Publié par Guillaume Champeau, le Jeudi 06 Mai 2010

Un service d'envoi de faux mails de l'Hadopi crée la panique

Si vous recevez un "message du gouvernement français" adressé de la part de l'Hadopi... ne paniquez pas. Il s'agit d'un faux, qui montre cependant l'un des risques de la riposte graduée.

Le problème avait été soulevé déjà par l'opposition lors des débats sur la loi Création et Internet au Parlement. Si l'Hadopi envoie des e-mails aux abonnés pour les avertir de l'usage de leur accès à Internet à des fins de piratage, et pour les menacer de poursuites en cas de récidive, des personnes mal intentionnées pourraient facilement se faire passer pour l'Hadopi et envoyer des mails de phishing plus vrais que nature.

Plusieurs lecteurs nous préviennent depuis ce matin de la réception de courriels dont l'objet s'intitule "Message du gouvernement Français à Madame/Monsieur XXXXXXXX". Le message se veut être un "premier avertissement" envoyé par l'Hadopi suite à la "la détection de connexions et de transferts de données protégées sans autorisation ni licence associée".

Bien évidemment, il ne s'agit pas de vrais mails de l'Hadopi, puisque celle-ci n'a pas encore ni les outils techniques ni les moyens juridiques d'envoyer ses premiers avertissements. Ca ne se fera au plus tôt qu'en juin, et très probablement plus tard encore.

Le message est en fait envoyé depuis le service Mask-Mail.com, qui propose un formulaire permettant de saisir le nom de sa victime, une date de téléchargement supposée, et une adresse de destinataire. "Mask-Mail n'enregistre absolument aucune information personnelle. Ce site est 100% anonyme", précise le service (ce qui n'engage que ceux qui le croient).

Une fois envoyé, le mail reçu par la victime depuis un serveur hébergé par OVH est personnalisé d'après le modèle suivant :

De :
Date: xxx
Objet : Message du gouvernement Français à Madame/Monsieur XXXXXXXX
A : la@victime.com

Ceci est un message du ministère de la culture, merci de le lire en entier.

Madame, monsieur XXXXXX, en application de la Loi Création et Internet et de la Haute Autorité HADOPI, vous recevez cet e-mail qui fait foi de 1ER AVERTISSEMENT.

Cet e-mail vous a été envoyé par la Commission de Surveillance des Echanges Numériques, suite à la détection de connexions et de transferts de données protégées sans autorisation ni licence associée.
L'acte frauduleux a été commis le XX/XX/XXXX à xxHxx environ.
Ceci est votre PREMIER AVERTISSEMENT. Vous ne serez donc aucunement sanctionné pour cet acte de fraude. Attention, en cas de récidive de nouvel échange sans autorisation (ni licence correspondante) de données protégées, le Comité d'Application de Sanction de la Haute Autorité HADOPI se verra dans l'obligation de sanctionner votre acte de récidive.

Vous n'avez pas la possibilité de contester le PREMIER AVERTISSEMENT.

-------------
Si vous n'êtes pas Madame/Monsieur XXXXXXXX, veuillez ignorer cet e-mail.

Veuillez agréer l'expression de mes sentiments respectueux.

Haute Autorité pour la diffusion des œuvres et la protection des droits sur Internet.

Le service en l'espèce n'est pas mal intentionné. Il s'agit simplement d'une mauvaise blague, qui pourrait d'ailleurs se retourner contre son auteur. Il n'ajoute aucun lien vers un quelconque site Internet inventé qui convaincrait par exemple ses victimes de dévoiler des informations personnelles. Mais on imagine assez vite que le modèle pourrait être imité par de véritables escrocs.

Confrontée à la question, Christine Albanel avait en son temps évité de répondre. Elle avait néanmoins répondu sur le risque de voir les mails de l'Hadopi refoulés parmi les spams : "Je ne vois pas quel éditeur de logiciel anti-spam créera un logiciel pour faire obstacle aux messages de la Hadopi", avait-elle avancé.

