France Info - Chroniques - Nouveau Monde

Nouveau Monde
Toute l’actualité des technologies au quotidien dans un esprit grand public et convivial.

Jérôme Colombain

Il a créé sur France Info les premières chroniques informatique et Internet. Il est l’auteur de plusieurs ouvrages consacrés aux nouvelles technologies.

horaires de diffusion

du lundi au vendredi

5h27, 6h57, 11h57 et 14h43

Vague de faux courriels : que faire ?

Jérôme Colombain - 8 octobre 2009

Une vague sans précédent d’arnaques par faux courriers électronique touche Internet. Conséquence : des milliers de comptes de messageries remis à zéro.

	Ecoutez cette chronique (2'03")

Si vous n’arrivez plus à vous connecter à votre compte de messagerie sur Internet depuis quelques jours : pas de panique, c’est normal. C’est la conséquence de l’immense vague d’attaques dont viennent d’être victimes de nombreux organismes.

De Hotmail à Gmail, en passant par Yahoo ! Mail, AOL et même le Fisc français ainsi que la Caisse d’Allocations familiales… Au total, des milliers de codes secrets et de mots de passe ont été ou risquent d’être piratés. Rien que chez Hotmail, on parle de 30 à 40 000 mots de passe dérobés.

Conséquence : pour protéger les comptes de leurs clients, certains opérateurs ont pris une mesure draconienne en remettant à zéro tous les mots de passe de leurs abonnés. Voilà pourquoi vous n’arrivez peut-être plus, aujourd’hui, à vous connecter à votre messagerie. Vous devez renouveler votre mot de passer.

Cette vague d’attaque qui vient d’avoir lieu est ce que l’on appelle une attaque par phishing (hameçonnage). Vous recevez un courriel qui semble provenir de Hotmail, de Google Mail ou encore de votre banque et qui vous invite à vous connecter sur un site Web puis à taper vos codes personnels. En réalité, il s’agit d’un faux site qui va récupérer à votre insu vos données personnelles.

	Laurent Gentil, expert sécurité informatique (4'45")

Cette arnaque fonctionne grâce à la crédulité et même parfois la cupidité ou du moins la curiosité. C’est le cas, par exemple, avec des messages qui circulent en ce moment et qui laissent entrevoir une ristourne fiscale.

Qui est fautif ? Les entreprises qui n’auraient pas suffisamment sécurisé leurs systèmes ou bien les internautes imprudents ? Pour une fois, il ne s’agit pas d’une faille informatique et les utilisateurs sont bien les principaux fautifs.

Rappelons en effet qu’il ne faut jamais suivre un lien hypertexte qui mène vers un site où l’on vous demande vos mots de passe.

Il est également impératif de choisir des codes complexes et différents etd’ en changer régulièrement. Trop d’internautes utilisent les mêmes mots de passe pour tous leurs services en ligne (banque, courrier électronique, forums de discussion…) et la plupart choisissent de mauvais mots de passe. Le plus courant c’est le chiffre 123456 ou même un simple prénom. Ces protections sont absolument insuffisantes à notre époque. Une époque… hyper-connectée.