Le pigeon au four.

Viendra bien le jour où un faisan se jouera de nous et nous pigeonnera en beauté. Alors, comme le fit un certain corbeau d’une fable si connue, nous dirons-nous un peu tard qu’on ne nous y reprendra plus?

C’est bien évident, le mail intitulé « Invoice » avec un pdf en pièce jointe et trois mots anglo-saxons sans aucun sens ne trompe personne. Sauf que nous prenons l’habitude d’identifier l’email frauduleux bas de gamme et l’automatisme se faisant, nous tombons dans le panneau quand vient l’email frauduleux haut de gamme. Celui qui usurpe l’identité d’un copain, d’un tiers de confiance, qui est tout en français bien de chez nous et qui dit quelque chose de vraisemblable.

Comment aujourd’hui demander à tout un chacun d’être jour et nuit sur ses gardes au recevoir de ses courriels? Quid si nous devions être méfiant à ouvrir nos lettres et colis postaux de crainte que l’un d’entre eux ne contiennent du gaz sarin ou autre mauvaise démarche venant de l’ombre, de l’obscure, du malfaisant?

N’est-ce pas récemment que je lisais une brève qui rapportait que bon nombre de salariés, victimes d’un email bien méchant, s’étant fait attraper par un rançongiciel, payaient leur dîme au cybercriminel de leur propre poche sans alerter l’entourage. Honte à celui qui s’est laissé prendre, comme il fut un temps honte à celle qui se faisait violer…

Je suis un gentil mouton qui vit tranquillement et ne demande rien à personne.
Je suis un gentil berger qui s’occupe de ses moutons et leur apporte à manger.

UNE ERREUR S’EST GLISSEE DANS L’UN DES COMMENTAIRES CI-DESSUS.

LA VOYEZ-VOUS?

Théatre

– Mais t’es vraiment le dernier des cons. T’as cliqué sur le lien? Jamais la Société Générale envoie des emails comme ça. T’as vu l’adresse? « paris@societegenerale.com », tu ne sais pas que le nom de domaine de la SG c’est socgen.fr? Et le lien à cliquer, t’as pas vu que c’était « www.alogumruk.com »? Pourquoi pas golum.com tant qu’on y est!

– S’cuses-moi, je pouvais pas savoir, j’suis pas à la Société Générale, moi. J’suis à La Poste.

– T’es surtout bien à l’ouest mon gros. Du genre à prendre un piaf hideux pour un bon berger.

Celui qui s’exprime avec autant d’arrogance vis-à-vis de la victime penaude sera sans nul doute un jour ou l’autre victime à son tour. Il n’est point question de savoir comment, mais de savoir que ça arrivera et de prendre quelques assurances bien fondées.

Pour ce faire, il faut se sentir un tout petit peu concerné et arrêter de traverser la rue scotché à son smartphone. Google est un pote, il vous déballera en première page une suite de bons conseils par paquet de 5 ou 10 selon. Et une fois en possession de ces bons conseils qui tombent sous le sens, vous voilà par un coup de baguette magique devenu responsable de votre sort face à la cybercriminalité toute puissante.

Oui, nos instances publiques et privées n’ont pas de solution pour protéger le citoyen de ce fléau qui s’ajoute aux fléaux de notre civilisation moderne. La planète meurt à cause du plastique, des antibiotiques et de l’orpaillage. Il suffit de louer un camion et d’écraser quelques passants pour réaliser un acte terroriste, sur le quai de la station nous sommes conviés à la plus haute vigilance et Paris est envahie par les rats parce que nous mangeons dans la rue et laissons nos restes aux rongeurs.

Bien sûr, si on nous repasse le flambeau de la responsabilité, accompagné sournoisement par le flambeau de la culpabilité, c’est pour une question d’argent. Parions que le jour où le stationnement interdit et l’excès de vitesse cesseront d’être hautement rentables, quelques campagnes de sensibilisation expliqueront au commun des mortels qu’il doit s’impliquer dans la survie autoroutière. Quand on se fait escroquer sur le Net, ça coûte de l’argent soit à l’Etat, soit à la banque, soit à l’entreprise. Ces données financières sont disponibles aujourd’hui, vous pouvez connaître les gains de la cybercriminalité à l’échelle d’une nation et de la planète. 

