Salut les gens, et les autres,
Bon ben voilà, comme Nibel, je suis tentée de me mettre en boule dans mon lit pour le reste de la semaine.
Courage Ysabeau !
Les faits
Je me suis fait avoir sur un site de phishing. Voilà, c’est dit.
Il se trouve que, dans le cadre de formalités administratives pénibles comme toutes les formalités administratives, j’ai besoin d’une fiche d’état-civil. Évidemment, déjà que je ne suis pas très calée en jargon administratif, je fais tout en même temps. Vous avez le cadre.
Pour avoir cette fichue fiche (qui en fait s’appelle un « acte d’état-civil », c’est ça la modernité, ma bonne dame), je fais une recherche. Au lieu de faire montre de ma prudence habituelle qui consiste à vérifier entre autres les infos légales (notamment pour les sites de commande en ligne). Brèfle.
J’atterris sur ce site, qui a l’air, ma foi, assez officiel (bouffonne, tu sais bien que l’allure ne suffit pas à rendre le site fiable) : document-service-public.fr (non je ne met pas le lien et je vous demanderai de ne pas le donner dans les commentaires, merci).
Je remplis de plein de mes données personnelles, soupir, et au moment de l’envoi, le site veut toucher ! Je veux dire, le site vous dit ça sera quelque chose comme 23 euros (en fait un prix « psychologique », voyez) et balance un message qui m’a fait bondir (et regarder d’un peu mieux tout le reste) comme quoi à partir du 31 janvier 2023 il faudra aller en mairie pour réclamer une fiche d’état-civil.
Donc récapitulons sur le site :
- pas de mentions légales,
- le formulaire de contact est mal codé et ne peut être envoyé,
- j’ai des gros doutes sur l’adresse de contact :) (mon mauvais esprit sans doute.
On rajoutera que le © du site se définit comme « Service d’accompagnement dans la délivrance des Actes d’état civil, indépendamment de l’État, des Mairies ou de ses organismes ».
Bref ça sent mauvais.
Une fois tous les signaux d’alarme enfin allumés. Je cherche ce que je peux faire pour les empêcher de nuire, tout en demandant par ailleurs ma fiche d’état-civil en passant par la page ad hoc de service-public.fr et gratuitement ! Ce service n’est pas payant, bien que j’eusse tout à fait accepté de payer les frais de port et une indemnisation minime de la mairie, de l’ordre de, disons, 5-10 euros. Même si trouve curieux de ne pas pouvoir avoir ça par courriel, mais bon.
La CNIL me renvoie sur un numéro de téléphone (j’ai horreur du téléphone) le 0 805 805 17. Je tombe, évidemment, sur un répondeur (et n’arriverai pas à avoir quelqu’un au bout du fil, s’il n’y a, d’après ce que je comprends, que deux personnes pour gérer ça, ça se comprend) qui me dit cependant de contacter le site internet-signalement.gouv.fr. Ce que je fais. Soit dit au passage, dans ma tête, le dispositif Pharos ne traitait pas ce genre de chose. Ben si.
Donc je remplis gentiment le formulaire, soupirs, et en appuyant sur Continuer, j’ai droit au message suivant qui me met un peu la bave aux lèvres :
Nous vous remercions pour votre démarche. Toutefois, le contenu que vous avez mentionné nous a été récemment signalé à de très nombreuses reprises. Il n’est donc pas nécessaire de poursuivre votre signalement.
Vu que c’est toujours en ligne !
Les adresses utiles
Autant profiter pour vous les donner. Désolée, c’est presque uniquement pour la France.
- Acte de naissance : demande de copie intégrale ou d’extrait, du site service-public.fr, l’info officielle, en passant par là on arrive à un site officiel de demande d’actes d’état-civil,
- toujours du service-public.fr : Comment signaler le contenu illégal d’un site internet ?,
- CNIL plaintes en ligne,
- signalement Pharos,
- répertoire d’adresses louches virustotal (en anglais).
Le problème c’est que ce site pourri figure sur des sites officiels, eux, de mairie. Ce qui est assez inadmissible.
Si de votre côté vous avez des bonnes adresses ou des astuces à donner sur le sujet ou des conseils. Lâchez-vous dans les commentaires. Mais merci de ne pas m’accabler plus que je ne le fais moi-même. C’est déjà assez lourd.
# Sites officiels
Posté par jmiven . Évalué à 10.
Ça me semble être le plus scandaleux. D'autant que les mairies sont bien placées pour savoir que c'est du pipeau. Aurais-tu des exemples de telles mairies ?
[^] # Re: Sites officiels
Posté par Ysabeau 🧶 (site web personnel, Mastodon) . Évalué à 7.
Celle de Candillargues :
http://www.candillargues.fr/fr/information/37226/formalites-administratives
On peut mettre ça sur le compte de l’incompétence. Le problème c’est de savoir qui gère les sites des mairies (surtout des petites communes).
