Journal J’m’ai fait eue !

46
26
jan.
2023

Salut les gens, et les autres,

Bon ben voilà, comme Nibel, je suis tentée de me mettre en boule dans mon lit pour le reste de la semaine.

Courage Ysabeau !

Les faits

Je me suis fait avoir sur un site de phishing. Voilà, c’est dit.

Il se trouve que, dans le cadre de formalités administratives pénibles comme toutes les formalités administratives, j’ai besoin d’une fiche d’état-civil. Évidemment, déjà que je ne suis pas très calée en jargon administratif, je fais tout en même temps. Vous avez le cadre.

Pour avoir cette fichue fiche (qui en fait s’appelle un « acte d’état-civil », c’est ça la modernité, ma bonne dame), je fais une recherche. Au lieu de faire montre de ma prudence habituelle qui consiste à vérifier entre autres les infos légales (notamment pour les sites de commande en ligne). Brèfle.

J’atterris sur ce site, qui a l’air, ma foi, assez officiel (bouffonne, tu sais bien que l’allure ne suffit pas à rendre le site fiable) : document-service-public.fr (non je ne met pas le lien et je vous demanderai de ne pas le donner dans les commentaires, merci).

Je remplis de plein de mes données personnelles, soupir, et au moment de l’envoi, le site veut toucher ! Je veux dire, le site vous dit ça sera quelque chose comme 23 euros (en fait un prix « psychologique », voyez) et balance un message qui m’a fait bondir (et regarder d’un peu mieux tout le reste) comme quoi à partir du 31 janvier 2023 il faudra aller en mairie pour réclamer une fiche d’état-civil.

Donc récapitulons sur le site :

  • pas de mentions légales,
  • le formulaire de contact est mal codé et ne peut être envoyé,
  • j’ai des gros doutes sur l’adresse de contact :) (mon mauvais esprit sans doute.

On rajoutera que le © du site se définit comme « Service d’accompagnement dans la délivrance des Actes d’état civil, indépendamment de l’État, des Mairies ou de ses organismes ».

Bref ça sent mauvais.

Une fois tous les signaux d’alarme enfin allumés. Je cherche ce que je peux faire pour les empêcher de nuire, tout en demandant par ailleurs ma fiche d’état-civil en passant par la page ad hoc de service-public.fr et gratuitement ! Ce service n’est pas payant, bien que j’eusse tout à fait accepté de payer les frais de port et une indemnisation minime de la mairie, de l’ordre de, disons, 5-10 euros. Même si trouve curieux de ne pas pouvoir avoir ça par courriel, mais bon.

La CNIL me renvoie sur un numéro de téléphone (j’ai horreur du téléphone) le 0 805 805 17. Je tombe, évidemment, sur un répondeur (et n’arriverai pas à avoir quelqu’un au bout du fil, s’il n’y a, d’après ce que je comprends, que deux personnes pour gérer ça, ça se comprend) qui me dit cependant de contacter le site internet-signalement.gouv.fr. Ce que je fais. Soit dit au passage, dans ma tête, le dispositif Pharos ne traitait pas ce genre de chose. Ben si.

Donc je remplis gentiment le formulaire, soupirs, et en appuyant sur Continuer, j’ai droit au message suivant qui me met un peu la bave aux lèvres :

Nous vous remercions pour votre démarche. Toutefois, le contenu que vous avez mentionné nous a été récemment signalé à de très nombreuses reprises. Il n’est donc pas nécessaire de poursuivre votre signalement.

Vu que c’est toujours en ligne !

Les adresses utiles

Autant profiter pour vous les donner. Désolée, c’est presque uniquement pour la France.

Le problème c’est que ce site pourri figure sur des sites officiels, eux, de mairie. Ce qui est assez inadmissible.

Si de votre côté vous avez des bonnes adresses ou des astuces à donner sur le sujet ou des conseils. Lâchez-vous dans les commentaires. Mais merci de ne pas m’accabler plus que je ne le fais moi-même. C’est déjà assez lourd.

  • # Sites officiels

    Posté par  . Évalué à 10.

    Le problème c’est que ce site pourri figure sur des sites officiels, eux, de mairie. Ce qui est assez inadmissible.

    Ça me semble être le plus scandaleux. D'autant que les mairies sont bien placées pour savoir que c'est du pipeau. Aurais-tu des exemples de telles mairies ?

    • [^] # Re: Sites officiels

      Posté par  (site web personnel, Mastodon) . Évalué à 7.

      Celle de Candillargues :
      http://www.candillargues.fr/fr/information/37226/formalites-administratives

      On peut mettre ça sur le compte de l’incompétence. Le problème c’est de savoir qui gère les sites des mairies (surtout des petites communes).

      « Tak ne veut pas quʼon pense à lui, il veut quʼon pense », Terry Pratchett, Déraillé.

      • [^] # Re: Sites officiels

        Posté par  . Évalué à 10.

        Et un paquet d'autres :

        Fake service public

        Je me demande si ces mairies se sont juste trompées de bonne foi comme Ysabeau, ou si il y a eu une campagne de l'auteur du site visant à demander aux webmestres de petites communes d'ajouter ce lien sur leur site.

