Séance du 8 mars 2011

Soumis le Dimanche 13 mars 2011 - 19:19

Cette séance a tourné autour de la sécurité, en partant de deux expériences personnelles :

  1. Marco, qui a failli se faire arnaquer en répondant à une annonce parue sur «le bon coin»,
  2. Eliane, qui a reçu un mail avec trois pièces jointes pleines de bon sens, mais pour lesquelles j’ai quelques réticences, que vous pouvez retrouver ci-joint.

En matière d’informatique, il ne faut pas perdre votre bon sens, sous prétexte que vous utilisez un outil avec lequel vous n’êtes pas toujours très à l’aise.
C’est ce qui a sauvé les économies de Marco…
Tout est parti de la consultation d’une annonce sur «le bon coin», site internet où, par ailleurs, on trouve beaucoup de bonnes affaires. Mais malheureusement, des arnaqueurs cherchent à profiter de la bonne image de ce site de ventes entre particuliers.
Intéressé par un produit, Marco a trouvé étrange que le vendeur souhaite être payé en liquide plutôt qu’avec un chèque de banque, et encore plus bizarre qu’en téléphonant au-dit vendeur, celui-ci parle de sa femme qui n’allait pas être contente,…
Finalement, Marco a imprimé les différents mails échangés et s’est rendu au commissariat pour avoir des conseils. Les policiers ont confirmé qu’il s’agissait d’une arnaque et qu’il ne fallait pas donner suite.
Moralité : Heureusement qu’il n’a pas perdu son bon sens et qu’il a fait part de ses doutes à des personnes compétentes. Cela lui a évité de perdre quelques milliers d’euros

3 pièces jointes d’un mail qui se veut didactique
Eliane, tout comme moi d’ailleurs, a reçu des documents (que vous pouvez consulter en pièce jointe de cet article) sensés être didactiques et vous prémunir de courriers indésirables notamment.
Les intentions des auteurs (qui restent anonymes) sont louables, mais incomplètes ou incorrectes sur certains points.

  • Différences entre http et https : l’essentiel des informations présentées dans ce document est fiable. J’ajouterai qu’un site web sécurisé s’accompagne de l’icône d’un cadenas fermé, en bas à droite de votre navigateur.
    Mais nous avons déjà évoqué ce sujet (voir les compte-rendus des séances du 19 octobre 2010 et du 16 novembre 2010.
    On pourra regretter qu’il soit indiqué en début et en fin de document qu’il faut le diffuser à un maximum de personnes, ce qui nuit à la crédibilité du courrier, notamment pour les raisons expliquées dans…
  • … À propos des pétitions, chaînes,… : ce document est un peu redondant avec le suivant (les auteurs n’étant pas pour l’économie de papier ). Je ne m’appesantirai donc pas dessus. J’émets toutefois quelques réserves quant à la notion de «programme espion» contenu dans le mail. Le risque éventuel est d’afficher automatiquement les images embarquées dans le mail, comme par exemple un web bug, ce qui est tout de même différent.
    Un bon point : nous ne sommes pas incités lourdement à faire suivre ce document à tout notre carnet d’adresse.
  • Quelques conseils de base pour éviter la propagation des virus : ce document aurait pu être plus rigoureux. Sur le fond, il donne de bons conseils. Sur la forme, il prend des allures de pollution électronique comme ce qu’il dénonce.
    Pourquoi ?
    • Parce qu’il demande de transférer le document à tout notre carnet d’adresses.
    • Parce qu’il a tendance à tout mélanger : spam, virus, canulars informatiques,…
    • Parce qu’il répand une idée fausse : les virus ne s’incrustent pas dans nos messages entre leur départ et leur arrivée. Ils sont généralement dans les pièces jointes qui accompagnent les mails, ou sur les sites atteints au moyen des hyperliens inclus dans le mail.
    • Parce que le bouton «Transmettre» ne nettoie pas forcément les pages adressées précédemment : ça dépend surtout du logiciel utilisé et de ses paramétrages.

Mais je suis d’accord avec les points suivants :

  • Il est préférable, lorsqu’on fait suivre un mail, de supprimer les précédents destinataires du courrier, notamment pour éviter que des personnes indélicates n’utilisent ces adresses.
  • De préférence, mettez vos destinataires multiples en copie cachée (cliquez sur «cci» ou «bcc»), sauf si vous faites partie d’un groupe de travail et qu’il est nécessaire que toutes les personnes du groupe sachent que l’information circule.
  • Le site hoaxbuster.com est un bon moyen de vérifier si un message est véridique ou non. D’ailleurs, voyez ici ce qu’ils disent de la pièce jointe que nous sommes en train d’étudier
    Pour ma part, je croise souvent les informations avec le site hoaxkiller.fr. (hoax signifie «canular», en anglais).

Autres sujets abordés

Qu’est-ce que cette icône , parfois à côté de certains mails (dans Mozilla Thunderbird notamment) ?
Il s’agit d’un mail identifié comme spam (ou courrier indésirable). Si vous connaissez l’émetteur de ce courrier, il y a sans doute erreur. Dans ce cas, il suffit de cliquer sur l’icône pour qu’elle disparaisse.
En ouvrant le courrier, vous aurez très certainement une bande comme celle-ci .
S’il y a erreur, cliquez sur le mot «Acceptable». Sinon, cliquez sur «Supprimer».
Vous contribuerez ainsi «à apprendre» à votre logiciel à mieux gérer ces «pourriels».

Quelques mots de vocabulaire (retrouvez-les dans notre rubrique Petit précis d’informatique)

  • Pare-feu : nous en avions parlé le 5 octobre 2010. Il fait partie de la protection de votre ordinateur, et, comme un pare-feu de cheminée, il ne laisse passer que certains éléments, retenant les autres. Vous pouvez vérifier ou modifier les paramètres de votre pare-feu, sous Windows, en vous rendant dans Panneau de configuration / Centre de Sécurité / Pare-feu Windows.
  • Flash Player : permet d’exécuter des minis programmes dans une page web (exemple : une animation ou un lecteur vidéo).

Fichier joint : 
application/pdf iconhttp et https
application/pdf iconConseil pour l'envoi de courriels
application/pdf iconPétitions, chaînes, etc...