Archives — Site internet

E-mails frauduleux : comment les repérer

Plusieurs centaines de milliards d'emails sont envoyés chaque jour dont des e-mails frauduleux

Chaque jour, nous sommes confrontés à de très nombreux moyens de communication sur Internet. Pour commencer, il y a les réseaux sociaux avec Facebook, Twitter ou Instagram pour ne citer que les principaux. Ensuite, il y a les plateformes d’hébergement de vidéos telles que Youtube ou Dailymotion qu’on utilise également très souvent. Et pour finir, il existe également les blogs, les forums mais également les messageries électroniques.

L’envoi de courriers électroniques (aussi appelés e-mails, mails ou courriels) reste encore l’un des moyens les plus utilisés pour communiquer. Néanmoins, avec plus de 200 milliards d’e-mails envoyés quotidiennement, il n’est pas rare de recevoir des courriers indésirables dont des e-mails frauduleux.

Qu’est-ce qu’un e-mail frauduleux ?

Les e-mails frauduleux ont pour but de vous soutirer des informations confidentielles, telles que des identifiants de connexion ou des données bancaires. Avec ces données, ils peuvent par exemple récupérer de l’argent ou usurper votre identité pour tenter d’arnaquer certains de vos contacts. Cette technique d’escroquerie est appelée hameçonnage ou phishing. Il est donc impératif de savoir différencier les courriers frauduleux de ceux qui n’en sont pas.

Repérer un e-mail frauduleux

hacker

En ouvrant seulement un courrier électronique, il est souvent assez difficile de repérer une technique d’hameçonnage. Dans la majorité des cas, l’expéditeur du e-mail tente de se faire passer pour une entreprise que vous connaissez. L’exemple le plus courant est celui des banques. Dans ce cas présent, le courrier électronique tente de reproduire la charte graphique (logo, couleurs, etc.) de l’entreprise pour rendre l’e-mail plus réaliste. Dans d’autres cas, on vous annoncera comme gagnant d’une loterie à laquelle vous n’avez jamais participé. Et il pourra même arriver que l’on vous propose un héritage sans même connaître la personne concernée.

Néanmoins, on peut repérer ces e-mails frauduleux en se penchant cette fois-ci sur le contenu plutôt que sur la forme :

  • l’adresse électronique utilisée pour envoyer le courrier électronique n’est jamais celle de l’entreprise. Il faut donc bien penser à vérifier cette adresse avant même de cliquer sur l’e-mail.
  • en vérifiant la présence de fautes d’orthographe. En effet, beaucoup d’e-mails frauduleux peuvent contenir d’innombrables fautes d’orthographe. Une entreprise n’enverrait par exemple jamais un tel e-mail à ses clients.
  • dans le cas d’une entreprise, les liens présents dans l’e-mail ne redirigent jamais vers leur site officiel. Même s’ils sont refaits à l’identique, il faut vérifier l’URL. Veillez à ne jamais entrer vos identifiants et mots de passe lorsque vous avez le moindre doute.
  • en prenant en compte le ton employé. Souvent, les tentatives d’hameçonnage tentent de vous faire peur ou de vous faire pitié. Les personnes les moins attentives se font avoir à cause de cela.

Et encore une fois, jamais une entreprise ne vous demandera vos informations bancaires ou personnelles par e-mail. Au moindre doute, contactez l’entreprise ou le contact en question, directement par téléphone.

Se protéger d’un e-mail frauduleux

Après avoir repérer un e-mail frauduleux, il est important de le signaler pour s’en protéger à l’avenir.

La première solution est de le signaler comme spam. De cette façon, tous les e-mails reçus de cet expéditeur seront directement déplacés dans un dossier spécial, avant d’être supprimés une semaine après. Cela aidera aussi la messagerie à repérer ces e-mails pour les autres utilisateurs.

La deuxième solution en complément de la première, c’est de le signaler au gouvernement. Ce dernier possède en effet une plateforme spéciale pour les arnaques sur le web.