Publié par Guillaume Champeau, le 6 Mai 2010 à 16h26
 
38
Commentaires à propos de «Un service d'envoi de faux mails de l'Hadopi crée la panique»
Inscrit le 21/03/2009
158 messages publiés
Et pour connaître la source de l'information qui n'a bien sûr pas été cité, ça se passe ici :
http://www.kysban.fr...essemblait-a-ca

Merci de jeter un oeil à mon article paru hier matin.
Inscrit le 12/12/2008
301 messages publiés
Le "service" était attendu, mais bon sang, le site est truffé de fautes d'orthographes aussi grosses que les failles de l'HADOPI !
Inscrit le 13/08/2002
24465 messages publiés
Merci pour ton lien que je vais aller voir, mais tu imagines bien que nous avons été alertés par beaucoup de lecteurs (dont un à qui nous avons demandé le header pour trouver Mask-Mail).
Inscrit le 17/02/2009
1145 messages publiés
ça y est, ça commence, et cela ne fait que commencer....
Inscrit le 21/03/2009
158 messages publiés
Kad Redal : je n'ai rien contre vous, je suis juste un peu tendu parce que je venais de voir juste avant que l'info était passé sur Clubic, relayé par PC INpact et reprise par univers freebox. J'ai rien contre Numerama, et je les cite très souvent dans mes articles. :-)
Inscrit le 17/04/2009
43 messages publiés
yes faut faire joujou
Inscrit le 10/11/2008
3897 messages publiés
Tout n'est que une illusion sur internet quesque on va rire. Enfin sauf pour les pauvre bougres qui vont se faire avoir par de vrai escrocs.
Inscrit le 07/06/2009
236 messages publiés
Tiens, c'est marrant, je m'étais aussi posé la question hier: ne serait-il pas rigolo de monter un service de ce type? Bon, ben voilà: ça, c'est fait...


Prochaines étapes: le virus qui installe discrètement un client p2p sur l'ordi de la victime et se met à télécharger la discographie de Johnny, le virus qui envoie à la victime un mail de déconnexion pour téléchargement illégal (avec les compliments du gouvernement) juste avant de couper définitivement le net, et j'en passe. Je sens qu'on va bien rigoler...
Inscrit le 13/08/2002
24465 messages publiés
Kysban, le 06/05/2010 - 16:37
Kad Redal : je n'ai rien contre vous, je suis juste un peu tendu parce que je venais de voir juste avant que l'info était passé sur Clubic, relayé par PC INpact et reprise par univers freebox. J'ai rien contre Numerama, et je les cite très souvent dans mes articles. :-)


Envoie moi tes articles, ça sera plus sûr ;-) On cite toujours avec plaisir nos sources.
Inscrit le 03/11/2008
558 messages publiés
c'est quoi le mail de lefebvre déjà ?
Inscrit le 24/09/2003
984 messages publiés
C'est courageux pour le concepteur, mais totalement kamikaze.
Je pense qu'il aura un lourde amende, c'est interdit d'envoyer un mail en se faisant passer pour quelqu'un d'autre.

C'est exactement comme se déguiser en policier, ou simplement faire croire qu'on en est un... c'est très facile, et c'est très severement puni par la loi...

Quand au titre de la news... comme d'habitude, du grand art le "crée la panique"... c'est vraimeent ecrire n'importe quoi pour mettre de l'eau a son moulin....
Inscrit le 26/05/2009
1366 messages publiés
kerabera, le 06/05/2010 - 17:00
c'est quoi le mail de lefebvre déjà ?


Inscrit le 15/08/2008
2846 messages publiés
Si il n'est pas en France ou même en Europe, il risque quelques chose comme il n'a fait aucun vol d'information ??
Inscrit le 16/03/2009
1227 messages publiés
Les faux mails, je me les envoie moi-même ! Et comme je suis un rebelle, quand je les reçois, je les met à la poubelle.
Inscrit le 17/09/2008
828 messages publiés
MattCoalman, le 06/05/2010 - 17:13
C'est courageux pour le concepteur, mais totalement kamikaze.
Je pense qu'il aura un lourde amende, c'est interdit d'envoyer un mail en se faisant passer pour quelqu'un d'autre.

C'est exactement comme se déguiser en policier, ou simplement faire croire qu'on en est un... c'est très facile, et c'est très severement puni par la loi...


Mince et Laurent Baffie qui n'est toujours pas en prison ....

http://media.paperbl...licier-L-1.jpeg
Inscrit le 06/05/2010
1 messages publiés
Je ne suis que les grandes lignes de cette superbe creation qu'est l'hadopi...! Je pense meme que cette question a deja ete soulevée, mais si on utilise pas la messagerie de son FAI, ou recoit on les mails ?
D'ailleur ,je suis chez free et si je me trompe pas, il n y en a pas ..
Je suis loin d 'etre une bete en informatique dsl lol
Merci
Inscrit le 02/07/2009
858 messages publiés
MattCoalman, le 06/05/2010 - 17:13
C'est courageux pour le concepteur, mais totalement kamikaze.
Je pense qu'il aura un lourde amende, c'est interdit d'envoyer un mail en se faisant passer pour quelqu'un d'autre.

