Surfez intelligent ou les boulettes en sécurité informatique de l’Etat français

C’est un fait : alors que l’économie se dématérialise de plus en plus, il est indispensable pour un pays développé qui espère profiter de toute possibilité de croissance de s’assurer que les échanges commerciaux sur Internet soient sécurisés afin que les commerçants et leurs clients puissent évoluer dans une atmosphère de confiance, indispensable à l’épanouissement économique durable.

C’est dans cette optique que le gouvernement français a lancé plusieurs initiatives en matière de sensibilisation et d’information à la sécurité informatique. La Direction du développement des médias (et vous noterez bien l’utilisation du langage informatique PHP 3, obsolète depuis 2000, année de sortie de PHP 4, lui même non supporté officiellement depuis le 31 décembre 2007 ; bref, ça sent un peu le renfermé, au niveau de la sécurité informatique et de la technologie, sur ce site, SPIP — le gestionnaire de contenu qui semble gérer le site — oblige…) a ainsi lancé le site d’information grand public Surfez intelligent.

Surfez intelligent, donc, est un site d’information à destination du grand public et est bourré de conseils pratiques, comme par exemple la page concernant le filoutage (ou phishing), identifié comme « article1 » (c’est vous dire que c’est important), sur le site. Concrètement, voici ce que l’on peut y lire :

Un courriel frauduleux tente la plupart du temps de vous diriger vers un site imitant l’apparence d’un site connu ou du site d’une entreprise. Ce faux site vous invite à entrer des informations personnelles, telles que votre numéro de carte bancaire ou le mot de passe de votre compte.

Alors que vous pensez donner ces informations à une société légitime, vous les fournissez à un escroc.

Concrètement, la page insiste sur le besoin de bien identifier les liens fournis dans les emails que l’on reçoit, car ceux-ci peuvent pointer ailleurs que sur le site web légitime que l’on croit visiter :

1. URL falsifiées : Soyez prudent. Certains fraudeurs insèrent une fausse barre d’adresse par dessus celle de votre navigateur, vous donnant alors l’impression que vous êtes sur un site authentique. Suivez les recommandations suivantes : par exemple, la présence du mot « PayPal » dans une URL ne garantit pas qu’elle est issue du site PayPal.

Et juste en dessous :

Secure Paypal

Les surfeurs éviteront donc de cliquer sur les fausses adresses pointant vers PayPal volontairement fausses pour suivre le conseil de continuer sur le site Secure-Paypal.com pour continuer à mieux s’informer sur la fraude des faux liens et faux sites. Seulement voilà ce qu’affiche ce lien promu sur ce portail de sensibilisation à la sécurité grand public :

Cybersquatting Secure-Paypal.com

Vous l’aurez compris, il s’agit d’un nom de domaine de type cybersquatting monétisé par un service de publicités sur nom de domaines en parking.

Certains pourraient me rétorquer que c’est un bon exercice pratique que de montrer un site tiers sans danger se faisant passer passer pour PayPal. Cependant, laisser pointer un lien sur un site d’information sur la sécurité informatique alors que l’on n’a pas le contrôle quant à son contenu ne paraît pas une bonne idée. Car notez bien que le whois du domaine n’a aucun rapport avec la société PayPal, ni encore le gouvernement français…

Une grosse boulette, donc ? J’ai comme l’impression que si même les experts en sécurité informatique du gouvernement français ne savent pas identifier les sites légitimes de sites contrefaits, comment un simple Internaute particulier peut-il avoir confiance dans les sites web qu’il découvre au travers de l’écran de son ordinateur ? Face à la cyber-fraude et à la cyber-criminalité, il faut que des moyens de lutte gouvernementaux se mettent en place au niveau international, afin de traquer et de traquer et faire condamner les escrocs et criminels qui trouvent sur Internet un terrain de chasse manifestement vierge de toute vigilence policière…

Comments

  1. On peut imaginer qu’a l’epoque ou a ete redige l’article, le site secure-paypal.com etait la propriete de paypal… enfin, on pourrait presque l’esperer!

  2. @Julien > Tu veux dire que PayPal aurait oublié de renouveler le domaine et qu’un petit malin de cybersquatteur l’aurait acheté via son script automatique ?

    Ton hypothèse ne semble pas corroborée par le whois correspondant à ce domaine :

    Updated Date: 21-dec-2006
    Creation Date: 21-dec-2006
    Expiration Date: 21-dec-2008

    Bref, ce nom de domaine n’a pas changé de propriétaire depuis sa création, voici un peu plus d’un an.

Speak Your Mind

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.