La fin des mots de passe

Les mots de passe, pour s’identifier sur un site internet, sont presque aussi anciens que la création du web. Cependant, il existe deux gros soucis :

  • la multiplication des sites à identification, qui nous forcent à créer de nouveaux mots de passe, donc de les retenir. Engendrant un marché de vente de “carnet à mots de passe“, achat que l’ont vous déconseille fortement. C’est aussi dangereux que de noter votre numéro de carte de crédit sur la carte en question… Mais en plus vous offrez vos données personnelles à qui le souhaite.
  • il existe de plus en plus de méthodes pour “cracker” une identification (mot de passe trop simple, connexion sur un site malveillant, téléchargement d’une application non-officielle…).
pires mots de passe

C’est pourquoi depuis plusieurs années des entreprises sont à la recherche d’une alternative. La “biométrie comportementale” semble être cette alternative et elle est déjà testée sur de nombreux sites internet.

La biométrie comportementale, c’est quoi ?

Grâce à la biométrie, vous possédez une signature qui vous est unique, mais pas celle habituelle : ici c’est votre comportement. Les façons presque infinies d’utiliser un site ou une application. Ensemble constituent la biométrie comportementale, une technologie d’identification plus performante que les mots de passe.

empreinte

Plutôt qu’un simple garde-barrière à mot de passe, que l’on ne rencontre qu’à l’entrée d’un site, la biométrie comportementale vérifie en temps réel si c’est bien vous. Tout d’abord en détectant tout changement suspect : si vous vous connectez d’une nouvelle machine, d’un nouveau smartphone, le site doutera de vous.

Si vous vous mettez à utiliser le smartphone d’une autre main que d’habitude, si vous utilisez l’application en mode paysage plutôt qu’en mode portrait, l’algorithme le verra. Et si vous vous mettez à utiliser l’application comme si vous la découvriez plutôt que d’aller directement dans vos rubriques habituelles, alors le système se mettra à sérieusement douter de vous.

Concrètement, c’est comme si au lieu de taper votre numéro de carte de crédit à quatre chiffres pour retirer de l’argent au distributeur. Ce distributeur réalisait une analyse ADN pour vérifier que c’est bien vous, et ceci en moins d’une seconde !

Et pour les nouvelles connexions ?

hacker

Le procédé fonctionne aussi pour de nouveaux utilisateurs inconnus. Les fraudeurs qui veulent créer des comptes frauduleux à la chaîne connaissent parfaitement la navigation des sites. Ils savent exactement où ils vont, utilisent souvent des raccourcis clavier et auront tendance à remplir les formulaires par copier-coller plutôt qu’au clavier. En détectant ce genre de comportements, des sites de vente en ligne font l’économie de dizaines de millions de dollars de fraude chaque année.

  • vitesse de frappe
  • déplacement de la souris
  • mode de remplissage d’un formulaire
  • vitesse de lecture
  • utilisation de la molette
  • utilisation des majuscules
  • la ponctuation
  • fautes d’orthographes…

Au total, ce sont plus de 2000 paramètres qu’utilise la biométrie comportementale pour vous différencier d’un potentiel hacker.

Evitez les sites internet en HTTP !

Le HTTP (HyperText Transfer Protocol) ne vous dit peut-être rien, pourtant vous le voyez tous les jours ! C’est ce qui débute chaque adresse internet : http://www…. Le “www” quant à lui désigne le World Wide Web.

Le HTTP est pratique mais…

http et https

Pour faire simple, c’est un protocole de communication qui vous permet d’afficher des pages internet sur votre ordinateur. En allant chercher les données sur un espace distant. Cependant, il n’est en aucun cas sécurisé. Vous envoyez une information via un formulaire de contact, le site internet le reçoit en brut, sans cryptage.

Le HTTP date du début des années 1990, alors que le World Wide Web n’était encore qu’en phase de test. Le but étant de créer un système de communication pratique et rapidement, la sécurité n’était pas la priorité.

Cependant, internet a vite pris une place importante et l’arrivée des sites de vente en ligne a changé la donne. Il n’était plus permis de transférer des informations comme des numéros de carte de crédit sans cryptage.

L’arrivée du HTTPS et le cryptage des données

Le HTTPS (S pour Secured ou Sécurisé) utilise un chiffrement (SSL ou TLS) qui permet de ne pas envoyer vos données telles quelles. Imaginez si quand vous payez sur un site e-commerce, votre numéro de carte de crédit arrive complet sans filtre sur la boîte e-mail du vendeur… Ceci ne serait pas du tout sécurisé !