        Sinon, les trucs qui m'auraient mis la puce à l'oreille sont :
        - le petit encart "avis clients" en haut à gauche, rien à faire sur un site institutionnel
        - l'absence du logo habituel, avec la Marianne
        - le pied de page est vraiment très vide, aucune info légale, rien du tout
        - l'aspect global fait vraiment thème Wordpress balancé rapidement… Mais notre service public est bien capable de déployer le même genre de truc, sans compter l'instabilité notoire de leurs noms de domaines.

        Bien sûr c'est facile de parler une fois qu'on sait…

        • [^] # Re: Sites officiels

          Posté par  (site web personnel) . Évalué à 8.

          Je me demande si ces mairies se sont juste trompées de bonne foi comme Ysabeau, ou si il y a eu une campagne de l'auteur du site visant à demander aux webmestres de petites communes d'ajouter ce lien sur leur site.

          Je serai mauvaise langue que je parlerai de petit bakchich.
          Mais sinon, ça ne serait pas une faute professionnelle de la part des auteurs de ces liens? Parce qu'à ce niveau, on est dans la tromperie…

        • [^] # Re: Sites officiels

          Posté par  (site web personnel, Mastodon) . Évalué à 5.

          Bien sûr c'est facile de parler une fois qu'on sait…

          Tout à fait.

          En fait le truc c'est surtout d'éviter de tout faire en même temps en fait, parce qu'on est mieux concentré.

          « Tak ne veut pas quʼon pense à lui, il veut quʼon pense », Terry Pratchett, Déraillé.

        • [^] # Re: Sites officiels

          Posté par  . Évalué à 6.

          j'ai signalé au site http://www.candillargues.fr/

          qui fait les autres ?? ;)

          • [^] # Re: Sites officiels

            Posté par  (site web personnel, Mastodon) . Évalué à 4.

            J’ai écrit à Sivry.

            Le texte de mon courriel :

            Vous signalez le site document-service-public.fr comme site sur lequel obtenir des actes d’état-civil. Ce site n’est pas officiel (ni remplit les obligations légales) et fait payer la demande d’acte d’état-civil sans apporter aucune plus-value.

            Il serait nettement préférable de donner l’adresse du site officiel :
            https://www.service-public.fr/particuliers/vosdroits/F1427

            « Tak ne veut pas quʼon pense à lui, il veut quʼon pense », Terry Pratchett, Déraillé.

      • [^] # Re: Sites officiels

        Posté par  (site web personnel) . Évalué à 10.

        Alors, ça peut aussi être un piratage.

        Car quand tu va sur ce site, tu as le logo qui va vers https://www.service-public.fr/ qui est officiel.

        Et plus bas, il y a un autre lien.

        Quand on regarde la page, il y a un attribut "data-saferedirecturl" avec un ID et tout, et je trouve ça assez louche.

        Du coup, peut être que l'ANSII devrait jeter un œil, je propose qu'on en parle tous à voix haute chez nous, l'agent qui espionne l'un de nous va le remonter.

        • [^] # Re: Sites officiels

          Posté par  (site web personnel, Mastodon) . Évalué à 9.

          C'est, à tout le moins, du parasitage. Effectivement je pense que l'État français gagnerait à faire le ménage dans ce genre de site, qui encore une fois, ne respecte pas le RGPD.

          « Tak ne veut pas quʼon pense à lui, il veut quʼon pense », Terry Pratchett, Déraillé.

      • [^] # Re: Sites officiels

        Posté par  . Évalué à 3.

        j'en ai trouvé une trentaine avec la recherche google : site:.fr "site-en-question.fr".

        par moment, il semble que le site ai pu être malicieusement hacké. Il est possible que pour d'autres, l'info soit portée naïvement.

  • # astuce

    Posté par  (site web personnel) . Évalué à 6.

    Il faut vérifier que l'adresse du site commence bien par https:// et qu'il y a un petit cadenas dans la barre d'adresse. J'espère que ça t'aidera pour la prochaine fois.

    /s

    pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

    • [^] # Re: astuce

      Posté par  . Évalué à 2.

      Euh non.

      Le cadenas valide seulement que la communication est chiffrée entre ton client et le serveur http, rien de plus.

      Le site en question a bien https, ça n'en reste pas moins un site non officiel.

    • [^] # Re: astuce

      Posté par  . Évalué à 10.

      Arf c'était ironique. Trop gros, je me suis fait avoir à mon tour…
      Bien joué !

  • # Monde de merde. (Georges Abitbol)

    Posté par  . Évalué à 5.

    Salut, et désolé déjà…

    Sans vouloir t'accabler, après être allé voir le site en question, mais aussi après avoir lu ton journal donc je n'étais pas distrait comme toi :

    • tous ont un logo république française, pas seulement un truc bleu blanc rouge, mais le logo tricolore avec la marianne, le même pour tous.
    • sur la plupart on peut se connecter avec le service France Connect.
    • tous sont accessibles à partir du site https://www.service-public.fr/
    • aucun n'a de lien vantant les avis clients (qui redirige sur la page de garde…fake donc)
    • pas de chat commercial qui s'ouvre tout seul après 30s sur la page en faisant du bruit, et est sous traité qui plus est.

