Bruits et autres pollutions du cyberespace : Différence entre versions

De Wiki livre Netizenship
(Phishing)
(Les bruits et pollutions courants)
 
(86 révisions intermédiaires par 15 utilisateurs non affichées)
Ligne 1 : Ligne 1 :
== Version PDF et imprimée ==
+
'''Notions-clés :''' ''[https://groups.diigo.com/group/e_culture/content/tag/arnaque arnaque], [https://groups.diigo.com/group/e_culture/content/tag/spam spam], [https://groups.diigo.com/group/e_culture/content/tag/pourriel pourriel], [https://groups.diigo.com/group/e_culture/content/tag/scam scam], [https://groups.diigo.com/group/e_culture/content/tag/%22lettre+de+J%C3%A9rusalem%22 lettre de Jérusalem],
 +
[https://fr.wikipedia.org/wiki/Fraude_4-1-9 Fraude 419],
 +
[https://fr.wikipedia.org/wiki/Wikip%C3%A9dia:Canulars canular],
 +
[https://fr.wikipedia.org/wiki/Virus virus],
 +
[https://groups.diigo.com/group/e_culture/content/tag/malware malware],
 +
[https://groups.diigo.com/group/e_culture/content/tag/phishing phishing],
 +
[https://fr.wikipedia.org/wiki/Hame%C3%A7onnage  hameçonnage],
 +
[https://groups.diigo.com/group/e_culture/content/tag/%20marketing marketing],
 +
[https://fr.wikipedia.org/wiki/Confidentialit%C3%A9 ''confidentialité''],
 +
[https://en.wikipedia.org/wiki/Newsletter Newsletter],
 +
[http://www.croque-escrocs.fr/ croques-escrocs]''.
  
Bien contrôler la monnaie reçue après un achat, comparer les prix de plusieurs magasins et vérifier l’état de la marchandise avant une acquisition. Toutes ces actions sont devenues banales et automatiques pour le commun des mortels. L’arnaque existe, nous le savons et nous l’évitons (en général) avec aisance.  
+
'''Profils-clés :''' ''[https://fr.wikipedia.org/wiki/Susan_George_(%C3%A9crivaine) George Susan],
L'arrivée des différentes technologies modernes lui offre une nouvelle aire de jeux. Plus grande et illimitée dans ses actions. Avec le développement des réseaux sociaux, le phénomène s'est amplifié. Désormais les e-mails ne sont plus le seul canal par lequel il est possible d'atteindre un utilisateur et de nombreux individus peu scrupuleux tirent parti de cette multiplication d'adresses de messagerie, de réseaux sociaux et mails et exploitent cette état de fait ce manière frauduleuse. L’arnaque existe aussi sur le Web et elle porte le nom d’ingénierie sociale.
+
[http://www.babelio.com/livres/George-Le-Rapport-Lugano/241922 ''Rapport Lugano''],
 +
[https://fr.wikipedia.org/wiki/Association_pour_la_taxation_des_transactions_financi%C3%A8res_et_pour_l%27action_citoyenne ''ATTAC''],
 +
[https://en.wikipedia.org/wiki/John_Perry_Barlow ''Barlow John''],
 +
[https://fr.wikipedia.org/wiki/Electronic_Frontier_Foundation ''Electronic Frontier Foundation (EFF)]''.
 +
-----
 +
Dans la vie quotidienne, pour éviter de perdre son argent, nous avons développé des qualités qui ont fini par devenir des automatismes. Avant un achat : comparer les prix pratiqués dans plusieurs magasins et vérifier l'état de la marchandise. Au paiement : bien contrôler le retour de monnaie. L’arnaque existe aussi sur le web. L'arrivée du numérique a ouvert de nouveaux horizons aux abus en tout genre. Promenons-nous dans les bois virtuels pendant que le loup n'y est pas...
  
=== La curiosité est (parfois) un vilain défaut ===
+
== Les chaînes de lettres ==
 +
Les ''chaînes de lettres'' (chain letters en anglais) sont des messages qui circulent entre connaissances (amis, collègues) ou au sein de listes de discussions. Leurs contenus sont variables, mais ils ont pour particularité contraignante d’enjoindre le destinataire à faire suivre ledit message à un maximum de contacts dans son carnet d’adresses.
  
« L'ingénierie sociale est un terme "fourre-tout" qui désigne l'ensemble des ruses psychologiques utilisées pour encourager les internautes à diminuer leur niveau de vigilance et de sécurité sur la toile. Elles sont employées notamment pour les inciter à ouvrir des pièces jointes dans les courriels, cliquer sur un bouton, suivre un lien, ou remplir un formulaire avec des informations personnelles sensibles » <ref>Rapport Sophos 2011</ref>. L’ingénierie sociale se nourrit des émotions humaines et met à profit la kyrielle de technologies modernes afin de susciter la curiosité de l’utilisateur. Celui-ci mené par son désir de découvrir ce qui se cache derrière tel lien ou pièce jointe, en oublie la prudence…
+
Il s'agit le plus souvent de messages alarmistes, de révélations fracassantes, de dénonciations d'actes répréhensibles, fréquemment aussi d’appels à l'aide ou de jeux-concours. Ils en appellent à la solidarité des internautes (dont vous faites partie) et à leur promptitude à agir en faisant circuler l'information. Certains messages font ainsi plusieurs fois le tour d'internet, pour refaire surface, parfois quelques années plus tard, avec en général un contenu identique voire légèrement modifié. Il convient ici d’éviter l'acte impulsif qui conduit, principalement sous le coup de l'émotion, à obéir aux injonctions de l’expéditeur. Les chaînes de lettres sont souvent utilisées pour amasser le plus d'adresses courriels possibles, qui serviront à diffuser de la publicité en masse, ou pire encore, des virus ou des malwares.
  
=== Spam ===
+
==== Comment débusquer facilement un canular ? ====
 +
Certains éléments devraient théoriquement figurer dans un message alarmiste digne d’être pris au sérieux. Ainsi, on vérifiera si le courriel propose des références vérifiables, une adresse de site internet de soutien officiel, des contacts téléphoniques ou la référence à des personnes aisément identifiables. La plupart du temps, ces informations font défaut. Il existe par ailleurs des sites web qui se sont spécialisés dans les canulars du net<ref>[http://www.hoaxbuster.com/ Voir par exemple le site hoaxbuster.com]</ref> et recensent, sur un mode participatif, la plupart de ces arnaques. Avant de cliquer sur l'icône transférer de votre logiciel de messagerie électronique, posez-vous donc les questions évoquées ci-dessus et consultez au moins l’un de ces sites spécialisés. Vous éviterez ainsi de participer à la pollution de l'espace informationnel qu'est internet.
  
Une entreprise, vous fait parvenir des offres, souvent commerciales, que vous n'avez jamais sollicitées. On parle alors de ''spam''. Novice, on pense qu'il suffit de répondre à son auteur (présumé) qu'on désire ne plus recevoir ses sollicitations. Erreur ! Les auteurs de tels méfaits se frottent les mains de telles réactions car elles attestent qu'il y a bien un interlocuteur derrière l'adresse en question. Ils gardent alors d'autant plus précieusement votre adresse pour un usage ultérieur. Pour éviter les attaques juridiques, il arrive fréquemment que les  spammeurs agissent depuis des territoires où la législation ne reconnait pas le spam comme illégal, faute d'un code assez rigoureux, parfois par pur laxisme, d'autres fois encore car ces pays font face à des urgences politiques d'un autre ordre...  
+
==== Compilation pastiche de chaînes de lettres et canulars ====
 +
Un internaute a recensé les canulars qu’il a reçus par courriel ; voici son bilan.
  
Pour combattre le spam, il est  recommandé en premier lieu de ne jamais y répondre car si l'auteur reçoit les réponses, elles n'ont pas l'accueil escompté par leur expéditeur. De plus  il arrive aussi fréquemment que l'auteur apparent ne soit pas du tout celui qui a expédié le message. C'est alors un "innocent" qui reçoit votre message de mécontentement, et peut-être des centaines d'autres dans un cas analogue au vôtre...
+
« Bonjour. Je voudrais remercier tous ceux qui m’ont envoyé des chaînes de courriels pendant toute l’année 2011 car, grâce à votre bonté :
  
Pour contrer le spam, il est surtout important d'utiliser un système "anti-spam". De telles solutions sont parfois proposées par les fournisseurs de services d'hébergement de courriel. Les logiciels de messagerie électronique proposent également de "marquer" les messages indésirables comme tels. Ainsi, des systèmes vont déceler les messages susceptibles à l'avenir d'être indésirables, de manière préventive.
+
1. J’ai lu 170 fois qu’Hotmail allait supprimer mon compte dans les prochaines semaines ;
  
=== Scam ===
+
2. J’ai accumulé environ 3 000 ans de malheur et je suis mort plusieurs fois à cause de toutes les chaînes que je n’ai pas transférées ;
  
Le scam, arnaque nigériane, Fraude 419 autant de termes pour désigner une escroquerie bien huilée. Juteuse affaire qui représente chaque année depuis l’arrivée des technologies modernes des millards de dollars.
+
3. Quand je sors de chez le garagiste, je ne regarde personne, car j’ai peur qu’il (ou elle) m’emmène dans un motel, qu’il (ou elle) me drogue et m’enlève un rein pour le revendre sur eBay ;
  
