Sécurité informatique

Test de grammaire pour internautes

Le détournement d’adresses est une stratégie que les pirates affectionnent. Conseils.

Archive · 01 décembre 2015

A l’heure du langage SMS, du «lol» et du «mdr», la syntaxe est plus que jamais un enjeu sur internet. Et pas seulement pour la pureté de la langue; c’est aussi une question de sécurité.

Dès lors, la syntaxe qui nous importe est celle des URL, informellement les adresses web. Une URL – pour Uniform Resource Locator – est la chaîne de caractères (http://www. frc.ch) qui permet de localiser une ressource, une page, un document, une image sur le World Wide Web. Et comme toute syntaxe, celle des adresses web obéit à des règles.

La phrase P du web

Toute URL est ainsi composée d’un nom de domaine, suivi d’une extension (un .ch). A cette «phrase P» s’ajoutent des chemins d’accès vers une page ou un contenu spécifique du site, indiqué par une barre oblique (frc.ch/contact).

On peut aussi avoir un sous-domaine («Tests»), qui s’écrit de la façon suivante: http://tests.frc.ch. Dans la syntaxe d’une URL, le nom de domaine est toujours situé avant le point qui marque l’extension. Cela peut paraître simplissime, mais les pirates exploitent souvent la confusion, ou l’inattention, des internautes pour arriver à leurs fins.

Prenons quelques exemples: un pirate qui veut piéger les clients d’une grande banque suisse peut ainsi ajouter un sous-domaine à son propre site. S’il achète le nom de domaine banque-online.ch, il peut ainsi créer le sous-domaine suivant: ubs. banque-online.ch. Un internaute inattentif peut tomber dans le panneau, pensant qu’il est sur le site de UBS.

Un pirate peut aussi tricher avec l’extension, en réservant le nom de domaine d’une grande société suisse sous d’autres latitudes: il lui suffira alors d’envoyer un e-mail de phishing à l’en-tête de Swisscom, mais qui pointera sur l’adresse swisscom. ru (.ru pour russe).

Troisième cas de figure, le jeu sur l’orthographe: dans bien des cas, redirigés sur credit-suissse.ch avec trois «s», on n’y voit que du feu… Et attention, parce qu’il existe des logiciels surnommés «aspirateurs de site» qui permettent de cloner assez fidèlement, et à moindre frais, l’apparence d’un site.

Pour éviter d’être exposé à ces menaces, rappelons quelques conseils prophylactiques: ayez des logiciels à jour, ne cliquez pas sur n’importe quoi, notamment les pièces jointes d’un courriel, et évitez d’effectuer des paiements sur un smartphone ou une tablette, où la petite taille de l’écran gêne la vision.

 

Fausses actions
Conforama passe à la caisse

12 mois d'enquête et 6 ans de procédure judiciaire. L'enseigne versera 1,5 million à la collectivité pour des fausses promotions repérées et dénoncées par la FRC.
Soutenez nos enquêtes
SI

Continuer ma lecture

Cover credit scoring

Évaluation secrète

Score de solvabilité: tous fichés

Notre enquête confirme l’opacité du système: réponses laconiques, jargon incompréhensible, origine douteuse des données. Pourtant, cette note impossible à contester évalue notre capacité de paiement et le risque financier que l’on représente. Son calcul, via des algorithmes, reste jalousement protégé par le secret commercial des entreprises qui en ont fait leur fonds de commerce.
05 mai 2026 Scores de solvabilité opaques
Crèmes hydratantes
Membre

Crème pour le corps

Crèmes hydratantes: le prix du produit n’a aucune incidence sur sa qualité

Elle fait peut-être partie de votre rituel quotidien: la crème pour le corps. Une bonne crème va sans surprise rendre votre peau plus douce mais elle va aussi y laisser un film dit «occlusif», qui permet de conserver cette hydratation. La FRC a passé au crible 13 crèmes – il suffit de déambuler dans les rayons cosmétiques pour constater l’étendue du marché –, au prix allant de 4 à 224 francs le litre.
04 juin 2026