    Là où je m'inquièterais c'est où sont allées les données personnelles que tu as saisies et ce qu'il vont en faire. Déjà tu peux t'attendre à recevoir quelques coups de fils / mails / courriers indésirés. Reste méfiante, surtout maintenant :)

    Le signalement ne servira à rien. Si le site est hébergé ailleurs qu'en france, europe peut-être, il restera en ligne.

    • [^] # Re: Monde de merde. (Georges Abitbol)

      Posté par  (site web personnel, Mastodon) . Évalué à 5.

      Entre nous, le courriel indésirable et les coups de fil, je m'en fiche un peu. Et j'ai des adresses spécifiques pour les banques et les commandes en ligne.

      Le signalement, bien sûr qu'il peut servir étant donné d'une part que l'infraction est constatée en France, d'autre part que le site contrevient aux dispositions du RGPD.

      « Tak ne veut pas quʼon pense à lui, il veut quʼon pense », Terry Pratchett, Déraillé.

    • [^] # Re: Monde de merde. (Georges Abitbol)

      Posté par  (site web personnel) . Évalué à 4.

      Si le site est hébergé ailleurs qu'en france

      Ça tombe bien, il est hébergé en France.

      pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

    • [^] # Re: Monde de merde. (Georges Abitbol)

      Posté par  . Évalué à 5.

      Ba c'est un .fr donc il y a forcément un contrôle sous la juridiction française.

      En faisant une requête whois on peut compléter les informations :
      le domaine semble être géré par la société : SAS Ligne Web Services - LWS

      Ensuite l'adresse ip devrait permettre de connaître le lieu d'hébergement assez facilement.

  • # A propos du prix

    Posté par  (site web personnel) . Évalué à 2.

    bien que j’eusse tout à fait accepté de payer les frais de port et une indemnisation minime de la mairie, de l’ordre de, disons, 5-10 euros.

    En pratique encaisser si peu pour si peu d'envois (parce que bon, perso j'ai du demander la chose 2x dans ma vie) coûterai sans doute plus cher en gestion (mise en place, gestion des problèmes…) que ça ne "rapporterai".
    A noter que pour les frais de port, à mon époque (putain le vieux…), avant Internet généralisé, il fallait fournir une enveloppe timbrée à son nom lors de l'envoi (papier) de la demande, j'imagine que de nos jours c'est fait plus ou moins automatiquement et que la demande dématérialisée rend la fourniture de l'enveloppe pas pratique/moderne du tout.

    De plus, faire payer ce service civil le rendrait moins universel (barrière financière, besoin d'avoir une CB même si maintenant il y a aussi le prélèvement SEPA et on est sensé avoir un compte bancaire déjà pour les impôts, etc) pour un besoin universel, et pour une fois qu'on ne demande pas de passer à la caisse (comme pour la CI, besoin aussi en France, alors que pour le passeport c'est payant), autant ne pas s'en plaindre.

    • [^] # Re: A propos du prix

      Posté par  . Évalué à 7.

      Personnellement, ça me dérange pas tant de payer pour un service. Ce qui me choque plus c'est de devoir s'adresser a une administration pour récupérer un papier a donner a une autre administration.

      Genre allez les gars, vous pourriez pas faire un truc en interne, un service internet histoire de le récupérer en pdf et le joindre au dossier en un claquement de doigt ?

      • [^] # Re: A propos du prix

        Posté par  (site web personnel) . Évalué à 4.

        Beaucoup de choses sont volontairement interdites, et c’est à l’administré de fournir les éléments.

        • [^] # Re: A propos du prix

          Posté par  . Évalué à 6.

          Oui, c'est pour protéger les citoyens d'un gouvernement qui deviendrait hostile et qui ne pourrait pas recouper toutes les données d'un claquement de doigt.

          À la place il devra envoyer une requête à Google/Facebook/Amazon et saura absolument tout sur le citoyen sauf son numéro de carte d'identité…

          ----------> [ ]

          • [^] # Re: A propos du prix

            Posté par  . Évalué à 3.

            Il y aura bien un scan d'une CNI qui traine dans une boite mail, en envoi ou en réception .. (employeur, fournisseur..)

      • [^] # Re: A propos du prix

        Posté par  . Évalué à 3.

        Un genre de SAFARI 2.0 ?

        La présentation du projet en vidéo nous laisse mirer de bien belles images de grosses machines qui bandent et débandent).

      • [^] # Re: A propos du prix

        Posté par  . Évalué à 0.

        non mais tu rèves !
        déjà les caf ne communiquent jamais directement entre elles, pareil pour la cnam : ils ont des navettes, et la transmission des dossiers c'est comme pour P/E : environ six mois de délai si c'est pas perdu entre deux chariots!

    • [^] # Re: A propos du prix

      Posté par  . Évalué à 3.

      Ouai enfin de là à se dire sur le moment "ce service devrait pas être payant pour le bien de et l'égalité de tous les citoyens, donc je suis sûrement en train de me faire hameçonner". Je pense qu'il y a d'autres trucs qui te viennent avant.

