c’est peine perdue.
Sinon je peste aussi quand le “+” est refusé. C’est pourtant un caractère valide (Stéphane Bortzmeyer avait fait un article là dessus), mais les sites sont codés avec les pieds, avec une regexp de vérification qui contrôle qu’on ne met que des lettres et chiffres par exemple " />
#32
Sous Gmail les points ne comptent pas ([email protected][email protected])
#33
De MON expérience les mecs ne suppriment jamais et réactivent au petit bonheur tous les 3⁄4 ans leur ancienne base de données, l’air de rien. Quand certains n’arrêtent jamais d’envoyer leur pub quoi qu’on signale… Le plus drôle quand j’ai reçu des mails pour signaler la RGPD alors que les expéditeurs ne m’ont jamais demandé l’autorisation de quoi que ce soit avant de me mettre dans leurs fichiers…
#34
Ca ne dependrait pas du fournisseur? sur outlook on ne peut pas choisir de racine (comme sur yahoo) mais tant que la partie avant @ n est pas prise ca fonctionne. J’en ai une bonne dizaine comme ca completement differentes de mon adresse principale
#35
Merci pour ce travail titanique. " />
#36
#37
Je n’ai pas mis le début de la liste par hasard. " />
#38
#39
@gnppn
Est ce que tu peux nous conseiller une lettre (email) type pour envoyer une demande de suppression à un site?
que mettre dedans? quelle loi invoquer? etc…
#40
Ah d’accord !
Je connaissais pas du tout, je viens d’essayer et c’est vrai que c’est bien pratique comme fonction !!
#41
Je me suis basé sur les courriers fournis par la CNIL, tout simplement. Je n’ai pas toujours eu besoin d’invoquer la loi CNIL ceci dit.
#42
Sacré boulot!
#43
#44
Gnppn tu dois en avoir plein le dos, mais maintenant que le RGPD est applicable, ça serait bien que tu renouvelles ta demande et sans pièce d’identité voir si la CNIL a intégré…
#45
Il n’y a pas dans ce cas de raison d’exiger une contrainte d’identification supplémentaire, en l’espèce une carte d’identité et une signature, pour accéder à ses données et exercer ces droits.
Ils demandent une carte d’identité ou une pièce d’identité ?
#46
#47
#48
Merci des précisions!
#49
Merci pour l’article et les astuces inclues.
Il n’y a qu’un soucis : avec le RGPD, il est maintenant obsolète " /> " />
Hé oui, y a plus qu’à tout recommencer pour voir comment ça se passe à partir de hier.
Et sinon, quel message est caché dans l’oiseau bleu là ? pourquoi il s’envole lui ? ( autre réponse que “parce qu’il a des ailes” .. )
#50
#51
#52
#53
Je fais cette opération (nettoyage de compte, suppression de données, etc) aussi, et ce depuis bien longtemps (un peu plus de 2 ans maintenant je crois).
Je ne compte plus les recours à la CNIL que j’ai du faire depuis tout ce temps. Leurs modèles de lettres sont des plus utiles.
Ma pire expérience, et de loin, a été avec Pixmania, plus d’un an et demi pour que
ces branle-c* daignent supprimer mon compte et mes données
conservées… Exaspérant.
#54
Perso je n’utilise pas de gestionnaire de mots de passe, et j’ai tendance à me désabonner des toutes les niouzletters (aucune ne m’intéresse vraiment). Du coup, y’aurait un moyen quelconque de retrouver mes comptes associés à mon adresse mail ?
#55
Sinon il y a aussi @iCloud.com qui gère les extensions (le +) pour ceux qui utilisent.
#56
je viens de faire le test du “+xxx” sur mon serveur mail perso, monté autour de mailinabox, et ça marche nickel :)
#57
GMX prend les alias pour info. Par contre, je ne sais pas s’ils prennent le +.
#58
Une vidéo (en anglais) sur les “Dark Patterns” pour illustrer cet article : https://www.youtube.com/watch?v=kxkrdLI6e6M
Cela montre comment les sites peuvent volontairement complexifier certaines démarches telles que la suppression d’un compte.
#59
ça ne cache rien, mais si tu fournis un alias précis par compte, et que tu es spammé sur cette adresse, ça prouve que le site/service abuse un peu.
ex: inpactien+amazon[a]tld.fr, inpactien+impots[a]tld.fr, etc.
Tu peux aussi t’en servir pour faire des règles de tri je pense.
Après dans les spams je reçois aussi des mails envoyés à des comptes qui ressemblent (prénom identique ou erreur dans le nom, ou chiffre ajouté derrière), je sais pas trop comment ça se fait.
#60
tente de t’inscrire sur les sites en question.. " /> si erreur t’as déjà un compte, sinon t’es bon pour le supprimer illico " />
#61
La puissance du dark design dans toute sa splendeur…
#62
C’est marrant, y’a peu de temps j’ai remplacé mon mail Enedis (EDF) par un alias ave le “+”.
