Vérification de l'information sur les réseaux informatiques. «Vraies nouvelles et fausses...

Vérification de l’information surInternet

Vraies nouvelles et fausses rumeurs

Olivier Perret

Atelier-Palu Mars 2004

Instituts Pasteur de Madagascar et Paris

Vérification de l’information sur Internet – p. 1

mailto:[email protected]

http://www.pasteur-international.org/

Introduction à la recherched’information sur Internet

• Complémentaire de la recherchebibliographique;

• Extrait d’un cours de Paris couvrant les deuxdomaines par S.Bortzmeyer

• agrémenté d’exemples choisis.

Restons modestes. N’oublions pas que la recherched’information est un métier à part entière.


http://www.pasteur.fr/recherche/unites/sis/formation/Recherche-Web

Parallèle avec les publicationstraditionelles

• Moyens existants lourds: dépot légal, éditioncoûteuse;

• Processus lent et éprouvé; points de contrôlefaciles;

• Règles qui volent en éclat avec l’outil Internet.

Exemple de publication pirate:«L’Atelier Palu traumatise les enfants.»


Pourquoi en est-on arrivé là ?• Interêt économique;• Pas limité à la publication: une lettre = 50 000

FMG un mail < 500 FMG;• Interactivité: accéleration du processus de

publication.

La plupart des incertitudes sont résolues avec 20 % detechnique et 80 % de bon sens.


Pourquoi la technique est-ellelimitée ?

• plus on contrôle plus c’est cher;• le succès d’Internet est justement dû à cette

simplicité;• il y a des lois qui protègent la correspondance

privée.

Il y a une éducation à faire des utilisateurs et des auteurs,comme pour tous les médias.Exemple Arrêt sur Images


http://www.lacinquieme.fr/asi

La notion d´éditeur sur Internet• associée à la notion de nom de domaine;• en vente dans les supermarchés en ligne à

(12 euros chez GANDI)• et un hébergeur.

L’hébergement est parfois offert avec l’accès Internet.Exemple Free.fr.


http://www.gandi.net/

http://www.free.fr/

Protection des noms de do-maines

• aucune protection a priori sur les Top LevelDomain (TLD) courants (.com, .org .net);règle très favorable aux pays développés(premier arrivé, premier servi...)

• règles libres sur les TLD nationaux. Exemple:.fr

• peu d’abus observés.

Exemples: www.france2.com, www.france3.com


http://www.afnic.fr/

http://www.france2.com/

http://www.france3.com/

Information sur les noms de do-maines

• Disponibles dans des bases de donnéesmondiales Whois et green RIPE;

• Processus de mise à jour public règlementépar l’ICANN;

• appliqué par des societés privées appelées«Registrars».

Tous les réseaux de l’Internet sont sensés être déclarésdans au moins une des 2 bases.


http://www.whois.net/

http://www.ripe.net

http://www.icann.org/

Exemple: Whois• Registrant: propriétaire du nom de domaine;• Admin Contact: payeur, reçoit les factures;• Technical Contact: reçoit les mails et autres

avis techniques;• indépendant de l’hébergeur.

Pas de vérification a priori. La liste doit être compatibleavec le processus de renouvellement.


Précisions bienvenuesSur les sites ayant vocation à publier une informationsensible ou commerciale, on trouvera spontanément:

• une adresse de contact technique;• une adresse administrative;• des références légales justifiant la qualité de

l’éditeur.


Les pages personellesElles font partie de la culture d’Internet et comprennentobligatoirement:

• une identification précise de leur auteur;• une décharge de responsabilité

(«disclaimer»).

L’expérience montre qu’elles ont un meilleur rapportsignal/bruit que les pages institutionelles (Réf: L.Chemla).


http://www.confessions-voleur.net/

Limites des pages personellesElle n’ont de crédibilité que celle de leur auteur. Quelquesquestions à se poser:

• Obéïssent-elles aux règles de publicationqu’elles prétendent être ? (référencesbibliographiques, journalisme, ...)

• Ont-elles de bonnes raisons de ne pas êtrerattachées aux site de leur institution ?

• Exemples: les pages présentes.


Référencement. Datation• Trouve-t-on cette page dans les moteurs de

recherche ?• Cette page est-celle citée sur d’autres

pages ?• sur les pages concurrentes ?

Beaucoup de publications perdent des informations enpassant en ligne (date, auteurs, ...)


Risques de falsification• Événement assez rarement observé, pas

limité au web;• Support légal fort;• Risque le plus évident: retrait de l’information.

L’archivage du web est encore à l’état de projet, mais lesdonnées sont sauvegardées (expériences en cours:DejaNews, BNF).


http://groups.google.com/

La spécificité du Mail• communication privée;• de point à point (peer to peer), plus difficile à

contrôler;• possibilité d’intrusion dans l’espace privé du

destinataire.

Les mêmes règles de bon sens que pour le web.


Les nouvelles règlesLa rumeur utilise des mécanismes de confiancesupplémentaires, par ordre de délit croissant:

• une relation privée;• des atouts alléchants (Anna Kournikova, Avril

Lavigne, Job Offer, Win a Max);• un expéditeur connu (usurpation d’adresse).