      C'est très facile de se faire avoir pour plein de services publiques. Je pense à crit'air et carte grise par exemple. Crit'air, j'ai failli y passer. Une procédure toute récente à l'époque, un beau nom de domaine, bien référencé sur le moteur de recherche que j'ai quitté désormais. Mais je suis radin alors 30e m'avait paru cher ; j'avais donc cherché un peu plus loin. Et en vrai sur le site officiel, ct 4.5e. J'avais un peu arrosé mes contacts à l'époque pour qu'ils ne se fassent pas avoir.

      • [^] # Re: A propos du prix

        Posté par  . Évalué à 6.

        Il y a pourtant depuis longtemps un moyen simple pour ne pas se faire avoir en matière de démarche administrative : toujours partir de service-public.fr. Pas besoin de moteur de recherche, même si c'est le premier résultat retourné par DDG pour "service public".

  • # Pistage

    Posté par  . Évalué à 1.

    J'ai essayé d'obtenir des informations mais pas facile.

    Le whois du site est en mode anonyme
    et l'adresse IP (83.229.19.67)est un serveur situé en Angleterre.

    Pour le paiement, ils passent par Stripe donc pas moyen d'avoir des infos (a ma connaissance en tout cas).

    Vu que le site ne tient que sur une page, si ca se trouve c'est un ado un peu débrouillard en web qui l'a construit pour se faire de l'argent de poche.

    • [^] # Re: Pistage

      Posté par  (site web personnel, Mastodon) . Évalué à 5.

      En fait je ne suis pas tout à fait sûre que ça soit illicite, je parle de la partie faire payer les actes d’état-civil. Service-public.fr dit seulement que c’est gratuit et qu’il est inutile de payer pour ce faire.

      En revanche : le non-respect du RGPD lui est flagrant et ça rend le site illicite.

      L’hypothèse de l’ado un peu débrouillard ne me semble pas à rejeter en effet.

      Il me reste à alerter la CNIL, sauf, qu'évidemment, je n’ai pas pu contacter un DPO inexistant.

      « Tak ne veut pas quʼon pense à lui, il veut quʼon pense », Terry Pratchett, Déraillé.

  • # Courriel ?

    Posté par  (site web personnel) . Évalué à 6.

    Même si trouve curieux de ne pas pouvoir avoir ça par courriel, mais bon.

    Transmettre des documents d'état civil par courriel, on est parfois amené à le faire mais est-ce une bonne idée ? Pas de garantie que la communication soit cryptée de bout en bout, non ?

    • [^] # Re: Courriel ?

      Posté par  (site web personnel, Mastodon) . Évalué à 4. Dernière modification le 26 janvier 2023 à 18:26.

      La solution consisterait à envoyer un courriel pour dire que le document est à disposition sur le site sur lequel on a un compte.

      « Tak ne veut pas quʼon pense à lui, il veut quʼon pense », Terry Pratchett, Déraillé.

      • [^] # Re: Courriel ?

        Posté par  (site web personnel) . Évalué à 2.

        Mais ce qui compte, c'est qu'il y ait un tampon et une signature sur le papier pour certifier l'authenticité.

        • [^] # Re: Courriel ?

          Posté par  (site web personnel, Mastodon) . Évalué à 3.

          C'est le problème (pas le mien vu que de toute façon je devrais scanner le doc pour l'ajouter sur le site des formalités).

          « Tak ne veut pas quʼon pense à lui, il veut quʼon pense », Terry Pratchett, Déraillé.

        • [^] # Re: Courriel ?

          Posté par  . Évalué à 3.

          Un pdf signé numériquement ça marcherait aussi, non ?

          • [^] # Re: Courriel ?

            Posté par  (site web personnel) . Évalué à 6. Dernière modification le 27 janvier 2023 à 08:15.

            Ce sera une signature électronique eIDAS complète jambon avec identité numérique de niveau substantiel avec vérification par webcam et lecture par IA de la carte d'identité, du permis de conduire, des trois derniers feuilles d'imposition et d'une lettre de ta maman (dossier à envoyer par la poste).

            Le post ci-dessus est une grosse connerie, ne le lisez pas sérieusement.

  • # Signalement

    Posté par  . Évalué à 4.

    A propos du signalement de ce site, une autre piste est de les signaler à la répression des fraudes (DGCCRF): Texte du lien

    • [^] # Re: Signalement

      Posté par  . Évalué à 7.

      Superbe page sur le site de la DGCCRF traitant du sujet: Texte du lien

      • [^] # Re: Signalement

        Posté par  . Évalué à 2.

        Yes, bien vu. Ils parlent de crit'air d'ailleurs.

        Je me demande la frontière entre légalité et illégalité pour ce genre de sites. Car après tout ils peuvent toujours plaidé qu'ils offrent un service en "aidant" le bon citoyen dans sa démarche. En offrant une meilleur UI/UX.

        Ça me tente presque en en parlant 😈

        • [^] # Re: Signalement

          Posté par  (site web personnel, Mastodon) . Évalué à 3.

          Pour le site en question : l'interface est copiée (piquée) sur celle du site gouvernemental officiel mais en moins bien !

          En outre, je ne sais pas ce que fait ce site, évidemment, mais service-public.fr m'a envoyé aujourd'hui un (en fait deux) message m'informant que ma demande est en cours de traitement par la commune avec un numéro de dossier.