Concrètement vous recevez une lettre-type par mail dans laquelle un correspondant, souvent originaire d’un pays africain, vous explique qu’il possède un pécule sur un compte en banque de quelques milliers de dollars. Il souhaite transférer cet argent, souvent acquis frauduleusement ou servant une bonne cause, sur un compte étranger déjà existant. Il vous propose ainsi de faire affaire avec lui moyennant un pourcentage sur la somme totale lui appartenant.
+
4. J’ai versé toutes mes économies sur le compte d’Amy Bruce, une pauvre petite fille qui a été hospitalisée plus de 7 000 fois (curieusement, Amy Bruce, depuis 1995, a toujours 8 ans) ;
  
Offre alléchante suspendue au bout d’un fil inatteignable à l’image d’une carotte pour un âne, elle encourage les premiers versements de l’individu-cible qui accepte le deal. Rapidement on lui demande de verser des petits montants pour couvrir les frais de dossier, de transfert, de banque… Avant même d’avoir compris l’arnaque, le voilà délesté d’une partie de son argent. La transaction s'achève lorsque soit il n'a plus les moyens d'avancer les montants des frais annexes, soit lorsque il se rend compte être victime d'une arnaque plutôt désagréable.
+
5. Mon téléphone cellulaire Nokia gratuit n’est jamais arrivé, pourtant je croyais que Microsoft et Bill Gates les distribuaient parce qu’il y en avait trop ;
  
Alors si vous recevez une lettre de ce genre, méfiez-vous :
+
6. J’ai inscrit mon prénom parmi 3 000 autres sur une pétition et j’ai peut-être sauvé ainsi une espèce menacée d’écureuil nain à poil dur en Biélorussie orientale ;
  
''Bonjour,
+
7. Je connais la recette pour ne plus être seul en amour : il suffit d’écrire le prénom d’une personne sur un papier en pensant très fort à elle puis de se gratter le postérieur en tournant dans le sens des aiguilles d’une montre autour d’une Renault 5GT turbo (pas facile de trouver une R5 à Montréal, croyez-moi !) ;
  
''Je m'appelle Fred Kone je suis âgé de 26 ans et je vis en Côte d'Ivoire.
+
8. J’ai lu au moins 25 tomes de tous les préceptes du Dalaï-Lama et j’ai accumulé du bonheur pour les 4690 prochaines années au moins (qui compenseront peut-être les 3 000 ans de malheur récoltés plus haut) ;
''
 
''Malheureusement comme vous le savez mon pays traverse une période très difficile ce qui m'a contraint à fuir ma région d'habitation qui est Bouaké (dans le centre du pays).
 
''
 
''Mon père était un marchand de cacao très riche à Abidjan, la capitale économique de la Côte d'Ivoire.
 
''
 
''Avant qu'il n'ait été grièvement blessé par les rebelles, urgemment conduit à l'hôpital
 
''
 
''il m'a fait savoir qu'il avait déposé 5 000 000 $ dans une mallette dans une société de sécurité basée à Abidjan.
 
''
 
''A l'annonce de la mort de mon père je me suis précipité dans sa chambre dans le but de prendre tout ce qu'il avait comme document administratif, j'ai découvert le certificat de dépôt délivré par la compagnie de sécurité à mon père.
 
''
 
''Une fois arrivé à Abidjan j'ai essayé de vérifier la validité de ce document.
 
''
 
''Le directeur de la société m'a confirmé l'existence de cette mallette dans leur établissement. De peur de perdre cet argent, je sollicite l'aide de quelqu'un afin de transférer ce seul bien que mon père m'a légué dans un pays étranger pour investir car la situation en Côte d'Ivoire est toujours incertaine.
 
''
 
  
''Une fois le transfert effectué je me rendrai là-bas pour récupérer cet argent et y faire ma vie. Si vous êtes prêt à m'aider, envoyez-moi vite une réponse afin que l'on puisse trouver un conciliabule. Dans l'attente d'une suite favorable recevez mes salutations et que dieu vous bénisse.
+
9. Je n’oublie pas les 50 jours et nuits passés à scruter mon écran pour guetter le fameux message qui contenait cet enfoiré de virus dont même Microsoft, Mac Affee, Norton Symantec et Cie étaient incapables de fournir l’antidote et qui, non content de bousiller mon disque dur, risquait au passage de scrapper mon système de son, ma télé HD, ma cafetière et ma rôtisseuse verticale ;
''
 
''PS: N'oubliez pas de me contacter directement à mon adresse privée:****@yahoo.com
 
''
 
  
''Fred Kone
+
10. Si vous n'envoyez pas ce courriel dans les dix secondes à au moins 8 500 personnes, un dinosaure venu de l’espace viendra dévorer toute votre famille demain à 17h30<ref>Tu as intérêt à y être, tu verras ça arrivera.</ref>. »
''
 
  
=== Opt in / opt out ===
+
==La curiosité est (parfois) un vilain défaut==
 +
« L'ingénierie sociale est un terme "fourre-tout" qui désigne l'ensemble des ruses psychologiques utilisées pour encourager les internautes à diminuer leur niveau de vigilance et de sécurité sur la toile. Elles sont employées notamment pour les inciter à ouvrir des pièces jointes dans les courriels, cliquer sur un bouton, suivre un lien, ou remplir un formulaire avec des informations personnelles sensibles<ref>[http://www.infinigate.ch/fileadmin/user_upload/CH/Data/Sophos/whitepapers/fr/Sophos-security-threat-report-2011-wpfr_FR.pdf Rapport Sophos 2011 sur les menaces à la sécurité, p. 7.]</ref> ». L’ingénierie sociale se nourrit des émotions humaines et met à profit la kyrielle de technologies modernes disponibles afin de susciter la curiosité de l’utilisateur. Celui-ci, mené par son désir de découvrir ce qui se cache derrière tel lien ou pièce jointe, en oublie la prudence.
  
Mail spam pour certains, newsletters pour d’autres. Que signifient opt in et opt out ?
+
==L’entreprise du pourriel==
 +
Un spam ou pourriel est un courriel non désiré, expédié par une entreprise commerciale qui vante les mérites d’un produit ou d’un service. 3,4 millions de courriels sont envoyés dans le monde chaque seconde, soit 107 000 milliards par an. Plus de trois quarts d’entre eux sont des spams. Vente de Viagra, casino à prix cassé... Leur raison d’être ? Les milliers de dollars qu’ils génèrent. Cette catégorie de courriel propose généralement un lien direct vers la page dédiée à la vente. 11 % des spammés cliquent sur ce lien<ref>[http://www.maawg.org/system/files/2010_MAAWG-Consumer_Survey.pdf 2010 MAAWG Email Security Awareness and Usage Report, Ipsos (2010).]</ref>, et 3,1 % d’entre eux achètent le produit ou le service proposé... C’est en partie à cause de ce taux de réussite confortable que le phénomène du spam ne s’épuise pas.
  
 +
Un néophyte pensera qu'il lui suffit de répondre à son interlocuteur (présumé) qu'il ne désire plus recevoir ses sollicitations. Erreur ! Les auteurs de tels méfaits se frottent les mains car ces réactions attestent qu'il y a bien un interlocuteur derrière l'adresse en question. Ils conservent alors d'autant plus précieusement l’adresse en question en prévision d’usages ultérieurs (de nouveaux spams ou la revente de fichiers d'adresses validées).
  
'''Opt in'''
+
Pour éviter les attaques juridiques, il arrive fréquemment que les annonceurs publicitaires fassent appel à des spammeurs agissant depuis des territoires où la législation ne reconnaît pas le spam comme illégal. Ceci faute d'un code pénal assez rigoureux, parfois par pur laxisme, ou alors car ces pays ont d’autres urgences politiques à affronter. De tels envois sont profondément malhonnêtes (ils jouent sur la naïveté de l’utilisateur) et pollueurs (en raison de l’énergie dépensée pour l’envoi et par le filtre anti-spam). Face à des perspectives financières alléchantes, ces arguments ne pèsent hélas pas lourd.
  
L’utilisateur choisit explicitement et en toute conscience de donner son adresse mail à un site commercial pour obtenir régulièrement des informations et autres nouveautés.
+
Pour combattre le spam, il est donc recommandé en premier lieu de ne jamais y répondre : l'auteur reçoit bien les réponses, mais ne leur réserve pas l’accueil qu’escompterait le destinataire naïf. Il arrive aussi fréquemment que l'auteur apparent (le champ expéditeur) ne soit pas du tout celui qui a expédié le message. C'est alors un innocent qui reçoit votre message de mécontentement et peut-être des centaines d'autres d'internautes se trouvant dans un cas analogue au vôtre.
L’opt-in double est la variante encore plus sécurisée. Vous entrez votre adresse électronique dans un formulaire sur le web, ensuite vous recevez un message vous demandant de confirmer votre intérêt à vous abonner à ladite liste et enfin vous y répondez conformément aux instructions afin de finaliser votre  abonnement. Sans réponse de votre part, vous ne devriez pas recevoir de  messages... Ce qui évite que n'importe qui entre votre adresse dans le formulaire à votre insu.
 
Lors d’un opt-in passif l’utilisateur choisit implicitement de faire partie de la liste de diffusion d’un site à but lucratif. Bien souvent une petite case est déjà cochée attestant de son accord à recevoir de futurs emails
 
  
 +
Pour contrer le spam, il est surtout important d'utiliser un système anti-spam. De telles solutions sont parfois proposées par les fournisseurs de services d'hébergement de courriel. Les logiciels de messageries électroniques proposent également de marquer les messages indésirables comme tels. Ainsi, des systèmes vont déceler de manière préventive les messages susceptibles à l'avenir d'être indésirables.
  
