Je reçois régulièrement du phishing ANTS depuis quelques temps (avant la fuite) et un indice du phishing est que c'est pas envoyé à la bonne adresse. Si maintenant ils ont la bonne, ça saute moins aux yeux.
L'autre indice c'est l'URL exotique du lien mais ça se voit moins bien sur Thunderbird sur le tel que sur l'ordi, donc je comprends que les profils moins tech qui font tout au tel tombent plus facilement dedans.
Ah… Je suis donc dans la liste concernée : j’ai reçu le mail aujourd’hui et le message se veut rassurant (enfin y a quand même un appel à la vigilance mais rien de fou.)
“It is seldom that liberty of any kind is lost all at once.” ― David Hume
L’expéditeur semblait valable (je veux dire sans examiner les entêtes, chose que je vais m’empresser de faire après ce commentaire mais que je doute que le quidam moyen sache faire) France Titres <no-reply@comm.ants.gouv.fr>
À priori ça ressemble au premier cas (un truc officiel mais avec des pratiques tellement douteuses qu’ils font partie du problème en ne permettant pas aux usagers de prendre de bonnes habitudes hygiéniques.) :s La dernière communication officielle, en juillet, provenait de no-reply@ants.gouv.fr et ne-pas-repondre@timbres.ants.gouv.fr
“It is seldom that liberty of any kind is lost all at once.” ― David Hume
Solution mais dont les média ne parlent presque jamais, la formation des utilisateurs, d'urgence, à ce qu'il faut faire et ne pas faire avec ses mails. J'ai entendu sur FR INFO qu'il fallait apprendre aux gens des administrations à gérer les situations d'attaque mais quand l'attaque est là, c'est presque trop tard. C'est comme le feu, ne pas l'allumer, c'est mieux qu'appeler les pompiers. Par contre, apprendre aux professionnels de l'administration à ne jamais utiliser le système informatique de leur boite à des fins personnelles (vive le phishing), silence radio.
Il y a aussi le problème de l'isolation et du cloisonnement.
Dans de nombreux cas, les fuites ont été le fruit de personnes qui avaient accès à bien plus de données que nécessaire. (Cas France Travail, par exemple).
Pourquoi les données de tous les inscrits à France Travail sont accessibles sur plus de 10 ans à tous les partenaires? Lamentable.
Pourquoi bloquer la publicité et les traqueurs : https://greboca.com/Pourquoi-bloquer-la-publicite-et-les-traqueurs.html
Posté par tkr (Mastodon) .
Évalué à 5 (+3/-0).
Dernière modification le 21 avril 2026 à 13:08.
la formation des utilisateurs, d'urgence, à ce qu'il faut faire et ne pas faire avec ses mails
MDR !
Depuis les années 2000 il y a moult sensibilisation au dangers du numérique : ne pas ouvrir n'importe quel mail, ne pas cliquer sur un lien.. Même dans ma jeunesse au collège, nous étions sensibilisés !
Et encore, ce weekend dans l'après midi, une grand mère dans un parc racontait "avoir reçu un sms pour un livreur, et l'avoir rempli - mais tu attendais quelque chose?! - non, mais on sait jamais !"
conclusion : les gens ne veulent pas apprendre, encore moins se prémunir.. On le constate au thermomètre par la température qui s'affiche, en regardant les résultats : chaque année des gens se font avoir par différentes escroqueries, par mail, sms, téléphone, ça ne s'arrête pas !
Encore cette année, une personne s'est fait avoir par le faux conseiller bancaire, il y a à peine deux mois, alors que deux ans auparavant une mésaventure presque identique (200k€ de préjudice, faux coursier etc) avait couté une somme faramineuse à une autre famille d'ile de france : les gens ne veulent pas écouter !
Et c'est pareil pour les entreprises, nombre d'entre elles braquées au rançongiciel, ou encore à l'arnaque au faux président du groupe, qui a fait des victimes pendant plus de dix ans !