          « Tak ne veut pas quʼon pense à lui, il veut quʼon pense », Terry Pratchett, Déraillé.

          • [^] # Re: Signalement

            Posté par  (site web personnel, Mastodon) . Évalué à 3.

            je ne sais pas ce que fait ce site

            Si ce n’est que la tentative de vous faire les poches alors ça va : tu l‘as échappée.
            Ce que je redoute surtout avec ce genre de sites (et ces collectes d’infos ciblées en général) c'est l’usurpation d’identité : une plaie dont on a du mal à se dépêtrer quand ça arrive.

            “It is seldom that liberty of any kind is lost all at once.” ― David Hume

            • [^] # Re: Signalement

              Posté par  (site web personnel, Mastodon) . Évalué à 3.

              C'est le problème.

              « Tak ne veut pas quʼon pense à lui, il veut quʼon pense », Terry Pratchett, Déraillé.

              • [^] # Re: Signalement

                Posté par  . Évalué à 0.

                pour ca que je ne l'aurais jamais rempli avec mes infos propres.
                Mr Dupont peut se faire un nom…

                et que "les emails ou les coups de fils" qui pleuvent après avoir validé les informations..
                je ne pige meme pas que des libristes anti-démarchage ne sont pas en liste blanche
                pour moi c'est le béa-ba du combat contre le démarchage : liste blanche des contacts qui peuvent me faire sonner, les autres direct => messagerie. Tranquilité absolue depuis deux ans.

  • # Et pour les cartes grises

    Posté par  . Évalué à 6. Dernière modification le 26 janvier 2023 à 18:47.

    Bonsoir,
    Il y a aussi des sites qui proposent contre une modique somme de vous aider à changer l'adresse de votre carte grise si vous déménagez. Sauf qu'il n'est pas plus compliqué de remplir leur questionnaire que celui du site du gouvernement et là c'est gratuit ( au moins les trois premières fois, si je me souviens bien)
    MAIS il n'est pas illégal d'offrir un service même si il n'apporte rien…

  • # Je m'étais fait avoir il y a quelques années ...

    Posté par  . Évalué à 1.

    .. je ne sais plus pour quelle raison, mais j'avais eu la même surprise que toi. MLais malhereusement, pour que ça bouge je pense qu'il faut faire du bruit sur les rezosoccio. Ce genre de site n'est que parasite: aucune valeur ajoutée puisqu'il te fait remplir un formulaire … et au final tu ne sais même pas si après avoir payé tu auras ce que tu as demandé.

  • # pour les certificats de non-gage aussi

    Posté par  (site web personnel) . Évalué à 4.

    un collègue s'étonnait du prix, je lui ai dit de vérifier si le lien était sur l'ANTS

    évidemment non

    ウィズコロナ

  • # Bienvenue au club des gens en boule

    Posté par  . Évalué à 3. Dernière modification le 26 janvier 2023 à 19:03.

    Bon ben voilà, comme Nibel, je suis tentée de me mettre en boule dans mon lit pour le reste de la semaine.

    C'est un peu difficile au début puis après ça va mieux. On en rigole déjà avec les collègues même si Lundi j'étais pas très serein.

    Le problème c’est que ce site pourri figure sur des sites officiels, eux, de mairie. Ce qui est assez inadmissible.

    Ca c'est incompréhensible par contre… J'ai vu que de nombreuses mairies référencées ce lien, c'est le moment de lancer une contre-campagne pour informer les webmestres de ces sites.

    EDIT : 5 minutes après avoir commencé à rédiger mon commentaire, voila que le site est down… Je tombe en 404 en redirection vers reversible.fr…

    Mais merci de ne pas m’accabler plus que je ne le fais moi-même. C’est déjà assez lourd.

    Courage. Tu as pris des précautions avec tes informations personnelles visiblement et tu as limité les risques. C'est déjà ça de gagné.

    La majeure partie des morts l'était déjà de son vivant et le jour venu, ils n'ont pas senti la différence.

    • [^] # Re: Bienvenue au club des gens en boule

      Posté par  . Évalué à 2. Dernière modification le 26 janvier 2023 à 19:12.

      EDIT : 5 minutes après avoir commencé à rédiger mon commentaire, voila que le site est down… Je tombe en 404 en redirection vers reversible.fr…

      Je m'autoquote, je vois que l'admin est en train de tout réinstaller/nettoyer :

      https://i.imgur.com/ObqSNlN.png

      L'hébergement c'est du lws, donc un presta français. C'est totalement sous la juridiction FR donc.

      Il a du tomber sur ce thread et p'têtre qu'il a pris peur… Ou c'est une de nos moules ?

      La majeure partie des morts l'était déjà de son vivant et le jour venu, ils n'ont pas senti la différence.

    • [^] # Re: Bienvenue au club des gens en boule

      Posté par  (site web personnel, Mastodon) . Évalué à 4. Dernière modification le 26 janvier 2023 à 20:25.