Hélas, être Gaulois, râler après l’Etat et pleurer sur son sort n’est pas non plus une solution. Il y en a-t-il une? Oui. On se rassure, on fait « ouf, nous sommes sauvés » et on demande quelle est la solution. Elle est raisonnable et coule de source si on n’appartient pas au clan des Irresponsables Finis et qu’on ne souffre pas d’une pathologie d’ordre psychiatrique. Pour conduire un véhicule, on passe un permis. Pour manoeuvrer un bateau, on passe un permis. Autrement dit, on étudie, on apprend. Mauvaise nouvelle, il faut payer et ça demande de monopoliser des neurones. Bonne nouvelle, ce n’est pas inutile, car surfer sur le Net est aussi incontournable que la conduite automobile. Autre bonne nouvelle, ça coûte moins cher que de passer le permis de conduire. Sans avoir attendu que cela devienne obligatoire, un nombre grandissant de futurs parents se sont abondamment documentés sur le comment élever son poupon en évitant d’être trop mauvais. Alors, pourquoi ne pas se documenter sur le comment sauver ses Connected eballs?

Si vous êtes de nature confiante, ce qui est souhaitable en famille, trouvez les ressources nécessaires pour vous intéresser aux techniques des malfaiteurs qui ont appris comment profiter d’Internet pour pigeonner l’ignare, le candide et le naïf. Eux aussi ils ont étudié, par intérêt. Parfois pas beaucoup, car l’imbécile heureux est facile à rouler dans la farine, à passer dans la friture et à savourer tout croustillant en le trempant dans une sauce au bitcoins. La recette est facile, elle est sur Internet.

 

Trois adresses utiles misent en place par notre administration

ANSSI

Marquée par de nombreux événements « cyber », l’année 2017 témoigne de l’augmentation et de la sophistication des attaques informatiques mais aussi d’une réelle prise de conscience, à tous les niveaux, des enjeux de la sécurité du numérique. C’est dans ce contexte que la France lance un programme de sensibilisation ambitieux à l’occasion du Mois européen de la cybersécurité (ECSM) à destination des professionnels, des particuliers et des étudiants.

Gouvernement.fr

Une cyber-attaque est une atteinte à des systèmes informatiques réalisée dans un but malveillant. Elle cible différents dispositifs informatiques : des ordinateurs ou des serveurs, isolés ou en réseaux, reliés ou non à Internet, des équipements périphériques tels que les imprimantes, ou encore des appareils communicants comme les téléphones mobiles, les smartphones ou les tablettes. Il existe 4 types de risques cyber aux conséquences diverses, affectant directement ou indirectement les particuliers, les administrations et les entreprises : la cybercriminialité, l’atteinte à l’image, l’espionnage, le sabotage.

Bulletins d'alertes

Le 24 octobre 2017, le CERT-FR a constaté une vague de distribution de rançongiciel, Bad Rabbit, principalement localisée en Russie et dans des pays d’Europe de l’Est. Bad Rabbit partage des portions de code avec Petya et NotPetya. Pour rappel, NotPetya a infecté de nombreuses machines en juin 2017. Cependant, dans les cas constatés d’infection initiale, Bad Rabbit n’exploite aucune vulnérabilité pour s’installer. Des sites légitimes compromis ont servi un script javascript redirigeant les utilisateurs vers un serveur contrôlé par l’attaquant.

La toile, les araignées.

Un smartphone est hautement dangereux, il est perméable à beaucoup de menaces. Voyez-le comme un mouchoir en tissus, plein de germes. Mettez des gants avant d’utiliser le vôtre, tenez-le éloigné de votre réseau. Utilisez-le principalement pour passer des appels téléphoniques et échanger quelques SMS. Achetez un modèle pas cher, ne claquez pas 1/2 SMIC dans un bidule sympa qui fera de vous la proie d’un voleur à l’arrache.

 

Les emails sont le premier vecteur à grande échelle de la propagation de virus et d’arnaques. Passez-les en chambre de décontamination avant de les laisser rentrer chez vous. Pensez au bac à sable et au pot de miel.

 

Les sites officiels, les sites des grandes enseignes et de confiances sont la cible de piratages et deviennent porteurs de virus. Naviguez au sein d’un bac à sable bien protégé et ne transférez chez vous que le contenu que vous avez vérifiez. 

 

Le web, c’est plein de virus et ils sont contagieux.

 

MacOs n’est pas plus sécurisé que Windows, Chrome n’est pas plus sécurisé qu’Internet Explorer. Ne croyez pas les légendes urbaines. 

Bac à sable et pot de miel

Marty Soft Conception propose une solution basée sur une session Bureau à distance en mode kiosque à laquelle on se connecte pour surfer et consulter ses emails. L’habitude prise, on ne peut plus s’en passer.