« Tak ne veut pas quʼon pense à lui, il veut quʼon pense », Terry Pratchett, Déraillé.
[^] # Re: Sites officiels
Posté par Faya . Évalué à 10.
Et un paquet d'autres :
Je me demande si ces mairies se sont juste trompées de bonne foi comme Ysabeau, ou si il y a eu une campagne de l'auteur du site visant à demander aux webmestres de petites communes d'ajouter ce lien sur leur site.
Sinon, les trucs qui m'auraient mis la puce à l'oreille sont :
- le petit encart "avis clients" en haut à gauche, rien à faire sur un site institutionnel
- l'absence du logo habituel, avec la Marianne
- le pied de page est vraiment très vide, aucune info légale, rien du tout
- l'aspect global fait vraiment thème Wordpress balancé rapidement… Mais notre service public est bien capable de déployer le même genre de truc, sans compter l'instabilité notoire de leurs noms de domaines.
Bien sûr c'est facile de parler une fois qu'on sait…
[^] # Re: Sites officiels
Posté par Zenitram (site web personnel) . Évalué à 8.
Je serai mauvaise langue que je parlerai de petit bakchich.
Mais sinon, ça ne serait pas une faute professionnelle de la part des auteurs de ces liens? Parce qu'à ce niveau, on est dans la tromperie…
[^] # Re: Sites officiels
Posté par Ysabeau 🧶 (site web personnel, Mastodon) . Évalué à 5.
Tout à fait.
En fait le truc c'est surtout d'éviter de tout faire en même temps en fait, parce qu'on est mieux concentré.
« Tak ne veut pas quʼon pense à lui, il veut quʼon pense », Terry Pratchett, Déraillé.
[^] # Re: Sites officiels
Posté par bunam . Évalué à 6.
j'ai signalé au site http://www.candillargues.fr/
qui fait les autres ?? ;)
[^] # Re: Sites officiels
Posté par Ysabeau 🧶 (site web personnel, Mastodon) . Évalué à 4.
J’ai écrit à Sivry.
Le texte de mon courriel :
« Tak ne veut pas quʼon pense à lui, il veut quʼon pense », Terry Pratchett, Déraillé.
[^] # Re: Sites officiels
Posté par Misc (site web personnel) . Évalué à 10.
Alors, ça peut aussi être un piratage.
Car quand tu va sur ce site, tu as le logo qui va vers https://www.service-public.fr/ qui est officiel.
Et plus bas, il y a un autre lien.
Quand on regarde la page, il y a un attribut "data-saferedirecturl" avec un ID et tout, et je trouve ça assez louche.
Du coup, peut être que l'ANSII devrait jeter un œil, je propose qu'on en parle tous à voix haute chez nous, l'agent qui espionne l'un de nous va le remonter.
[^] # Re: Sites officiels
Posté par Ysabeau 🧶 (site web personnel, Mastodon) . Évalué à 9.
C'est, à tout le moins, du parasitage. Effectivement je pense que l'État français gagnerait à faire le ménage dans ce genre de site, qui encore une fois, ne respecte pas le RGPD.
« Tak ne veut pas quʼon pense à lui, il veut quʼon pense », Terry Pratchett, Déraillé.
[^] # Re: Sites officiels
Posté par Marc Quinton . Évalué à 3.
j'en ai trouvé une trentaine avec la recherche google : site:.fr "site-en-question.fr".
par moment, il semble que le site ai pu être malicieusement hacké. Il est possible que pour d'autres, l'info soit portée naïvement.
# astuce
Posté par Krunch (site web personnel) . Évalué à 6.
Il faut vérifier que l'adresse du site commence bien par https:// et qu'il y a un petit cadenas dans la barre d'adresse. J'espère que ça t'aidera pour la prochaine fois.
/s
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
[^] # Re: astuce
Posté par ekyo . Évalué à 2.
Euh non.
Le cadenas valide seulement que la communication est chiffrée entre ton client et le serveur http, rien de plus.
Le site en question a bien https, ça n'en reste pas moins un site non officiel.
[^] # Re: astuce
Posté par ekyo . Évalué à 10.
Arf c'était ironique. Trop gros, je me suis fait avoir à mon tour…
Bien joué !
# Monde de merde. (Georges Abitbol)
Posté par ekyo . Évalué à 5.
Salut, et désolé déjà…
Sans vouloir t'accabler, après être allé voir le site en question, mais aussi après avoir lu ton journal donc je n'étais pas distrait comme toi :
Là où je m'inquièterais c'est où sont allées les données personnelles que tu as saisies et ce qu'il vont en faire. Déjà tu peux t'attendre à recevoir quelques coups de fils / mails / courriers indésirés. Reste méfiante, surtout maintenant :)
Le signalement ne servira à rien. Si le site est hébergé ailleurs qu'en france, europe peut-être, il restera en ligne.
[^] # Re: Monde de merde. (Georges Abitbol)
Posté par Ysabeau 🧶 (site web personnel, Mastodon) . Évalué à 5.