      Contente de savoir que tu vas mieux et que le choc est surmonté :)

      Je t'avouerais que j'ai un peu dramatisé l'histoire (sans rien changer aux faits). Le coup d'être en boule dans mon lit c'est surtout à cause d'un rhume, en fait. Mais l'idée était surtout de montrer que même en faisant gaffe, on pouvait, pour X raison se faire piéger à un moment donné. Vigilance constante, donc ! (ça marche aussi ailleurs que dans Harry Potter).

      Sinon, hélas, le site est revenu en ligne. Je vais donc alerter la CNIL dont c'est le ressort finalement. Et l'idée d'alerter les communes qui ont mis ce site en lien est une bonne idée.

      « Tak ne veut pas quʼon pense à lui, il veut quʼon pense », Terry Pratchett, Déraillé.

      • [^] # Re: Bienvenue au club des gens en boule

        Posté par  . Évalué à 2. Dernière modification le 26 janvier 2023 à 20:55.

        Sinon, hélas, le site est revenu en ligne.

        En réalité il semblerait que j'ai pris un ban IP de la part du webmestre. J'y accède depuis mon téléphone en 5G.

        La majeure partie des morts l'était déjà de son vivant et le jour venu, ils n'ont pas senti la différence.

  • # Peut-être délivre-t-il vraiment quelque chose ?

    Posté par  . Évalué à 3.

    Cela me fait penser à l'ESTA (Electronic System for Travel Authorization, autorisation électronique de voyage), document à remplir avant de faire un voyage aux US.

    Sur le site officiel cela coûte une vingtaine de dollars, en revanche il y a quelques années il existait des sites avec une jolie interface qui te promettait de le recevoir, fort de leur 95% de réussite, sinon tu étais remboursé. Sauf qu'en passant par eux tu payes trois à quatre fois plus cher.
    Je ne sais pas à quel point ça peut être considéré comme une arnaque vu qu'on reçoit bien le document via un intermédiaire (eux), mais en recherchant rapidement aujourd'hui je ne trouve plus ce genre de site.

  • # De la relativité de la rapidité des réactions suite à plainte

    Posté par  . Évalué à 4.

    Tout d'abord condoléances, c'est vrai qu'un moment d’inattention peut être cher payé.
    Et sinon, concernant la rapidité de notre cyber-justice, j'ai porté plainte il y a plus d'un mois pour un site frauduleux (me suis fait avoir, j'ai payé par virement sur un compte bidon) et toujours rien, il reste en ligne.
    Pourtant vu la fôte d'ortografe dès la page d'accueil j'aurais du me méfier aussi…

  • # Dans le même genre...

    Posté par  . Évalué à 10.

    J'ai travaillé en mairie quelques années, et un jour, on s'est fait incendier par une personne qui trouvait que 1,92€ la minute pour nous appeler, c'était du vol ! Sauf qu'on a jamais eu autre chose qu'une ligne standard…

    Après investigation, cette personne avait été sur internet, était tombé sur un site très bien référencé sur google à l'époque, qui créait des numéros en 0 892 à la volée en fonction des recherches faites, et redirigeait simplement les appels.

    Les arnaqueurs sont toujours pleins d'idées !

  • # Pareil

    Posté par  . Évalué à 3.

    Je me suis fait avoir aussi depuis un autre pays que la France, mais je n'ai rien signalé du tout, par contre on m'a renvoyé mon acte de naissance avec un beau courrier m'indiquant l'adresse en ligne où je pourrais désormais obtenir un acte de naissance gratuitement.

  • # Ça peut arriver à tout le monde

    Posté par  (site web personnel) . Évalué à 4.

    Pas de honte à avoir, parce que l'on a pas forcément le réflexe de tout vérifier lors d'une démarche administrative, ennuyeuse de surcroît.

    Si l'état français se donnait les moyens de faire des sites internet correctement, au lieu de grassement payer des cabinets de conseils, les citoyens seraient habitués à un seul domaine et un seul design pour les sites officiels.

    Cela me rappelle une démarche d'il y a quelques semaines, avec le service en ligne "THESEE", j'ai reçu deux jolis emails en HTML, avec l'icône twitter pour faire joli.

    Le premier, juste après mon signalement:

    Bonjour,
    
    Nous vous remercions de votre contribution à la lutte contre la cybercriminalité.
    
    Votre signalement a été transmis avec succès à la sous-direction de la lutte contre la cybercriminalité de la Police nationale le 20/01/2023 à 08h07.
    
    La référence de votre signalement est : XXX-XX-XXXXXX-XXXXXX
    
    Il sera exploité par les services d’enquête aux fins de recherche des auteurs sous le contrôle du procureur de la République.
    
    Nous vous précisons que les suites des signalements sont exclusivement réservées à l’autorité judiciaire.
    
    Cordialement,
    
    L'équipe service-public.fr
    

    Je me suis dit, génial, il y a du progrès. Las, le second email, le soir même:

    Bonjour,
    
    Votre signalement a été étudié par les services d’enquête de la Police nationale et n’a pas pu aboutir pour la raison suivante : $esc.html($message) 
    
    Nous vous remercions d’avoir utilisé la téléprocédure pour votre démarche.
    
    Cordialement,
    

    Heu, $esc.html($message) ? Ça veut dire quoi ? Vu la pénibilité de la procédure, je ne pense pas recommencer. J'ai envoyé un lien au site seloger​.​com, qui a immédiatement supprimé l'annonce.

