1. Steph Reply

    Juste une remarque à propos de l’orthographe/grammaire, non seulement effectivement les pirates s’améliorent (enfin les correcteurs linguistiques) mais aussi les lecteurs ne sont pas forcément plus doués dans ce domaine et donc dans l’incapacité de détecter ce défaut.

    • Damien Bancal Reply

      Effectivement, comme le rédacteur de cet article d’ailleurs [moi] qui devrait se relire avant de publier 🙂

  2. Hervé Reply

    Bonjour Damien,
    cela prouve encore une fois que la sensibilisation et l’éducation des utilisateurs sont indispensables. Le comportement de chacun représente la première ligne de défense …

  3. Michel SERRES Reply

    La première ligne de défense devrait être le fournisseur d’accès internet qui devrait être en mesure d’analyser le soit disant expéditeur du mail et l’expéditeur réel et ainsi bloquer les mails avant réception par leur client. C’est un peu facile de ne vouloir responsabiliser que l’utilisateur alors que malheureusement on encourage voir on oblige petit à petit tout le monde à utiliser internet pour les déclarations et les paiements des abonnements, des impôts, …etc alors qu’on sait très bien que nous n’avons pas tous le même niveau « d’instruction, d’intelligence » pour déjouer les pièges.
    C’était à prévoir tant que les utilisateurs d’internet qui payaient en ligne étaient peu nombreux les banques prenaient en charge ces escroqueries pour ne pas faire peur aux clients et développer les transactions internet, maintenant que même l’état oblige les gens à utiliser internet et à payer en ligne il ne sera plus question de couvrir les agissements frauduleux de certains, les gens n’ayant pas le choix que de continuer d’utiliser internet.

  4. Romarain Reply

    Je trouve inacceptable que la Justice donne tort à une personne pour avoir été victime d’une arnaque, peu importe les réflexions sur la prévention qu’on puisse faire derrière.

    Au sujet de la prévention, je trouve tout aussi inacceptable de placer tout le monde dans le rôle d’informaticien, qui n’est pas notre métier. Aujourd’hui, le niveau de complexité et la tonne d’information à acquérir fait que nous ne pouvons pas miser sur la prévention pour combattre ce nouveau type de crime.

    La prévention ne pourra jamais empêcher de se faire avoir : moi-même ayant un bon niveau d’informatique (et même une formation de technicien), je me suis fait avoir deux fois par un phishing, à cause d’un clic un peu trop rapide. Heureusement l’histoire s’est bien terminée, car par chance ma carte bleue était périmée le jour même ! Mais on ne peut être aussi efficace qu’un logiciel, et nous ne sommes pas fait biologiquement pour scanner des dizaines d’informations (URL, système de paiement étrange, fautes d’orthographes, etc) en un clin d’oeil, et il est vite fatiguant d’avoir à faire tout celà, ce qui entraîne malheureusement des réflexes de facilité. Pour info, le dernier phishing qui m’a eu était celui d’OVH : j’ai reçu un mail tout à fait cohérent, concernant un renouvellement d’abonnement. J’ai cliqué dans le mail pour payer, et ça n’est que lors de l’authentification SMS de ma banque, que j’ai commencé à comprendre, car je ne le recevais pas.

    Et quel rôle a joué OVH dans tout ça ? Eh bien en allant directement après ma mésaventure sur leur site et sur mon compte client, j’ai pu constater qu’ils mettaient à disposition un bandeau en haut de l’écran pour avertir du phishing actuel qui sévissait en imitant leurs factures ! Bravo, comme s’il suffisait de mettre un tel bandeau sur LEUR site pour éviter que les internautes cliquent sur un e-mail. Comme si les clients OVH allaient tous les jours sur leur compte client, comme ça, pour ne rien faire et au cas où un message intéressant s’y trouverait… Imaginez un peu le nombre de connexions qu’il faudrait faire chaque jour, étant donné les dizaines ou centaines de sites auxquels chacun est affilié…

    Bref, dans tout ça, j’aurais pu attaquer OVH pour manquement grave à la prévention de ses clients, et pour ne pas nous avoir averti par des moyens adéquats (mail, SMS). Mais aurais-je gagné le procès ?

    Enfin, permettez-moi une courte réflexion sur le hacking en ce début de 21e siècle : le phénomène de piratage s’est amplifié, grâce à la mise à disposition de logiciels pour pirater (je ne parle pas du peer2peer mais des hackboxes, hack-kits, etc), et par la maladresse des « veilleurs » qui mettent malgré eux des informations non-indispensables pour les internautes mais croustillantes pour les hackers. Le mécanisme stupide est de dévoiler des failles, mais de donner trop d’information sur la nature de ces failles, et souvent, pas assez sur la façon de les contrer. C’est bien, de nous dire qu’une faille X ou Y a été découverte, en nous livrant parfois (comme le fait Korben) les outils qui permettent directement de l’exploiter, mais ça serait mieux de la fermer et de juste nous dire « attention, il y a une faille actuellement sur tel logiciel ou tel matériel, et nous vous recommandons de faire ceci ou celà ».
    Mais bien entendu, changer les mentalités du monde des veilleurs ou des hackers (gentils/white-hats) est mal vu, car celà va à l’encontre de l’impulsion naturelle qui est de partager ses infos. C’est sûr que c’est dur de se retenir de balancer sur la toile des éléments précis, ça fait moins « pro ». Donc tout ça est un peu une question d’égo.

    Et puis, pour finir, il y a cette manie d’avoir institutionnalisé le hacking, jusqu’à créer des cursus éducatifs, des centres de formation à tout va, démocratisant ainsi le hacking et multipliant les potentiels hackers. On croit pouvoir lutter contre le piratage en formant une partie de la population à être des contre-pirates, alors qu’en fait on donne des munitions aux hackers, qui peuvent aller se former directement à l’école.

    Vous allez me dire : « alors on ne devrait rien faire ? ». Et je vous réponds : si, mais pas de cette façon. Le hacking aurait dû et devrait rester une affaire de geeks, d’élites, de bandit et justicier de l’ombre, et pas un bordel public avec pignon sur rue. Que des gens veuillent hacker pour de bonnes raisons, notamment celle de lutter contre ceux qui en ont de mauvaises, ok, mais propulser le hacking et la sécurité à un tel niveau, NON !

    C’est quand même dingue : aujourd’hui on a une palanquée de jeunes capables, dès 20 ans (parfois même avant, si leur grand frère leur a appris des trucs), de se balader avec des smartphones qui leur servent de boîte à outil pour hacker, même gentiment (accéder à des fuites d’infos sur le réseau d’un Wi-Fi public, ou sur les terminaux alentours). C’est bon quoi, WTF ?? Et tout ça grâce à qui ?

    Alors qu’on me dise que ça a crée tout un secteur d’emploi, que maintenant y’a encore plus de boîtes de spécialistes pour sécuriser ton entreprise, alors là, ça ne me fait ni chaud ni froid. Au contraire, je vois même ça comme du parasitage.

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.