Célo Fri 28 Mar 2025 5:07PM
Quelques préalables...
Le "petit cadenas"
Au début d'une URL, il y a une mention du protocole utilisé pour accéder à la page web correspondant à cette URL. Pour le web, ce protocole est "HTTP" ou "HTTPS". Par rapport au premier, le second indique que la connexion sera sécurisée.
Une connexion sécurisée permet d'assurer que les données transférées sur le réseau — un mot de passe, des informations bancaires — ne circuleront pas "en clair" (c'est-à-dire dans un format qui peut être lu) par une personne tierce. Si la connexion n'est pas sécurisée, de telles informations pourraient en effet être connues de quiconque les intercepterait en chemin.
Lorsqu'un mail nous indique de nous connecter à un service en ligne, mais aussi, de manière très générale, il est important de faire attention à ce qu'un petit cadenas indique une connexion sécurisée dès lorsque l'on envoie des informations personnelles en ligne : lorsqu'on se connecte à un service, mais aussi lorsqu'on remplit un formulaire, un sondage, etc.
Il y a cadenas et cadenas...
Si vérifier la présence d'un petit cadenas est toujours un bon préalable, cela n'est toutefois pas une garantie. En effet, pour qu'un site internet affiche un petit cadenas, il doit être validé par une "autorité de certification", une entité qui a le pouvoir d'en attester la confiance.
Les administrations, les banques, paient des autorités de certification très cher pour obtenir un petit cadenas sur leur site internet. Mais certaines autorités — par exemple Let's Encrypt — de certification fournissent aussi des certificats permettant d'afficher un petit cadenas gratuitement. C'est une bonne chose, car cela permet à des entités ayant peu de budget — Les Amis de la Terre, par exemple — d'offrir tout de même une connexion sécurisée à celles et ceux qui visitent leur site. Mais cela permet aussi à n'importe qui d'obtenir un petit cadenas pour un site et un domaine qu'il ou elle aurait acheté — y compris à des personnes malveillantes !
Améli ou Amélie ?
En France, le site https://www.ameli.fr/ permet aux citoyens et aux citoyennes de gérer les informations liées à leurs prestations d'assurance maladie. Jusqu'ici, rien de problématique... Mais quelqu'un s'est procuré le domaine https://www.amelie.fr/ sur lequel est proposé un guide des mutuelles... Comme ameli.fr, amelie.fr dispose d'un certificat HTTPS et d'un petit cadenas signalant une connexion sécurisée.
Si amelie.fr ne semble proposer qu'un comparatif en ligne des mutuelles, on pourrait imaginer que ce domaine soit utilisé à des fins plus trompeuses et se fasse passer pour ameli.fr afin de tromper les utilisateurs et les utilisatrices.
Si les deux sites se ressemblaient, comment comparer les deux ? Une méthode qui peut être utilisée dans ce cas consiste à vérifier qui / quelle autorité de certification signe le petit cadenas des deux sites. On constate alors que le 'vrai' site ameli.fr est vérifié par l'autorité "DHIMYOTIS" alors que amelie.fr est vérifié par "Let's Encrypt"...
Identifier le gardien des clés...
Si l'on nous demande de nous connecter à un service en ligne et que nous n'avons pas nous-mêmes ouvert la page de connexion (par exemple parce que nous avons suivi un lien depuis un mail), il est important de vérifier si un petit cadenas est présent, mais aussi, dès lorsqu'il s'agit d'un service web comme celui d'une banque, d'une administration, etc., quelle autorité de certification l'a certifié. Jamais ce type d'organisation ne se contentera d'un certificat gratuit délivré par Let's Encrypt !
💡 Dans Firefox, ceci peut se vérifier en cliquant sur le petit cadenas à gauche de la barre d'adresse puis en cliquant sur "Connexion sécurisée".
🤓 Sur un ordinateur qui n'est pas géré par vous, quelqu'un pourrait avoir ajouté un certificat pour fournir son propre certificat de chiffrement (et pourrait exécuter l'attaque “de l'homme du milieu”). On peut vérifier la chaîne de certificats sur “SSL-Checker” ou un autre outil trouvé sur “GBHackers”.
Célo Fri 28 Mar 2025 5:48PM
Les bons réflexes à avoir en cas de soupçon
Vérifier par un autre canal si la demande est légitime
Tant dans le cas où une personne de votre entourage vous indique avoir besoin d'argent que si un organisme vous dit avoir un problème avec le paiement d'une facture, n'hésitez pas à utiliser un autre canal — le téléphone par exemple — pour vous assurer que la demande est légitime.
Ne pas cliquer sur les liens du mail
Aller à la page visée par ses propres moyens : si votre banque ou un service administratif vous demande de vous connecter pour effectuer une action, ne cliquez pas sur les liens de mail, mais connectez-vous avec la procédure habituelle en vous rendant sur la page du concerné comme vous le faites d'habitude.
Vérifier les liens du mail
Vérifiez les liens renseignés dans le mail. Même sans cliquer dessus, la plupart des clients mails permettent de visualiser l'adresse d'un lien derrière un texte en passant dessus avec sa souris.
Même lorsque le lien semble indiqué directement, cela peut apporter des informations car rien n'empêche de configurer les choses pour que le texte d'un lien apparaisse mais que le lien réel soit autre chose...
💣 Un lien peut être trompeur ! Par exemple : https://clientele.ing.be/ 😱
Vérifier l'adresse qui expédie le message
Un autre bon réflexe est de vérifier l'adresse qui envoie le message. Dans certains cas, cela permet d'identifier d'emblée si un email est légitime ou non !