Exemples classiques• le Nigerian SCAM;• la rumeur qui court;• les fausses annonces de virus;• le faux mail de l’administrateur;• le moins fréquent mais le plus dangereux: les

vrais virus.


Le spam nigérian• Exemple;• Technique de marchandage professionelle;• exploite directement la naïveté du

destinataire.

Il y en a qui ont essayé et qui ont eu des problèmes...


Variante: Le spam coréen• Exemple;• Autre technique de marchandage

professionelle;• exploite le fait que personne ne portera

plainte contre un fournisseur coréen;• vulnérable techniquement;• En baisse.


La rumeur qui court• Exemple• Texte suscitant l’émotion du destinataire;• et l’irresistible envie d’en faire part à son

entourage.

Vrai travail d’auteur, qui ne date pas d’Internet, lequel nefait qu’en décupler les effets.


Variante 1: le faux virus• Exemple• variant exploitant le contexte technique

informatique;• En cas de doutes, vérifier les sources,

puisque vous êtes connectés.

devrait disparaitre avec l’éducation des utilisateurs.


Variante 2: le mail del’administrateur

• Exemple• exploite l’obeïssance aveugle de l’utilisateur à

son maitre;• à confronter avec les messages habituels de

l’administrateur: langue, forme, signature,...

même remarque que précédement. Penser à sensibiliserles utilisateurs débutants.


Les virus• beaucoup plus discrets;• généralement inconnus (sinon ils seraient

filtrés par le serveur)• utilisant des formats obscurs (.pif, .scr, .exe).

Se méfier de tout document d’origine inconnue ou qui nese comporte pas comme annoncé.


Les résidus de virus• Exemple• message produit par un antivirus;• en réponse à un mail utilisant votre adresse;• ce n’est pas exactement un virus, c’est un

épiphénomène;• à jeter d’urgence; il peut contenir un virus.

L’Annonce du Pôle Informatique de Pasteur sur le sujet.


http://www.pasteur.fr/infosci/utilinfo/virii.html

Les vers hybridesLa dernière mode consiste à composer un messagemélangeant les deux dernières techniques, composé de:

• mélangent les deux techniques;• utilisent une pièce jointe pour transmettre le

virus;• un message d’information


Contre les rumeursSi la rumeur est vraie, on en parle sûrement sur un site deconfiance:

• vérifier les sources si elles sont citées;• jouer une phrase caractéristique extraite de la

rumeur dans Google;• ne pas retransmettre avant d’avoir validé.


Contre virusSe méfier de tout document inconnu qui ne se comportepas comme il devrait:

• image jointe qui n’ouvre pas de visualiseur;• activité suspecte du disque pendant la lecture

d’un document attaché;• document Word qui ne comporte que du texte

simple;• dans le doute, les jeter ou demander une

validation de l’expéditeur.


Les solutions techniquesBeaucoup de logiciels existent sur ce marché florissant:

• Logiciels antivirus, sur le poste «et» leserveur de mail

• Logiciel antispam sur le serveur de mail + triautomatique;

• Filtrage de contenu;• Dans le cas des virus: alternative à Windows

?


Point faible: Les relais ouverts• serveurs de courrier acceptant des messages

au nom de n’importe qui;• curiosité historique dûe au montage de

l’Internet et au laxisme ambiant;• «Be tolerant in what you receive and strict in

what you send»

Les restrictions d’usage basées sur l’identificationpénaliseront les pays les moins bien équipés.


La lutte technique et ses limites• Le succès des spams et des rumeurs est

basé sur la réaction du public;• Il n’est pas nécessaire d’avoir un relais ouvert

pour faire un faux;• Il y a d’autres moyens que le mail pour faire

du Peer-to-Peer.

Beaucoup pensent que compliquer le système dedistribution des messages ne fera que compliquer la viedes utilisateurs et encourager des pratiques pires.


Sites, références• La CNIL;• La page de Jussieu;• Les Vraies nouvelles et fausses rumeurs;• La page des cours du Pôle Informatique de

Pasteur Paris;• Une version plus orientée

Sécurité Informatique.


http://www.cnil.fr/

http://www.ccr.jussieu.fr/ccr/telecharge/signatures/Default.htm

http://sqplv.eu.org/loup/

http://www.pasteur.fr/recherche/unites/sis/formation/

http://www.ensta.fr/~perret/Cours/Securite/

Le Réseau InformatiquePasteur-InternationalObjet: constituer un réseau identifié permettant:

• des échanges sécurisés et identifiés;• des travaux répartis avec une qualité de

service garantie;• une mise en valeur de ces travaux par des

publications croisées.


http://www.pasteur-international.org

Évolution récente• Février 2001: 6 connectés;• Février 2002: 12 connectés;• Été 2003: 17 connectés sur 22 instituts;• Février 2004: première connexion VSAT

(Bangui).

On dit qu’un institut est connecté s’il a une connexionpermanente et identifiable. 1 exception en ZSP: leVietNam.


Vérification de l'information sur les réseaux informatiques. «Vraies nouvelles et fausses...

Documents

Transcript of Vérification de l'information sur les réseaux informatiques. «Vraies nouvelles et fausses...