SFR - Savoir Faire Rigoler, c'est un métier

par Korben -

Vous le savez, quand il s’agit de sécurité, je ne plaisante pas. Étant sur un Wordpress, j’ai parfaitement conscience des limites de ce CMS et des risques potentiels notamment au niveau des plugins.

C’est pourquoi j’ai mis en place différents systèmes de veille et de protections qui m’assurent une sécurité d’un excellent niveau. Je vous rassure, je ne suis pas dupe et je sais aussi que tout est piratable c’est pourquoi, lorsque j’ai reçu cet email de SFR, je l’ai pris au sérieux.

Alors de quoi s’agit-il exactement ?

Et bien il s’agit d’un email envoyé par le service “Abuse” de SFR à mon adresse de contact enregistrée dans le Whois de mon nom de domaine. Celui-ci m’informe que sur mon site, j’héberge une page servant à faire du phishing, c’est-à-dire à soutirer des informations personnelles à d’innocents internautes pour m’acheter de la drogue et des putes en Bitcoin sur le darknet.

Brrrrr, ça fait peur. J’espère que vous tremblez comme des feuilles.

Avant toute réaction, j’ai bien évidemment été voir le lien donné dans ce mail. Il s’agit d’un article où je présentais à l’époque les tous premiers forfaits de Free Mobile. Et en regardant de près la page, je n’y ai trouvé aucun formulaire ou truc bizarre destiné à faire du phishing.

On ne sait jamais, j’aurai pu effectivement me faire défacer une page pour une raison ou une autre…

Mais non.

Donc, merci SFR de vous inquiéter de la sécurité de mon site, mais désolé, je ne supprimerai pas cette page et mon site.

J’ose espérer que cette demande ne fait pas partie d’un tir groupé destiné à faire disparaitre des moteurs de recherche des pages de ce genre qui parlent de la concurrence et où le mot clé SFR est présent, car ce serait un peu GROS. ;-)

Sur Twitter, un lecteur m’a soufflé l’idée que cela pourrait être dû aux nombreuses mentions du mot clé “SFR” dans les commentaires qui couplées à mon formulaire de login qui se trouve en haut du site, provoquerait un genre de faux positif dans les cerveaux de la “SFR Abuse Team”.

Je dis “cerveaux” mais il est fort probable qu’il s’agisse d’un message automatique, sans aucune intelligence humaine derrière.

J’ai bien sûr demandé plus de renseignements à SFR hier….

… Mais le CM, qui semble réputé pour avoir plusieurs semaines de décalage avec le monde réel, ne m’a pas encore donné de réponse.

Tant pis, ça ne m’empêchera pas de dormir ;-)

Edit : ayé, SFR m’a répondu. En gros, c’est simplement une histoire de logo appelé en hotlink.

Que faire après le bac quand on est passionné de cybersécurité ?
Contenu partenaire
Logo de l'école de Cybersécurité Guardia
Tracking Matomo Guardia

Entièrement dédiée à la cybersécurité, l'école Guardia est accessible soit directement après le bac (post-bac), soit après un bac+2 ou bac+3. En rejoignant l'école Guardia, vous deviendrez développeur informatique option cybersécurité (Bac+3) ou expert en cybersécurité (Bac+5).

Cliquez ici pour en savoir plus