Je n'ai pas dit que ton scénario de suspicion n'était pas le bon.
Je dis simplement (et je réaffirme) qu'il n'est pas impossible du tout qu'il en aille tout autrement car il faut être bien anormalement confiant pour croire qu'un numéro sur liste rouge (et le nom de l'utilisateur qui va avec) reste à jamais un secret inviolé... Il suffit (entre autres) qu'une personne au monde (un proche, ou même ta femme, ou carrément toi-même) ayant un logiciel de carnet d'adresses qui contient ces coordonnées se retrouve "un jour" avec un logiciel malware qui aspire son carnet d'adresses. À partir de là, c'est sorti, ça a fuité, tu ne contrôles plus rien.
Quant à croiser et rapprocher ton nom et celui de ta femme, alors là c'est sans doute encore plus facile pour ces sociétés dont c'est le métier, donc inutile d'aller chercher une "protection supplémentaire" dans le fait qu'une ligne serait à ton nom et l'autre au nom de ta femme.
Et si on a affaire à un intervenant "malhonnête", ce n'est effectivement pas non plus un hasard qu'il se fasse passer pour SFR. Il faut bien être crédible dans sa malhonnêteté. Bref, à mes yeux ça n'apporte rien de réellement décisif.
Je maintiens que, même sans la complicité de SFR, cette "performance" de CDA n'a rien d'exceptionnel au vu des reportages qu'on voit de temps en temps sur ce commerce des listings de télémarketing.
À+