'''Opt out'''
+
Dans son livre Le Rapport Lugano<ref>Le rapport Lugano, Susan George, Fayard (2000).</ref>, Susan George, militante d'ATTAC<ref>Association pour la taxation des transactions financières et pour l'action citoyenne.</ref> et citoyenne altermondialiste engagée, propose la tenue d’une réunion de délégués des principales entreprises servant les intérêts privés des groupes oligarchiques. Cette réunion aurait pour ordre du jour la définition des principaux risques susceptibles de réduire le degré de contrôle de ces multinationales sur les ressources planétaires.
  
L’opt out désigne le mécanisme de désinscription. Là aussi plusieurs variantes sont possibles.
+
John Barlow, fondateur de l'EFF (Fondation des frontières électroniques ou Electronic Frontier Foundation), explique que face à cette minorité contrôlant et privatisant les ressources terrestres, internet (le cinquième pouvoir) est devenu le dernier refuge de l’esprit : le seul espace où les citoyens peuvent s’exprimer vraiment librement et former des propositions alternatives dans tous les domaines de la production et de la consommation.
Lorsque l’utilisateur choisit de ne pas ou plus recevoir d’emails provenant de cet envoyeur en cochant une case ou un lien allant dans ce sens, on parle d’opt out actif.
 
En revanche l’opt out passif ne peut s’effectuer qu’après avoir reçu les mails non requis. Cette dernière variante est très proche du spam.  
 
  
 +
Or, à la différence des autres arnaques, plus artisanales, le pourriel se distingue par sa dimension industrielle. La minorité des puissants, inquiète de perdre une part du contrôle qu’elle exerce, s’efforce en effet de jeter le discrédit sur le nouvel outil. Avec succès : la pollution du cyberespace par l’industrie du spam diminue naturellement la valeur d’usage d’internet. Plus le spam prolifère, plus le niveau de l’information circulant sur le web s’affaiblit, au bénéfice des pouvoirs en place.
  
=== Phishing ===
+
'''L'impact indirect du spam'''
  
Le phishing ou hameçonnage en français illustre parfaitement dans l’environnement numérique l’expression « mordre à l’hameçon ». Mise en contexte. Vous recevez un message dont l'auteur se fait passer pour un service auquel vous pourriez avoir  souscrit. Il s'agit souvent de services de banque en ligne ou de marchands en ligne à qui vous vouez une confiance aveugle, par habitude. Le message invoque un incident qui vous obligerait à vous connecter urgemment sur leur site via un lien qu'ils placent dans le corps du message. Si vous suivez le lien, votre navigateur ouvrira une page qui ressemble à s'y méprendre au site de l'organisme dont le message émanerait. Cependant, si vous entrez vos codes habituels (identifiant et mot de passe), vous ne serez pas connecté au site en question, mais à un « leurre » qui  « moissonne » les codes personnels pour les exploiter en usurpant votre identité.
+
En accroissant le risque de perte des courriels honnêtes induit par les filtres anti-spams (leur simple usage ou leur engorgement, voire leur contournement), le pourriel réduit aussi la marge d’utilisation des serveurs de courriels indépendants : il est très difficile de gérer une telle quantité de bruit numérique.
  
Le phishing est une méthode très agressive qui joue entièrement sur la crédulité des utilisateurs. Voici quelques informations à connaître pour éviter d’être « pêcher ». Tout d’abord aucun service en ligne sérieux ne demande des informations personnelles comme le compte utilisateur, le mot de passe ou le numéro de carte de crédit par mail. Ensuite, il est préférable de retaper l’adresse URL plutôt que de cliquer sur le lien fourni. Comme celui-ci a sans doute été détourné, le risque de vol d’informations personnelles est trop élevé. Enfin la présence d’un cadenas à gauche sur la barre de recherche confirmera un cryptage de la page et donc d’une sécurité plus grande.
+
'''Spam, Spam, Spam, Spam, lovely Spam, wonderful Spam'''
  
[[Fichier:Exemple3.jpg]]
+
Découvrez sur netizen3.org<ref>[http://www.netizen3.org/ www.netizen3.org]</ref> la vidéo des Monty Python, les comiques britanniques des années 1970, intitulée Spam<ref>Vidéo [https://www.youtube.com/watch?v=M_eYSuPKP3Y Spam] des Monty Python sur YouTube.</ref>. Elle a inspiré aux pionniers du numérique la dénomination anglo-saxonne du pourriel : SPAM !
  
 +
==Scam alias Fraude 419==
 +
Un député au parlement du canton de Vaud, en Suisse, a été victime d’une version actualisée de cette lettre édifiante<ref>[http://archives.24heures.ch/vaud-regions/actu-vaud-regions/depute-nyonnais-kidnappe-togo-2011-02-24 Un député vaudois kidnappé au Togo, 24 heures (article paru le 24.02.2011).]</ref>. Tombé dans une arnaque par e-mail, il a pris l'avion jusqu'en Afrique pour faire ce qu'il croyait être une bonne affaire de transfert de fonds sur son compte ; il a été séquestré pendant quarante-huit heures par une bande d'escrocs et a dû s'acquitter d'une rançon transférée au Togo. Attiré par une histoire montée de toutes pièces qui lui semblait plausible, et peut-être appâté par l'idée de gagner de l'argent, le député finit par confesser : « Je me suis laissé avoir par une arnaque, c'était invraisemblable ! ». Scam, arnaque nigériane, Fraude 419 : autant de termes pour désigner une escroquerie bien huilée.
  
[[Fichier:Exemple2.jpg]]
+
Le phénomène brasse chaque année, depuis l’arrivée des technologies modernes, des milliards de dollars. Il se présente sous la forme d’un courriel dans lequel un correspondant, souvent originaire d’un pays africain, explique qu’il possède un pécule de quelques millions de dollars sur un compte bancaire (suisse, allemand, monégasque,...). Il souhaite transférer cet argent, souvent acquis frauduleusement ou servant une bonne cause, sur un compte étranger existant.
  
=== Chaînes de lettres ===
+
Il vous propose ainsi de faire affaire avec lui moyennant un pourcentage sur la somme totale lui appartenant. Suspendue au bout d’un fil inatteignable, aussi tentante que la carotte pour l’âne, l’offre débouche souvent sur un premier versement de la part de sa cible pour couvrir les frais de dossier ou de transfert.  Il lui est alors rapidement demandé de verser d'autres petits montants supplémentaires. Avant même d’avoir compris l’arnaque, la victime est délestée d’une partie de sa cagnotte. La transaction s'achève soit lorsque le malheureux pigeon n'a plus les moyens d'avancer les frais annexes réclamés, soit lorsqu’il se rend compte qu'il a fait l’objet d'une arnaque en bonne et due forme et jure, mais un peu tard, qu’on ne l’y reprendra plus.
  
Les chaînes de lettres ("chain letters" en anglais) sont des messages qui circulent entre connaissances (amis, collègues, au sein de listes de discussion...), dont le contenu est variable mais dont une des constantes est qu'il incite le destinataire à faire suivre le message à un maximum de ses contacts. Il s'agit fréquemment de messages alarmistes, des révélations fracassantes, des dénonciations d'actes répréhensibles, fréquemment aussi des appels à l'aide ou des jeux-concours. Par exemple, on y apprend que la petite Jessica, 5 ans, est blessée et nécessite une transfusion sanguine d'un groupe sanguin rare (A- par exemple) et qu'elle risque de mourir s'il n'y a pas de dons de sang suffisant dans un délai très court. Raison pour laquelle la solidarité des internautes (dont vous êtes) est requise, ainsi que leur promptitude à agir en faisant circuler d'information. On voit ainsi des messages faire plusieurs fois le tour d'Internet, parfois refaire surface quelques années après, toujours avec le même contenu ou une variante à peine masquée. Là aussi, évitez l'acte impulsif même si l'émotion vous prend ! Pensez que les chaines de lettres sont bien souvent utilisées pour obtenir le plus d'adresses mails possibles, diffuser de la publicité ou pire encore des virus ou des malware.
+
'''L’ancêtre du Scam : lettre de Jérusalem'''
 +
Ce qu'on appelle aujourd'hui scam renvoie à une très ancienne escroquerie du XVIIIe siècle. Elle portait le nom de Lettre de Jérusalem. Souvent rédigées à une échelle quasiment industrielle par des détenus, ces lettres rivalisaient d'épisodes romanesques et se présentaient en général sous la forme suivante :
  
'''''Comment débusquer facilement un canular ?'''
+
« Monsieur, poursuivi par les révolutionnaires, M. le vicomte de ***, M. le comte de ***, M. le marquis de *** (on prenait soin de choisir le nom d'une personnalité connue et récemment proscrite), au service duquel j'étais en qualité de valet de chambre, prit le parti de se dérober par la fuite à la rage de ses ennemis ; nous nous sauvâmes, nous pûmes cependant sauver un petit coffre contenant les bijoux de Madame, et 30 000 francs en or ; mais, dans la crainte d'être arrêtés, nantis de ces objets, nous enfouîmes notre trésor, puis ensuite nous nous déguisâmes, nous entrâmes dans votre ville et allâmes loger à l'hôtel de ***. […] Vous connaissez sans doute les circonstances qui accompagnèrent l'arrestation de mon vertueux maître, ainsi que sa triste fin. Plus heureux que lui, il me fut possible de gagner l'Allemagne, mais, bientôt assailli par la plus affreuse misère, je me déterminai à rentrer en France. Je fus arrêté et conduit à Paris ; trouvé nanti d'un faux passeport, je fus condamné à la peine des fers.
  
