Actualité
ALERTE : vos données bancaires risquent d’être piratées sur LNC.NC !
Mise à jour 20h45 : A la suite de notre article, les Nouvelles Calédoniennes ont diffusé un article se contentant de rassurer leurs abonnés en mettant en avant le site de transaction en ligne Paybox qu’ils utilisent. Pour autant, leur site n’est toujours pas sécurisé ainsi que toutes les données personnelles des abonnés aux Nouvelles, celles-ci peuvent donc être dérobées par des pirates. La preuve en est que Google par son navigateur internet émet un message d’alerte aux internautes se connectant au site LNC.NC. Nous avons d’ailleurs partagé une copie d’écran effectuée ce soir sur notre compte Facebook de ce message.
Pour être clair, la transaction bancaire se fait dans l’interface Paybox et celle-ci est sécurisée mais cela ne sécurisent pas pour autant toutes les données confidentielles et même la transaction entre le site des Nouvelles et Paybox ! Et pour expliquer plus concrètement : si les sites étaient des habitations, celui de Paybox où vont les données personnelles des usagers est une véritable forteresse, mais celles-ci proviennent d’une maison sans porte et sans verrou : celle où est justement hébergé le site des Nouvelles Calédoniennes.
Enfin, les administrateurs du site shop.nc viennent de procéder aux mises à jour nécessaires et leur site est désormais sécurisé. C’était le but de cet article et nous saluons leur rapidité d’intervention.
Dans un article paru sur le site radio-bounane, un informaticien de la place, spécialisé dans la sécurité informatique, a révélé les carences de certains sites internet calédoniens non sécurisés. Parmi eux, celui des Nouvelles Calédoniennes sur lequel les données confidentielles de ses abonnés peuvent être facilement piratées. Attention, not Secure !
Dès la fin du mois de janvier, Google a promis que l’ensemble des sites internet non-sécurisés pourront être assortis d’une alerte pour les internautes. A cette occasion, Ericosx, un informaticien très présent sur les réseaux sociaux calédoniens, vient de publier un article recensant quelques-uns des sites les plus visités par les Calédoniens sur lesquels les données sont facilement piratables par des hackers :
« Je vais vous dire pourquoi il est urgent de démocratiser la culture de la sécurité en Nouvelle-Calédonie. Il y a des sites web importants en Nouvelle-Calédonie qui ne sont pas sécurisés est qui peuvent être utilisés par des criminels »
La plupart des internautes connaissent bien ce sigle « HTTPS » (littéralement « protocole de transfert hypertexte sécurisé) figurant devant un petit cadenas dans l’adresse URL du site que vous visitez. Celui-ci garantit la confidentialité et l’intégrité de toutes les données que vous pourrez y insérer (mot de passe, codes, adresse courriel, clics, etc.). Grâce à ce système « il est impossible d’espionner les informations échangées, de truquer les informations. Il permet aussi de s’assurer de l’identité de l’entreprise, de la personne et du programme » en effet, il empêche le hacking permettant de récupérer les adresses mails et les mots de passe. Or, imaginez qu’un internaute utilise pour un site le même mot de passe que pour son compte mail, son compte professionnel ou pour ses achats ou ses transactions bancaires… Ce serait alors pour lui un grand danger puisque de nombreux sites calédoniens très visités n’ont pas effectué les mises à jour requises et ne sont pas assez ou pas du tout sécurisés. C’est ainsi que l’informaticien démontre dans son article que ceux qui sont censés être sur le territoire les plus « pros » en la matière, sont complètement largués, comme par exemple le site de l’Observatoire du Numérique :
De même le site de Nouvelle-Calédonie 1ère est complétement « à la rue » :
Mais heureusement, si les connexions sur ces sites ne sont pas sécurisées, aucun d’entre eux ne demande d’informations jugées trop « sensibles ». Ce qui n’est pas le cas de plusieurs autres sites locaux, où justement, les Calédoniens peuvent faire des achats via les numéros et les codes de leur carte bancaire…
Les Nouvelles Calédoniennes, Shop.nc, Ticket.nc : attention DANGER !!
De nombreux piratages ont déjà eu lieu en Nouvelle-Calédonie. On se souvient de celui, rocambolesque, de Nouvelle-Calédonie 1ère où les hackeurs avaient pris soin de modifier la page d’accueil du site en janvier 2015. De même, le site de la Sofinor, mais aussi des établissements bancaires tels que la BCI et la Société Générale avaient subi des attaques en décembre 2014 pour le premier en avril 2015 pour la seconde et en février 2015 pour la troisième. A chaque fois ou presque des données comptables ou sociales de ces entreprises avaient été retrouvées sur le web quelques jours plus tard. Dans le cas de la BCI, les pirates avaient subtilisé des listings d’adresses mails clients et non clients des afin de leur envoyer un faux courriel, lequel avait pour objectif de récupérer leurs numéros de compte BCI… Mais si les pirates n’ont pas toujours pour cible les usagers et les consommateurs ils cherchent parfois à faire chanter directement les entreprises en leur revendant à prix d’or leurs données les plus sensibles. Aujourd’hui, même si son apparence a été modifiée récemment (à prix d’or), le site des Nouvelles-Calédoniennes n’est toujours pas sécurisé comme le prouve cette copie d’écran :
Pour le site des Nouvelles, en cliquant sur le « i » précédant l’URL, le navigateur Web prévient l’internaute qu’il « ne doit pas saisir d’informations sensibles sur ce site » et surtout pas « de mot de passe et les informations de votre carte de paiement ». Or, le site LNC dispose d’une page d’abonnement permettant aux internautes de s’abonner au journal ou d’acheter un accès limité à certains de ses articles via une transaction par carte bancaire ! Ce qui signifie qu’une partie des données déjà recensées ou insérées par ce site sont accessibles via un piratage informatique assez rudimentaire appelé « l’attaque de l’homme du milieu » qu’évoque d’ailleurs Ericosx dans son article. De la même façon, le site SHOP.NC est totalement non-sécurisé. Or, celui-ci est uniquement dévolu à l’achat de biens de consommation courante par les consommateurs calédoniens (à l’instar d’Amazon ou de Ebay) et privilégie le paiement en ligne. Même chose également sur le site TICKET.NC ! La “1ère billetterie en ligne de Nouvelle-Calédonie” ne dispose d’aucune sorte de sécurité informatique. En effet, lors du paiement, généralement l’internaute est redirigé sur une page annexe qui l’assure de la confidentialité des échanges, mais si le site en lui-même n’est pas sécurisé, cette page-là ne sert pas à grand chose puisqu’une partie des données passent par le site ! Pour plus de renseignement, vous pouvez retrouver ici-même l’article de Ericosx.
CONSEIL AUX INTERNAUTES : pour tous ces sites, tant que les modifications n’ont pas été effectuées et que les mises à jour ne sont pas indiquées dans la barre URL de votre navigateur, ne vous abonnez surtout pas et n’indiquez aucune de vos données personnelles ! Si votre mot de passe pour y accéder est le même que celui de votre adresse mail : surtout changez-le ! De plus, nous ne pouvons que conseiller aux internautes ayant déjà utilisé leur carte bancaire sur ces différents sites de les faire changer dans les délais les plus courts.
* L’attaque de l’homme du milieu (HDM) ou man-in-the-middle attack (MITM) est une attaque qui a pour but d’intercepter les communications entre deux parties, sans que ni l’une ni l’autre ne puisse se douter que le canal de communication entre elles a été compromis.
L’information est mal formulée ! Ce ne sont pas les données bancaires ou personnelles qui sont en danger, mais TOUTES ENVOYÉES AU MOMEN DE LA TRANSACTION. Effectivement, le protocole “HTTPS” au quel vous dans votre article ET Google Chrome faites allusion, ne protège QUE le transfert de données, en aucun cas leur stockage sur serveur.
Merci pour la découverte de radio bounane, j’ai relevé dans un article des phrases qui interrogent. “Si cest gratuit c’est que vous êtes le produit”. Depuis la disparition de Franck et des bandeaux publicitaires sur ce blog, on a bien compris qu’on est le produit. La question c’est au profit de qui ? Certains savent que c’est un parti politique mais beaucoup l’ignore. « Apportez-moi deux lignes du plus honnête homme et j’y découvrirai de quoi le faire pendre. » — Louis-Benoît Picard En gros avec un article bien rédigé on peut tirer à boulet rouge sur n’importe qui. Le… Lire la suite »
L’honnêteté m’oblige à vous dire que je ne suis pas encarté Pour les subventIons, comme pour mon salaIre sur RadIo Bounane zéro = zéro !
Toute grande passion débouche sur l’infini.
Bonne soIrée
Vous n’avez pas compris mon propos qui traitait de caledosphere et non de radio bounane. C’est juste des citations bien sentie de votre article qui m’a inspiré cette réflexion.
Bonne journée.
Cher Calédosphère !
Chez Shop.nc, on vous aime !
C’est pourquoi, nous vous mettons à disposition un cryptage sur l’ensemble de notre site https://www.shop.nc pour que vous puissiez faire votre shopping en tout anonymat. 😉
Mais il faudra quand même passer au paiement, qui lui a toujours été crypté et sécurisé.
Bien à vous
Chez nous voilà le résultat encore à 20h00 !!!! Mais c’est très bien, vous réagissez vite, c’était le but 😉
BonsoIr,
Ce site web ne fournit pas d’informations sur son propriétaire. Manque la balIse de vérIfIcatIon, publIsher…
Dommage pour un e-commerce!
Perso je ne suis pas abonné, mais voici la réponse du berger à la “bergère” 😉
http://www.lnc.nc/breve/non-vos-coordonnees-bancaires-ne-sont-pas-en-danger
Ca ne me surprend absolument pas !
Ceci étant, même sur les sites sécurisés il y a eu de la casse….autant que faire se peut, il vaut mieux éviter de payer par CB sur le net. Sont très malins ces hackeurs, ils s’adaptent 😉
Un pavé dans la marre …………. non sécurisée.