Après presque deux ans sans la moindre nouvelle postée, sans ajout de contenu d'aucune sorte, et avec des forums moribonds, il est temps de s'interroger sérieusement sur l'avenir de ce site. Force est de constater que la mission que nous nous étions données (créer un site consacré à la sécurité informatique qui soit accessible, compréhensible et réactif) était trop lourde pour notre petite équipe de gardiens bénévoles.

Les semaines qui viennent vont donc décider de l'avenir du site ; soit nous continuerons sous une autre forme, avec des objectifs plus raisonnables, soit nous tirerons simplement la prise... Si vous êtes déjà inscrits sur nos forums, n'hésitez pas à donner votre avis...

Les scams et les arnaques à la loterie sont des grands classiques du net, et il n'est pas une journée sans que l'on ne reçoive un message nous annonçant que nous avons la chance incroyable d'être sélectionné par le méga-super-tirage, ou nous demandant de sauver la pauvre orpheline malade séquestrée et battue MAIS richissime.

Face à ce racolage venu de "loin", on se demande souvent que faire, et quel est l'intérêt pour les victimes de porter plainte. Et bien porter plainte n'est pas aussi inutile que ça et cela commence à aboutir.

Le tribunal correctionnel de Strasbourg a condamné, mardi 11 décembre, trois Camerounais pour "escroquerie en bande organisée". Ils ont écopé respectivement de 24 mois (dont 12 avec sursis), de 15 mois (dont 7 avec sursis) et de 10 mois (dont 6 avec sursis) de prison pour escroquerie. Ils auraient réussi à collecter 51.000 euros grâce a cette technique, selon Les Dernières Nouvelles d'Alsace.

Alors certes ce n'est qu'un début (il y a eu une première condamnation en septembre pour une affaire similaire) mais nous pouvons espérer que cela ne s'arrêtera pas là. Rappelons aussi que la meilleure manière pour "résoudre le problème" reste de faire fonctionner son esprit critique et d'informer; la prévention restera toujours plus efficace que la répression a postériori: quand il n'y aura plus de "clients" il n'y aura plus d'arnaqueurs.

Le 25 décembre approche, le père Noël (le Vrai) va bientôt commencer sa distribution de surprises. Néanmoins, vous ne le trouverez pas sur le net, et il ne laisse des cadeaux qu'au pied du sapin, si vous avez été sage durant l'année ;-) .

Toute l'équipe du Phare.be vous souhaite de joyeuses fêtes de fin d'année.

Récemment, sur nos forums, nous avons eu la surprise de voir débarquer un collectif inconnu, prétendant agir dans l'intérêt des victimes d'arnaques en provenance du Bénin. Voici le message laissé par ce mystérieux Organisme de lutte contre les arnaques...

Ce joli cas d'école incite évidemment à la plus grande méfiance. Confronté aux cinq lignes postées par l'ULCA, la victime d'arnaque doit pouvoir résister à sa pulsion ("on me propose d'obtenir un remboursement, je fonce !") et se poser quelques questions. Alors, qu'est-ce qui cloche dans ce message ?

• L'identification : à part un nom d'organisation assez flou et une adresse électronique, rien ne permet d'identifier à qui on a affaire... Pas de site web, pas d'informations quant à ce que cette "unité de lutte" va faire de tout ce que vous pourrez lui envoyer... Bref on nage dans le flou.
• La méthode : lorsque l'on cherche à s'adresser aux victimes d'arnaques, les démarcher via les forums (spécialisés ou non) et les sites de petites annonces avec un message flou n'est pas la méthode la plus recommandable.
• La promesse : si vous avez été arnaqué, le message est clair : il y a possibilité d'obtenir remboursement ! Oui, sauf que le message ne précise pas comment la fameuse "unité de lutte" va s'y prendre pour obtenir ce remboursement... Les arnaqueurs de la Toile utilisent des pseudonymes et font tout ce qu'ils peuvent pour qu'on ne puisse pas les identifier, donc il risque d'être difficile de les traîner en justice. Et même si c'était le cas, à votre avis, qui va prendre en charge les frais du procès ? l'unité de lutte ?
• La provenance : même si cette information n'est pas disponible pour les membres du forum (mais uniquement aux modérateurs et administrateurs), dans le cas présent, nous pouvons bien vous le dire : l'adresse IP qui a servi à poster le message de l'ULCA est la suivante : 81.91.235.152. Un petit coup de whois ? Ben oui, c'est une adresse située... à Cotonou, République du Bénin ! Même si cela ne signifie pas automatiquement "arnaque", la coïncidence est tout de même troublante. Nous avons donc une organisation située au Bénin, qui par pure philanthropie, décide d'aider les pauvres européens arnaqués par de vilains béninois... Impossible évidemment de trouver la moindre trace de ce collectif inconnu, qui n'a pas l'air d'être très officiel, que ce soit en Europe ou au Bénin...

