Avec l’automne, outre les feuilles mortes, tombent également les feuilles d’impôts. Ou plutôt les mails d’impôts, désormais ! Justement, face aux tentatives de phishing et autres sites se faisant, plus ou moins volontairement, passer pour le site officiel des impôts, petit rappel des règles, très basiques, pour éviter les pièges !
URL, nom de domaine… : je comprends rien à l’informatique !
Cela tombe bien, pas besoin d’être un virtuose du clavier pour se protéger des malveillances sur Internet. Un brin d’acuité est toutefois essentiel. Et ce n’est pas parce qu’un peu de jargon (très peu !) est à acquérir que la sécurité de la navigation sur Internet est réservée aux seuls avertis, bien au contraire.
Avant toute chose, il faut bien comprendre que l’aspect d’une page (design et contenu) ne garantit aucunement son authenticité. N’importe quel webdesigner est capable de reproduire au caractère près une page publique. Effrayant ? Peut-être, sauf à comprendre que l’important en matière de navigation Web sécurisée n’est pas l’affichage de la page, mais la barre d’adresse. C’est elle et elle seule qui est en mesure de vous renseigner quant au lieu où vous vous trouvez.
Cette adresse, parfois très complexe et que l’on nomme URL (pour Uniform Resource Locator), est unique pour chaque page existant dans le monde. Comme une adresse postale tout simplement. Heureusement, inutile d’apprendre par coeur chaque adresse pour être sûr de naviguer sur le bon site. Il suffit d’identifier le nom de domaine à l’intérieur de l’adresse.
Le nom de domaine, c’est le « dossier » dans lequel se trouvent toutes les pages d’un site (identifiées par une URL unique donc), un peu comme la couverture d’un livre. Pour le reconnaître, c’est assez simple : la plupart des navigateurs l’identifient en noir, le reste de l’URL étant en gris. Dès lors, sur le site des impôts, vous devez vous assurer des caractères et de la ponctuation : impots.gouv.fr est le seul site authentique, à savoir par exemple sans accent sur le o, des points (et pas des tirets ou autres underscores) et une extension en .fr.
Https/SSL : stop aux idées reçues !
Attention, certains raccourcis peuvent induire en erreur. Ainsi, la navigation sécurisée via certificat SSL et le fameux « S » dans https conduisent des internautes à se sentir en toute sécurité là où ils ne le sont pas forcément. Ce petit cadenas et la mention « site sécurisé » à côté de la barre d’adresse rassurent, mais pas toujours à juste titre : naviguer sur un site sécurisé ne signifie pas que vous êtes sur un site authentique. Cela signifie simplement que le site sur lequel vous vous trouvez crypte les informations que vous échangez avec lui. Or ce cryptage est disponible pour quelques dollars sur Internet.
En bref, vous pouvez très bien être sur un site frauduleux, mais totalement crypté et sécurisé : vous donnerez vos informations à des pirates, mais d’autres pirates ne pourront pas les aspirer. C’est déjà ça, ceci étant dit…
Quand la sécurité sur Internet n’est plus un gros mot
Avec le développement fulgurant d’Internet et parfois même désormais l’impossibilité (ou presque) d’utiliser un autre canal, les acteurs économiques n’ont plus le choix de communiquer quant aux risques encourus autour de leur marque, là où une certaine « politique de l’autruche » a longtemps été de mise. À ce titre, Bercy, comme d’autres marques et institutions, n’hésite plus à communiquer sur des campagnes d’emails frauduleux ou sur l’apparition de faux sites.
À ce sujet, il est d’ailleurs important de rappeler que les emails authentiques en provenance des services des impôts ne contiennent jamais de lien : il ne s’agit en effet que de courriers de rappel (de payer en général !), qui invite simplement à se rendre sur le site des impôts. En d’autres termes, si vous recevez un email de la Direction Générale des Finances Publiques contenant un lien, un conseil : fuyez !
Pour résumer, la sécurité sur Internet, ce n’est pas si compliqué. Un coup d’oeil avisé sur la barre d’adresse, l’identification du bon nom de domaine et c’est généralement réglé : peu d’efforts finalement pour profiter pleinement d’un outil qui a révolutionné nos modes de vie !
Tribune initiale : https://bit.ly/2PTFfbv