Aller au contenu
Accueil / Un permis pour circuler sur le réseau des réseaux

Un permis pour circuler sur le réseau des réseaux

Lisez les conditions générales : le fichier des données personnelles collectées est enregistré à la CNIL. C'est un bon point, mais je vois pas pourquoi ces données sont collectées.

Il y a quelques semaines, trois personnes m’ont demandé successivement s’il fallait répondre à un message mail qu’ils avaient reçu de Yahoo! Ils savaient que j’ai moi-même plusieurs messageries chez ce fournisseur webmail et je passe parfois en plus pour le geek de service. Voici une copie du message en question :

L’équipe Yahoo! Mail / RAPPORT D’ERREUR SUR LES INFORMATION N° 31-45688-K8Y116M‏‏
-Erreur (31-45688-K8Y116M) *Mauvaise données envoyées*.
Veuillez dans un délaie de 72h renvoyer les informations correct, faute de quoi vous verrez la fermeture systématique de votre adresse de messagerie.
Remplir a nouveau et correctement les champs ci-dessous :
*Adresse de messagerie Yahoo!: ……………..
*Mot de passe : ………….
*Nom et Prénom:………… ………..
*Adresse de messagerie secours : ………………

A votre avis, quel était la conduite à tenir?

  1. Renvoyer ce mail à Yahoo! en complétant les pointillés, avec la fonction « répondre à »,
  2. Répondre par un message d’insultes,
  3. Supprimer le message sans rien faire.

Vous choisissez “1”? C’est votre dernier mot? Une quatrième personne de mon entourage a fait comme vous. Je vais vous conter ce qui lui est arrivé.

Ce genre de message, avec ou sans lien, demandant des informations personnelles est à jeter tout droit dans les spams. Et oui, la bonne réponse était 3-supprimer le message. Il faut même éviter de répondre (choix 2), car cela confirme au spammeurs que notre adresse est valide.

Son cas était légèrement différent puisque le message (ci-dessus) contenait un lien qui l’a dirigé vers une fausse page Yahoo (ci-dessous).

La page est très bien imitée, jusque dans le titre dans l’onglet. Mais remarquez l’étrange localisation dans la barre d’adresse : http://prettysoon.sellingpopcorn.be//images/stories/yahoo.fr/ et notez comme la page est planquée dans l’arborescence au milieu des images. Le vendeur de vêtements de grossesse Pretty soon s’est tout simplement fait hacker. Son site héberge la page des pirates sans même qu’il s’en rende compte.

Les jours suivants, non seulement mon ami a perdu l’accès à sa boite (mot de passe incorrect), mais son entourage a commencé à recevoir des messages de la part de sa boite mail, informant qu’il se trouvait en Côte d’Ivoire, qu’on lui avait volé carte bancaire et ses papiers, et indiquant une démarche pour lui envoyer de l’argent. Or quelques-uns d’entre nous savions qu’il devait effectivement partir bientôt pour un séjour en Afrique, ce qui rendait le message d’autant plus crédible.

Cet ami a été victime de fishing, ou hameçonnage. C’est le principe de la pêche à la ligne (d’où le nom) : on envoie de facon automatique des demandes d’information à des milliers d’adresses et on attend que ça morde en faisant confiance aux statistiques. Le message de Yahoo n’était en réalité pas de Yahoo!, mais le fait de pirates qui envoient ce type de message demandant des informations personnelles pour tout : webmails, banques, compte Paypal, etc. Mon dossier de spam en est plein, comme le vôtre je suppose. Quand le même message arrive dans plusieurs boîtes, y compris par des adresses que je n’utilise plus, ou quand on me demande des renseignement personnels pour des établissements où je n’ai jamais mis les pieds, une seule destination : le dossier spam sans même ouvrir.

Ce type de message aux fins de Fishing arrive plusieurs fois par jour dans toutes mes boîtes. La plupart tombe automatiquement dans mon dossier spams.

L’ami en question a finalement recouvré l’usage de sa boîte en téléphonant à Yahoo! Mais un partie de ses mails a été perdue avec des photos et des contacts de gens rencontrés lors de son dernier voyage en Afrique. De plus, il tente de savoir combien de personnes ont reçu le message frauduleux pour les rassurer et pour s’assurer qu’aucun n’a envoyé d’argent en Côte d’Ivoire.

Vous vous dites que cela ne pourrait pas vous arriver? Que vous être bien informés sur les risques et que vous connaissez toutes les combines? Certes, les spams de demande de renseignement, tout comme les messages de Côte d’Ivoire sont des classiques. Cependant, vous pouvez maintenant vérifier vos connaissances.

Après avoir publié le guide du bon sens numérique, AXA vient de lancer le Permis du bon sens numérique. Celui-ci propose un total de 20 questions sur 5 thématiques :

  • la protection de la vie privée,
  • la délinquance numérique,
  • la protection de son identité et de sa réputation,
  • la gestion des interactions entre marque personnelle et marque d’entreprise,
  • l’éducation numérique des enfants
« Sur Internet, comme sur la route, votre conduite vous protège. »

Exemples de questions :

  • Le contrôle parental (qui limite l’accès au web) n’est pas paramétrable sur les smartphones : Vrai/Faux
  • J’ai publié sur Facebook que « Monsieur XYZ pratique le nudisme l’été ». Cette affirmation relève de : La diffamation/L’atteinte à la vie privée/L’injure/Le droit à l’information
  • Qui est responsable de la protection de ma privée sur Internet ? Moi/Les éditeurs des plate-formes de réseaux sociaux que j’utilise/Les réseaux sociaux et moi (la responsabilité est partagée)/Mes amis

J’ai obtenu 18/20 la première fois, ce qui justifie que mes amis m’aient posé des questions en recevant le faux mail de Yahoo! Pour vérifier qu’il n’y avait pas un bug avec la page de résultats (cf légende ci-dessous : impossible de télécharger le permis), j’ai refait le test. J’ai découvert que l’ordre des questions est aléatoire et que ce ne sont pas toujours les mêmes. J’ai obtenu 19/20 (J’ai trébuché sur  le coût moyen d’une usurpation d’identité en France).

Petit bémol : à l’issue des 20 questions, l’interface nous demande nos nom, prénom, adresse mail et age. Or, quand on clique ensuite sur “Télécharger votre permis”, on est redirigé sur la page d’accueil. On essaie donc “Recevez votre permis par mail”. Le mail est constitué d’une newsletter et aucunement d’un permis factice à notre nom. Des spams supplémentaires en perspective! J’ai donc fourni des données personnelles (en fait un faux nom mais un vrai mail) et je n’ai obtenu aucune amélioration de service en échange. Qu’Axa utilise ce permis numérique pour obtenir des données personnelles est un comble.

Vous aussi faites et refaites le test (en remplissant le formulaire final avec des données fausses) et dites-nous quelles questions ou réponses vous ont le plus surpris!

Ce billet a suscité 3 commentaires dans le groupe Infodoc.pro de LinkedIn, sous la discussion : Permis du bon sens numérique : que pensez-vous de la démarche d’AXA?

1 commentaire pour “Un permis pour circuler sur le réseau des réseaux”

  1. Retour de ping : Faut-il toujours chercher la certitude ? - InfoDocBib.net

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *