the.NetworkinGur.us

Aller au contenu | Aller au menu | Aller à la recherche

Tag - Identité

Fil des billets

mardi 27 mai 2008

Usurpation d’identité : un faux Fred Cavazza dans la nature

Lorsque j’ai rédigé mon billet sur l’identité numérique en 2006, je ne me doutais pas que les dérives que j’y décrivais allaient me concerner dans un avenir proche. Et pourtant…

L’affaire du faux profil Viadeo

J’ai eu la très désagréable surprise la semaine dernière de découvrir qu’un escroc se faisait passer pour moi et utilisait un faux profil sur Viadeo :

En menant ma petite enquête (et grâce à la réactivité de l’équipe Viadeo), j’ai pu rapidement en savoir plus sur les méthodes et les intentions de cet individu. Il se servait ainsi de ce profil et de deux fausses adresses email (fred.cavazza@yahoo.fr et fred.cavazza@yahoo.com) pour approcher d’autres personnes et leur commander des prestations en mon nom !

Pour l’instant rien de très grave puisque les personnes contactées n’ont pas mordu à l’hameçon et que le profil frauduleux est maintenant supprimé. Je pense que la menace est donc neutralisée (un grand merci à Vincent et à Jérémy pour leur coopération).

L’affaire du faux consultant

Visiblement cette affaire ne s’arrête pas là et j’ai eu écho d’une autre tentative plus grave encore. Mes recherches sont encore en cours pour essayer de savoir précisément de quoi il retourne et quelle est la gravité de cette tentative d’escroquerie…

Plus je pense à cette histoire et plus je me dis qu’il est extrêmement facile de tromper les autres avec une fausse adresse email et beaucoup de culot. Les escrocs savent ainsi parfaitement bénéficier de l’infobésité (saturation des canaux et des messages) et du manque de temps / d’attention des “victimes” (pas le temps de trop vérifier) pour pouvoir agir en confiance.

Exigez le vrai Fred Cavazza !

En tout cas cette mésaventure me pousse à vous rappeler que la prudence est de mise : une adresse email, un message, un profil de même qu’un CV sont très facilement falsifiables, surtout en ligne.

En règle générale je ne travaille pas à distance et je n’avance jamais masqué : mes emails et N° de téléphone sont publics, vous avez donc tout le loisir des les vérifier si vous avez un doute. Que celles et ceux qui pensent avoir été abusé(e)s par un faux “Fred Cavazza” prennent contact avec moi, (fredcavazza [at] gmail.com), ça me permettra d’étoffer mon dossier.

Il est encore trop tôt pour dire si la brèche est colmatée, toujours est-il que je vais maintenant être beaucoup plus méfiant et je vous engage à faire de même.

Je vous tiendrai au courant des suites de cette affaire dès que j’y verrai plus clair. En attendant, méfiez-vous des contrefaçons !

source: Fred Cavazza

, le vrai!

jeudi 14 février 2008

Authentification et identité numérique

Authentification et identité numérique sur Internet, quelles solutions ?


Google, IBM, Microsoft, Yahoo et VeriSign ont rejoint la board de la Fondation OpenID.
OpenID est un système d’authentification décentralisé qui permet l’authentification unique mais ne gère pas l’identité. Les RSP posent avant tout le problème de l'identité numérique et que l'on soit inscrit ou pas, toute personne ou entreprise est concernée par l'usurpation d'identité à l'heure de l'économie numérique. Nos multiples connexions imposent de retenir des couples identification/mots de passe que nous unifions manuellement : email/password préféré !

Le “sigle sign-on” qui est un vieux problème en système informatique. A l’époque de Gemplus, j’ai eu la chance de travailler en R&D avec leur Labs pour éditer une solution d’authentification forte à base de carte à puce (smartcard). Cela permettait de stocker les différents id/password et d’identifier un collaborateur de façon unique. (Plus simplement, comme si vous connectiez sur votre PC le matin avec votre carte bleu)
Aucune "smartcard solution" n’a réellement percé (hors secteur bancaire) et Bill a gagné la bataille avec son “Active Directory”. Microsoft n’a pourtant pas réussi a imposer son compte Passport qui proposait une offre sécurisée et propriétaire sur Internet !

La sécurité d’accès logique ne nous intéresserait que lorsque l’on touche à notre portefeuille (carte bancaire) ? La nature des informations sur le Net sont des valeurs qui peuvent pourtant nous couter cher !
Dans les RSP, il convient de s'assurer de l'identité de son interlocuteur avant d'échanger une information majeure et de se méfier des marionnettes. De même qu'il faille prendre de grandes précautions avant de télécharger une application au sein de son Facebook. Prudence chez Viadéo, Linkedin et Xing qui n'ont rien proposé au delà d'annonces fin 2007 sur l'intégration de programmes sécurisés.

En conclusion, il va falloir apprendre à vivre avec son temps.

ps: voir aussi sur Mashable

source: Éric Herschkorn