Votre compte a t il été piraté ?

A force d’entendre parler de piratage de fichiers d’abonnés chez les géants  (et les autres) de l’Internet, on peut se poser la question!

Troy Hunt propose des éléments de réponse avec son site  have I been pwned

Ce site offre notamment la possibilité de vérifier si votre adresse mail figure dans une base de plus de 4.5 milliards de comptes compromis.

Le fonctionnement est simple : Vous entrez votre mail est vous cliquez sur pwned ?

Si votre adresse est absente des bases piratées, vous avez un joli message d’un vert rassurant:

pas compromis

Dans le cas contraire:

compromis

Pour des raisons évidentes, j’ai masqué mon adresse compromise par une faille chez Dailymotion … Même si je n’avais pas le souvenir d’avoir ouvert un compte chez eux…. J’ai donc fait parti des 85 millions de comptes piratés en octobre 2016 🙂

Cela montre combien il est important de disposer de plusieurs comptes de messagerie et de ne jamais utiliser le même mot de passe pour des services différents. Dans cet exemple, outre mon mail, mon pseudo et le mot de passe associé ont  été récupéré par l’attaquant.

Le pirate a donc tout loisir d’essayer mes identifiants sur tous les services Internet populaires jusqu’à tomber sur des informations  bancaires par exemple.

J’en suis quitte pour changer tout simplement cette adresse compromise pour une autre toute neuve.

Bloctel: la fin de la prospection sauvage ?

Nous y sommes, le service Bloctel est lancé et vous pouvez désormais vous inscrire pour ne plus subir les assauts parfois agressifs des pro du marketing téléphonique.

Le site de la plateforme Bloctel : www.bloctel.gouv.fr

Ce service né de la loi consommation de 2014  interdit le démarchage téléphonique des numéros inscrits sur cette liste (sauf exceptions… Dommage) et la vente ou location de listes contenant des inscrit (là aussi sauf exceptions).

Ce nouveau dispositif ressemble quand même à un aveu d’échec des dispositions précédentes: listes orange ou rouge ou le fameux « opt-in »

Au niveau des exceptions, la CNIL signale les points suivants:

  • les SMS et  spam vocaux (d’autres dispositifs existent)
  • Les démarchages lorsque l’on est déjà client de la société (faire un achat, même unique,  en laissant ses coordonnées n’est définitivement plus anodin)
  • La presse (journaux, magazines,…) reste autorisée  à vendre ou louer ses fichiers même si vous êtes inscrits (C’est assez incroyable et renseigne déjà sur l’efficacité de la plateforme à termes)
  • Les instituts de sondages et les associations ne sont pas concernés tant que cela n’est pas commercial (là je demande à voir…)

Heureusement la CNIL, dans son annonce, propose un tableau récapitulatif des dispositifs : Les listes d’opposition

Je vous rappelle, que n’en déplaisent aux mercenaires du marketing et autres desperados commerciaux, VOUS, MOI, NOUS ne sommes pas des produits mais des individus. A ce titre, nous avons des droits et c’est notre responsabilité de faire respecter une certaine éthique en ligne.

Je reste un peu interloqué d’entendre des professionnels de la relation client déclarer publiquement qu’ils se moquent de la loi en ce sujet, en rappelant que le gain est beaucoup plus important que le risque!