Ces divers éléments montrent bien que face à un tel message, la prudence s'impose. Selon nous, ce message est dangereux a deux titres :

• D'une part, parce que selon nous, il s'agit plus que probablement d'une nouvelle arnaque. Le procédé serait alors très simple : on démarche des gens qui ont déjà été arnaqués et qui n'ont qu'une idée en tête : récupérer leur argent perdu. On leur fait croire que ce remboursement est possible, mais qu'ils doivent conserver tous les échanges faits avec l'arnaqueur. Ensuite, c'est simple : il suffit de faire payer le pigeon pour les recherches (retrouver l'arnaqueur, ça demande des moyens d'investigation), pour le procès (il faut bien que quelqu'un paye l'avocat, vous croyez vraiment que la philanthropie de l'Union de lutte va jusque là ?), et tous les problèmes qui pourront se poser (faites confiance à l'imagination)... En plus on fait d'une pierre deux coups, puisque cela permet de voir quelles identités d'arnaqueurs sont "grillées"...
• D'autre part, parce qu'à un autre niveau, ce message peut décrédibiliser le travail que nous (et bien d'autres) effectuons à titre bénévole pour tenter d'aider les victimes d'arnaques sur le net. En tant que bénévoles, nous n'avons objectivement guère plus de légitimité que l'ULCA pour aider les victimes d'arnaques. C'est d'ailleurs la raison pour laquelle nous n'avons pas supprimé le message de nos forums : de cette manière, chacun peut se faire une idée précise, et nous pouvons montrer facilement ce qui nous différencie. Le fait que nous soyons disponibles facilement via un site web, que nous renvoyons vers les sites des autorités (comme e-Cops en Belgique), et que nous répétions à l'envi que vous ne reverrez sans doute jamais la couleur de votre argent perdu ne nous rend sans doute pas plus "légitimes", mais cela nous différencie clairement d'une proposition obscure comme celle de l'ULCA... pour laquelle un peu d'esprit critique vous amènera vite à conclure que retrouver votre arnaqueur et votre argent est aussi improbable, sinon plus, que gagner au Lotto sans avoir joué...

Dans la nouvelle précédente, Joël dressait le triste constat que le spam représentait la quasi exclusivité des e-mails échangés. Bien entendu, les usagers comme vous et moi n'aspirent pas à recevoir tous les jours la lie d'Internet dans leur messagerie et sont apparus des outils plus ou moins efficaces pour trier le bon grain de l'ivraie. Et tout naturellement les spammeurs ont cherché des moyens pour tromper les filtres. Le bon vieux dilemme de l'épée et de la cuirasse. On a vu apparaître les spams en image. Et puis ensuite les spams en pdf. Et l'autre jour j'ai reçu ceci dans ma boite. Oh inutile d'aller ouvrir le fichier, c'est un spam tout ce qu'il y a de plus basique (c'est vrai pdf, pas un virus, rien de « méchant »), ce qui est intéressant c'est le nom du fichier : customer-service-kerinel.pdf. Oui, vous avez bien vu, mon nom fait partie du nom du fichier. Quoi de plus légitime alors que de recevoir un document aussi personnalisé ? Oh je ne me fais pas d'illusion, c'est certainement un petit programme astucieux qui a réalisé le renommage du fichier de façon concomitante à l'envoi. C'est donc encore un pas supplémentaire dans cette course aux armements. Ce qui me rassure c'est que mon logiciel de messagerie, Thunderbird ne s'est pas laissé berner et que si je n'avais pas jeté un oeil dans le dossier « Indésirables », je n'aurais pas rédigé cette nouvelle.

93% des e-mails échangés lors du premier trimestre de cette année sont des spams.

Voilà le bilan dressé par Ipswitch (développeur, entre autres, de solutions de messagerie) dans son spamomètre trimestriel (ici les "résultats de 2006"). Vous avez bien lu : 93%. Autrement dit, tous les messages que vous échangez avec vos contacts, vos clients, tous les courriers "normaux" ne sont que quantité quasiment négligeable en regard de tout la crasse qui circule sur le réseau. Il y a un an à peine, le pourcentage de spam était déjà effrayant, et pourtant il n'était "que" de 62%...

En tête du hit-parade :

• Les spams médicaux (avec 34% du total des spams)
• Les spams financiers et les phishings (avec 33% du total des spams)
• Les spams indéchiffrables (uniquement destinés à tromper les filtres anti-spam) : 12%
• Les spams pour des jeux d'argent : 7%
• Les spams pornographiques : 5%

Nous le répétons depuis longtemps, notamment sur nos forums : si on vous demande de régler un achat sur internet via Western Union, il s'agit dans la plupart des cas d'une arnaque. Western Union précise d'ailleurs sur son site web que

Le service de Transfert d'Argent Western Union est destiné à des envois entre personnes qui se connaissent. Il est interdit d'utiliser ce service pour régler directement des achats de biens ou de services, notamment les achats effectués sur internet.

Malgré tout, des internautes continuent à se faire avoir, que ce soit pour une PS3, une voiture, des téléphones portables ou des perroquets...

Ayant constaté que ce type d'arnaque est en constante progression, la police fédérale belge lance aujourd'hui une campagne de prévention en collaboration avec Western Union et d'autres acteurs du secteur privé. Le slogan est simple et clair :

Un inconnu vous demande de régler un achat sur Internet avec le service Western Union ? Refusez !

Les belges confrontés à ce genre d'arnaque sont invités à les dénoncer via le point de contact eCops mis en place par la FCCU (Federal Computer Crime Unit).

Après une longue période de reconstruction, Le Phare est enfin de retour en ligne. Nous allons donc pouvoir vous proposer une information plus claire, plus structurée et plus accessible sur les différents dangers de la navigation sur le web. Pour l'instant, le contenu informatif est encore très limité, mais différents dossiers ne devraient pas tarder à faire leur apparition.

Notre objectif est de vous présenter une information claire et pédagogique, nous n'allons donc pas chercher à lister de manière exhaustive toutes les menaces et toutes les ripostes possibles, certains sites très bien faits comme Assiste remplissent déjà parfaitement ce rôle. Notre approche se veut avant tout pédagogique, elle consiste à vous donner les clés qui vous permettront de gérer correctement votre sécurité en ligne.

En attendant la mise en ligne de nos dossiers, nous vous souhaitons une bonne navigation, et en cas de problème, n'hésitez pas à poser vos questions sur nos forums.