Alerte au phishing! Le phishing, c’est cette technique utilisée par des fraudeurs pour obtenir des renseignements personnels dans le but de perpétrer une usurpation d’identité. Le principe est simple, le but de la manoeuvre consiste à faire croire à la victime qu’elle s’adresse à un tiers de confiance — banque, administration, etc. — afin de lui soutirer des renseignements personnels : mot de passe, numéro de carte de crédit, date de naissance, etc.

C’est une forme d’attaque informatique qui peut se faire par courrier électronique ou par des sites web falsifiés ou autres moyens électroniques (envoi de SMS…). Et l’escroquerie au phishing se porte bien, merci. Selon des chiffres révélés aujourd’hui par Europe1 à l’occasion de l’ouverture à Lille du Forum international de la Cybersécurité, l’escroquerie au phishing (hameçonnage en bon Français) aurait fait plus de 2 millions de victimes l’an dernier en France. Un chiffre en progression de 100% sur les deux dernières années.

7500 signalements depuis le début de l'année

« Les victimes vont continuer à être nombreuses parce que les pirates innovent constamment. Les données sont disponibles pour, facilement, faire des attaques plus personnalisées : on réutilise les noms et des données de catégories socio-professionnelles ou des données de lieux d’habitation qui vont faire en sorte que la victime est plus susceptible de donner ces données parce qu’on pense vraiment qu’on s’adresse à elle, » explique Vincent Hinderer, secrétaire général de l’association Phishing Initiative.

Cette association est le fruit d’un projet mené conjointement par Lexsi, Microsoft et PayPal. Elle propose notamment aux internautes de signaler au travers d’un site Internet dédié Phishing-initiative.fr, l’adresse d’un site de phishing francophone. Chaque site faisant ensuite l’objet d’une validation et d’un blocage dans les navigateurs.

Le service est disponible gratuitement 24/24 et 7 jours sur 7. En 2015, il a permis à 20 000 internautes d’éviter d’être victimes de ces attaques. Et depuis le début de l’année 2016 le site a déjà enregistré plus de 7500 signalements de sites et d’adresses Internet supposément frauduleux.

Donald Trump, ce milliardaire new-yorkais qui brigue actuellement l’investiture républicaine dans la course à la Maison Blanche, semble être une source intarissable d’inspiration pour les geeks.

Après Trump Filter, cette extension à installer sur le navigateur Internet Chrome, qui promettait à ses utilisateurs d’effacer (de manière un peut trop radicale dans les faits) de la surface du Net tout propos, vidéos ou images ou références à Donald Trump, voici TrumpScript.

TrumpScript est un langage de programmation, développé la semaine dernière en une petite vingtaine d’heures à l’occasion du HackRice, un hackathon organisé à l’université de Rice au Texas. Sa particularité? Le TrumpScript reprend à son compte tous les fondamentaux de la rhétorique (de la pensée? Non, nous n’irons pas jusqu’à la philosophie politique…)  “trumpienne”.

“Donald Trump n’est pas le genre de gars à croire au PC”

Quand Donald T. n’a de cesse de répéter à longueur de meetings qu’il veut remettre l’Amérique au premier plan (“Make America Great Again”), les créateurs du TrumpScript (un langage à base de Python) ne se démontent pas et affirment tout de go que leur intention première est de remettre le Python au premier plan (“Make Python Great Again”)!

Autre élément important pour Sam Shadwell, Chris Brown, Dan Kron et Cannon Lewis, les quatre co-développeurs du TrumpScript, que leur création se fasse l’écho de la vision “trumpienne” du Monde, voire de l’Univers. Ils s’en expliquent longuement dans un entretien accordé au site Inverse.com.

Ainsi en TrumpScript, tous les nombres doivent-ils, pour être à la hauteur du projet, être supérieurs à un million. Autrement, tout le monde comprendra que cela ne vaut pas la peine. Les “vrais” ou “faux” (“True and False”) sont ici remplacés par des “mensonges” ou des “vérités” (“Fact and Lie”).

Les messages d’erreur sont remplacés par des citations de Donald Trump. Quant aux “erreurs de syntaxe”, il sera précisé à leurs malheureux auteurs que “Donald Trump ne veut pas en entendre parler”. Enfin, point important, le TrumpScript n’est pas compatible Windows, car … “Donald Trump n’est pas le genre de gars à croire au PC”, précisent les créateurs du langage.

Petite blague de geek, PC en anglais “trumpien” désignant avant tout la “political correctness”, un concept à l’origine de notre « politiquement correct«  national. Voilà, si ce projet de geeks potaches vous intéresse, vous pouvez en récupérer tous les éléments sur GitHub. Et n’oubliez pas de remettre le Python au premier plan! C’est important, et c’est quand même la base du projet…