Il n'y a aucune solution viable, puisque les gens ne veulent pas résister… Comme le chuchotent certains : "tant pis, les naïfs paieront, on peut pas sauver tout le monde". C'est bien dommage, mais c'est comme ça.
La dernière chose, c'était dans le livre de Nathan Tacchi, jeune journalo arnaqué au faux conseiller alors qu'il suivait un match de foot en tribunes un vendredi soir pour sa rédaction : il reçoit l'appel, et tellement stupéfait, va jusqu'au bout de l'escroquerie, toutes ses économies y passent : trois ans plus tard, en fin de son livre, il donne la seule antidote possible : "devenez parano !". Allez répéter ça sur différents forums, vous serez accueilli par des tomates, les gens veulent rester naïfs pour certains, donc, "tant pis".
Posté par sebas .
Évalué à 8 (+6/-0).
Dernière modification le 21 avril 2026 à 14:26.
Ça n'est pas si simple. Des gens naïfs, il y en a toujours eu ("Achetez la médaille magnétique qui vous fera gagner au loto et épouser l'âme sœur" ; "Envoyer 1 franc à 10 personnes et vous recevrez 10 millions dans 15 jours") et il y en aura toujours ("Vendez des casseroles et soyez parrain de 10 personnes, vous gagnerez le salaire d'un cadre"), surtout que certaines arnaques sont vraiment bien faites (je me rappelle de celle du responsable de la sécurité informatique d'une boîte qui a été à deux doigts de se faire piéger par l'arnaque au faux conseiller bancaire et a été sauvé in extremis par une réflexion de sa femme, et il avait pourtant fait l'appel de confirmation à sa banque).
Je suis moi-même tombé sur certains courriels vraiment bien faits, que j'ai déjoués en allant voir les entêtes, mais est-ce que tout le monde a cette capacité, surtout avec les webmails qui cachent bien cette fonction ?
Mais ce dont il est question ici, ça n'est pas d'individus, mais de boîtes qui se permettent de refiler nos données par manque de rigueur. Si une loi était votée pour que chaque fuite puisse être jugée et génère une amende en proportion avec le nombre d'enregistrements fuités et avec leur gravité, on aurait un mouvement vertueux pour sécuriser fortement les bases de données.
Que les boîtes payent des audits (qui pourraient génerer un bonus en termes d'impôt, par exemple) pour durcir l'accès à leurs BdD.
Les employés font des conneries avec leurs spyphones et mélangent le boulot et les drogues aux rézosauces ? Que leur boîte leur fournisse un spyphone immutable qui ne servirait que pour le boulot. Ah, mais ça coûte cher… Oui, mais les arnaques aussi, et aux gens ou organismes qui ne sont pas responsables de la fuite.
Mais comme d'habitude, il ne faut pas brusquer le monde de l'entreprise, ça pourrait coûter des voix aux prochaines élections.
Je n'ai jamais entendu parler de fuites dans l'armée (encore que le fait de marcher avec MS en est déjà une grosse, mais bon, ça n'est pas considéré par l'État comme cybercriminalité), ou même dans la gendarmerie, ça doit donc être possible de blinder ses accès, non ?
Posté par Maderios .
Évalué à 6 (+5/-1).
Dernière modification le 21 avril 2026 à 16:29.
Ce serait d'abord une bonne chose d'interdire aux administrations d'envoyer des mails html avec des liens à cliquer. Le public serait prévenu: lien dans un mail = arnaque.
Sinon qui va faire l'effort de balader le pointeur de sa souris (exit les smartphones) sur les liens pour vérifier? Une minorité. Et même avec cela, on peut se faire avoir, les arnaqueurs mélangeant liens officiels et liens bidon.
Un nouveau message est disponible dans votre Messagerie LinuxFR.
Pour le consulter, connectez-vous à votre Explorer Internet.
Afin de vous prévenir contre les messages de phishing, les mails de notification ne contiennent aucune adresse internet, numéro de téléphone ou demande de mot de passe.
LinuxFRment.
Ceci est un message automatique. Merci de ne pas y répondre.