Plus d’accès depuis, je peux me connecter mais tout le contenu est au fraise, les options inaccessibles.
Info remontée par le formulaire Enedis : aucune réponse 2 mois après.
Tentative par Twitter : réponse, mais toujours aucune solution depuis des semaines malgré la “remontée” du souci au service informatique. Fabuleux !
#63
Cela concerne notamment des éditeurs de jeux vidéo, ArenaNet (Guild Wars) et Ubisoft. Pour modifier son adresse e-mail, ce dernier envoie un message avec lien d’activation à l’ancienne coordonnée. Seule alternative : ouvrir un ticket auprès du support client, dont les notifications de réponses sont envoyées… à l’adresse disparue. Il faut donc vérifier régulièrement les tickets ouverts, pendant plusieurs jours, pour tomber sur la réponse et éviter une clôture de la demande pour inactivité.
ArenaNet et Ubisoft réclament de nombreuses informations sur le compte, ainsi que sur les jeux achetés (avec preuves d’achat et clés CD). Un client qui perdrait à la fois son adresse e-mail, l’accès au profil ou les copies physiques de ses jeux pourrait donc être bloqué à la porte de sa bibliothèque.
Mon expérience avec Arenanet et NCSoft.
Je m’étais inscrit sur GW1 avec l’adresse email de mon fai de l’époque (adresse email qui était aussi mon identifiant). A cette époque Arenanet n’avait pas encore été racheté par NCSoft.
Quelques temps plus tard je change de fai, sans me soucier de l’adresse email de l’ancien que je n’utilisais plus du tout.
Encore plus tard NCSoft rachète Arenanet, change mon compte Arenanet en compte NCSoft (avec nouvel idantifiant et nouveau mot de passe) mais le mail sensé m’avertir du changement ne me parvient jamais car envoyé sur mon ancienne adresse email.
Je ne m’en suis aperçu qu’à la sortie de GW2 lorsque j’ai voulu lier mon compte GW2 à mon compte GW1. L’ancien identifiant Arenanet était toujours fonctionnel avec le client GW1, seul le compte utilisateur sur le site avait changé.
J’ai dû également passer par le support via le formulaire de contact en ligne pour leur expliquer ma situation (la première tentative de contact s’étant soldée par une réponse type automatique il a fallu que je recommence une seconde fois). Ils m’ont demandé d’envoyer pas mal d’infos comme les preuves d’achats de mes éditions de GW (je n’avais plus la preuve d’achat de l’édition originale de GW1 mais heureusement j’avais conservé celles des stand-alone qui ont suivis), une pièce d’identité, des détails sur le compte GW1 (combien de personnages?, noms de personnages?,…).
Après quelques jours ils m’ont recontactés pour me dire que c’était en ordre. Ils m’ont renvoyé email avec un lien vers une page de modification de mon mot de passe NCSoft et je me suis empressé de changer l’adresse mail de contact/nom d’utilisateur pour GW1 jurant, honteux et confus, qu’à utiliser l’adresse email de mon fai on ne m’y reprendrait plus. ^^
#64
Idem, j’avais essayé il y a quelques années de récupérer toutes mes données Skype (au moment du rachat par Microsoft je crois), et après un grand nombre d’échanges par email, j’étais sensé envoyer un recommandé en Irlande avec copie de ma CI et d’autres trucs, alors que je n’ai jamais mis aucune de mes vraies info (nom, prénom, etc.) sur mon compte " />
Sinon, beau boulot Gnpp, c’est là que je suis content d’avoir fait ça au fur et à mesure (et d’avoir toujours redirigé mes adresses vers des plus récentes avec filtre au lieu de les supprimer purement et simplement) " />
#65
Ca à l’air intéressant, mais c’est quoi la différence ?
#66
Merci pour cet article très intéressant ! Je n’avais pas pensé au coup de l’alias ! Très bonne idée !
Je suis tout à fait d’accord aussi sur le fait de réduire le nombre de comptes et fermer les comptes que l’on utilise plus. Et effectivement, des fois, on a un lien, très simple à faire, d’autres fois, on doit passer par le support. Mais la plupart du temps, jamais eu de soucis, le support a supprimé les comptes que j’ai demandé :)
#67
Tu peux créer des alias complètement différents de “[email protected]”, par exemple “[email protected]” → le site web n’aura aucune chance de deviner ta vraie adresse email “[email protected]”.
Et tu n’es pas obligé d’avoir le caractère “+” dans ton adresse email, qui est refusé par certains sites web.
#68
Pour finir d’achever la CNIL, même après l’entrée en vigueur du RGPD, la CNIL prétend qu’une copie d’une pièce d’identité peut être demandée pour exercer ses droits, là où la réglementation européenne, s’imposant à nos textes à la ramasse, précise qu’il doit être aussi simple de retirer que de donner son consentement (parallélisme des formes ou des procédures inscription/désincription):
https://www.cnil.fr/fr/le-droit-dacces-connaitre-les-donnees-quun-organisme-detient-sur-vous
(Article/Pub linké sur FB ce jour par la CNIL)
En d’autres termes, la CNIL arrive à recommander des pratiques contraires au RGPD limitant les possibilités d’exercer ses droits, là chapeau !