    • [^] # Re: Ça peut arriver à tout le monde

      Posté par  . Évalué à 3.

      personnellement ca fait des années que je traite les remontées d'arnaque/escroqueries (approx une dizaine par an, je surfe plus n'importe où) en doublon sur pharos ET un courriel traditionnel à destination d'une unité policière chargée de la cybercriminalité.

      ex :
      escroquerie aux identifiants (netflix, airbnb, etc..)
      évidemment spam mails (faux interpols, fausses remontées nickel en ce moment)
      et beaucoup d'autres…

      donc je poste ca sur pharos. MAIS!
      pharos, on sait jamais comment c'est traité derrière
      pharos, c'est comme ameli : jusqu'il y a peu, l'envoi de pièces jointes était impossible (oui, ameli et les PJ, so 1990)
      pharos, c'est aussi qu'on enregistre ton ip/horodatage, mais on te préviendra pas de ce qu'adviendra ta plainte

      en trois/quatre ans de remontées peut etre traitées (ou pas), devant le mur opaque de cette plateforme, maintenant je transmets systématiquement en copie à l'intérieur, point gouv, point fr.

      pour la plupart, des personnes liées à la cyber qui sont dans les rangs de la police, non pour leur refiler la "patate chaude", mais pour qu'on puisse s'assurer qu'une seconde voie "assure" que le colis a bien été livré.
      la cible? les gendarmes qui acceptent les interviews (et donc de se médiatiser, de recevoir des demandes, comme l'un ne peut aller sans l'autre), comme on a pu en voir avec marc rees, sur nextinpact : ils citent toujours un colonel ou autre commandant chef dans les colonnes ; à partir de là je leur transmets le truc, capture d'écran, .eml, au moins j'ai la certitude que quelqu'un d'humain prendra deux minutes à voir mon courriel et la tentative de piratage.

      pourquoi?
      parce qu'avant on me proposait de "porter plainte", et hors grosses escroqueries (càd pas 20 euros), ce genre de plainte n'aboutit jamais
      excepté gros groupe type hive, ces gens ne sont jamais vraiment inquiétés

      et comme je trouve cela illégal et inacceptable de tromper le pékin moyen, je me dis qu'eux au moins auront moyen de faire pression sur l'hébergeur pour qu'il coupe le courant du serveur concerné. La justice, avec ses procédures et moyens ancestraux, est extremement lente sur les dossiers cyber qui n'ont pas de miyyions à la clé.

      C'est comme ca, il a fallu que je m'adapte. Je fais peut etre mal, ou bien, mais au moins je fais, et ca va plus loin qu'un banal "pouvez porter plainte" qui n'aboutira jamais à rien.

    • [^] # Re: Ça peut arriver à tout le monde

      Posté par  (site web personnel, Mastodon) . Évalué à 4.

      Si l'état français se donnait les moyens de faire des sites internet correctement, au lieu de grassement payer des cabinets de conseils, les citoyens seraient habitués à un seul domaine et un seul design pour les sites officiels.

      Et si ce genre de sites faisait un lien vers ce type de demande de documents aussi.

      J'ai reçu mon document (rapide !). Je ne comprends toujours pas pourquoi ça se périme en trois mois vu que je ne change ni date, ni de lieu de naissance, ni de parents tous les trois mois !

      « Tak ne veut pas quʼon pense à lui, il veut quʼon pense », Terry Pratchett, Déraillé.

      • [^] # Re: Ça peut arriver à tout le monde

        Posté par  . Évalué à 4.

        On ne sait jamais.

        Peut-être que dans 3 mois tu seras morte, ou que tu auras changé de sexe.

        Qui peut savoir?

        • [^] # Re: Ça peut arriver à tout le monde

          Posté par  . Évalué à 2. Dernière modification le 31 janvier 2023 à 23:19.

          Bien vu, vu qu'en cas de décès le certificat de naissance est annoté par la mairie.
          Edit: ainsi que le mariage
          source

          Les vrais naviguent en -42

  • # référencement

    Posté par  . Évalué à 5.

    Bonjour,
    Mon vieux, 77 ans, s'est fait avoir par ce site (ou un autre du même genre) pour un certificat de cession de véhicule ou un truc du genre.
    Il a payé 25€ pour un document gratuit…
    Il se trouve que le site est parmi les premiers remontés par les mêmes mots clés dans les moteurs de recherche, devant ceux des services administratifs concernés.
    Il semblerait que ça ne soit malheureusement pas une pratique illégale de servir d'intermédiaire payant pour l'accès à des données et documents fournis "gratuitement" par le service public -je mets volontairement gratuitement entre guillemets, car c'est (aussi) à ça que servent les impôts-
    En tout cas j'aimerais me tromper et si c'est le cas je serais très heureux que quelqu'un corrige cette interprétation.
    Ce qui est dramatique c'est que des margoulins de ce genre bénéficient d'une meilleure visibilité, voire parfois sont mis en avant par d'autres administrations au détriment des usagers et de nos propres services.
    Merci pour ce journal et les commentaires qu'il inspire.

  • # Plainte à la CNIL, réponse du site incriminé

    Posté par  (site web personnel, Mastodon) . Évalué à 6.

