Sécurité informatique

Test de grammaire pour internautes

Le détournement d’adresses est une stratégie que les pirates affectionnent. Conseils.

Archive · 01 décembre 2015

A l’heure du langage SMS, du «lol» et du «mdr», la syntaxe est plus que jamais un enjeu sur internet. Et pas seulement pour la pureté de la langue; c’est aussi une question de sécurité.

Dès lors, la syntaxe qui nous importe est celle des URL, informellement les adresses web. Une URL – pour Uniform Resource Locator – est la chaîne de caractères (http://www. frc.ch) qui permet de localiser une ressource, une page, un document, une image sur le World Wide Web. Et comme toute syntaxe, celle des adresses web obéit à des règles.

La phrase P du web

Toute URL est ainsi composée d’un nom de domaine, suivi d’une extension (un .ch). A cette «phrase P» s’ajoutent des chemins d’accès vers une page ou un contenu spécifique du site, indiqué par une barre oblique (frc.ch/contact).

On peut aussi avoir un sous-domaine («Tests»), qui s’écrit de la façon suivante: http://tests.frc.ch. Dans la syntaxe d’une URL, le nom de domaine est toujours situé avant le point qui marque l’extension. Cela peut paraître simplissime, mais les pirates exploitent souvent la confusion, ou l’inattention, des internautes pour arriver à leurs fins.

Prenons quelques exemples: un pirate qui veut piéger les clients d’une grande banque suisse peut ainsi ajouter un sous-domaine à son propre site. S’il achète le nom de domaine banque-online.ch, il peut ainsi créer le sous-domaine suivant: ubs. banque-online.ch. Un internaute inattentif peut tomber dans le panneau, pensant qu’il est sur le site de UBS.

Un pirate peut aussi tricher avec l’extension, en réservant le nom de domaine d’une grande société suisse sous d’autres latitudes: il lui suffira alors d’envoyer un e-mail de phishing à l’en-tête de Swisscom, mais qui pointera sur l’adresse swisscom. ru (.ru pour russe).

Troisième cas de figure, le jeu sur l’orthographe: dans bien des cas, redirigés sur credit-suissse.ch avec trois «s», on n’y voit que du feu… Et attention, parce qu’il existe des logiciels surnommés «aspirateurs de site» qui permettent de cloner assez fidèlement, et à moindre frais, l’apparence d’un site.

Pour éviter d’être exposé à ces menaces, rappelons quelques conseils prophylactiques: ayez des logiciels à jour, ne cliquez pas sur n’importe quoi, notamment les pièces jointes d’un courriel, et évitez d’effectuer des paiements sur un smartphone ou une tablette, où la petite taille de l’écran gêne la vision.

Preuves à l'appui, la FRC provoque des changements concrets. Faites un don.

Soutenir

Continuer ma lecture

Grand déballage

Ce que cache le suremballage

        Entre les beaux discours promettant la fin du suremballage et la réalité des rayons, la situation dans les commerces romands est contrastée. Comment faire pression pour que les quantités diminuent concrètement? Enquête et pistes.
      

09 septembre 2025

Rayon frais

Les plats préparés, une solution de secours, sans plus

        Le Convenience food facilite la vie. La FRC a analysé les compositions de 41 barquettes à base de viande ou de poisson. Tous ultratransformés, ces aliments sont pourtant à consommer occasionnellement.
      

09 septembre 2025

Contaminants

Protections menstruelles toxiques pour l’organisme?

        Sur le Vieux-Continent comme aux États-Unis, des recherches scientifiques et tests tirent la sonnette d’alarme sur la présence de substances toxiques dans les protections menstruelles. Tour d’horizon des principaux résultats et conseils.
      

05 septembre 2025