« PharmaLeaks : Understanding the Business of Online Pharmaceutical Affiliate Programs » est un excellent article sur l’activité des revendeurs de produits pharmaceutiques contrefaits et/ou illégaux.
►http://cseweb.ucsd.edu/~savage/papers/UsenixSec12.pdf
Il est parti d’un incident amusant où deux gros de la pharmacie en ligne, #GlavMed et #SpamIt, sont entrés en « guerre » et se sont mis à s’attaquer aux infrastructures informatiques du concurrent. Ce faisant, ils ont réussi à percer les défenses de l’autre et chacun a mis en libre accès sur l’Internet l’intégralité de la base de données de son ennemi. Une aubaine pour les chercheurs que ces giga-octets de dumps PostgreSQL avec dedans toutes les commandes (plusieurs millions), les paiements depuis des années, etc. La base contenait des détails comme le sexe du client (utile pour des analyses différenciées) ou comme son adresse postale (certainement l’information la plus fiable, puisque nécessaire à la livraison).
Les points que j’ai noté (mais l’article est très riche, il y en a plein d’autres) :
Contrairement à ce qu’on pourrait penser en lisant ses spams, leur activité est réelle. Ils reçoivent des commandes, encaissent l’argent (en moyenne 120 dollars par commande) et livrent. Pour être sûr, les chercheurs ont eux-même passé des commandes et ont obtenu des pilules (ils n’ont pas testé leur efficacité). D’ailleurs, un bon nombre de clients reviennent, commandant d’autres produits. Le chiffre d’affaires annuel de chacun dépasse donc les 20 millions de dollars.
La demande la plus forte est évidemment pour les produits de « dysfonctionnement érectile » mais on trouve aussi des amaigrissants (notamment pour les clients de sexe féminin) et des produits liés au body building.
Bien que les deux fournisseurs soient russes, l’écrasante majorité des clients se situe en Amérique du Nord et en Europe. Comme pour la drogue, elle est fournie par les pauvres et demandée par les riches.
Les « pharmaciens » ne font pas la publicité eux-même. ils ont des partenaires payés au pourcentage (les paiements figurent dans la base, ce qui permet d’étudier le marché de ces « affiliates », comportant plusieurs centaines d’acteurs mais avec une poignée de gros qui font l’essentiel du travail). Inutile de dire qu’ils recourent en général massivement au #spam pour rameuter des clients. Leur pourcentage est de 30 à 40 % de la vente, montant élevé, indiquant les risques courus. Le « pharmacien » le sait sans doute mais peut dire « c’est pas moi ».