Dans le cas ci-dessus, cela est assez évident mais parfois, les infos apparaissent correctes parce que l'envoi s'est fait de manière à ce que la véritable provenance du mail ne soit pas immédiatement visible ou parce que le domaine d'envoi ressemble beaucoup au domaine utilisé par le service / l'administration ou s'en inspire pour donner une impression de crédibilité — par exemple "amelie" pour "ameli", "contact-proximus" au lieu de "proximus", etc.
Dans ce cas, il est possible de vérifier quel est le 'vrai' domaine d'un service / application en faisant une recherche sur internet (notamment dans Wikipédia).
Lorsque les informations affichées paraissent correctes, mais que le message semble suspect, des informations supplémentaires peuvent être obtenues en affichant les en-têtes du mail (voir ci-dessous).
Signaler un message
En cas de doute, ou si le caractère frauduleux d'un message est attesté, il est encouragé de transférer l’e-mail suspect au Centre pour la Cybersécurité Belgique (CCB) via suspect@safeonweb.be. Pour aller plus loin : Centre pour la Cybersécurité Belgique (CCB) https://ccb.belgium.be/fr/actualit%C3%A9/44-des-belges-ont-transmis-des-signalements-de-phishing-%C3%A0-l%E2%80%99adresse-suspectsafeonwebbe
💡 Transférer le mail en tant que pièce jointe (au format .eml) pour que les enquêteurs disposent de tous les indices possibles.
François Fri 28 Mar 2025 9:11PM
Copies d'écran
pour se rappeler où trouver quelques options…
Afficher un message sous format brut avec Thunderbird :
Transférer un message au format d'origine (= “preuve”) avec Thunderbird :
Lire l'adresse réelle avec Roundcube :
Afficher un message sous format brut avec Roundcube :
Transférer un message au format d'origine (= “preuve”) avec Roundcube :
Avec Gmail, certaines adresses sont directement visibles (en plus pâle !) :
Parfois, Gmail ne les affiche pas directement :
Dans Gmail, lorsque le message est à l'écran, on peut voir le message brut :
François Fri 28 Mar 2025 10:05PM
Exercices
Qu'est-ce qui ne va pas avec ces liens ?
Merci d'envoyer votre mot de passe à security-check@cbc.be
Pour le savoir, …
… cliquez-droit sur le lien et “copiez le lien”, puis collez-le dans un petit traitement de texte pour voir quel est réellement ce lien !
Célo Sat 29 Mar 2025 4:01PM
Un lien peut en cacher un autre...
Le site du forem, par exemple, utilise Google comme moteur de recherche mais lorsqu'on affiche simplement les résultats, ce n'est pas immédiatement visible :
Une fois qu'on fait un clic droit pour copier le lien, c'est un autre lien qui s'affiche.
François Tue 5 May 2026 8:33AM
À ce propos, notons qu'il ne s'agit pas d'une tentative du Forem ou de Google de nous induire en erreur (bien qu'ils le pourraient).
Le point négatif est que, pour ne pas avoir à développer un moteur de recherche interne, le Forem a fait l'économie de ce travail et fait payer celui de Google par les personnes qui vistent lur site et se font donc “espionner” par Google.
Célo · Fri 28 Mar 2025 4:18PM
Quelques préalables...
Lire une URL
Une URL se structure en plusieurs parties. Elle comprend au minimum un "nom de domaine" (voir ci-dessous) mais elle peut aussi présenter un "sous domaine" (à gauche) ou un chemin spécifique vers une page ou une ressource consultée (à droite). Elle débute aussi par une mention du protocole utilisé. Pour le web, HTTP ou HTTPS.
Domaines et sous-domaines
Un nom de domaine est composé d'un nom qui a été choisi comme tel et d'une extension. "amisdelaterre.be" est un domaine. Il utilise l'extension ".be" qui réfère à la Belgique. L'usage de cette extension distingue le site internet des Amis de la Terre en Belgique. Le nom utilisé et l'extension sont séparés par un ".".
Un sous domaine est une information qui s'ajoute avant le nom de domaine. Elle est également séparée par un "." de ce qui suit.
Un sous-domaine très connu est le sous-domaine "www". Moins utilisé aujourd'hui, il précédait tous les sites au début du web, les 3 "w" signifiant World Wide Web.
Dans l'exemple ci-dessous, le site des Amis de la Terre utilise le sous domaine "www". Si l'on ne tape que "amisdelaterre.be" dans son navigateur internet, on est redirigé vers www.amisdelaterre.be. L'utilisation des "www" un choix traditionnel, mais n'est pas obligatoire. Par exemple, https://neutrinet.be/fr n'utilise pas les "www".
Aujourd'hui, alors que les services web se multiplient, d'autres sous domaines sont de plus en plus souvent utilisés. Pour du stockage de fichier, on utilise souvent le domaine "'cloud".
Les Amis de la Terre stockent ainsi des documents sur "https://cloud.amisdelaterre.be/"
Lorsqu'on navigue sur un site internet ou qu'on utilise un service web, le nom de domaine et/ou le sous-domaine est complété par des éléments qui se placent après l'extension. Ces éléments réfèrent à des ressources différentes. Ici, par exemple, l'URL " https://www.amisdelaterre.be/thematiques/numerique-ethique/" conduit à la page de la thématique sur le numérique éthique des Amis de la Terre.