Le champ expéditeur n’est absolument pas une garantie que le message provient de l’expéditeur.
Ce champ peut être modifié très simplement avec un soft adéquat.
Par exemple, je peux envoyer un mail de ma vraie adresse mail
mais celui qui le recevra pourra voir l’adresse mail de l’expéditeurque j’aurai bidouillé, par exemple machin@gouv.fr.
Un mail de la banque, ANTS, ou la caisse de retraites Belge ? Je ne réagis pas dans le mail, mais je me connecte sur le site. Et la je voit ce qui se passe.
PS : Aller sur les sites gouvernementales Belges (même locales) est protéger. Difficile si on n’a pas ce qu’il faut. C.a.d. sa carte d’identité et un lecteur de carte a puce. Puis son code pin qu’il faut mieux pas oublier. La première fois c’est galère, mais un aller retour ambassade plus tard, et les bons outils (bonne carte a puce) c’est comme prendre de l’argent a un DAB.
Bon, ben j’arrête de donner des cours informatique 
En fait nous sommes 2, et je fais surtout le côté technique.
Mon « collègue » bénévole s’occupe des généralités, mais j’ai l’impression que la plupart des cours concernent les dangers d’internet. De quoi décourager les gens d’y aller, sur le net. 
Sinon, y a -t-il un moyen un peu plus sûr de savoir ?
Un paramètre comme X-ME-IP ?
Si tous les gens qui ont reçu ce mail demandent confirmation à l’ANTS …
A noter qu’on ne peut pas aller sur « Compte ANTS » car indisponible en ce moment pour « renforcement de sécurité de son portail »
On peut s’identifier facilement avec ITSME.
Au niveau généralités et pour le commun des mortels, internet est relativement sûr, sauf grosse erreur de l’utilisateur qui se fait berner.
Quand on descends au niveau technique fin c’est plus compliqué, il y a des trous dans la raquette à tous les niveaux.
Pas facilement visibles, mais les experts du piratage savent les exploiter.
évidement ce n’est pas visible du grand public.
Un pirate besogneux va tenter et retenter, il ne passe pas par le grande porte, mais va trouver une petite fenêtre ouverte, un accès de maintenance laissé grand ouvert pour permettre à un prestataire travailler à distance, des outils de surveillance du trafic pas assez sécurisés.
La sécurité informatique, c’est une course sans fin ou tu as toujours un coup de retard sur les malfaisants.
Les fraudes, les accès non autorisés, ne sont connus que pour ceux qui se font prendre la main dans le sac. Les autres malveillants, personne n’en entendra jamais parler.
Il est facile de toujours blamer l’utilisateur, mais les responsables informatiques sont souvent responsables de ne pas mettre les moyens humains et financiers pour assurer la protection des données personnelles des clients et des données vitales pour l’entreprise.
Les responsables informatiques ont bon dos. C’est la DG qui tranche pour les budgets.
Ceci-dit, avec la loi sur le RGPD, la situation a évolué. Ça remonte à pas mal d’années mais j’étais en réunion chez un grand industriel le jour où l’annonce a été faite que les amendes pourraient être un pourcentage du chiffre d’affaire (4% du CA ou 20 millions d’euros) en particulier, si la rubrique " Mettre en place des mesures de sécurité techniques et organisationnelles appropriées pour protéger les données personnelles contre toute perte, altération, accès non autorisé ou divulgation." n’a pas été respectée.
Ce grand industriel a dit que pour le coup, ça allait obliger les directions générales à prendre le RGPD au sérieux ce qui a été le cas… pour les grandes entreprises.
Le problème en France est qu’on a surtout de petites et moyennes entreprises et la plupart d’entre-elles ont énormément de difficultés avec le sujet de la sécurité informatique. La situation s’améliore petit à petit pour les moyennes entreprises mais il y a encore du boulot.
Cela c’est beaucoup amélioré ces dernières années, mais il reste encore pas mal de choses à faire.
Le problème est différent pour les petites entreprises, les associations et les grosses entreprises ou structures de l’état qui elles brassent des millions d’utilisateurs avec des données sensibles qui sont dotées de grosses équipes chargées de la sécurité, mais un peu à la traine quelque fois.
Plus facile à dire qu’a mettre en place, quand cela oblige à changer des équipements, réorganiser l’ensemble, contrôler les prestataires et le personnel, gérer les habilitations.
Même si la pression de la règlementation est là, qui ira poursuivre l’ANTS ou la sécu pour négligence?
C’est moins les équipements que le fait d’avoir un responsable informatique (souvent, il n’y en a qu’un quand il y en a un) qui soit compétent. J’avais travaillé sur ce sujet avec les IUT qui étaient très réceptifs. Depuis, il y a les formations qui forment à l’administration réseau intègrent une partie sécurité importante (il y a pas mal de formations labellisées dans ce domaine).
Pour la fuite de données à l’ANTS, je n’ai pas trop regardé mais « de mon temps », une grosse partie des données étaient traitées par l’Imprimerie nationale qui, rappelons le, est une entreprise privée (une SA) mais dont le capital est détenu par l’État…
Bonjour,
On continue, reçu aujourd’hui un mail d’alerte du crédit agricole m’informant d’un débit de 841 Eur au profit d’Airbnb France.
Il me faut appeler de toute urgence le numéro de téléphone affiché.
Alors … mauvaise pioche, je n’ai jamais eu de compte au crédit agricole, bien tenté.
Fin du fin: l’adresse de l’expéditeur est au Japon, une première pour moi.
…Et le pire est souvent pour les toutes petites, tel l’artisan plombier, qui est obligé d’utiliser l’informatique (puisque, hélas, on ne peux quasiment rien faire sans !)…Mais n’y connais souvent rien, et n’a pas les moyens d’avoir du personnel dédié , et compétent, en sécurité informatique (souvent , ces plombiers sont débordés, et ont déjà du mal a avoir un arpète …)
Alors, comment fait ce plombier si il est victime de hackers ?
Vérifies tout de même, avant de tous nous convier a l’arrosage de ce gain, par simple mesure de prudence ! Félicitations !! 
Tu vas pouvoir payer tous les hébergements , Forums, docTSF, Documents, Annonces, etc…
C’est JMB qui va être content 
Juste gagné de se faire siphonner son compte en banque !
A +.
Rabat-joie, Gilles ! 
C’est vrai ça!
Moi qui envisageait (ou ais?) déjà de racheter le forum.
Bon, je ne m’appelle pas Beaulaurais.
Il n’y a pas si longtemps, j’ai ouvert un compte sur un site, et j’ai reçu le mail de confirmation avec login et mdp en clair ! Alors oui, c’est sûr qu’il reste des choses à faire !
Bonjour
Oui, mais ce mdp tu pourras le changer par la suite , je pense 
si les securites de l’ANTS ne tiennent pas devant un gamin de 15 ans il y a du soucis a se raire sur les competences de ceux qui gerent cette base de données
faudrait peut etre roquer
Doctsf (Modèles & Marques)
Annonces 