Et ces capacités sont dynamiques. Un jour on sera fatigués, on aura mal dormi ou un truc du genre et on va faire l'erreur. Se croire immuniser et avoir du dédain pour les victimes, c'est être mal positionné sur la courbe de l'effet Dunning-Kruger
# petits poissons
Posté par vmagnin (site web personnel, Mastodon) . Évalué à 6 (+4/-0).
Nul doute que les pêcheurs préparent leur fishing. Bicarfoul…
[^] # Re: petits poissons
Posté par gUI (Mastodon) . Évalué à 5 (+2/-0).
Du coup j'ai regardé et en ce qui me concerne il y a très peu d'informations dessus : ni adresse postale ni numéro de téléphone…
Selon l'usage qu'on a eu du service l'impact sera plus ou moins grand je suppose.
En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.
[^] # Re: petits poissons
Posté par jihele . Évalué à 3 (+1/-0).
Je reçois régulièrement du phishing ANTS depuis quelques temps (avant la fuite) et un indice du phishing est que c'est pas envoyé à la bonne adresse. Si maintenant ils ont la bonne, ça saute moins aux yeux.
L'autre indice c'est l'URL exotique du lien mais ça se voit moins bien sur Thunderbird sur le tel que sur l'ordi, donc je comprends que les profils moins tech qui font tout au tel tombent plus facilement dedans.
[^] # Re: petits poissons
Posté par Gil Cot ✔ (site web personnel, Mastodon) . Évalué à 3 (+1/-0).
Ah… Je suis donc dans la liste concernée : j’ai reçu le mail aujourd’hui et le message se veut rassurant (enfin y a quand même un appel à la vigilance mais rien de fou.)
“It is seldom that liberty of any kind is lost all at once.” ― David Hume
[^] # Re: petits poissons
Posté par Pol' uX (site web personnel) . Évalué à 3 (+1/-0).
Il s'agit du mail qui invite à remplir un formulaire à l'adresse
https://links.dmc.sfr-sh.fr? :)Adhérer à l'April, ça vous tente ?
[^] # Re: petits poissons
Posté par Gil Cot ✔ (site web personnel, Mastodon) . Évalué à 3 (+1/-0).
Ah oui, en effet :
(pfff, quelle idée …un mail HTML avec une adresse de formulaire à coucher dehors muni d’un traqueur)
“It is seldom that liberty of any kind is lost all at once.” ― David Hume
[^] # Re: petits poissons
Posté par Pol' uX (site web personnel) . Évalué à 3 (+1/-0).
Je suis un courriel officiel déguisé en scam ou bien l'inverse. Qui suis-je ?
Adhérer à l'April, ça vous tente ?
[^] # Re: petits poissons
Posté par Gil Cot ✔ (site web personnel, Mastodon) . Évalué à 2 (+0/-0).
L’expéditeur semblait valable (je veux dire sans examiner les entêtes, chose que je vais m’empresser de faire après ce commentaire mais que je doute que le quidam moyen sache faire)
France Titres <no-reply@comm.ants.gouv.fr>À priori ça ressemble au premier cas (un truc officiel mais avec des pratiques tellement douteuses qu’ils font partie du problème en ne permettant pas aux usagers de prendre de bonnes habitudes hygiéniques.) :s La dernière communication officielle, en juillet, provenait de
no-reply@ants.gouv.fretne-pas-repondre@timbres.ants.gouv.fr“It is seldom that liberty of any kind is lost all at once.” ― David Hume
# Vu dans les commentaires de FranceInfo
Posté par volts (Mastodon) . Évalué à 10 (+12/-0).
[^] # Re: Vu dans les commentaires de FranceInfo
Posté par Ysabeau 🧶 (courriel, site web personnel, Mastodon) . Évalué à 10 (+14/-0).
En Open Bar même, semble-t-il.
Je n’ai aucun avis sur systemd
[^] # Re: Vu dans les commentaires de FranceInfo
Posté par Maderios . Évalué à 3 (+1/-0). Dernière modification le 20 avril 2026 à 20:43.
