Archive pour 27 mai 2007

Cas d’école à l’usage de l’internaute crédule

Dimanche 27 mai 2007

Ce n’est pas la première fois que je vois ce genre de truc sur un site web, mais j’ai eu envie de faire cette note pour jouer les gentils cyber-éducateurs quelques minutes. Figurez-vous que ce matin, je surfe tranquillement quand voilà-t-y pas que d’un coup mon brave Firefox m’affiche une page étrange avec une barre qui se remplit. A peine le temps d’essayer de lire ce qui y est écrit que la fenêtre suivante s’incruste :

Le résultat tant attendu


Ah, que voilà une délicieuse fenêtre à la sauce du thème par défaut de Windows XP… Déjà plus amusé qu’inquiet, je recharge la page en question afin d’y regarder de plus près. Voici une petite capture :

Analyse en cours...


Alors comme ça, monsieur le programme en ligne prétend s’aventurer dans les tréfonds de mon disque dur ? Dommage qu’au moment où ce “test” se lance je sois sur un Mac, dont le système d’exploitation n’utilise bien entendu aucun dossier “C:\WINDOWS” ! Pour la crédibilité, on repassera.

Inutile de vous dire que peu importait qu’on clique sur “oui” ou sur “non”, on tombe sur la page de téléchargement du fameux DriveCleaner, qui, bien évidemment, n’est autre qu’un vulgaire spyware. Et quand bien même ce n’en aurait pas été un, il faut garder à l’esprit qu’un site web ne doit pas avoir accès à votre disque dur, et donc pouvoir en inspecter le contenu, et pour de multiples raisons, sécurité et vie privée notamment. Si jamais un site web arrivait à faire cela, ça voudrait dire que votre navigateur est une véritable passoire !

Pour en revenir au procédé mis en évidence dans cette note, je n’apprends peut-être pas grand-chose à mes lecteurs en leur disant que tous ces sites qui affichent ce genre de publicité déguisée ne font en réalité rien sinon abuser de la naïveté des gens peu expérimentés. Cela fait longtemps que la politique et le commerce sont pilotés par l’exploitation de la peur, il est logique que l’informatique y ait droit et c’est être sur la bonne voie que de s’en rendre compte.

Cela dit, il ya une raison pour laquelle je m’inquiète un peu quand même, c’est qu’en informatique, les gens sont généralement ENCORE PLUS crédules que dans les autres domaines. Pour s’en convaincre, il n’y a qu’à voir les ravages causés par le social engineering dans les entreprises, considérés depuis peu comme la menace la plus constante et la plus sévère vis-à-vis des systèmes d’information.

On ne le dira jamais assez : sur le web, il ne faut faire confiance à personne. Et encore moins à un logiciel.