Déjà, y a-t-il des références vérifiables, un site Internet de soutien officiel, des contacts téléphoniques, des références à des personnes aisément identifiables ? Souvent tout cela manque. Ensuite, il existe des sites web qui se sont spécialisés dans les canulars du Net (voir les références) et listent, de manière participative, la plupart de ces arnaques. Donc avant de cliquer sur l'icône "Faire suivre" de votre logiciel de messagerie électronique, posez-vous les questions précédentes et consultez au moins un site spécialisé ! Vous éviterez ainsi de participer à la pollution de l'espace informationnel qu'est Internet...
+
Dans la position cruelle où je me trouve, je crois pouvoir, sans mériter le moindre blâme, me servir d'une partie de la somme enfouie près de votre ville. Parmi plusieurs noms que nous avions recueillis, mon maître et moi, à l'hôtel, je choisis le vôtre. Je n'ai pas l'honneur de vous connaître personnellement, mais la réputation de probité et de bonté dont vous jouissez dans votre ville m'est un sûr garant que vous voudrez bien vous acquitter de la mission dont je désire vous charger, et que vous vous montrerez digne de la confiance d'un pauvre prisonnier qui n'espère qu'en Dieu et en vous. Veuillez, Monsieur, me faire savoir si vous acceptez ma proposition. Si j'étais assez heureux pour qu'elle vous convînt, je trouverais les moyens de vous faire parvenir le plan, de sorte qu'il ne vous resterait plus qu'à déterrer la cassette ; vous garderiez le contenu entre vos mains ; seulement vous me feriez tenir ce qui me serait nécessaire pour alléger ma malheureuse position. Je suis […]. »
  
 +
==Opt-in / opt-out==
 +
Ce sont des spams pour certains, pour d’autres des eBulletins, plus communément appelés newsletters. Que signifient opt-in et opt-out ?
  
 +
'''Opt-in'''
  
=== Tableau récapitulatif ===
+
L’utilisateur choisit explicitement et en toute conscience de donner son adresse courriel à un site (souvent commercial) pour obtenir régulièrement des informations et autres nouveautés. Le double opt-in est la variante la plus sécurisée : vous entrez votre adresse électronique dans un formulaire, puis recevez un message vous demandant de confirmer votre volonté de vous abonner à ladite liste. Enfin vous y répondez conformément aux instructions afin de finaliser votre abonnement (souvent en suivant un lien sur le web). Sans réponse de votre part, vous ne devriez plus recevoir de messages de cet expéditeur, ce qui évite qu’un importun entre votre adresse dans le formulaire à votre insu. Seul le double opt-in est reconnu comme valide et honnête par les professionnels sérieux du marketing en ligne. Lors d’un opt-in passif, l’utilisateur choisit implicitement de faire partie de la liste de diffusion d’un site. Bien souvent, dans le formulaire d'inscription, une petite case est déjà cochée qui atteste de son accord à recevoir de futurs messages.
  
 +
'''Opt-out'''
  
{| class="wikitable"
+
L’opt-out désigne les systèmes de diffusion d'information par courriel qui vous inscrivent sur leurs listes a priori et vous laissent vous désinscrire si vous n'êtes pas intéressé par leurs informations. Là aussi, plusieurs variantes sont possibles. Lorsque l’utilisateur choisit de ne pas ou plus recevoir d’e‑mails provenant de cet expéditeur en cochant une case ou un lien allant dans ce sens, on parle d’opt-out actif. En revanche, l’opt-out passif ne peut s’effectuer qu’après avoir reçu les courriels non requis. Cette dernière variante est très proche du spam.
|+ '''S'y retrouver facilement'''
 
! Types de mails
 
! Pourquoi vous?
 
! Dans quel but?
 
! Que faire?
 
! Comment vous en débarrassez?
 
|-
 
! Les spams
 
| Sans raison particulière
 
| Publicité massive au moindre coût
 
| Rien. Surtout ne pas répondre
 
| Se munir d'un logiciel anti-spam
 
|-
 
! Les scams
 
| Sans raison particulière
 
| Vous arnaquez
 
| Rien. Surtout ne pas répondre
 
| Supprimer le mail
 
|-
 
! Les mails commerciaux type Newsletters
 
| Vous avez sans doute souscrit un abonnement volontairement (opt in actif) ou involontairement (opt in passif)
 
| La newsletters permet aux sites lucratifs de transmettre leurs nouveautés rapidement et à moindre coût
 
| Décider si les informations vous intéressent ou non
 
| Vous désabonner (opt out)
 
|-
 
! Les mails commerciaux à intention réelle de nuire, type phishing
 
| Pourquoi pas?
 
| Usurper votre identité et voler vos coordonnées bancaires
 
| Contrôler la présence du cadenas dans la barre de recherche
 
| Tagger le mail comme indésirable
 
|-
 
! Les chaînes de lettres
 
| Vous les avez sans doute reçues par un ami sensible
 
| Publicité, diffusion de virus ou malware
 
| Contrôler les informations et ne pas transférer le mail
 
| Supprimer le mail
 
|}
 
  
 +
==Le phishing==
 +
Le phishing, ou hameçonnage, illustre parfaitement, dans l’environnement numérique, l’expression mordre à l’hameçon. Vous recevez un message dont l'auteur se fait passer pour un service auquel vous pourriez avoir souscrit. Il s'agit souvent de services de banque ou de marchands en ligne à qui vous vouez généralement une grande confiance. Le message invoque un incident qui vous obligerait à vous (re-)connecter urgemment sur leur site, via un lien placé dans le corps du message. Si vous suivez le lien, votre navigateur ouvrira une page qui ressemble à s'y méprendre au site de l'organisme dont le message est censé émaner.
  
=== Le saviez-vous? ===
+
Cependant, si vous entrez vos codes habituels (identifiant et mot de passe), vous ne serez pas connecté au site en question mais à un leurre chargé de moissonner les codes personnels pour les exploiter en usurpant les identités. Nous n'avons pas essayé de mordre à l'hameçon pour vous dire ce qui se passerait dans un tel cas. Si cela vous est arrivé, merci de prendre contact avec nous pour nous livrer votre témoignage, qui pourrait être publié dans une version ultérieure de cet article.
  
Ce qu'on appelle aujourd'hui le scam est une vieille escroquerie qui portait le nom de ''Lettres de Jérusalem'' au XVIIIe siècle. Souvent rédigées par des détenus, ces lettres rivalisaient d'épisodes romanesques et se présentaient en général sous cette forme:
+
Le phishing est une méthode très agressive qui joue entièrement sur la crédulité des utilisateurs. Voici quelques informations à connaître pour éviter d’être « pêché-e ». Tout d’abord ces messages commencent quasi-généralement par « che(è)r(e) client-e » (ou autre formule du même type), au lieu d'indiquer vos nom et prénom (voire votre numéro de client ou de compte). On veillera ensuite à entrer soi-même l’adresse URL plutôt que de cliquer sur le lien fourni. Comme celui-ci a sans doute été détourné, le risque de vol d’informations personnelles est très élevé. Les sites web employés pour le phishing ne sont pas ceux des organismes dont ils usurpent l’identité ; si vous suivez le lien fourni, vous constaterez que l'adresse URL n'est pas celle par laquelle vous accédez habituellement à ces services. Enfin, la présence d’un cadenas à côté de l'adresse URL confirmera un cryptage de la page et donc une sécurité plus grande.
  
''« Monsieur,
+
==Les croque-escrocs<ref>[http://www.croque-escrocs.fr/ www.croque-escrocs.fr]</ref>==
''
+
Les croque-escrocs sont des internautes bienveillants qui traquent les expéditeurs de scam avec patience et en simulant une grande naïveté. Leur objectif est de leur faire perdre beaucoup de temps, d'utiliser les mêmes pratiques qu'eux pour les décourager de recommencer. Mais ils ont surtout pour ambition de réussir à les démasquer et à les dénoncer. Il existe une communauté anglophone assez organisée (419eater, les mangeurs de 419)<ref>[http://www.419eater.com/ www.419eater.com]</ref> qui propose un forum de discussion, des conseils pour ceux qui veulent se lancer dans la chasse aux scammeurs et un programme de mentorat pour se faire épauler pendant ses premiers pas de mangeur de 419...
''« Poursuivi par les révolutionnaires, M. le vicomte de ***, M. le comte de ***, M. le marquis de *** (on avait soin de choisir le nom d'une personnalité connue et récemment proscrite), au service duquel j'étais en qualité de valet de chambre, prit le parti de se dérober par la fuite à la rage de ses ennemis ; nous nous sauvâmes, mais suivis pour ainsi dire à la piste, nous allions être arrêtés lorsque nous arrivâmes à peu de distance de votre ville ; nous fûmes forcés d'abandonner notre voiture, nos malles, enfin tout notre bagage ; nous pûmes cependant sauver un petit coffre contenant les bijoux de Madame, et 30 000 francs en or ; mais, dans la crainte d'être arrêtés nantis de ces objets, nous nous rendîmes dans un lieu écarté et non loin de celui où nous avions été forcés de nous arrêter ; après en avoir levé le plan, nous enfouîmes notre trésor, puis ensuite nous nous déguisâmes, nous entrâmes dans votre ville et allâmes loger à l'hôtel de ***. […]
 
''
 
''« Vous connaissez sans doute les circonstances qui accompagnèrent l'arrestation de mon vertueux maître, ainsi que sa triste fin. Plus heureux que lui, il me fut possible de gagner l'Allemagne, mais, bientôt assailli par la plus affreuse misère, je me déterminai à rentrer en France. Je fus arrêté et conduit à Paris ; trouvé nanti d'un faux passeport, je fus condamné à la peine des fers, et maintenant, à la suite d'une longue et cruelle maladie, je suis à l'infirmerie de Bicêtre. J'avais eu, avant de rentrer en France, la précaution de cacher le plan en question dans la doublure d'une malle qui, heureusement, est encore en ma possession. Dans la position cruelle où je me trouve, je crois pouvoir, sans mériter le moindre blâme, me servir d'une partie de la somme enfouie près de votre ville. Parmi plusieurs noms que nous avions recueillis, mon maître et moi, à l'hôtel, je choisis le vôtre. Je n'ai pas l'honneur de vous connaître personnellement, mais la réputation de probité et de bonté dont vous jouissez dans votre ville m'est un sûr garant que vous voudrez bien vous acquitter de la mission dont je désire vous charger, et que vous vous montrerez digne de la confiance d'un pauvre prisonnier qui n'espère qu'en Dieu et en vous.
 