La France a un gros problème de culture de la sécurité numérique. Les résultats sont là:
Solution mais dont les média ne parlent presque jamais, la formation des utilisateurs, d'urgence, à ce qu'il faut faire et ne pas faire avec ses mails. J'ai entendu sur FR INFO qu'il fallait apprendre aux gens des administrations à gérer les situations d'attaque mais quand l'attaque est là, c'est presque trop tard. C'est comme le feu, ne pas l'allumer, c'est mieux qu'appeler les pompiers. Par contre, apprendre aux professionnels de l'administration à ne jamais utiliser le système informatique de leur boite à des fins personnelles (vive le phishing), silence radio.
[^] # Re: Vu dans les commentaires de FranceInfo
Posté par GG (site web personnel) . Évalué à 9 (+7/-0).
Il y a aussi le problème de l'isolation et du cloisonnement.
Dans de nombreux cas, les fuites ont été le fruit de personnes qui avaient accès à bien plus de données que nécessaire. (Cas France Travail, par exemple).
Pourquoi les données de tous les inscrits à France Travail sont accessibles sur plus de 10 ans à tous les partenaires? Lamentable.
Pourquoi bloquer la publicité et les traqueurs : https://greboca.com/Pourquoi-bloquer-la-publicite-et-les-traqueurs.html
[^] # Re: Vu dans les commentaires de FranceInfo
Posté par tkr (Mastodon) . Évalué à 5 (+3/-0). Dernière modification le 21 avril 2026 à 13:08.
MDR !
Depuis les années 2000 il y a moult sensibilisation au dangers du numérique : ne pas ouvrir n'importe quel mail, ne pas cliquer sur un lien.. Même dans ma jeunesse au collège, nous étions sensibilisés !
Et encore, ce weekend dans l'après midi, une grand mère dans un parc racontait "avoir reçu un sms pour un livreur, et l'avoir rempli - mais tu attendais quelque chose?! - non, mais on sait jamais !"
conclusion : les gens ne veulent pas apprendre, encore moins se prémunir.. On le constate au thermomètre par la température qui s'affiche, en regardant les résultats : chaque année des gens se font avoir par différentes escroqueries, par mail, sms, téléphone, ça ne s'arrête pas !
Encore cette année, une personne s'est fait avoir par le faux conseiller bancaire, il y a à peine deux mois, alors que deux ans auparavant une mésaventure presque identique (200k€ de préjudice, faux coursier etc) avait couté une somme faramineuse à une autre famille d'ile de france : les gens ne veulent pas écouter !
Et c'est pareil pour les entreprises, nombre d'entre elles braquées au rançongiciel, ou encore à l'arnaque au faux président du groupe, qui a fait des victimes pendant plus de dix ans !
Il n'y a aucune solution viable, puisque les gens ne veulent pas résister… Comme le chuchotent certains : "tant pis, les naïfs paieront, on peut pas sauver tout le monde". C'est bien dommage, mais c'est comme ça.
La dernière chose, c'était dans le livre de Nathan Tacchi, jeune journalo arnaqué au faux conseiller alors qu'il suivait un match de foot en tribunes un vendredi soir pour sa rédaction : il reçoit l'appel, et tellement stupéfait, va jusqu'au bout de l'escroquerie, toutes ses économies y passent : trois ans plus tard, en fin de son livre, il donne la seule antidote possible : "devenez parano !". Allez répéter ça sur différents forums, vous serez accueilli par des tomates, les gens veulent rester naïfs pour certains, donc, "tant pis".
[^] # Re: Vu dans les commentaires de FranceInfo
Posté par sebas . Évalué à 8 (+6/-0). Dernière modification le 21 avril 2026 à 14:26.
