Le Blog de Cyrille BORNE

Paysan de l'internet

Pourquoi télécharger un logiciel ailleurs que chez celui qui le fait n'est pas une bonne idée ?

Rédigé par Cyrille BORNE 2 commentaires

Je m'appelle Kevin, j'ai 15 ans et mon professeur m'a demandé de rendre un devoir par ordinateur, il m'a dit que je pouvais télécharger le logiciel libreoffice, un programme gratuit et libre, je ne sais pas ce que cela veut dire libre, mais je sais que c'est gratuit. Je lance internet sur le poste de ma mère et j'utilise le portail yahoo qu'elle utilise sur son ordinateur, je tape libreoffice. 

Je prends donc en toute légitimité le premier site, car s'il est en premier c'est que forcément c'est le meilleur. Je suis les étapes qui me sont proposées en faisant tout de même attention à ce qui m'est proposé, l'installation de logiciels supplémentaires par exemple. 

J'obtiens un fichier du nom de libreoffice-4_1_2.exe dont voici les caractéristiques : 

Je fais un double-clic sur l'exécu ...

NON KEVIN !!! PAS ÇA !!!

Je viens certainement de sauver Kevin d'un virus, je ne le saurai pas étant donné que Wine n'a même pas voulu le lancer. Reprenons depuis le début. Le professeur de Kevin lui a dit que le logiciel était gratuit et libre, cela veut dire qu'il n'y a théoriquement aucune contrepartie, Kevin n'a donc pas à installer de programme supplémentaire. Pourquoi lui propose-t-on ceci ? Tout simplement parce que Kevin n'est pas au bon endroit, Kevin n'est pas sur le site officiel. Comment se fait-il alors que lorsqu'on tape libreoffice, le moteur de recherche ne m'affiche pas directement le site officiel ? 

Kevin ne possède pas de bloqueur de pub, sa recherche n'est pas neutre, elle comporte des annonces. Ces sites payent les moteurs de recherche pour figurer en tête de liste. Leur intérêt ? Si Kevin avait installé des logiciels supplémentaires, ceux-ci auraient permis de gagner de l'argent à la société qui édite le site d'une façon ou d'une autre : affichage de publicité, récupération de données personnelles etc ... Légal ? Oui parfaitement, Kevin fait le choix de ce qu'il installe, s'il se contamine ou s'il met un programme qui ne fait pas ce qu'il attend, c'est l'entière responsabilité de Kevin. 

Qu'aurait dû faire Kevin ? Tout n'est pas la faute de Kevin, le tort est partagé. Si Kevin avait eu un bloqueur de publicité, Kevin serait arrivé sur le site officiel et aurait pu télécharger le bon programme. La responsabilité principale porte sur l'enseignant qui aurait dû donner l'adresse officielle du site dans ses consignes. 

Lorsque vous téléchargez un logiciel, il peut paraître confortable de le prendre dans une de ces grandes fermes de logiciels où vous avez un court descriptif et le lien de téléchargement. Ce genre de site quelques problèmes : 

  • vous ne savez pas ce qu'il peut y avoir dans l'installateur du logiciel, il peut avoir été modifié et contenir des virus. Seul le site officiel vous garantit de savoir ce que vous télécharger en toute conscience.
  • les versions ne sont pas nécessairement les plus récentes
  • vous n'avez pas les informations pertinentes que vous trouverez chez l'auteur du programme
  • quelque part on vole du trafic, peut être de la publicité ou d'autres qui pourraient intéresser celui qui vous livre son programme. 

Quel est le lien entre ne pas croire au père Noël et ne pas avoir peur de tout ?

Rédigé par Cyrille BORNE Aucun commentaire

L'internet c'est la jungle. Et dans cette jungle, la proie c'est vous. Un brin caricatural vous me ferez remarquer mais pourtant c'est en partie vrai, internet est devenu un formidable moyen d'escroquer les gens. Escroquer quelqu'un ce n'est finalement pas compliqué, il suffit de trouver le levier qui le fera agir. Deux des principaux leviers sont de toute évidence : l'envie, la peur. 

L'envie peut prendre de nombreuses formes, celle-ci par exemple. 

Quel beau téléphone, il me fait envie, une promotion de 800 € !!! C'est indéniablement l'affaire du siècle. Malheureusement, il faut arrêter de croire au père Noël, on ne trouvera pas le dernier téléphone à la mode à 50 €, il s'agit donc d'une arnaque. Il apparaît assez facilement que cette page est fausse, on voit clairement l'imitation de la charte graphique de rueducommerce et pourtant deux détails doivent absolument choquer, en tout cas, ils devraient : l'adresse n'est pas celle de rueducommerce, il y a un encart directement pour saisir le numéro de carte bleue, c'est d'ailleurs le but de cette arnaque, récupérer vos données bancaires. Donc oui, il faut en faire son deuil, quand c'est trop beau pour être vrai c'est qu'il y a de bonnes chances pour que ce ne soit pas vrai, pour ne pas dire faux. 

OH MON DIEU !!! ILS N'ONT PAS EU MON PAIEMENT !!! ILS VONT ME COUPER L'ÉLECTRICITÉ !!!