Le HTTPS permet de crypter toute donnée envoyée.

Comment cela fonctionne concrètement ?

Imaginez que vous vous appelez “Pierre” et que vous remplissez un formulaire en ligne. Vous écrivez “Pierre” dans la zone “Prénom”. Vous cliquez pour envoyer le formulaire. Ici vous avez deux cas :

  • En HTTP, vos données partent et naviguent sur internet librement. Elles arrivent sur la base de données du site internet. Dans la colonne “Prénom”, il sera affiché “Pierre”. Un humain peut aller lire ces données librement, avec votre nom, téléphone, adresse…
  • En HTTPS, vos données partent, mais se retrouvent cryptées. Au moment où vous cliquez sur “Envoyer”, votre prénom devient une succession de lettres et chiffres incompréhensible du genre “khe41oei12sq124qdc”. La base de données du site internet stockera vos données de la même façon. Un humain ne peut donc pas lire ces données. Seul des programmes sophistiqués, sécurisés et possédant la clef de décryptage le peuvent. Clef qui change très régulièrement.

Ce cryptage est maintenant obligatoire pour tout site possédant au moins un formulaire de contact (depuis la mise en vigueur du RGPD en mai 2018). Les amendes peuvent aller jusque 4% du Chiffre d’Affaires.

Les autres avantages du https

En plus de sécuriser vos données, le HTTPS possède d’autres avantages notamment en expérience utilisateur et en référencement.

https

Tout d’abord, les navigateurs internet affichent plus nettement une différence entre HTTP et HTTPS.

  • Tout en haut à gauche, vous pouvez voir un cadenas fermé (qui peut être gris ou vert). Cela signifie que vos données sont sécurisées, vous êtes en HTTPS.
  • Sinon, vous verrez un cadenas rouge ouvert, voir un message “non sécurisé” en rouge. Cela signifie que vos données ne sont pas sécurisées, vous êtes en HTTP.

Cela repousse maintenant souvent les visiteurs en arrivant sur un site internet, s’il voient un message “non sécurisé” en rouge.

Google favorisant les bonnes expériences utilisateurs, l’autre intérêt du HTTPS est un meilleur référencement. Google favorisant alors la sécurité, il pénalisera tout site utilisant encore ce protocole non-sécurisé, dans les résultats de recherche.

Google Maps AR : la navigation en réalité augmentée

Google Maps est passé, en quelques années, d’un simple service de cartographie à une vraie solution de navigation gratuite. Une solution alternative aux GPS classiques qui est tout le temps à jours et suit le trafic en temps réel.

Depuis 2007, Google Street View permet de visualiser un panorama à 360° un lieu ou une rue. Cependant Google vient encore de franchir un cap, en intégrant la réalité augmentée dans son application Maps : Google Maps AR. Il s’agit d’une nouvelle fonctionnalité visant à faciliter la navigation avec une intégration de la réalité augmenté. Accessible à l’aide d’un simple bouton.

Le Visual Positioning System

Ce nouveau système de Google Maps AR (réalité augmentée) à un nom : le Visual Positioning System, ou VPS. Cette interface permet à un piéton de suivre son trajet comme dans un jeu vidéo. Cependant, il n’est recommandé que pour des trajets courts (afin bien entendu d’éviter les accidents).

Comme en mode navigation classique, l’application se sert du GPS pour géolocaliser l’utilisateur tandis que la caméra du smartphone et les données Street View vont permettre de définir l’emplacement exact.

Google-Maps-AR

L’interface, comme le montre l’image se divise en deux parties. Une première représente le plan de navigation GPS classique et le second affiche l’environnement réel filmé à travers la caméra du téléphone.

En fonction des déambulations de l’utilisateur, l’application ajoute des indicateurs virtuels pour fournir des informations sur le suivi du parcours. Des flèches indiquent alors la bonne direction, les noms des rues s’affichent au fil du chemin, les noms des magasins, les noms des lieux… et un compteur égraine le temps de trajet restant.

Ok, mais ça arrive quand ?