''
 
''« Veuillez, Monsieur, me faire savoir si vous acceptez ma proposition. Si j'étais assez heureux pour qu'elle vous convînt, je trouverais les moyens de vous faire parvenir le plan, de sorte qu'il ne vous resterait plus qu'à déterrer la cassette ; vous garderiez le contenu entre vos mains ; seulement vous me feriez tenir ce qui me serait nécessaire pour alléger ma malheureuse position.
 
''
 
''« Je suis, etc. »''
 
''
 
  
---
+
==Vertu de prudence==
 +
Depuis l'arrivée d'internet, la probabilité de se faire cambrioler a été amplifiée. Attention aujourd'hui à bien considérer la nouvelle dimension qu’ont prise les réseaux sociaux : il est arrivé à certains utilisateurs de Facebook de publier sur leur mur les dates de leur absence et, surprise, de retrouver à leur retour de vacances leur habitation visitée et vidée. Il existe encore bien d’autres arnaques nouvelles et évolutives.
  
=== Sources et notes ===
+
Comme dans toute région où l'on est nouveau venu, il existe quelques codes, habitudes et réflexes de vigilance à adopter. « Rien n'est bon ou mauvais en soi, tout dépend de notre pensée » : la sagesse de Shakespeare est toujours d’actualité à l'heure du numérique. Elle rappelle l'importance de bien savoir jongler entre le risque et l’opportunité.
  
Canulars sur Internet : http://www.hoaxbuster.com
+
== Les bruits et pollutions courants  ==
 +
Comme dans l'Amazonie, on trouve aussi dans ses courriels des serpents, moustiques et araignées. Pour profiter du paysage sans piqûre ni morsure, voici un petit guide des créatures locales (types de courriel). [[Fichier:petiteshistoires3.jpg|600px|right]]
  
Rapport Sophos 2011 sur les menaces à la sécurité
 
  
http://fr.wikipedia.org/wiki/Hame%C3%A7onnage
+
{| style="border-spacing:0;"
 +
| style="background-color:#00cccc;border-top:0.05pt solid #000000;border-bottom:0.05pt solid #000000;border-left:0.05pt solid #000000;border-right:none;padding:0.097cm;"| <center>'''Types de courriel '''</center>
 +
| style="background-color:#00cccc;border-top:0.05pt solid #000000;border-bottom:0.05pt solid #000000;border-left:0.05pt solid #000000;border-right:none;padding:0.097cm;"| <center>'''Pourquoi vous&nbsp;? '''</center>
 +
| style="background-color:#00cccc;border-top:0.05pt solid #000000;border-bottom:0.05pt solid #000000;border-left:0.05pt solid #000000;border-right:none;padding:0.097cm;"| <center>'''Dans quel but&nbsp;? '''</center>
 +
| style="background-color:#00cccc;border-top:0.05pt solid #000000;border-bottom:0.05pt solid #000000;border-left:0.05pt solid #000000;border-right:none;padding:0.097cm;"| <center>'''Prévenir : Que faire? '''</center>
 +
| style="background-color:#00cccc;border:0.05pt solid #000000;padding:0.097cm;"| <center>'''Guérir : Que faire? '''</center>
  
http://fr.wikipedia.org/wiki/Cha%C3%AEne_de_lettres
+
|-
 +
| style="background-color:#00cccc;border-top:none;border-bottom:0.05pt solid #000000;border-left:0.05pt solid #000000;border-right:none;padding:0.097cm;"| <center>'''Les spams '''</center>
 +
| style="border-top:none;border-bottom:0.05pt solid #000000;border-left:0.05pt solid #000000;border-right:none;padding:0.097cm;"| Pas de raison particulière.
 +
| style="border-top:none;border-bottom:0.05pt solid #000000;border-left:0.05pt solid #000000;border-right:none;padding:0.097cm;"| Publicité massive au moindre coût.
 +
| style="border-top:none;border-bottom:0.05pt solid #000000;border-left:0.05pt solid #000000;border-right:none;padding:0.097cm;"| Rien. Surtout ne pas répondre.
 +
| style="border-top:none;border-bottom:0.05pt solid #000000;border-left:0.05pt solid #000000;border-right:0.05pt solid #000000;padding:0.097cm;"| Se munir d'un logiciel anti-spam.
  
http://fr.wikipedia.org/wiki/Lettre_de_J%C3%A9rusalem
+
|-
 +
| style="background-color:#00cccc;border-top:none;border-bottom:0.05pt solid #000000;border-left:0.05pt solid #000000;border-right:none;padding:0.097cm;"| <center>'''Les scams '''</center>
 +
| style="border-top:none;border-bottom:0.05pt solid #000000;border-left:0.05pt solid #000000;border-right:none;padding:0.097cm;"| Pas de raison particulière.
 +
| style="border-top:none;border-bottom:0.05pt solid #000000;border-left:0.05pt solid #000000;border-right:none;padding:0.097cm;"| Vous arnaquer.
 +
| style="border-top:none;border-bottom:0.05pt solid #000000;border-left:0.05pt solid #000000;border-right:none;padding:0.097cm;"| Rien. Surtout ne pas répondre.
 +
| style="border-top:none;border-bottom:0.05pt solid #000000;border-left:0.05pt solid #000000;border-right:0.05pt solid #000000;padding:0.097cm;"| Supprimer le courriel.
  
http://fr.wikipedia.org/wiki/Fraude_4-1-9
+
|-
 +
| style="background-color:#00cccc;border-top:none;border-bottom:0.05pt solid #000000;border-left:0.05pt solid #000000;border-right:none;padding:0.097cm;"| <center>'''Les courriels commerciaux type ''newsletters'' '''</center>
 +
| style="border-top:none;border-bottom:0.05pt solid #000000;border-left:0.05pt solid #000000;border-right:none;padding:0.097cm;"| Vous avez sans doute souscrit un abonnement volontairement (''opt in'' actif) ou involontairement (''opt in'' passif).
 +
| style="border-top:none;border-bottom:0.05pt solid #000000;border-left:0.05pt solid #000000;border-right:none;padding:0.097cm;"| La newsletters permet aux sites lucratifs de transmettre leurs nouveautés rapidement et à moindre coût.
 +
| style="border-top:none;border-bottom:0.05pt solid #000000;border-left:0.05pt solid #000000;border-right:none;padding:0.097cm;"| Décider si les informations vous intéressent ou non.  
 +
| style="border-top:none;border-bottom:0.05pt solid #000000;border-left:0.05pt solid #000000;border-right:0.05pt solid #000000;padding:0.097cm;"| Vous désabonner (''opt out'').
  
http://www.scriptol.fr/web/lettre-de-jerusalem.php
+
|-
 +
| style="background-color:#00cccc;border-top:none;border-bottom:0.05pt solid #000000;border-left:0.05pt solid #000000;border-right:none;padding:0.097cm;"| <center>'''Les courriels commerciaux à intention réelle de nuire, type ''phishing'' '''</center>
 +
| style="border-top:none;border-bottom:0.05pt solid #000000;border-left:0.05pt solid #000000;border-right:none;padding:0.097cm;"| Pourquoi pas&nbsp;?
 +
| style="border-top:none;border-bottom:0.05pt solid #000000;border-left:0.05pt solid #000000;border-right:none;padding:0.097cm;"| Usurper votre identité et voler vos coordonnées bancaires.
 +
| style="border-top:none;border-bottom:0.05pt solid #000000;border-left:0.05pt solid #000000;border-right:none;padding:0.097cm;"| Contrôler la présence du cadenas dans la barre de recherche.
 +
| style="border-top:none;border-bottom:0.05pt solid #000000;border-left:0.05pt solid #000000;border-right:0.05pt solid #000000;padding:0.097cm;"| Tagger le courriel comme indésirable.
  
 +
|-
 +
| style="background-color:#00cccc;border-top:none;border-bottom:0.05pt solid #000000;border-left:0.05pt solid #000000;border-right:none;padding:0.097cm;"| <center>'''Les chaînes de lettres '''</center>
 +
| style="border-top:none;border-bottom:0.05pt solid #000000;border-left:0.05pt solid #000000;border-right:none;padding:0.097cm;"| C’est sans doute un ami au grand cœur qui vous les a transmises.
 +
| style="border-top:none;border-bottom:0.05pt solid #000000;border-left:0.05pt solid #000000;border-right:none;padding:0.097cm;"| Publicité, diffusion de virus ou malware.
 +
| style="border-top:none;border-bottom:0.05pt solid #000000;border-left:0.05pt solid #000000;border-right:none;padding:0.097cm;"| Contrôler les informations et ne pas transférer le courriel.
 +
| style="border-top:none;border-bottom:0.05pt solid #000000;border-left:0.05pt solid #000000;border-right:0.05pt solid #000000;padding:0.097cm;"| Supprimer le courriel.
  
