Un concentré de conneries
Ce genre de "documentaire" diffusé à la télévision m'ulcère au plus haut point. Plutôt que de véhiculer des messages de préventions simple pour le commun des mortels, ils préfèrent "américaniser" le truc. Faire peur mais ne donner aucune piste simple pour se protéger. Dans l'ordre:
- Les 3 Jean-Hacker qui se prennent pour des True-H@ck4r-D4rkxx pour avoir suivi un tuto aircrack (olala non le WPA c'est trop chiant) et télécharger DarkComet (olala j'ai ddos un site en .gouv, nous sommes recherchés par toutes les polices du monde, vite fuyons). Piste pour la sensibilisation du public: Expliquer très grossièrement les différences entre WEP et WPA. Toujours privilégier le WAP, si vous ne savez pas comment faire appelez votre FAI. La faiblesse de la clé WEP ça fait quand même de nombreuses années que c'est connu, pourquoi ne pas tout simplement le dire ??!??!
- Les pentesters de la police. Certainement qu'ils sont bien plus compétant que moi (j'espère). Mais encore une fois tout est américanisé au possible. "J'ai réussi à accéder à toutes ces informations simplement depuis internet". Non tu as utilisé la technique d’installation d'un malware via un email clickbait. N'importe qui de non initié va se faire avoir. Si tu veux faire un minimum de prévention tu expliques. N'ouvre jamais un .exe reçu par email. Si un .docx ou autre merde te demande d'activer une macro, tu prends ton téléphone et tu te renseigne auprès de l'expéditeur... Formez vos employés. Stop de faire de faire dans le dramatique et le mystérieux c'est pourtant simple.
- La partie sur le test des antivirus. J'ai pas trop d'avis car je n'ai pas les compétences. Cependant j'ai la très forte conviction qu'ils sont inutiles face à un utilisateur qui fait n'importe quoi de sa machine. C'est ce qui m'a coûté ma place dans mon ancien job, refuser de vendre une licence antivirus avant d'avoir fait passer à l'utilisateur une formation (gratuite) sur les "bonnes pratiques à avoir". La clé c'est la sensibilisation.
- La dernière partie. J'ai encore moins les compétences et je suis intrigué. Un groupe de chercheur à a-priori ressuscité le concept des "yes card". (Sujet me passionne depuis des années) Réponse du principal intéressé "Oui non mais mdr en fait c'est trop compliqué pour les pauvres mortels que vous êtes". Certes mais bon à priori il faut juste un raspberry pi et quelques compétences, que je suis sur que certains ont déjà et sont prêt à vendre sur le darknet.
TL;DR avec ce genre de merde diffusé à la télé les mentalités ne sont pas prêtes de changer
@baUer: Non pas du tout car ça ne vise pas du tout ce genre de public. Le problème c'est que ça vise l'utilisateur lamba qui ne se souciera jamais de sa propre sécurité informatique si on lui fait croire que "les méchants hackers" sont bien plus fort que lui, que c'est peine perdu, que se sont des "voyous numériques qui sont nés avec les jeux vidéos"
@Pouki: ce qui n'est pas faux en meme temps
mais bon, j'ai appris d'expérience qu'il faut que lambda perde ses données pour penser sauvegardes
ce fasse marabouter son ordi pour penser anti virus
Ce fasse marabouter son compte lambdabook pour apprendre a gérer des mots de passe
et si t'insite, t'es pris pour un parano, donc bon.... je laisse couler perso... raz le bol de conseiller et de ne pas etre ecouté (enfin suivi d'actions réelles)
Tu ne dois accéder à ce site que si tu as au moins 18 ans ou si tu as l'âge légal pour visionner ce type de matériel dans ta juridiction locale, l’âge le plus élevé étant retenu. En outre, tu déclares et garantis que tu ne permettras aucun mineur à d'accéder à ce site ou à ces services.
En accédant à ce site, tu acceptes nos conditions d'utilisation.