#69
#70
C’est surement que le verbe “compliquer” n’est pas assez compliqué, mais sinon, merci pour le lien :)
Au passage, http://bdl.oqlf.gouv.qc.ca/bdl/gabarit_bdl.asp?id=2310
Donc, non, c’est bien “compliquer” = L’adjectif compliqué comporte donc un sens péjoratif. Une chose est compliquée parce qu’on l’a rendue compliquée, alors qu’elle aurait pu être simple
Une chose est complexe en soi, en raison de sa nature même, et non par la faute de quelqu’un
#71
L’extension d’adresse avec le “+” est intéressant, mais assez facilement contournable par les spammeurs, qui pourront même envoyer des messages sur les 2 adresses. Même si ça peut permettre de faire un premier tri avec les moins averti.
Mais ça permet de faire quand même des règles de tri simple pour des sociétés ayant des adresses, voir des domaines multiples (je penses à amazon par exemple). Par contre à voir si le “+” dans l’adresse ne pose pas de problème avec certains services comme prime video.
Les alias permettent de faire plus facilement le tri et éventuellement le ménage (en le supprimant), mais ça oblige aussi à créer un alias à chaque fois pour ce compte mail.
En tout cas, sacré boulot. J’ai fait le même genre de recherche quand j’ai voulu rapatrier mes différents comptes éparpillés sur des emails de toute sorte et intégrer tout ça dans un gestionnaire de mot de passe et c’était sans la désinscription/suppression de profil/accès et suppressions des données…
Donc chapeau
#72
Le compte reste bien ouvert, mais la modification des paramètres (comme le mot de passe) devient impossible.
#73
#74
Je ne suis pas allé aussi loin, mais j’ai fait un gros ménage récemment.
Dans les galères de récupération de compte, je me suis aperçu de toutes les infos personnelles que j’avais laissé sans y penser. Le nom de jeune fille de ma mère, la marque de mon véhicule, ma ville de naissance…
Sur les sites pour lesquels je garde un intérêt ou ceux que je n’ai pas (encore) réussi à (faire) supprimer, je tout remplacé par quelques fantaisies. Je doute aujourd’hui avoir besoin de ce genre de procédures, merci Kee et Firefox.
" />
EDIT: et désormais, étant propriétaire de mon nom de domaine, j’ai une adresse par site.
#75
J’aurais du faire comme toi avec mon Keepass.
Là j’essaye de faire supprimer un compte chez un éditeur de MMO, le mec m’a répondu en me posant 15 000 questions à fournir sur le compte pour s’assurer que c’est bien “moi”.
Le problème c’est que c’est un compte poubelle que j’avais créer pour test le MMO, y’a aucun info dedans (tout les champs du profil sont vides) " /> ça va être coton.
#76
Protonmail marche en imap, faut juste installer leur Bridge. Après c’est pas le même usage non plus. Protomail déconseille de passer par l’imap vu que leur cheval de bataille c’est la vie privé et le chiffrement.
#77
Après toujours des process différents en fonction des sites / comptes. Certains tu as un bouton, d’autre il suffit d’ouvrir un ticket support et d’autre un simple mail avec quelques informations (plus ou moins perso).
#78
#79
#80
#81
Sinon si vous connaissez pas jetez un œil surhttps://www.spamgourmet.com/ qui permet aussi de faire des adresses antispam du genre [email protected] le “5” voulant dire que cette adresse n’acceptera que 5 emails avant de tout benner. Pareil on peut faire des adresses qui n’acceptent que des mails de certains domaines ou expéditeurs, c’est plutôt bien foutu.
#82
ah c’est dans l’air du temps de supprimer des comptes !
moi même je me suis fait une petit lsite. bon là je procrastine sévèrment ><
mais sinon, plutot que de supprimer le compte, il suffirait de changer le courriel vers un nouveau courriel yahoo/gmail temporaire bidon, et changer ou effacer les données perso dedans au besoin.
en tout cas c’est ce que j’ai fait quand je ne trouvais pas l’option pour effacer mon compte.
#83
Je ne connaissait pas du tout ce mécanisme. C’est très intéressant, en revanche il fait intervenir un intermédiaire supplémentaire, et quelle garantie a-t-on au sujet du respect de la vie privée..? L’idéal serait que chaque fournisseur de compte email propose ce genre de solution (le rêve).
#84
Bon article, il est parfois difficile de se souvenir sur tout les sites sur lesquels on s’est inscrit.
Je n’ai pas encore vraiment fait de ménage de mon coté, mais ayant mon propre serveur de mails, j’ai un alias pour chaque sites, redirigeant soit vers mon mail perso soit vers une adresse dédiée au spam (spécialement pour les sites d’achats en ligne, plus propice à en envoyer)
En cas de spam il me suffit de désactiver l’alias temporairement.