Les amis, je vous retrouve dans cet article pour parler d’un problème grave sur Internet, qui vient comment toujours de l’erreur humaine. J’en parle plus en détails dans le cours complet sur la sécurité des adresses e-mail, mais j’ai décidé de vous en parler également dans cet article tant le souci se retrouve inconnu/ignoré chez les internautes.

Lorsque c’est trop tard

Voici le message d’un visiteur du site qui m’a poussé à faire cet article. Je cite :

Urgent!!!!
Bonjour, j’ai reçu un mail me faisant un chantage. La personne me demande de payer une somme de bitcoin sinon elle diffusera une vidéo de moi à mes contacts?
Dois-je le prendre au sérieux????
Merci d’avance pour la réponse…

Ce n’est qu’un scénario possible parmi d’autres. Et à vrai dire, c’est ici l’un des cas les moins graves.

Voici la vidéo :

arretez de faire ca sur internetNi le système, ni les mises à jour, ni l’antivirus en cause…

Je vous donne dans la vidéo l’exemple (parmi bien d’autres) du site de petites annonces français : leboncoin. Il se trouve que vous êtes très nombreux à l’utiliser, mais surtout à mal l’utiliser.

Par défaut, il est « facile » de donner votre adresse e-mail dans le corps de l’annonce (voire dans son titre ou même en tant que pseudonyme ??!!).

Ce que vous ignorez à ce moment, c’est que n’importe quelle recherche manuelle ou automatisée peut permettre de découvrir votre adresse e-mail ! Non seulement celle-ci, mais aussi les éléments liés : localisation approximative (lieu où se trouve l’objet ou service), site visité, autres données personnelles associées, contexte de la demande, etc…

Par dessus tout cela, un autre problème humain est en cause (cette fois chez d’autres personnes), à savoir que le moteur de recherche leboncoin ne bloque pas la recherche d’adresses e-mail. À la limite cela serait compréhensible en estimant connaître en amont une adresse e-mail que l’on voudrait chercher. MAIS, le moteur de recherche du site fonctionne comme un moteur de recherche plus générique offrant la possibilité de chercher qu’une partie de l’adresse e-mail : « gmail.com ». Et nous nous retrouvons ainsi avec des dizaines de milliers d’adresses e-mail en accès libre.

Un problème pourtant très simple à corriger

Ce qui précède n’est qu’un exemple parmi des milliers d’autres. La solution est très simple : ne placez jamais vos adresses e-mail de façon publique sur Internet, encore moins lorsqu’un recoupement de données est très facile à faire.

Vous pouvez alternativement utiliser des façons sécurisées de publier des adresses e-mail si cela vous semble obligatoire, notamment avec l’utilisation d’alias.

Pour tout savoir sur la sécurité des adresses e-mail, et apprendre encore plus de stratagèmes de pirates et spammeurs, n’hésitez pas à rejoindre le cours dédié sur Cyberini.

Side Note : Ne pouvant joindre directement une personne de leboncoin, si vous pouvez le faire et que vous me lisez, n’hésitez pas à leur transmettre l’info. J’insiste sur le fait que mon article va bien au delà de ce site, et concerne potentiellement tout Internet. Les webmasters ne sont pas les seuls à pouvoir agir, c’est VOUS, cher internaute, qui pouvez le faire !

Il faut savoir que leboncoin permet d’ailleurs à chacun de dialoguer avec d’autres membres via la messagerie sécurisée (dont le but est justement d’éviter de devoir partager des adresses e-mail dans les annonces !). On regrettera cependant à la fois que les utilisateurs ne s’en servent pas, et à la fois que certaines recherches « sensibles » ne soient pas tout bonnement bloquées. Décidément, la faille humaine nous suit partout.

Articles similaires

Commentaires
Cliquez ici pour ajouter un commentaire

  • Super vidéo Michel, mais depuis que tu l’as faite, rien n’a changé… en fait ! 🙂

    Répondre
  • salut michel très bon sujet comme toujours . excuse si cela na rien a voir mais c’est pour mettre les débutant
    en garde . n’utilisez jamais un câble qui traîne peut importe à quel point il semble officiel. il pourrait s’agir de l’un

    de ces câbles lighning produits en masse visuellement identiques à ceux d’apple mais permettant un hacking
    vicieux de votre appareil. autre exemple. enfin même si cela vous arrache le coeur évitez les quiz en ligne

    trouver votre maison à poudlard ou quel personnage vous êtes dans game of thrones est fabuleux pour crée
    des liens avec votre entourage. mais ces jeux collectent souvent des données privées sans votre autorisation.

    pas sûr que le divertissement en vaille la chandelle. ?

    Répondre
    • Bonjour, oui au sujet des faux câbles il y a aussi les clés USB qui donnent une décharge électrique à l’ordinateur pour le « détruire », j’en parle sans doute ici ou là sur le blog 🙂

      Répondre
  • bonjour michel à tu reçu le commentaire que j’ai fait suite au très bon sujet
    ou tu parle du meilleur antivirus.

    Répondre

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Vous devez remplir ce champ
Vous devez remplir ce champ
Veuillez saisir une adresse e-mail valide.

Menu