Ils ont gagnés, ils ont eu mon numéro de téléphone

Microsoft n’a aucune notion de détection de spam. Tu crées un compte tout à fait valide, à la main, et automatique ils le bloquent en demandant le numéro de téléphone. Je suis à peu près sûr qu’ils veulent juste récupérer l’info et la recouper avec les données qu’ils ont, et ce peu importe les règlementations auxquelles ils sont soumis. Et je ne pense pas qu’ils soient en droit d’exiger le numéro de téléphone pour accéder à leurs services.

C’est jouer sur un effet pervers de demander le numéro de téléphone après avoir validé l’inscription.

On est beaucoup plus enclin à le donner car on a déjà on a déjà valider l’inscription (on a déjà donné nos données).

Surtout que pour se désinscrire, il faut accéder à son compte. Et donc donner son numéro certainement…

Microsoft n’a aucune notion de détection de spam. Tu crées un compte tout à fait valide, à la main, et automatique ils le bloquent en demandant le numéro de téléphone.

En fait, si, l’heuristique est peut-être mauvaise ou douteuse, mais c’est extrêmement typique d’un système de détection de fraude : déclenchement différé après l’analyse d’une suite d’actions (qui peut parfois être obscure ou difficile à corréler), blocage de l’accès sauf complétion des conditions de vérification demandées, évocation sans donnée supplémentaire d’une question de sécurité. De façon industrielle, presque tous les systèmes anti-fraude des sites de commerce ou de réseautage en ligne fonctionnent comme ça.

Je suis à peu près sûr qu’ils veulent juste récupérer l’info et la recouper avec les données qu’ils ont, et ce peu importe les règlementations auxquelles ils sont soumis

Alors non, d’un point de vue industriel la bataille contre le spam au niveau de la fourniture de comptes e-mail (qui a été une des principales activités en ligne de Microsoft pendant des années avec Hotmail) est très documentée et tu trouves de nombreuses ressources produites par les acteurs eux-mêmes qui confirment que l’utilisation de la valeur du numéro de téléphone et de la carte SIM a joué un rôle-clé pour les gros fournisseurs (qui ne sont certainement pas soumis aux mêmes problématiques que les petits forums, ou pas aux mêmes échelles).

Je vais te donner un lien vers un mail de l’ancien chef abuse/anti-spam de Google qui résume très bien cette situation et son évolution historique sur le temps : https://moderncrypto.org/mail-archive/messaging/2014/000780.html

Du point de vue de l’industrie, en tous cas, je n’ai jamais entendu d’accusation de complot de ce type, et je ne crois pas à un complot.

Et je ne pense pas qu’ils soient en droit d’exiger le numéro de téléphone pour accéder à leurs services.

D’un point de vue légal, en fait, rien ne leur obligent de te donner accès à leurs services. La fourniture d’un compte sur une plateforme SaaS n’est pas un droit, sauf si elle est garantie contractuellement. Si tu penses que tu as signé un contrat dont il n’est pas totalement respecté, là par contre, tu peux en dénoncer les clauses.

Ils sont en droit d’exiger la fourniture d’un numéro de téléphone pour que tu accèdes à leur services, mais tu n’es tout autant pas obligé d’accéder à leurs services que tu n’es pas obligé de le leur fournir.

D’un point de vue légal, en fait, rien ne leur obligent de te donner accès à leurs services

Ça ne répond qu’à une partie de la question. Du point de vue de la GDPR, un numéro de téléphone est une donnée personnelle qui ne peut pas être demandée sans raison valable (et ensuite ne peut pas être utilisée pour quoique ce soit d’autre). Le fait que ce soit un outil anti-spam et aussi un second facteur d’identification est ce qui le justifie j’imagine.

Je comprends bien ce dont tu parles r0anne, mais je ne pense pas qu’il y ait un quelconque système antispam : inscription - première connexion - demande de n° de téléphone, c’est pas un système de détection de fraude, ça. D’anti spam, oui, mais y a pas eu de détection avant.