=== Sources iconographiques ===
+
|}
 
 
----
 
 
 
----
 
 
 
== Contenus uniquement en ligne sur le wiki ==
 
 
 
=== Mode d'emploi pour faire face à l'ingénierie sociale ===
 
 
 
1. Gardez à l'esprit : si quelque chose semble trop beau pour être vrai, c'est surement le cas !
 
2. Posez-vous la question : pourquoi seriez-vous épargné miraculeusement d'une attaque alors que les millions d'autres internautes ne le sont pas. Si vous ne trouvez pas une bonne raison, c'est probablement une arnaque.
 
 
 
3. Ne croyez pas tout ce que vous lisez. Ce n'est pas parce qu'un courriel ou une page web est bien présentée qu'ils disent la vérité.
 
 
 
4. Soyez patient. Trop d'internautes se retrouvent victimes sur Internet car elles ne s'arrêtent pas pour réfléchir. A la place, elles agissent par impulsion et cliquent sur des liens "sexy" ou sur une pièce jointe attrayante sans penser aux éventuelles conséquences.
 
 
 
5. A moins d'être certain de l'identité de la personne et de l'autorité qui vous demande des informations, ne donnez jamais vos coordonnées personnelles ou des informations sur votre entreprise.
 
 
 
6. Ne révélez aucune information personnelle ou financière par courriel. Soyez très prudent face aux courriels qui vous demandent de suivre un lien ou de saisir ce type d'informations.
 
 
 
7. Si vous pensez que le courriel n'est pas de source légitime, essayez de le vérifier en contactant la société ou l'organisme directement. Mais pour ce faire, n'utilisez pas les contacts fournis dans le courriel, ils sont probablement malveillants. Recherchez vous-mêmes ces informations.
 
 
 
8. Vérifiez bien les URL des sites que vous visitez. Certains sites de phishing sont une copie identique du site original, mais l'URL diffère très légèrement.
 
 
 
9. Soyez vigilant lorsque vous communiquez des informations sensibles sur Internet si vous n'êtes pas sûr de la sécurité du site Web.
 
 
 
10. Méfiez-vous des courriels et des appels téléphoniques indésirables qui demandent des données sur vos employés ou d'autres informations. C'est peut-être une escroquerie.
 
 
 
Tiré du Rapport Sophos 2011 sur les menaces à la sécurité
 
 
 
http://www.sophos.com/fr-fr/security-news-trends/security-trends/security-threat-report-2011.aspx
 
 
 
 
 
==== Quizz ====
 
 
 
'''Réagir''' face à la surdose d'information par courriel
 
Question : Certaines personnes, qui reçoivent plusieurs centaines de courriels par jour, se trouvent à tel point débordées par leur courrier électronique qu'ils en viennent à se mettre en "faillite de courrier électronique". Ils envoient un message à tous leurs contacts, signalant qu'ils font l'impasse sur les messages déjà reçus et que tout courrier important devrait être réexpédié. Sans en arriver à ce cas de figure dramatique, il est très facile de se retrouver débordé de courriels. Que faire pour les gérer de façon autonome et durable, dans le respect de soi-même et d'autrui ? (plusieurs bonnes réponses)
 
 
 
A) Définir un rythme de vérification adapté à la quantité de courriels entrants et qui permettra un traitement des données dans un délai raisonnable
 
 
 
B) Utiliser à bon escient les outils pouvant faciliter le traitement des courriels
 
 
 
C) Développer progressivement l'utilisation d'outils alternatifs (documents partagés, chat, blog...)
 
 
 
D) Ne traiter que les e-mails récents et ignorer les anciens
 
 
 
E) Éviter de répondre aux courriels et ne vérifier son courrier qu'une fois par mois, pour que les autres arrêtent de nous écrire
 
 
 
F) JOKER! Je ne connais pas suffisamment le sujet pour répondre à la question.
 
 
 
 
 
'''Organiser.''' Archivage des documents. [pertinence ? A déplacer. Où ?] Question : Avoir du mal à retrouver ses documents numériques au moment où l'on en aurait besoin entraîne une perte de temps et un surcroît de stress. Les données n'ont de valeur que si l'on est capable de les retrouver au moment voulu. Pour prévenir une panique lors de la recherche de ses documents, il faut anticiper le moment où l'on les recherchera. Au moment de la sauvegarde, quels éléments devraient être définis prioritairement afin de retrouver par la suite ces documents de façon aisée ? (une seule bonne réponse)
 
 
 
A) La synchronisation des données et la gestion de la base de données
 
 
 
B) L'emplacement, le nom et le format du document
 
 
 
C) La publication web, l'usage d'un intranet et le plan du site
 
 
 
D) La police de caractères utilisée pour le corps du texte
 
 
 
E) Le nombre de copies de sauvegarde accessibles avec le clic de droite
 
 
 
F) JOKER! Je ne connais pas suffisamment le sujet pour répondre à la question.
 
 
 
 
 
'''Réagir.''' Pourriel (spam) Question : On sait que la solution au pourriel est d'avoir une hygiène de traitement des courriels, mais en quoi cela consiste-t-il exactement? (une seule bonne réponse) A) J'éduque mon programme de courriel en marquant le courrier non désiré (pourriel, spam) comme tel
 
 
 
B) J'indique à l'aide d'une étoile à côté de mon adresse e-mail que je ne désire pas recevoir de publicité
 
 
 
C) Je ne communique mon adresse électronique à personne de sorte qu'elle ne soi jamais divulguée à des spammeurs.
 
 
 
D) JOKER! Je ne connais pas suffisamment le sujet pour répondre à la question.
 
 
 
  
[[Fichier:petiteshistoires2.jpg]]
+
== Notes et références ==
[[Fichier:petiteshistoires3.jpg]]
+
<references/>

Version actuelle datée du 29 août 2016 à 14:18

Notions-clés : arnaque, spam, pourriel, scam, lettre de Jérusalem, Fraude 419, canular, virus, malware, phishing, hameçonnage, marketing, confidentialité, Newsletter, croques-escrocs.

Profils-clés : George Susan, Rapport Lugano, ATTAC, Barlow John, Electronic Frontier Foundation (EFF).


Dans la vie quotidienne, pour éviter de perdre son argent, nous avons développé des qualités qui ont fini par devenir des automatismes. Avant un achat : comparer les prix pratiqués dans plusieurs magasins et vérifier l'état de la marchandise. Au paiement : bien contrôler le retour de monnaie. L’arnaque existe aussi sur le web. L'arrivée du numérique a ouvert de nouveaux horizons aux abus en tout genre. Promenons-nous dans les bois virtuels pendant que le loup n'y est pas...

Les chaînes de lettres[modifier]

Les chaînes de lettres (chain letters en anglais) sont des messages qui circulent entre connaissances (amis, collègues) ou au sein de listes de discussions. Leurs contenus sont variables, mais ils ont pour particularité contraignante d’enjoindre le destinataire à faire suivre ledit message à un maximum de contacts dans son carnet d’adresses.

Il s'agit le plus souvent de messages alarmistes, de révélations fracassantes, de dénonciations d'actes répréhensibles, fréquemment aussi d’appels à l'aide ou de jeux-concours. Ils en appellent à la solidarité des internautes (dont vous faites partie) et à leur promptitude à agir en faisant circuler l'information. Certains messages font ainsi plusieurs fois le tour d'internet, pour refaire surface, parfois quelques années plus tard, avec en général un contenu identique voire légèrement modifié. Il convient ici d’éviter l'acte impulsif qui conduit, principalement sous le coup de l'émotion, à obéir aux injonctions de l’expéditeur. Les chaînes de lettres sont souvent utilisées pour amasser le plus d'adresses courriels possibles, qui serviront à diffuser de la publicité en masse, ou pire encore, des virus ou des malwares.

Comment débusquer facilement un canular ?[modifier]

Certains éléments devraient théoriquement figurer dans un message alarmiste digne d’être pris au sérieux. Ainsi, on vérifiera si le courriel propose des références vérifiables, une adresse de site internet de soutien officiel, des contacts téléphoniques ou la référence à des personnes aisément identifiables. La plupart du temps, ces informations font défaut. Il existe par ailleurs des sites web qui se sont spécialisés dans les canulars du net[1] et recensent, sur un mode participatif, la plupart de ces arnaques. Avant de cliquer sur l'icône transférer de votre logiciel de messagerie électronique, posez-vous donc les questions évoquées ci-dessus et consultez au moins l’un de ces sites spécialisés. Vous éviterez ainsi de participer à la pollution de l'espace informationnel qu'est internet.

Compilation pastiche de chaînes de lettres et canulars[modifier]

Un internaute a recensé les canulars qu’il a reçus par courriel ; voici son bilan.