Entre nous, le courriel indésirable et les coups de fil, je m'en fiche un peu. Et j'ai des adresses spécifiques pour les banques et les commandes en ligne.
Le signalement, bien sûr qu'il peut servir étant donné d'une part que l'infraction est constatée en France, d'autre part que le site contrevient aux dispositions du RGPD.
« Tak ne veut pas quʼon pense à lui, il veut quʼon pense », Terry Pratchett, Déraillé.
[^] # Re: Monde de merde. (Georges Abitbol)
Posté par Krunch (site web personnel) . Évalué à 4.
Ça tombe bien, il est hébergé en France.
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
[^] # Re: Monde de merde. (Georges Abitbol)
Posté par xoddark . Évalué à 5.
Ba c'est un .fr donc il y a forcément un contrôle sous la juridiction française.
En faisant une requête whois on peut compléter les informations :
le domaine semble être géré par la société : SAS Ligne Web Services - LWS
Ensuite l'adresse ip devrait permettre de connaître le lieu d'hébergement assez facilement.
[^] # Re: Monde de merde. (Georges Abitbol)
Posté par Misc (site web personnel) . Évalué à 5.
Bah, c'est https://www.lws.fr/
Les DCs sont visiblement à Paris et c'est un hébergeur qui semble ancien. Donc ils ont juste un client qui fait un truc légal, mais limite.
Une option, c'est aussi de se plaindre auprès de Stripe, ça semble être contre les ToS (car oui, j'ai rempli ça avec des infos et j'ai été jusqu'à la fin, mais j'ai pas payé).
[^] # Re: Monde de merde. (Georges Abitbol)
Posté par Ysabeau 🧶 (site web personnel, Mastodon) . Évalué à 4.
LWS doit bien avoir une vingtaine d'année en effet. Ça a été un de mes hébergeurs.
« Tak ne veut pas quʼon pense à lui, il veut quʼon pense », Terry Pratchett, Déraillé.
# A propos du prix
Posté par Zenitram (site web personnel) . Évalué à 2.
En pratique encaisser si peu pour si peu d'envois (parce que bon, perso j'ai du demander la chose 2x dans ma vie) coûterai sans doute plus cher en gestion (mise en place, gestion des problèmes…) que ça ne "rapporterai".
A noter que pour les frais de port, à mon époque (putain le vieux…), avant Internet généralisé, il fallait fournir une enveloppe timbrée à son nom lors de l'envoi (papier) de la demande, j'imagine que de nos jours c'est fait plus ou moins automatiquement et que la demande dématérialisée rend la fourniture de l'enveloppe pas pratique/moderne du tout.
De plus, faire payer ce service civil le rendrait moins universel (barrière financière, besoin d'avoir une CB même si maintenant il y a aussi le prélèvement SEPA et on est sensé avoir un compte bancaire déjà pour les impôts, etc) pour un besoin universel, et pour une fois qu'on ne demande pas de passer à la caisse (comme pour la CI, besoin aussi en France, alors que pour le passeport c'est payant), autant ne pas s'en plaindre.
[^] # Re: A propos du prix
Posté par flagos . Évalué à 7.
Personnellement, ça me dérange pas tant de payer pour un service. Ce qui me choque plus c'est de devoir s'adresser a une administration pour récupérer un papier a donner a une autre administration.
Genre allez les gars, vous pourriez pas faire un truc en interne, un service internet histoire de le récupérer en pdf et le joindre au dossier en un claquement de doigt ?
[^] # Re: A propos du prix
Posté par flan (site web personnel) . Évalué à 4.
Beaucoup de choses sont volontairement interdites, et c’est à l’administré de fournir les éléments.
[^] # Re: A propos du prix
Posté par Maclag . Évalué à 6.
Oui, c'est pour protéger les citoyens d'un gouvernement qui deviendrait hostile et qui ne pourrait pas recouper toutes les données d'un claquement de doigt.
À la place il devra envoyer une requête à Google/Facebook/Amazon et saura absolument tout sur le citoyen sauf son numéro de carte d'identité…
----------> [ ]
[^] # Re: A propos du prix
Posté par Epy . Évalué à 3.
Il y aura bien un scan d'une CNI qui traine dans une boite mail, en envoi ou en réception .. (employeur, fournisseur..)
[^] # Re: A propos du prix
Posté par cg . Évalué à 3.
Un genre de SAFARI 2.0 ?
La présentation du projet en vidéo nous laisse mirer de bien belles images de grosses machines qui bandent et débandent).
[^] # Re: A propos du prix
Posté par Donk . Évalué à 5.
et que l'on appellera Comedec
[^] # Re: A propos du prix
Posté par tkr . Évalué à 0.
non mais tu rèves !
déjà les caf ne communiquent jamais directement entre elles, pareil pour la cnam : ils ont des navettes, et la transmission des dossiers c'est comme pour P/E : environ six mois de délai si c'est pas perdu entre deux chariots!