    Alors j'ai pris mon plus beau clavier pour déposer une plainte auprès de la CNIL en raison de l'absence de mentions légales.

    J'ai aussi écrit au site via l'adresse de contact qui est donnée (de façon bizarre d'ailleurs). Et, étonnamment, j'ai eu une réponse rapide (je pensais que ça tombait dans une oubliette). La réponse (un peu étonnante tout de même) :

    Je vous remercie de votre intérêt pour la protection de vos données personnelles. Je suis heureux de vous informer que nous mettons actuellement à jour notre site internet afin d'y inclure les mentions légales requises. Je vous assure que dans les plus brefs délais, la page dédiée au Règlement Général sur la Protection des Données (RGPD) sera disponible sur notre site.

    En attendant, je peux vous informer que nous conservons les données collectées via les formulaires pendant un maximum de 21 jours ouvrables. Cependant, si vous souhaitez que vos données soient supprimées plus rapidement, n'hésitez pas à nous envoyer un email à l'adresse suivante : contact@document-service-public.fr.

    J'ai illico écrit à l'adresse ci-dessus (qui n'est pas celle figurant sur le site qui est hello@document-service-public.fr.) pour réclamer la suppression immédiate de mes données et une preuve de ce qui a été fait.

    « Tak ne veut pas quʼon pense à lui, il veut quʼon pense », Terry Pratchett, Déraillé.

    • [^] # Re: Plainte à la CNIL, réponse du site incriminé

      Posté par  (site web personnel, Mastodon) . Évalué à 5. Dernière modification le 02 février 2023 à 13:22.

      Et j'ai eu une réponse du site à ma demande virer mes données, les responsables du site seraient donc de bonne foi (!?) :

      Nous confirmons par la présente que les données personnelles associées à [moi] ont été complètement effacées de nos systèmes le (02/02/2023 12:10) conformément à nos politiques de protection de la vie privée.
      Nous avons utilisé des outils de suppression de données sécurisés pour garantir que les données ont été effacées de manière irréversible.
      Nous avons également vérifié l'espace de stockage pour nous assurer que les données ont été effacées.
      Nous prenons notre responsabilité en matière de protection de la vie privée très au sérieux et nous nous engageons à protéger les données personnelles de nos utilisateurs.

      Mais sur service-public le formulaire est mieux et c'est gratuit et officiel.

      « Tak ne veut pas quʼon pense à lui, il veut quʼon pense », Terry Pratchett, Déraillé.

    • [^] # Re: Plainte à la CNIL, réponse du site incriminé

      Posté par  (site web personnel, Mastodon) . Évalué à 3.

      Et la réponse de la CNIL (à mon avis à côté de la plaque)

      Demande non recevable 03/02/2023 15:24

      Vous avez souhaité appeler l’attention de la Commission sur l’existence de sites web proposant de faire office d’intermédiaires rémunérés dans le cadre, notamment, de la transmission d’une demande d’acte de naissance.

      J’appelle tout d’abord votre attention sur le fait que de nombreuses communes ont mis en place des téléservices permettant à leurs administrés de leur transmettre directement, en général par l’intermédiaire de leur site web institutionnel, leurs demandes de documents administratifs.

      Le site web www.servicepublic.fr propose par ailleurs de procéder à cette démarche en ligne.

      Je vous invite donc, dans un premier temps à échanger avec l’éditeur du site web concerné afin d’exercer vos droits si tel est votre souhait, par l’intermédiaire du formulaire de contact par exemple et à revenir vers la Commission dans l’éventualité où votre demande d’exercice de droits ne serait pas satisfaite.

      Apparemment, le fait que les mentions légales ne figurent (toujours) pas sur le site, la CNIL s'en contrefiche. C'est noté !

      « Tak ne veut pas quʼon pense à lui, il veut quʼon pense », Terry Pratchett, Déraillé.

      • [^] # Re: Plainte à la CNIL, réponse du site incriminé

        Posté par  (site web personnel, Mastodon) . Évalué à 2.

        Bref, contrairement à l’impression qu'on avait déjà depuis quelques années, ça n’a pas vraiment changé…
        Sinon, une officine française qui ne semble pas en règle (ici de ses mentions légales mais quand ça commence ainsi il y a fort à parier qu’il y en a d’autres sous le tapis), est-ce que ça ne devrait pas intéresser la Répression des fraudes ?

        “It is seldom that liberty of any kind is lost all at once.” ― David Hume

        • [^] # Re: Plainte à la CNIL, réponse du site incriminé

          Posté par  (site web personnel, Mastodon) . Évalué à 5.

          La Répression des fraudes reste la seule voie que je n'ai pas encore tentée en effet :).

          Cela dit, ce qui m'agace dans la réponse de la CNIL, c'est que j'ai l'impression que mon courriel, argumenté, n'a pas été vraiment lu. Parce que j'avais bien précisé que le formulaire de contact était pourri (et donc inopérant). Ce n'est peut-être pas leur mission.

          Donc, soupir, prochaine étape, contacter la Répression des fraudes.

          « Tak ne veut pas quʼon pense à lui, il veut quʼon pense », Terry Pratchett, Déraillé.

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.