« Bonjour. Je voudrais remercier tous ceux qui m’ont envoyé des chaînes de courriels pendant toute l’année 2011 car, grâce à votre bonté :

1. J’ai lu 170 fois qu’Hotmail allait supprimer mon compte dans les prochaines semaines ;

2. J’ai accumulé environ 3 000 ans de malheur et je suis mort plusieurs fois à cause de toutes les chaînes que je n’ai pas transférées ;

3. Quand je sors de chez le garagiste, je ne regarde personne, car j’ai peur qu’il (ou elle) m’emmène dans un motel, qu’il (ou elle) me drogue et m’enlève un rein pour le revendre sur eBay ;

4. J’ai versé toutes mes économies sur le compte d’Amy Bruce, une pauvre petite fille qui a été hospitalisée plus de 7 000 fois (curieusement, Amy Bruce, depuis 1995, a toujours 8 ans) ;

5. Mon téléphone cellulaire Nokia gratuit n’est jamais arrivé, pourtant je croyais que Microsoft et Bill Gates les distribuaient parce qu’il y en avait trop ;

6. J’ai inscrit mon prénom parmi 3 000 autres sur une pétition et j’ai peut-être sauvé ainsi une espèce menacée d’écureuil nain à poil dur en Biélorussie orientale ;

7. Je connais la recette pour ne plus être seul en amour : il suffit d’écrire le prénom d’une personne sur un papier en pensant très fort à elle puis de se gratter le postérieur en tournant dans le sens des aiguilles d’une montre autour d’une Renault 5GT turbo (pas facile de trouver une R5 à Montréal, croyez-moi !) ;

8. J’ai lu au moins 25 tomes de tous les préceptes du Dalaï-Lama et j’ai accumulé du bonheur pour les 4690 prochaines années au moins (qui compenseront peut-être les 3 000 ans de malheur récoltés plus haut) ;

9. Je n’oublie pas les 50 jours et nuits passés à scruter mon écran pour guetter le fameux message qui contenait cet enfoiré de virus dont même Microsoft, Mac Affee, Norton Symantec et Cie étaient incapables de fournir l’antidote et qui, non content de bousiller mon disque dur, risquait au passage de scrapper mon système de son, ma télé HD, ma cafetière et ma rôtisseuse verticale ;

10. Si vous n'envoyez pas ce courriel dans les dix secondes à au moins 8 500 personnes, un dinosaure venu de l’espace viendra dévorer toute votre famille demain à 17h30[2]. »

La curiosité est (parfois) un vilain défaut[modifier]

« L'ingénierie sociale est un terme "fourre-tout" qui désigne l'ensemble des ruses psychologiques utilisées pour encourager les internautes à diminuer leur niveau de vigilance et de sécurité sur la toile. Elles sont employées notamment pour les inciter à ouvrir des pièces jointes dans les courriels, cliquer sur un bouton, suivre un lien, ou remplir un formulaire avec des informations personnelles sensibles[3] ». L’ingénierie sociale se nourrit des émotions humaines et met à profit la kyrielle de technologies modernes disponibles afin de susciter la curiosité de l’utilisateur. Celui-ci, mené par son désir de découvrir ce qui se cache derrière tel lien ou pièce jointe, en oublie la prudence.

L’entreprise du pourriel[modifier]

Un spam ou pourriel est un courriel non désiré, expédié par une entreprise commerciale qui vante les mérites d’un produit ou d’un service. 3,4 millions de courriels sont envoyés dans le monde chaque seconde, soit 107 000 milliards par an. Plus de trois quarts d’entre eux sont des spams. Vente de Viagra, casino à prix cassé... Leur raison d’être ? Les milliers de dollars qu’ils génèrent. Cette catégorie de courriel propose généralement un lien direct vers la page dédiée à la vente. 11 % des spammés cliquent sur ce lien[4], et 3,1 % d’entre eux achètent le produit ou le service proposé... C’est en partie à cause de ce taux de réussite confortable que le phénomène du spam ne s’épuise pas.

Un néophyte pensera qu'il lui suffit de répondre à son interlocuteur (présumé) qu'il ne désire plus recevoir ses sollicitations. Erreur ! Les auteurs de tels méfaits se frottent les mains car ces réactions attestent qu'il y a bien un interlocuteur derrière l'adresse en question. Ils conservent alors d'autant plus précieusement l’adresse en question en prévision d’usages ultérieurs (de nouveaux spams ou la revente de fichiers d'adresses validées).

Pour éviter les attaques juridiques, il arrive fréquemment que les annonceurs publicitaires fassent appel à des spammeurs agissant depuis des territoires où la législation ne reconnaît pas le spam comme illégal. Ceci faute d'un code pénal assez rigoureux, parfois par pur laxisme, ou alors car ces pays ont d’autres urgences politiques à affronter. De tels envois sont profondément malhonnêtes (ils jouent sur la naïveté de l’utilisateur) et pollueurs (en raison de l’énergie dépensée pour l’envoi et par le filtre anti-spam). Face à des perspectives financières alléchantes, ces arguments ne pèsent hélas pas lourd.

Pour combattre le spam, il est donc recommandé en premier lieu de ne jamais y répondre : l'auteur reçoit bien les réponses, mais ne leur réserve pas l’accueil qu’escompterait le destinataire naïf. Il arrive aussi fréquemment que l'auteur apparent (le champ expéditeur) ne soit pas du tout celui qui a expédié le message. C'est alors un innocent qui reçoit votre message de mécontentement et peut-être des centaines d'autres d'internautes se trouvant dans un cas analogue au vôtre.

Pour contrer le spam, il est surtout important d'utiliser un système anti-spam. De telles solutions sont parfois proposées par les fournisseurs de services d'hébergement de courriel. Les logiciels de messageries électroniques proposent également de marquer les messages indésirables comme tels. Ainsi, des systèmes vont déceler de manière préventive les messages susceptibles à l'avenir d'être indésirables.

Dans son livre Le Rapport Lugano[5], Susan George, militante d'ATTAC[6] et citoyenne altermondialiste engagée, propose la tenue d’une réunion de délégués des principales entreprises servant les intérêts privés des groupes oligarchiques. Cette réunion aurait pour ordre du jour la définition des principaux risques susceptibles de réduire le degré de contrôle de ces multinationales sur les ressources planétaires.

John Barlow, fondateur de l'EFF (Fondation des frontières électroniques ou Electronic Frontier Foundation), explique que face à cette minorité contrôlant et privatisant les ressources terrestres, internet (le cinquième pouvoir) est devenu le dernier refuge de l’esprit : le seul espace où les citoyens peuvent s’exprimer vraiment librement et former des propositions alternatives dans tous les domaines de la production et de la consommation.

Or, à la différence des autres arnaques, plus artisanales, le pourriel se distingue par sa dimension industrielle. La minorité des puissants, inquiète de perdre une part du contrôle qu’elle exerce, s’efforce en effet de jeter le discrédit sur le nouvel outil. Avec succès : la pollution du cyberespace par l’industrie du spam diminue naturellement la valeur d’usage d’internet. Plus le spam prolifère, plus le niveau de l’information circulant sur le web s’affaiblit, au bénéfice des pouvoirs en place.

L'impact indirect du spam

En accroissant le risque de perte des courriels honnêtes induit par les filtres anti-spams (leur simple usage ou leur engorgement, voire leur contournement), le pourriel réduit aussi la marge d’utilisation des serveurs de courriels indépendants : il est très difficile de gérer une telle quantité de bruit numérique.

Spam, Spam, Spam, Spam, lovely Spam, wonderful Spam

Découvrez sur netizen3.org[7] la vidéo des Monty Python, les comiques britanniques des années 1970, intitulée Spam[8]. Elle a inspiré aux pionniers du numérique la dénomination anglo-saxonne du pourriel : SPAM !

Scam alias Fraude 419[modifier]

Un député au parlement du canton de Vaud, en Suisse, a été victime d’une version actualisée de cette lettre édifiante[9]. Tombé dans une arnaque par e-mail, il a pris l'avion jusqu'en Afrique pour faire ce qu'il croyait être une bonne affaire de transfert de fonds sur son compte ; il a été séquestré pendant quarante-huit heures par une bande d'escrocs et a dû s'acquitter d'une rançon transférée au Togo. Attiré par une histoire montée de toutes pièces qui lui semblait plausible, et peut-être appâté par l'idée de gagner de l'argent, le député finit par confesser : « Je me suis laissé avoir par une arnaque, c'était invraisemblable ! ». Scam, arnaque nigériane, Fraude 419 : autant de termes pour désigner une escroquerie bien huilée.

Le phénomène brasse chaque année, depuis l’arrivée des technologies modernes, des milliards de dollars. Il se présente sous la forme d’un courriel dans lequel un correspondant, souvent originaire d’un pays africain, explique qu’il possède un pécule de quelques millions de dollars sur un compte bancaire (suisse, allemand, monégasque,...). Il souhaite transférer cet argent, souvent acquis frauduleusement ou servant une bonne cause, sur un compte étranger existant.

Il vous propose ainsi de faire affaire avec lui moyennant un pourcentage sur la somme totale lui appartenant. Suspendue au bout d’un fil inatteignable, aussi tentante que la carotte pour l’âne, l’offre débouche souvent sur un premier versement de la part de sa cible pour couvrir les frais de dossier ou de transfert. Il lui est alors rapidement demandé de verser d'autres petits montants supplémentaires. Avant même d’avoir compris l’arnaque, la victime est délestée d’une partie de sa cagnotte. La transaction s'achève soit lorsque le malheureux pigeon n'a plus les moyens d'avancer les frais annexes réclamés, soit lorsqu’il se rend compte qu'il a fait l’objet d'une arnaque en bonne et due forme et jure, mais un peu tard, qu’on ne l’y reprendra plus.