[^] # Re: A propos du prix
Posté par steph1978 . Évalué à 3.
Ouai enfin de là à se dire sur le moment "ce service devrait pas être payant pour le bien de et l'égalité de tous les citoyens, donc je suis sûrement en train de me faire hameçonner". Je pense qu'il y a d'autres trucs qui te viennent avant.
C'est très facile de se faire avoir pour plein de services publiques. Je pense à crit'air et carte grise par exemple. Crit'air, j'ai failli y passer. Une procédure toute récente à l'époque, un beau nom de domaine, bien référencé sur le moteur de recherche que j'ai quitté désormais. Mais je suis radin alors 30e m'avait paru cher ; j'avais donc cherché un peu plus loin. Et en vrai sur le site officiel, ct 4.5e. J'avais un peu arrosé mes contacts à l'époque pour qu'ils ne se fassent pas avoir.
[^] # Re: A propos du prix
Posté par Jean-Baptiste Faure . Évalué à 6.
Il y a pourtant depuis longtemps un moyen simple pour ne pas se faire avoir en matière de démarche administrative : toujours partir de service-public.fr. Pas besoin de moteur de recherche, même si c'est le premier résultat retourné par DDG pour "service public".
# Pistage
Posté par torgal . Évalué à 1.
J'ai essayé d'obtenir des informations mais pas facile.
Le whois du site est en mode anonyme
et l'adresse IP (83.229.19.67)est un serveur situé en Angleterre.
Pour le paiement, ils passent par Stripe donc pas moyen d'avoir des infos (a ma connaissance en tout cas).
Vu que le site ne tient que sur une page, si ca se trouve c'est un ado un peu débrouillard en web qui l'a construit pour se faire de l'argent de poche.
[^] # Re: Pistage
Posté par Ysabeau 🧶 (site web personnel, Mastodon) . Évalué à 5.
En fait je ne suis pas tout à fait sûre que ça soit illicite, je parle de la partie faire payer les actes d’état-civil. Service-public.fr dit seulement que c’est gratuit et qu’il est inutile de payer pour ce faire.
En revanche : le non-respect du RGPD lui est flagrant et ça rend le site illicite.
L’hypothèse de l’ado un peu débrouillard ne me semble pas à rejeter en effet.
Il me reste à alerter la CNIL, sauf, qu'évidemment, je n’ai pas pu contacter un DPO inexistant.
« Tak ne veut pas quʼon pense à lui, il veut quʼon pense », Terry Pratchett, Déraillé.
# Courriel ?
Posté par vmagnin (site web personnel) . Évalué à 6.
Transmettre des documents d'état civil par courriel, on est parfois amené à le faire mais est-ce une bonne idée ? Pas de garantie que la communication soit cryptée de bout en bout, non ?
[^] # Re: Courriel ?
Posté par Ysabeau 🧶 (site web personnel, Mastodon) . Évalué à 4. Dernière modification le 26 janvier 2023 à 18:26.
La solution consisterait à envoyer un courriel pour dire que le document est à disposition sur le site sur lequel on a un compte.
« Tak ne veut pas quʼon pense à lui, il veut quʼon pense », Terry Pratchett, Déraillé.
[^] # Re: Courriel ?
Posté par vmagnin (site web personnel) . Évalué à 2.
Mais ce qui compte, c'est qu'il y ait un tampon et une signature sur le papier pour certifier l'authenticité.
[^] # Re: Courriel ?
Posté par Ysabeau 🧶 (site web personnel, Mastodon) . Évalué à 3.
C'est le problème (pas le mien vu que de toute façon je devrais scanner le doc pour l'ajouter sur le site des formalités).
« Tak ne veut pas quʼon pense à lui, il veut quʼon pense », Terry Pratchett, Déraillé.
[^] # Re: Courriel ?
Posté par Papey . Évalué à 3.
Un pdf signé numériquement ça marcherait aussi, non ?
[^] # Re: Courriel ?
Posté par devnewton 🍺 (site web personnel) . Évalué à 6. Dernière modification le 27 janvier 2023 à 08:15.
Ce sera une signature électronique eIDAS complète jambon avec identité numérique de niveau substantiel avec vérification par webcam et lecture par IA de la carte d'identité, du permis de conduire, des trois derniers feuilles d'imposition et d'une lettre de ta maman (dossier à envoyer par la poste).
Le post ci-dessus est une grosse connerie, ne le lisez pas sérieusement.
[^] # Re: Courriel ?
Posté par Ysabeau 🧶 (site web personnel, Mastodon) . Évalué à 4. Dernière modification le 27 janvier 2023 à 10:27.
Le tout piloté par Google cela va de soi.
« Tak ne veut pas quʼon pense à lui, il veut quʼon pense », Terry Pratchett, Déraillé.
[^] # Re: Courriel ?
Posté par vmagnin (site web personnel) . Évalué à 2.
Vive le papier !
# Signalement
Posté par torgal . Évalué à 4.
