Vous le savez, quand il s'agit de sécurité, je ne plaisante pas. Étant sur un WordPress, j'ai parfaitement conscience des limites de ce CMS et des risques potentiels notamment au niveau des plugins.

C'est pourquoi j'ai mis en place différents systèmes de veille et de protections qui m'assurent une sécurité d'un excellent niveau. Je vous rassure, je ne suis pas dupe et je sais aussi que tout est piratable c'est pourquoi, lorsque j'ai reçu cet email de SFR, je l'ai pris au sérieux.

sfr0

Alors de quoi s'agit-il exactement ?

Et bien il s'agit d'un email envoyé par le service "Abuse" de SFR à mon adresse de contact enregistrée dans le Whois de mon nom de domaine. Celui-ci m'informe que sur mon site, j'héberge une page servant à faire du phishing, c'est-à-dire à soutirer des informations personnelles à d'innocents internautes pour m'acheter de la drogue et des putes en Bitcoin sur le darknet.

Brrrrr, ça fait peur. J'espère que vous tremblez comme des feuilles.

Avant toute réaction, j'ai bien évidemment été voir le lien donné dans ce mail. Il s'agit d'un article où je présentais à l'époque les tous premiers forfaits de Free Mobile. Et en regardant de près la page, je n'y ai trouvé aucun formulaire ou truc bizarre destiné à faire du phishing.

On ne sait jamais, j'aurai pu effectivement me faire défacer une page pour une raison ou une autre...

Mais non.

Donc, merci SFR de vous inquiéter de la sécurité de mon site, mais désolé, je ne supprimerai pas cette page et mon site.

J'ose espérer que cette demande ne fait pas partie d'un tir groupé destiné à faire disparaitre des moteurs de recherche des pages de ce genre qui parlent de la concurrence et où le mot clé SFR est présent, car ce serait un peu GROS. ;-)

Sur Twitter, un lecteur m'a soufflé l'idée que cela pourrait être dû aux nombreuses mentions du mot clé "SFR" dans les commentaires qui couplées à mon formulaire de login qui se trouve en haut du site, provoquerait un genre de faux positif dans les cerveaux de la "SFR Abuse Team".

sfr1

Je dis "cerveaux" mais il est fort probable qu'il s'agisse d'un message automatique, sans aucune intelligence humaine derrière.

J'ai bien sûr demandé plus de renseignements à SFR hier....

sfr2

... Mais le CM, qui semble réputé pour avoir plusieurs semaines de décalage avec le monde réel, ne m'a pas encore donné de réponse.

Tant pis, ça ne m'empêchera pas de dormir ;-)

Edit : ayé, SFR m'a répondu. En gros, c'est simplement une histoire de logo appelé en hotlink.

Capture d'écran 2016-02-25 07.28.40