C'est exactement comme se déguiser en policier, ou simplement faire croire qu'on en est un... c'est très facile, et c'est très severement puni par la loi...

C'est vrai. Sauf que c'est plus facile à anonymiser. En prenant un hébergement à l'étranger, c'est fini, les mails arrivent de l'étranger, la France ne peut pas poursuivre...

Les officiels du gouvernement ne peuvent que demander un retrait du contenu.

En l'occurrence, le site est hébergé en France, donc ça enlève cette manière de contourner, mais il y en a beaucoup d'autres.
Inscrit le 02/07/2009
858 messages publiés
moi64, le 06/05/2010 - 17:37
Je ne suis que les grandes lignes de cette superbe creation qu'est l'hadopi...! Je pense meme que cette question a deja ete soulevée, mais si on utilise pas la messagerie de son FAI, ou recoit on les mails ?
D'ailleur ,je suis chez free et si je me trompe pas, il n y en a pas ..
Je suis loin d 'etre une bete en informatique dsl lol
Merci

Si, free donne une adresse email, et je crois qu'ils demandent une adresse supplémentaires.

Il n'est nul besoin de la consulter par contre. Effectivement, si ton FAI n'a pas ton adresse, en principe, les mails ne peuvent pas arriver
Inscrit le 24/09/2003
984 messages publiés
munrau, le 06/05/2010 - 17:32
MattCoalman, le 06/05/2010 - 17:13
C'est courageux pour le concepteur, mais totalement kamikaze.
Je pense qu'il aura un lourde amende, c'est interdit d'envoyer un mail en se faisant passer pour quelqu'un d'autre.

C'est exactement comme se déguiser en policier, ou simplement faire croire qu'on en est un... c'est très facile, et c'est très severement puni par la loi...


Mince et Laurent Baffie qui n'est toujours pas en prison ....

http://media.paperbl...licier-L-1.jpeg

Ok, fait la meme chose sans caméra, on verra
Inscrit le 25/01/2007
2899 messages publiés
C'est courageux pour le concepteur, mais totalement kamikaze.
Je pense qu'il aura un lourde amende, c'est interdit d'envoyer un mail en se faisant passer pour quelqu'un d'autre.

C'est exactement comme se déguiser en policier, ou simplement faire croire qu'on en est un... c'est très facile, et c'est très severement puni par la loi...

Quand au titre de la news... comme d'habitude, du grand art le "crée la panique"... c'est vraimeent ecrire n'importe quoi pour mettre de l'eau a son moulin....


il a qu'à dire que c'est pour une caméra cachée...
Inscrit le 17/09/2008
828 messages publiés
Avec ou sans camera, c'est de l'usurpation d'identité. C'est marrant sur le coup, mais être alapagué par un faux flic, sur le moment ça doit pas faire plaisir.

Mais je me trompe peut être
Inscrit le 10/04/2009
54 messages publiés
ssj4gokusama, le 06/05/2010 - 16:35
ça y est, ça commence, et cela ne fait que commencer....




et c est pas fini !!!!!!!
Inscrit le 25/02/2009
97 messages publiés
@moi64 >>> salut, je suis chez free et j'ai une boite mail.
pour la créer je n'ai pas eu besoin d'une autre adresse mail...
Inscrit le 25/02/2009
97 messages publiés
je sens qu'ils y en as qui vont bien s'amuser a faire peur avec hadopi...
Inscrit le 21/12/2005
1564 messages publiés
Faites péter l email à enter
Inscrit le 30/03/2009
15 messages publiés
Faites péter les mails des artistes signataires et ceux des députés godillots oui ! (dans les archives vous trouverez des liens pour retrouver aux moins ceux des deuxièmes)
Inscrit le 08/09/2003
4580 messages publiés
Hadopi : ou comment mettre l'internaute français dans l'insécurité la plus totale !
Et après, ça viendra nous faire la morale pour ne pas avoir sécurisé notre ligne... Il y a des baffes qui se perdent
Inscrit le 21/03/2009
1772 messages publiés
Confrontée à la question, Christine Albanel avait en son temps évité de répondre. Elle avait néanmoins répondu sur le risque de voir les mails de l'Hadopi refoulés parmi les spams : "Je ne vois pas quel éditeur de logiciel anti-spam créera un logiciel pour faire obstacle aux messages de la Hadopi", avait-elle avancé.