A propos du signalement de ce site, une autre piste est de les signaler à la répression des fraudes (DGCCRF): Texte du lien
[^] # Re: Signalement
Posté par torgal . Évalué à 7.
Superbe page sur le site de la DGCCRF traitant du sujet: Texte du lien
[^] # Re: Signalement
Posté par steph1978 . Évalué à 2.
Yes, bien vu. Ils parlent de crit'air d'ailleurs.
Je me demande la frontière entre légalité et illégalité pour ce genre de sites. Car après tout ils peuvent toujours plaidé qu'ils offrent un service en "aidant" le bon citoyen dans sa démarche. En offrant une meilleur UI/UX.
Ça me tente presque en en parlant 😈
[^] # Re: Signalement
Posté par Ysabeau 🧶 (site web personnel, Mastodon) . Évalué à 3.
Pour le site en question : l'interface est copiée (piquée) sur celle du site gouvernemental officiel mais en moins bien !
En outre, je ne sais pas ce que fait ce site, évidemment, mais service-public.fr m'a envoyé aujourd'hui un (en fait deux) message m'informant que ma demande est en cours de traitement par la commune avec un numéro de dossier.
« Tak ne veut pas quʼon pense à lui, il veut quʼon pense », Terry Pratchett, Déraillé.
[^] # Re: Signalement
Posté par Gil Cot ✔ (site web personnel, Mastodon) . Évalué à 3.
Si ce n’est que la tentative de vous faire les poches alors ça va : tu l‘as échappée.
Ce que je redoute surtout avec ce genre de sites (et ces collectes d’infos ciblées en général) c'est l’usurpation d’identité : une plaie dont on a du mal à se dépêtrer quand ça arrive.
“It is seldom that liberty of any kind is lost all at once.” ― David Hume
[^] # Re: Signalement
Posté par Ysabeau 🧶 (site web personnel, Mastodon) . Évalué à 3.
C'est le problème.
« Tak ne veut pas quʼon pense à lui, il veut quʼon pense », Terry Pratchett, Déraillé.
[^] # Re: Signalement
Posté par tkr . Évalué à 0.
pour ca que je ne l'aurais jamais rempli avec mes infos propres.
Mr Dupont peut se faire un nom…
et que "les emails ou les coups de fils" qui pleuvent après avoir validé les informations..
je ne pige meme pas que des libristes anti-démarchage ne sont pas en liste blanche
pour moi c'est le béa-ba du combat contre le démarchage : liste blanche des contacts qui peuvent me faire sonner, les autres direct => messagerie. Tranquilité absolue depuis deux ans.
# Et pour les cartes grises
Posté par Rozé Étienne . Évalué à 6. Dernière modification le 26 janvier 2023 à 18:47.
Bonsoir,
Il y a aussi des sites qui proposent contre une modique somme de vous aider à changer l'adresse de votre carte grise si vous déménagez. Sauf qu'il n'est pas plus compliqué de remplir leur questionnaire que celui du site du gouvernement et là c'est gratuit ( au moins les trois premières fois, si je me souviens bien)
MAIS il n'est pas illégal d'offrir un service même si il n'apporte rien…
# Je m'étais fait avoir il y a quelques années ...
Posté par totof2000 . Évalué à 1.
.. je ne sais plus pour quelle raison, mais j'avais eu la même surprise que toi. MLais malhereusement, pour que ça bouge je pense qu'il faut faire du bruit sur les rezosoccio. Ce genre de site n'est que parasite: aucune valeur ajoutée puisqu'il te fait remplir un formulaire … et au final tu ne sais même pas si après avoir payé tu auras ce que tu as demandé.
# pour les certificats de non-gage aussi
Posté par palm123 (site web personnel) . Évalué à 4.
un collègue s'étonnait du prix, je lui ai dit de vérifier si le lien était sur l'ANTS
évidemment non
ウィズコロナ
# Bienvenue au club des gens en boule
Posté par Nibel . Évalué à 3. Dernière modification le 26 janvier 2023 à 19:03.
C'est un peu difficile au début puis après ça va mieux. On en rigole déjà avec les collègues même si Lundi j'étais pas très serein.
Ca c'est incompréhensible par contre… J'ai vu que de nombreuses mairies référencées ce lien, c'est le moment de lancer une contre-campagne pour informer les webmestres de ces sites.
EDIT : 5 minutes après avoir commencé à rédiger mon commentaire, voila que le site est down… Je tombe en 404 en redirection vers reversible.fr…
Courage. Tu as pris des précautions avec tes informations personnelles visiblement et tu as limité les risques. C'est déjà ça de gagné.
La majeure partie des morts l'était déjà de son vivant et le jour venu, ils n'ont pas senti la différence.
[^] # Re: Bienvenue au club des gens en boule
Posté par Nibel . Évalué à 2. Dernière modification le 26 janvier 2023 à 19:12.