Actuellement en version bêta, notamment pour les guides touristiques, l’application devrait être accessible mi-2019 pour le grand public.

L’accueil de ceux qui ont le privilège de tester la fonctionnalité est assez positive. « C’est comme si Google Maps avait dessiné des panneaux pour m’orienter dans la ville mais que personne d’autre ne pouvait les voir ». Cette fonctionnalité comporte quand même quelques défauts comme le fait de devoir garder son téléphone pointé devant soi en permanence.

A ce problème de sécurité s’ajoute la consommation de batterie et de données mobile pour une telle interface gourmande.

La CNIL lance une formation RGPD en ligne gratuite

La CNIL annonce le lancement d’une formation en ligne : “L’atelier RGPD”. Une formation gratuite et accessible à tous pour mieux comprendre et être opérationnel sur le Règlement Général sur la Protection des Données.

Une formation pour professionnels et curieux

L’atelier RGPD vous forme en détail sur chaque aspect du RGPD. Afin de comprendre les lois et les enjeux pour débuter efficacement la mise en conformité de son organisme. La formation s’adresse aussi bien aux Délégués à la Protection des Données, qu’aux futurs délégués, professionnels disposant d’un profil technique ou juridique (ou encore de simples curieux).

Élaboré par des experts et juristes de la CNIL, ce MOOC se compose de quatre modules. Il faudra environ cinq heures pour tous les parcourir. Des vidéos, textes, illustrations… composent chaque module, afin de mieux appréhender les enjeux. Une évaluation est ensuite accessible à la fin de la formation.

Le programme du MOOC

Les différents modules de l’atelier RGPD abordent de manière exhaustive les enjeux du traitement des données personnelles. Voici le programme :

  • Premier module : le RGPD et ses notions clés
  • Deuxième module : les principes de la protection des données
  • Troisième module : les responsabilités des acteurs
  • Quatrième module : le DPO et les outils de la conformité
formation rgpd

En fin de cursus, le MOOC délivre une attestation de suivi, mais il ne s’agit pas d’une formation diplômante ou certifiante. Cette formation est accessible gratuitement jusque septembre 2021, mais elle sera régulièrement mise à jour en fonction des évolutions du RGPD.

Besoin de plus d’informations concernant le Règlement Général sur la Protection des Données ? Ou bien encore d’informations concernant la sécurité sur internet ? N’hésitez pas à nous contacter.

Entreprendre au Féminin – 2019

entreprendre au féminin

Entreprendre au Féminin est un sommet qui se déroule du 8 au 16 mars 2019. Durant cette période, les intervenants aborderont trois grands thèmes : Business, Bien-être et Famille.

En effet, ce seront trois conférences qui auront lieu par jour (à 12h30, 18h00 et 21h00). Pour y avoir accès rien de plus facile !

En effet il suffit de vous inscrire sur le site d’Entreprendre au Féminin.

Ce sommet est accessible en ligne et gratuitement. Il est organisé par Madame Morgane Février, déjà à l’initiative de plusieurs mouvements de femmes entrepreneures.

Pourquoi un sommet pour “entreprendre au féminin”?

Les principales raisons pour lesquels ce sommet a été crée sont au nombre de cinq. Il s’agit en effet de : rassembler, connecter, découvrir, apprendre et partager.

Tout d’abord Rassembler, car les femmes qui exercent des professions indépendantes sont souvent seules et il s’agit là de les réunir. Comme on dit : “l’union fait la force” !

Ensuite : Connecter. En exploitant les talents de chacun, permettre de créer une connexion qui, d’abord virtuelle, pourra déboucher sur quelque chose de concret.

Après : Découvrir. Découvrir les nouvelles façons de faire des femmes dans leur travail, dues, à l’évolution de leur métier.

Mais aussi Apprendre. Notamment grâce à internet, il est important de se former continuellement et d’acquérir de nouvelles connaissances.

Et enfin Partager. Partager son expérience, son histoire sa façon de faire avec la communauté. Profiter des expériences de chacune sans avoir peur du jugement et se sentir comprise et soutenue.