Ça n'est pas si simple. Des gens naïfs, il y en a toujours eu ("Achetez la médaille magnétique qui vous fera gagner au loto et épouser l'âme sœur" ; "Envoyer 1 franc à 10 personnes et vous recevrez 10 millions dans 15 jours") et il y en aura toujours ("Vendez des casseroles et soyez parrain de 10 personnes, vous gagnerez le salaire d'un cadre"), surtout que certaines arnaques sont vraiment bien faites (je me rappelle de celle du responsable de la sécurité informatique d'une boîte qui a été à deux doigts de se faire piéger par l'arnaque au faux conseiller bancaire et a été sauvé in extremis par une réflexion de sa femme, et il avait pourtant fait l'appel de confirmation à sa banque).
Je suis moi-même tombé sur certains courriels vraiment bien faits, que j'ai déjoués en allant voir les entêtes, mais est-ce que tout le monde a cette capacité, surtout avec les webmails qui cachent bien cette fonction ?
Mais ce dont il est question ici, ça n'est pas d'individus, mais de boîtes qui se permettent de refiler nos données par manque de rigueur. Si une loi était votée pour que chaque fuite puisse être jugée et génère une amende en proportion avec le nombre d'enregistrements fuités et avec leur gravité, on aurait un mouvement vertueux pour sécuriser fortement les bases de données.
Que les boîtes payent des audits (qui pourraient génerer un bonus en termes d'impôt, par exemple) pour durcir l'accès à leurs BdD.
Les employés font des conneries avec leurs spyphones et mélangent le boulot et les drogues aux rézosauces ? Que leur boîte leur fournisse un spyphone immutable qui ne servirait que pour le boulot. Ah, mais ça coûte cher… Oui, mais les arnaques aussi, et aux gens ou organismes qui ne sont pas responsables de la fuite.
Mais comme d'habitude, il ne faut pas brusquer le monde de l'entreprise, ça pourrait coûter des voix aux prochaines élections.
Je n'ai jamais entendu parler de fuites dans l'armée (encore que le fait de marcher avec MS en est déjà une grosse, mais bon, ça n'est pas considéré par l'État comme cybercriminalité), ou même dans la gendarmerie, ça doit donc être possible de blinder ses accès, non ?
[^] # Re: Vu dans les commentaires de FranceInfo
Posté par Maderios . Évalué à 6 (+5/-1). Dernière modification le 21 avril 2026 à 16:29.
Ce serait d'abord une bonne chose d'interdire aux administrations d'envoyer des mails html avec des liens à cliquer. Le public serait prévenu: lien dans un mail = arnaque.
Sinon qui va faire l'effort de balader le pointeur de sa souris (exit les smartphones) sur les liens pour vérifier? Une minorité. Et même avec cela, on peut se faire avoir, les arnaqueurs mélangeant liens officiels et liens bidon.
[^] # Re: Vu dans les commentaires de FranceInfo
Posté par Pol' uX (site web personnel) . Évalué à 3 (+1/-0).
Bonjour,
Un nouveau message est disponible dans votre Messagerie LinuxFR.
Pour le consulter, connectez-vous à votre Explorer Internet.
Afin de vous prévenir contre les messages de phishing, les mails de notification ne contiennent aucune adresse internet, numéro de téléphone ou demande de mot de passe.
LinuxFRment.
Ceci est un message automatique. Merci de ne pas y répondre.
Adhérer à l'April, ça vous tente ?
[^] # Re: Vu dans les commentaires de FranceInfo
Posté par aiolos . Évalué à 5 (+3/-0).
Blâmer la victime, ça ne me semble pas le plus classe.
Tout le monde n'a pas les mêmes capacités de jugement ou de raisonnement. Ce n'est pas une raison pour ne pas les protéger.
[^] # Re: Vu dans les commentaires de FranceInfo
Posté par barmic 🦦 . Évalué à 2 (+0/-0).
Et ces capacités sont dynamiques. Un jour on sera fatigués, on aura mal dormi ou un truc du genre et on va faire l'erreur. Se croire immuniser et avoir du dédain pour les victimes, c'est être mal positionné sur la courbe de l'effet Dunning-Kruger
https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll
Envoyer un commentaire
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.