Les amis, je vous retrouve dans cet article pour parler d’un problème grave sur Internet, qui vient comment toujours de l’erreur humaine. J’en parle plus en détails dans le cours complet sur la sécurité des adresses e-mail, mais j’ai décidé de vous en parler également dans cet article tant le souci se retrouve inconnu/ignoré chez les internautes.

Lorsque c’est trop tard

Voici le message d’un visiteur du site qui m’a poussé à faire cet article. Je cite :

Urgent!!!!
Bonjour, j’ai reçu un mail me faisant un chantage. La personne me demande de payer une somme de bitcoin sinon elle diffusera une vidéo de moi à mes contacts?
Dois-je le prendre au sérieux????
Merci d’avance pour la réponse…

Ce n’est qu’un scénario possible parmi d’autres. Et à vrai dire, c’est ici l’un des cas les moins graves.

Voici la vidéo :

arretez de faire ca sur internetNi le système, ni les mises à jour, ni l’antivirus en cause…

Je vous donne dans la vidéo l’exemple (parmi bien d’autres) du site de petites annonces français : leboncoin. Il se trouve que vous êtes très nombreux à l’utiliser, mais surtout à mal l’utiliser.

Par défaut, il est « facile » de donner votre adresse e-mail dans le corps de l’annonce (voire dans son titre ou même en tant que pseudonyme ??!!).

Ce que vous ignorez à ce moment, c’est que n’importe quelle recherche manuelle ou automatisée peut permettre de découvrir votre adresse e-mail ! Non seulement celle-ci, mais aussi les éléments liés : localisation approximative (lieu où se trouve l’objet ou service), site visité, autres données personnelles associées, contexte de la demande, etc…

Par dessus tout cela, un autre problème humain est en cause (cette fois chez d’autres personnes), à savoir que le moteur de recherche leboncoin ne bloque pas la recherche d’adresses e-mail. À la limite cela serait compréhensible en estimant connaître en amont une adresse e-mail que l’on voudrait chercher. MAIS, le moteur de recherche du site fonctionne comme un moteur de recherche plus générique offrant la possibilité de chercher qu’une partie de l’adresse e-mail : « gmail.com ». Et nous nous retrouvons ainsi avec des dizaines de milliers d’adresses e-mail en accès libre.

Un problème pourtant très simple à corriger

Ce qui précède n’est qu’un exemple parmi des milliers d’autres. La solution est très simple : ne placez jamais vos adresses e-mail de façon publique sur Internet, encore moins lorsqu’un recoupement de données est très facile à faire.

Vous pouvez alternativement utiliser des façons sécurisées de publier des adresses e-mail si cela vous semble obligatoire, notamment avec l’utilisation d’alias.

Pour tout savoir sur la sécurité des adresses e-mail, et apprendre encore plus de stratagèmes de pirates et spammeurs, n’hésitez pas à rejoindre le cours dédié sur Cyberini.

Side Note : Ne pouvant joindre directement une personne de leboncoin, si vous pouvez le faire et que vous me lisez, n’hésitez pas à leur transmettre l’info. J’insiste sur le fait que mon article va bien au delà de ce site, et concerne potentiellement tout Internet. Les webmasters ne sont pas les seuls à pouvoir agir, c’est VOUS, cher internaute, qui pouvez le faire !

Il faut savoir que leboncoin permet d’ailleurs à chacun de dialoguer avec d’autres membres via la messagerie sécurisée (dont le but est justement d’éviter de devoir partager des adresses e-mail dans les annonces !). On regrettera cependant à la fois que les utilisateurs ne s’en servent pas, et à la fois que certaines recherches « sensibles » ne soient pas tout bonnement bloquées. Décidément, la faille humaine nous suit partout.

Articles similaires

Menu