Je m'autoquote, je vois que l'admin est en train de tout réinstaller/nettoyer :
https://i.imgur.com/ObqSNlN.png
L'hébergement c'est du lws, donc un presta français. C'est totalement sous la juridiction FR donc.
Il a du tomber sur ce thread et p'têtre qu'il a pris peur… Ou c'est une de nos moules ?
La majeure partie des morts l'était déjà de son vivant et le jour venu, ils n'ont pas senti la différence.
[^] # Re: Bienvenue au club des gens en boule
Posté par Misc (site web personnel) . Évalué à 3.
Ça remarche, j'ai pu compléter le formulaire.
[^] # Re: Bienvenue au club des gens en boule
Posté par Ysabeau 🧶 (site web personnel, Mastodon) . Évalué à 4. Dernière modification le 26 janvier 2023 à 20:25.
Contente de savoir que tu vas mieux et que le choc est surmonté :)
Je t'avouerais que j'ai un peu dramatisé l'histoire (sans rien changer aux faits). Le coup d'être en boule dans mon lit c'est surtout à cause d'un rhume, en fait. Mais l'idée était surtout de montrer que même en faisant gaffe, on pouvait, pour X raison se faire piéger à un moment donné. Vigilance constante, donc ! (ça marche aussi ailleurs que dans Harry Potter).
Sinon, hélas, le site est revenu en ligne. Je vais donc alerter la CNIL dont c'est le ressort finalement. Et l'idée d'alerter les communes qui ont mis ce site en lien est une bonne idée.
« Tak ne veut pas quʼon pense à lui, il veut quʼon pense », Terry Pratchett, Déraillé.
[^] # Re: Bienvenue au club des gens en boule
Posté par Nibel . Évalué à 2. Dernière modification le 26 janvier 2023 à 20:55.
En réalité il semblerait que j'ai pris un ban IP de la part du webmestre. J'y accède depuis mon téléphone en 5G.
La majeure partie des morts l'était déjà de son vivant et le jour venu, ils n'ont pas senti la différence.
# Peut-être délivre-t-il vraiment quelque chose ?
Posté par Dreamkey . Évalué à 3.
Cela me fait penser à l'ESTA (Electronic System for Travel Authorization, autorisation électronique de voyage), document à remplir avant de faire un voyage aux US.
Sur le site officiel cela coûte une vingtaine de dollars, en revanche il y a quelques années il existait des sites avec une jolie interface qui te promettait de le recevoir, fort de leur 95% de réussite, sinon tu étais remboursé. Sauf qu'en passant par eux tu payes trois à quatre fois plus cher.
Je ne sais pas à quel point ça peut être considéré comme une arnaque vu qu'on reçoit bien le document via un intermédiaire (eux), mais en recherchant rapidement aujourd'hui je ne trouve plus ce genre de site.
[^] # Re: Peut-être délivre-t-il vraiment quelque chose ?
Posté par tkr . Évalué à 1.
il y a la meme chose pour les demandes de visa, mais avec un gros groupe international derriere..
# De la relativité de la rapidité des réactions suite à plainte
Posté par jadfa . Évalué à 4.
Tout d'abord condoléances, c'est vrai qu'un moment d’inattention peut être cher payé.
Et sinon, concernant la rapidité de notre cyber-justice, j'ai porté plainte il y a plus d'un mois pour un site frauduleux (me suis fait avoir, j'ai payé par virement sur un compte bidon) et toujours rien, il reste en ligne.
Pourtant vu la fôte d'ortografe dès la page d'accueil j'aurais du me méfier aussi…
[^] # Re: De la relativité de la rapidité des réactions suite à plainte
Posté par Misc (site web personnel) . Évalué à 5.
En même temps, est ce qu'on veut vraiment que la justice puisse couper un site aussi rapidement ?
Car bon, stricto sensu, ç'est quand même une forme de censure, et je pense que c'est assez consensuel de dire que ça doit être encadré un minimum :/
[^] # Re: De la relativité de la rapidité des réactions suite à plainte
Posté par Nibel . Évalué à 5.
Pour les sites de vente en ligne, je conseille de toujours vérifier sur Trustpilot avant d'acheter.
Par exemple dans le cas que tu présentes :
https://fr.trustpilot.com/review/ateliertondeuse.com
Et ça a effectivement l'air d'être une arnaque.
Alors oui, on peut falsifier des avis sur Trustpilot mais c'est toujours une sécurité supplémentaire. Ça m'a permis d'éviter quelques déboires également.
La majeure partie des morts l'était déjà de son vivant et le jour venu, ils n'ont pas senti la différence.
# Dans le même genre...
Posté par _Tof_ . Évalué à 10.
J'ai travaillé en mairie quelques années, et un jour, on s'est fait incendier par une personne qui trouvait que 1,92€ la minute pour nous appeler, c'était du vol ! Sauf qu'on a jamais eu autre chose qu'une ligne standard…
Après investigation, cette personne avait été sur internet, était tombé sur un site très bien référencé sur google à l'époque, qui créait des numéros en 0 892 à la volée en fonction des recherches faites, et redirigeait simplement les appels.