L’ancêtre du Scam : lettre de Jérusalem Ce qu'on appelle aujourd'hui scam renvoie à une très ancienne escroquerie du XVIIIe siècle. Elle portait le nom de Lettre de Jérusalem. Souvent rédigées à une échelle quasiment industrielle par des détenus, ces lettres rivalisaient d'épisodes romanesques et se présentaient en général sous la forme suivante :

« Monsieur, poursuivi par les révolutionnaires, M. le vicomte de ***, M. le comte de ***, M. le marquis de *** (on prenait soin de choisir le nom d'une personnalité connue et récemment proscrite), au service duquel j'étais en qualité de valet de chambre, prit le parti de se dérober par la fuite à la rage de ses ennemis ; nous nous sauvâmes, nous pûmes cependant sauver un petit coffre contenant les bijoux de Madame, et 30 000 francs en or ; mais, dans la crainte d'être arrêtés, nantis de ces objets, nous enfouîmes notre trésor, puis ensuite nous nous déguisâmes, nous entrâmes dans votre ville et allâmes loger à l'hôtel de ***. […] Vous connaissez sans doute les circonstances qui accompagnèrent l'arrestation de mon vertueux maître, ainsi que sa triste fin. Plus heureux que lui, il me fut possible de gagner l'Allemagne, mais, bientôt assailli par la plus affreuse misère, je me déterminai à rentrer en France. Je fus arrêté et conduit à Paris ; trouvé nanti d'un faux passeport, je fus condamné à la peine des fers.

Dans la position cruelle où je me trouve, je crois pouvoir, sans mériter le moindre blâme, me servir d'une partie de la somme enfouie près de votre ville. Parmi plusieurs noms que nous avions recueillis, mon maître et moi, à l'hôtel, je choisis le vôtre. Je n'ai pas l'honneur de vous connaître personnellement, mais la réputation de probité et de bonté dont vous jouissez dans votre ville m'est un sûr garant que vous voudrez bien vous acquitter de la mission dont je désire vous charger, et que vous vous montrerez digne de la confiance d'un pauvre prisonnier qui n'espère qu'en Dieu et en vous. Veuillez, Monsieur, me faire savoir si vous acceptez ma proposition. Si j'étais assez heureux pour qu'elle vous convînt, je trouverais les moyens de vous faire parvenir le plan, de sorte qu'il ne vous resterait plus qu'à déterrer la cassette ; vous garderiez le contenu entre vos mains ; seulement vous me feriez tenir ce qui me serait nécessaire pour alléger ma malheureuse position. Je suis […]. »

Opt-in / opt-out[modifier]

Ce sont des spams pour certains, pour d’autres des eBulletins, plus communément appelés newsletters. Que signifient opt-in et opt-out ?

Opt-in

L’utilisateur choisit explicitement et en toute conscience de donner son adresse courriel à un site (souvent commercial) pour obtenir régulièrement des informations et autres nouveautés. Le double opt-in est la variante la plus sécurisée : vous entrez votre adresse électronique dans un formulaire, puis recevez un message vous demandant de confirmer votre volonté de vous abonner à ladite liste. Enfin vous y répondez conformément aux instructions afin de finaliser votre abonnement (souvent en suivant un lien sur le web). Sans réponse de votre part, vous ne devriez plus recevoir de messages de cet expéditeur, ce qui évite qu’un importun entre votre adresse dans le formulaire à votre insu. Seul le double opt-in est reconnu comme valide et honnête par les professionnels sérieux du marketing en ligne. Lors d’un opt-in passif, l’utilisateur choisit implicitement de faire partie de la liste de diffusion d’un site. Bien souvent, dans le formulaire d'inscription, une petite case est déjà cochée qui atteste de son accord à recevoir de futurs messages.

Opt-out

L’opt-out désigne les systèmes de diffusion d'information par courriel qui vous inscrivent sur leurs listes a priori et vous laissent vous désinscrire si vous n'êtes pas intéressé par leurs informations. Là aussi, plusieurs variantes sont possibles. Lorsque l’utilisateur choisit de ne pas ou plus recevoir d’e‑mails provenant de cet expéditeur en cochant une case ou un lien allant dans ce sens, on parle d’opt-out actif. En revanche, l’opt-out passif ne peut s’effectuer qu’après avoir reçu les courriels non requis. Cette dernière variante est très proche du spam.

Le phishing[modifier]

Le phishing, ou hameçonnage, illustre parfaitement, dans l’environnement numérique, l’expression mordre à l’hameçon. Vous recevez un message dont l'auteur se fait passer pour un service auquel vous pourriez avoir souscrit. Il s'agit souvent de services de banque ou de marchands en ligne à qui vous vouez généralement une grande confiance. Le message invoque un incident qui vous obligerait à vous (re-)connecter urgemment sur leur site, via un lien placé dans le corps du message. Si vous suivez le lien, votre navigateur ouvrira une page qui ressemble à s'y méprendre au site de l'organisme dont le message est censé émaner.

Cependant, si vous entrez vos codes habituels (identifiant et mot de passe), vous ne serez pas connecté au site en question mais à un leurre chargé de moissonner les codes personnels pour les exploiter en usurpant les identités. Nous n'avons pas essayé de mordre à l'hameçon pour vous dire ce qui se passerait dans un tel cas. Si cela vous est arrivé, merci de prendre contact avec nous pour nous livrer votre témoignage, qui pourrait être publié dans une version ultérieure de cet article.

Le phishing est une méthode très agressive qui joue entièrement sur la crédulité des utilisateurs. Voici quelques informations à connaître pour éviter d’être « pêché-e ». Tout d’abord ces messages commencent quasi-généralement par « che(è)r(e) client-e » (ou autre formule du même type), au lieu d'indiquer vos nom et prénom (voire votre numéro de client ou de compte). On veillera ensuite à entrer soi-même l’adresse URL plutôt que de cliquer sur le lien fourni. Comme celui-ci a sans doute été détourné, le risque de vol d’informations personnelles est très élevé. Les sites web employés pour le phishing ne sont pas ceux des organismes dont ils usurpent l’identité ; si vous suivez le lien fourni, vous constaterez que l'adresse URL n'est pas celle par laquelle vous accédez habituellement à ces services. Enfin, la présence d’un cadenas à côté de l'adresse URL confirmera un cryptage de la page et donc une sécurité plus grande.

Les croque-escrocs[10][modifier]

Les croque-escrocs sont des internautes bienveillants qui traquent les expéditeurs de scam avec patience et en simulant une grande naïveté. Leur objectif est de leur faire perdre beaucoup de temps, d'utiliser les mêmes pratiques qu'eux pour les décourager de recommencer. Mais ils ont surtout pour ambition de réussir à les démasquer et à les dénoncer. Il existe une communauté anglophone assez organisée (419eater, les mangeurs de 419)[11] qui propose un forum de discussion, des conseils pour ceux qui veulent se lancer dans la chasse aux scammeurs et un programme de mentorat pour se faire épauler pendant ses premiers pas de mangeur de 419...

Vertu de prudence[modifier]

Depuis l'arrivée d'internet, la probabilité de se faire cambrioler a été amplifiée. Attention aujourd'hui à bien considérer la nouvelle dimension qu’ont prise les réseaux sociaux : il est arrivé à certains utilisateurs de Facebook de publier sur leur mur les dates de leur absence et, surprise, de retrouver à leur retour de vacances leur habitation visitée et vidée. Il existe encore bien d’autres arnaques nouvelles et évolutives.

Comme dans toute région où l'on est nouveau venu, il existe quelques codes, habitudes et réflexes de vigilance à adopter. « Rien n'est bon ou mauvais en soi, tout dépend de notre pensée » : la sagesse de Shakespeare est toujours d’actualité à l'heure du numérique. Elle rappelle l'importance de bien savoir jongler entre le risque et l’opportunité.

Les bruits et pollutions courants[modifier]

Comme dans l'Amazonie, on trouve aussi dans ses courriels des serpents, moustiques et araignées. Pour profiter du paysage sans piqûre ni morsure, voici un petit guide des créatures locales (types de courriel).
Petiteshistoires3.jpg


Types de courriel
Pourquoi vous ?
Dans quel but ?
Prévenir : Que faire?
Guérir : Que faire?
Les spams
Pas de raison particulière. Publicité massive au moindre coût. Rien. Surtout ne pas répondre. Se munir d'un logiciel anti-spam.
Les scams
Pas de raison particulière. Vous arnaquer. Rien. Surtout ne pas répondre. Supprimer le courriel.
Les courriels commerciaux type newsletters
Vous avez sans doute souscrit un abonnement volontairement (opt in actif) ou involontairement (opt in passif). La newsletters permet aux sites lucratifs de transmettre leurs nouveautés rapidement et à moindre coût. Décider si les informations vous intéressent ou non. Vous désabonner (opt out).
Les courriels commerciaux à intention réelle de nuire, type phishing
Pourquoi pas ? Usurper votre identité et voler vos coordonnées bancaires. Contrôler la présence du cadenas dans la barre de recherche. Tagger le courriel comme indésirable.
Les chaînes de lettres
C’est sans doute un ami au grand cœur qui vous les a transmises. Publicité, diffusion de virus ou malware. Contrôler les informations et ne pas transférer le courriel. Supprimer le courriel.

Notes et références[modifier]

  1. Voir par exemple le site hoaxbuster.com
  2. Tu as intérêt à y être, tu verras ça arrivera.
  3. Rapport Sophos 2011 sur les menaces à la sécurité, p. 7.
  4. 2010 MAAWG Email Security Awareness and Usage Report, Ipsos (2010).
  5. Le rapport Lugano, Susan George, Fayard (2000).
  6. Association pour la taxation des transactions financières et pour l'action citoyenne.
  7. www.netizen3.org
  8. Vidéo Spam des Monty Python sur YouTube.
  9. Un député vaudois kidnappé au Togo, 24 heures (article paru le 24.02.2011).
  10. www.croque-escrocs.fr
  11. www.419eater.com