Ainsi les intervenantes aborderont plusieurs thèmes comme : “Comment concilier sa vie de maman et d’indépendante”. “Réussir dans l’entrepreneuriat en cultivant son bonheur”…

Si vous ne pouvez pas regarder une intervention pas de panique ! En effet, vous disposez d’un replay de 48h pour revoir votre conférence.

Les femmes entrepreneures sont donc la cible principale de ce sommet. On attend pas moins de 10 000 femmes entrepreneures ! Mais ces messieurs sont aussi les bienvenus.

L’impact de l’E-commerce sur l’économie

Dans la continuité de notre thématique “comment internet a changé notre quotidien“. Nous aborderons ainsi aujourd’hui la question de l’impact du e-commerce sur l’Economie.

Quelques chiffres clés :

  • 56% des internautes réservent leur voyage sur internet
  • 45% achètent des produits culturels et des vêtements sur le web
  • 12% ont recours à cet outil du quotidien pour faire des courses alimentaires

Tout ceci va en s’améliorant. C’est dire à quel point Internet comble la plupart de nos besoins les plus basiques ainsi que nos intentions d’achat.

Les économies effectuées par le consommateur lorsqu’il achète en ligne constituent pour lui une seconde source de valeur induite par internet. Autrement dit, les achats que l’on réalise sur internet (sur une échelle de 150 produits) sont 10% moins chers que ceux du magasin.

Internet crée des secteurs d’activité au complet. Ils représentent une source intarissable de lutte contre le chômage soit 25% de la croissance et de la création nette d’emplois.

Des grandes institutions scolaires ont mis en place tout un cursus de formations.

Le but est ainsi de développer ce secteur qui apparaît comme étant générateur des métiers d’avenir.

En 2015, Internet a contribué à 5,5% du PIB, soit jusqu’à 129 milliards d’euros. Cette croissance est due essentiellement à une augmentation de la consommation(plus de 21%).

Ces chiffres fiables et surtout très récents montrent l’impact de l’E-commerce sur l’économie française cependant selon l’IDC (International Data Corporation) qui est un fournisseur d’informations sur le marché croit aux marges de progression pour exploiter pleinement le potentiel numérique de la France notamment l’augmentation de 12% du panier moyen e-commerce, l’augmentation de la pénétration haut débit de 62% dans les prochaines années.

Les bonnes pratiques en Europe et dans le monde dont la France pourrait s’inspirer sont :

  • le développement des usages et services numériques tant dans le secteur privé que public
  • le soutien des PME innovantes et de la recherche pour favoriser le développement du numérique.

L’importance de la présence sur internet

Vos statuts sont faits, le compte en banque est créé, le projet est finalisé… il ne vous manque plus qu’à être connu !

Pour cela quoi de mieux qu’un site internet, bien référencé, pour vous ouvrir au monde extérieur et toucher le plus large public possible ?

Contrairement aux panneaux publicitaires, qui touchent seulement ceux qui lèvent les yeux, le site internet est visible partout 24h/24 7j/7. Les usagers peuvent donc découvrir l’entreprise quand ils le veulent et où ils le veulent (au bureau, au milieu de la nuit, dans un bain plein de mousse…). De plus, vous êtes au courant de qui consulte votre site ou votre annonce (sexe, âge, lieu, catégorie socio-professionnelle…).

Facile d’accès, votre site web pourra répondre à certaines questions de manière autonome de par son contenu. Il est donc important que celui-ci soit clair et bien rédigé.

Vous changez de numéro de téléphone, de menu, de référence… votre site internet pourra être mis à jour facilement. Nul besoin de réimprimer une grande quantité de papier, un site internet est aussi écologique.

Selon l’IFOP, 85% des consommateurs sur internet réalisent des achats en ligne et 80% se renseignent avant d’acheter. Un site bien référencé vous permettra d’être dans les premiers résultats proposés par Google quand un client recherche un produit. Depuis plusieurs années, les usagers ne se renseignent plus face à un vendeur ou un commercial, mais en ligne (réseaux sociaux, YouTube, forum…) pour avoir un avis plus sincère et pertinent avant d’acheter en magasin.

Pour conclure rappelons que votre site est l’image de votre entreprise et qu’un site bien tenu est un facteur de crédibilité. Prenez-en donc soin !