Les arnaqueurs sont toujours pleins d'idées !
# Pareil
Posté par Nattes . Évalué à 3.
Je me suis fait avoir aussi depuis un autre pays que la France, mais je n'ai rien signalé du tout, par contre on m'a renvoyé mon acte de naissance avec un beau courrier m'indiquant l'adresse en ligne où je pourrais désormais obtenir un acte de naissance gratuitement.
# Ça peut arriver à tout le monde
Posté par Andre Rodier (site web personnel) . Évalué à 4.
Pas de honte à avoir, parce que l'on a pas forcément le réflexe de tout vérifier lors d'une démarche administrative, ennuyeuse de surcroît.
Si l'état français se donnait les moyens de faire des sites internet correctement, au lieu de grassement payer des cabinets de conseils, les citoyens seraient habitués à un seul domaine et un seul design pour les sites officiels.
Cela me rappelle une démarche d'il y a quelques semaines, avec le service en ligne "THESEE", j'ai reçu deux jolis emails en HTML, avec l'icône twitter pour faire joli.
Le premier, juste après mon signalement:
Je me suis dit, génial, il y a du progrès. Las, le second email, le soir même:
Heu,
$esc.html($message)
? Ça veut dire quoi ? Vu la pénibilité de la procédure, je ne pense pas recommencer. J'ai envoyé un lien au site seloger.com, qui a immédiatement supprimé l'annonce.[^] # Re: Ça peut arriver à tout le monde
Posté par tkr . Évalué à 3.
personnellement ca fait des années que je traite les remontées d'arnaque/escroqueries (approx une dizaine par an, je surfe plus n'importe où) en doublon sur pharos ET un courriel traditionnel à destination d'une unité policière chargée de la cybercriminalité.
ex :
escroquerie aux identifiants (netflix, airbnb, etc..)
évidemment spam mails (faux interpols, fausses remontées nickel en ce moment)
et beaucoup d'autres…
donc je poste ca sur pharos. MAIS!
pharos, on sait jamais comment c'est traité derrière
pharos, c'est comme ameli : jusqu'il y a peu, l'envoi de pièces jointes était impossible (oui, ameli et les PJ, so 1990)
pharos, c'est aussi qu'on enregistre ton ip/horodatage, mais on te préviendra pas de ce qu'adviendra ta plainte
en trois/quatre ans de remontées peut etre traitées (ou pas), devant le mur opaque de cette plateforme, maintenant je transmets systématiquement en copie à l'intérieur, point gouv, point fr.
pour la plupart, des personnes liées à la cyber qui sont dans les rangs de la police, non pour leur refiler la "patate chaude", mais pour qu'on puisse s'assurer qu'une seconde voie "assure" que le colis a bien été livré.
la cible? les gendarmes qui acceptent les interviews (et donc de se médiatiser, de recevoir des demandes, comme l'un ne peut aller sans l'autre), comme on a pu en voir avec marc rees, sur nextinpact : ils citent toujours un colonel ou autre commandant chef dans les colonnes ; à partir de là je leur transmets le truc, capture d'écran, .eml, au moins j'ai la certitude que quelqu'un d'humain prendra deux minutes à voir mon courriel et la tentative de piratage.
pourquoi?
parce qu'avant on me proposait de "porter plainte", et hors grosses escroqueries (càd pas 20 euros), ce genre de plainte n'aboutit jamais
excepté gros groupe type hive, ces gens ne sont jamais vraiment inquiétés
et comme je trouve cela illégal et inacceptable de tromper le pékin moyen, je me dis qu'eux au moins auront moyen de faire pression sur l'hébergeur pour qu'il coupe le courant du serveur concerné. La justice, avec ses procédures et moyens ancestraux, est extremement lente sur les dossiers cyber qui n'ont pas de miyyions à la clé.
C'est comme ca, il a fallu que je m'adapte. Je fais peut etre mal, ou bien, mais au moins je fais, et ca va plus loin qu'un banal "pouvez porter plainte" qui n'aboutira jamais à rien.
[^] # Re: Ça peut arriver à tout le monde
Posté par Ysabeau 🧶 (site web personnel, Mastodon) . Évalué à 4.
Et si ce genre de sites faisait un lien vers ce type de demande de documents aussi.
J'ai reçu mon document (rapide !). Je ne comprends toujours pas pourquoi ça se périme en trois mois vu que je ne change ni date, ni de lieu de naissance, ni de parents tous les trois mois !
« Tak ne veut pas quʼon pense à lui, il veut quʼon pense », Terry Pratchett, Déraillé.
[^] # Re: Ça peut arriver à tout le monde
Posté par Donk . Évalué à 4.
On ne sait jamais.
Peut-être que dans 3 mois tu seras morte, ou que tu auras changé de sexe.
Qui peut savoir?