L'idée bien sûr c'est de vous faire réagir de façon instantanée, car cédant à la panique il y a de bonnes chances pour que vous fassiez n'importe quoi. Et pourtant même un oeil peu exercé peut se rendre compte qu'il y a quand même un problème dans ce message : 

  • d'abord, l'adresse mail n'est pas celle que j'utilise pour EDF
  • ensuite pourquoi, alors qu'il s'agit d'EDF j'ai le logo de l'opérateur Orange qui apparaît ? 
  • des fautes de français, des fautes d'orthographes, cela ne fait pas bien sérieux quand même

Ce message est indéniablement un faux. 

Internet est un monde merveilleux où tout va vite, certainement trop vite. Les pirates visent à vous faire céder à la panique, à vous destabiliser en profitant de cette habitude d'instantanéité. Des gens qui ne donneraient jamais leurs identifiants, leur code de carte bleu dans la vie de tous les jours, se retrouvent pourtant à le faire sur internet. De façon générale, le bon sens qu'on s'applique à soi-même dans la vie de tous les jours, s'applique aussi sur internet. On peut enfin rajouter quelques éléments supplémentaires : 

  • se demander si on est concerné par le message. Vous recevez un message d'une banque mais vous n'êtes pas client de cette banque
  • se demander si le mail utilisé est bien en lien avec le service
  • s'interroger sur la pertinence du message. Si la CAF vous demande vos codes, ce n'est pas normal, c'est elle qui vous les a donnés. De la même manière, la gendarmerie qui demanderait de l'argent pour débloquer votre machine qui contiendrait des fichiers pédophiles, ça n'a pas de sens, vous seriez arrêté, on ne vous demanderait pas de payer une amende. 
  • inspecter de façon consciencieuse ou pas parfois tellement c'est mal écrit, la qualité du français dans le message. Une administration, une grande entreprise, une institution ne fait pas de faute. 

Le moteur de recherche cet ami qui ne vous veut pas nécessairement du bien

Rédigé par Cyrille BORNE 2 commentaires

Un moteur de recherche est un outil qui permet de trouver de l'information sur internet, texte, actualité, image, il ne faut pas le confondre avec le navigateur internet qui permet d'afficher des pages internet. Il existe de nombreux moteurs de recherche, au moment où j'écris ces lignes google, bing, qwant, DuckDuckGo, et bien d'autres. Ce qu'il faut comprendre c'est que lorsque vous utilisez un moteur de recherche, vous ne payez rien, et pourtant derrière ce mécanisme, des serveurs, des techniciens, des salaires, des frais. Il faut donc obligatoirement trouver une contrepartie financière. Si vous faites une recherche anodine sur le mot "chaussure", voici le résultat que vous obtenez : 

En vert, il est noté annonce, cela signifie que ce sont des liens publicitaires, les marques ont payé pour arriver en tête. Logique, les gens ont tendance à prendre les premiers liens car de façon générale si on n'a pas payé pour le lien, c'est le lien le plus fréquenté, par conséquent les gens font l'amalgame entre le plus vu et le meilleur ce qui n'est pas forcément exact, un site peut avoir moins de visibilité mais raconter des choses plus intelligentes. Il faut comprendre que ce n'est pas le rôle du moteur de recherche de savoir si le lien est pertinent ou s'il ne l'est pas, de savoir si les chaussures sont de meilleure qualité pour le lien payé, à partir du moment où le site a payé. 

Si dans le cas de la recherche sur un achat de chaussure, c'est anodin, d'autres recherches sont en outre plus discutables. Si je fais une recherche sur le logiciel "openoffice", j'ai sur le même principe une annonce qui apparaît. 

 

Quel intérêt pour un site internet qui dépense à son tour de l'argent pour payer de la publicité, qui paye un serveur pour héberger son site, des techniciens de proposer gratuitement un logiciel qu'on peut trouver gratuitement. Internet n'est pas le monde des bisounours, c'est un univers de rentabilité. Une façon de gagner de l'argent c'est de distribuer un logiciel mais de glisser à l'intérieur d'autres logiciels qui vont afficher des pages de publicité sur votre ordinateur ou vous espionner pour à nouveau gagner de l'argent. Et là encore le moteur de recherche ne se pose pas de questions sur la dangerosité potentielle du site pour les usagers, ce n'est pas son problème, puisque le site a payé. 

Le moteur de recherche n'est pas votre ami, n'est pas votre ennemi non plus puisqu'il ne cherche pas à vous nuire intentionnellement, peut-on le qualifier pour autant de neutre ? Non. Le moteur de recherche s'il était neutre proposerait une recherche qui serait exactement la même d'un individu à l'autre. Seulement, le moteur de recherche récolte des données sur vous, vos habitudes, et va altérer la recherche pour afficher un site qui correspond prioritairement ou potentiellement à vos goûts. 

Remédiation ? Utiliser un bloqueur de publicité et des extensions d'anonymisation dans votre navigateur, afin d'éviter la publicité et de tomber dans un piège, d'alimenter le moteur de recherche avec ses données personnelles. 

Fil RSS des articles de ce mot clé