Encore un exemple d'incompétence,
Elle croit que le filtre est écrit en dur dans le code ?
Elle ne sait pas que n'importe qui peut faire un logiciel et le baptiser "anti spam" ?
Elle ne sait pas que les systèmes anti spam ont une liste complètement dynamique et évolutive selon ce que déclarent les utilisateurs... et qu'on est certainement beaucoup a avoir envie de signaler un mail d'hadopi comme un spam si on en reçoit un ?
Inscrit le 04/09/2002
2710 messages publiés
ce genre de mail n'est pas encore bien grave.
le plus gênant seront les mails qui réclameront de l'argent avec chantage à l'appui et lien vers un site de paiement par CB frauduleux. et là, beaucoup de consommateurs vont vite tomber dans le panneau.
Inscrit le 07/02/2010
128 messages publiés
ce genre de mail n'est pas encore bien grave.
le plus gênant seront les mails qui réclameront de l'argent avec chantage à l'appui et lien vers un site de paiement par CB frauduleux. et là, beaucoup de consommateurs vont vite tomber dans le panneau.

En même temps je ne suis pas sûr que les gugus dont tu parles sont les mêmes qui téléchargent...
Mais certainement ceux dont le Wi-fi n'est pas sécurisé, donc piratable, donc... finalement si ils le recevront le... vrai mail de l'Ipodah !
Inscrit le 05/01/2010
1055 messages publiés
Qui connait les adresses email des 51 signataires pro Hadopi ...
On pourrait leur balancer l'avertissement ...
MDR ... encore ... les mecs ...
Inscrit le 30/05/2008
270 messages publiés
Je l'ai fais à ma copine sur ses adresse hotmail et gmail, elle a vraiment flippé au début, et ne comprennait pas puisqu'elle ne télécharge pas...

En suite je lui ai dis, mais tu es en Wifi


Puis enfin, elle a vu à la fin du message que c'était une blague.

Bref, une franche rigolade, merci =)
Inscrit le 17/10/2004
154 messages publiés
Panique, alors les gens se renseignent pas sur les lois.
Les moins dégourdis sont toujours les premiers surpris .
Inscrit le 07/03/2006
2088 messages publiés
un site pour collecter des adresses à vendre aux spammeurs.... et les gens se précipitent dessus ... parano moi ?
Inscrit le 11/10/2002
1984 messages publiés
darthbob, le 07/05/2010 - 08:56
un site pour collecter des adresses à vendre aux spammeurs....


Peut-être, on ne sait pas.
Inscrit le 18/02/2009
521 messages publiés
Jouissif mais peut-être pas de bon gout.

la 1re chose à laquelle j'ai pensé d'abord : et si c"tait les majors qui envoyait les mails ?

parce que là, cette blague fait leur jeu auprès des lambda.

Ceux ayant reçu le mail et ne comprenant rien, y croient et cesse de télécharger... de peur du 2eme avertissement ?
Donc les majors se frottent les mains !

Sinon des mails ainsi mais en anglais venant des USA me disant que mon IP a été pris dans le downl etc.. j'en ai déja reçu beaucoup.. mais bizarement, uniquement sur l'email qui me sert à visiter quelques sites... euh...
mais un instant il est vrai.. je me suis posée la question..
Inscrit le 11/10/2002
1984 messages publiés
CandyFana, le 07/05/2010 - 09:58

Jouissif mais peut-être pas de bon gout.

la 1re chose à laquelle j'ai pensé d'abord : et si c"tait les majors qui envoyait les mails ?

parce que là, cette blague fait leur jeu auprès des lambda.

Ceux ayant reçu le mail et ne comprenant rien, y croient et cesse de télécharger... de peur du 2eme avertissement ?
Donc les majors se frottent les mains !


Ca les discrédite si n'importe qui peut envoyer leurs mails, au bout d'un moment les vrais mails ne seront pas pris au sérieux.

Cependant, n'importe qui peut envoyer une fausse amende par voie postale à un collègue pour lui faire une blague. Si c'est bien fait, la personne se déplacera pour aller payer son amende.
C'est juste beaucoup plus simple à mettre en place avec des mails.
Inscrit le 17/04/2009
19 messages publiés
le site web est plus dispo (erreur 403)... quelqu'un sait ce qu'il s'est passé ?
Répondre

Tous les champs doivent être remplis.

OU

Tous les champs doivent être remplis.

FORUMS DE NUMERAMA
Poser une question / Créer un sujet
vous pouvez aussi répondre ;-)
Numerama sur les réseaux sociaux
Mai 2010
 
Lu Ma Me Je Ve Sa Di
26 27 28 29 30 1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30
31 1 2 3 4 5 6