[^] # Re: Ça peut arriver à tout le monde
Posté par flavien75 . Évalué à 2. Dernière modification le 31 janvier 2023 à 23:19.
Bien vu, vu qu'en cas de décès le certificat de naissance est annoté par la mairie.
Edit: ainsi que le mariage
source
Les vrais naviguent en -42
# référencement
Posté par bistouille . Évalué à 5.
Bonjour,
Mon vieux, 77 ans, s'est fait avoir par ce site (ou un autre du même genre) pour un certificat de cession de véhicule ou un truc du genre.
Il a payé 25€ pour un document gratuit…
Il se trouve que le site est parmi les premiers remontés par les mêmes mots clés dans les moteurs de recherche, devant ceux des services administratifs concernés.
Il semblerait que ça ne soit malheureusement pas une pratique illégale de servir d'intermédiaire payant pour l'accès à des données et documents fournis "gratuitement" par le service public -je mets volontairement gratuitement entre guillemets, car c'est (aussi) à ça que servent les impôts-
En tout cas j'aimerais me tromper et si c'est le cas je serais très heureux que quelqu'un corrige cette interprétation.
Ce qui est dramatique c'est que des margoulins de ce genre bénéficient d'une meilleure visibilité, voire parfois sont mis en avant par d'autres administrations au détriment des usagers et de nos propres services.
Merci pour ce journal et les commentaires qu'il inspire.
# Plainte à la CNIL, réponse du site incriminé
Posté par Ysabeau 🧶 (site web personnel, Mastodon) . Évalué à 6.
Alors j'ai pris mon plus beau clavier pour déposer une plainte auprès de la CNIL en raison de l'absence de mentions légales.
J'ai aussi écrit au site via l'adresse de contact qui est donnée (de façon bizarre d'ailleurs). Et, étonnamment, j'ai eu une réponse rapide (je pensais que ça tombait dans une oubliette). La réponse (un peu étonnante tout de même) :
J'ai illico écrit à l'adresse ci-dessus (qui n'est pas celle figurant sur le site qui est hello@document-service-public.fr.) pour réclamer la suppression immédiate de mes données et une preuve de ce qui a été fait.
« Tak ne veut pas quʼon pense à lui, il veut quʼon pense », Terry Pratchett, Déraillé.
[^] # Re: Plainte à la CNIL, réponse du site incriminé
Posté par Ysabeau 🧶 (site web personnel, Mastodon) . Évalué à 5. Dernière modification le 02 février 2023 à 13:22.
Et j'ai eu une réponse du site à ma demande virer mes données, les responsables du site seraient donc de bonne foi (!?) :
Mais sur service-public le formulaire est mieux et c'est gratuit et officiel.
« Tak ne veut pas quʼon pense à lui, il veut quʼon pense », Terry Pratchett, Déraillé.
[^] # Re: Plainte à la CNIL, réponse du site incriminé
Posté par Ysabeau 🧶 (site web personnel, Mastodon) . Évalué à 3.
Et la réponse de la CNIL (à mon avis à côté de la plaque)
Apparemment, le fait que les mentions légales ne figurent (toujours) pas sur le site, la CNIL s'en contrefiche. C'est noté !
« Tak ne veut pas quʼon pense à lui, il veut quʼon pense », Terry Pratchett, Déraillé.
[^] # Re: Plainte à la CNIL, réponse du site incriminé
Posté par Gil Cot ✔ (site web personnel, Mastodon) . Évalué à 2.
Bref, contrairement à l’impression qu'on avait déjà depuis quelques années, ça n’a pas vraiment changé…
Sinon, une officine française qui ne semble pas en règle (ici de ses mentions légales mais quand ça commence ainsi il y a fort à parier qu’il y en a d’autres sous le tapis), est-ce que ça ne devrait pas intéresser la Répression des fraudes ?
“It is seldom that liberty of any kind is lost all at once.” ― David Hume
[^] # Re: Plainte à la CNIL, réponse du site incriminé
Posté par Ysabeau 🧶 (site web personnel, Mastodon) . Évalué à 5.
La Répression des fraudes reste la seule voie que je n'ai pas encore tentée en effet :).
Cela dit, ce qui m'agace dans la réponse de la CNIL, c'est que j'ai l'impression que mon courriel, argumenté, n'a pas été vraiment lu. Parce que j'avais bien précisé que le formulaire de contact était pourri (et donc inopérant). Ce n'est peut-être pas leur mission.
Donc, soupir, prochaine étape, contacter la Répression des fraudes.
« Tak ne veut pas quʼon pense à lui, il veut quʼon pense », Terry Pratchett, Déraillé.
[^] # Re: Plainte à la CNIL, réponse du site incriminé
Posté par Gil Cot ✔ (site web personnel, Mastodon) . Évalué à 2.
Tout à fait. Non seulement ce n‘est pas lu, mais on/je sent/sens bien que le traitement de ton message a été expédié…
“It is seldom that liberty of any kind is lost all at once.” ― David Hume
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.