(Cliquez sur l’image pour la voir en plus grand)
publié par Philippe Boukobza sur heuristiquement.com

…

Gérer son identité numérique devient une préoccupation récurrente chez les Internautes.

D’un côté, il y a les utilisateurs « loisirs » qui sont confrontés à une problématique : comment préserver sa vie privée sur Internet ou comment gérer les traces que l’on peut laisser derrière soit au grès de notre utilisation du réseau ? (Pour en savoir plus, lire notre article « Vie privée vs Internet »)

De l’autre côté, on trouve les professionnels pour lesquels Internet représente une vitrine numérique (que ce soit volontaire ou pas d’ailleurs !). Pour eux, la question récurrente est celle du contrôle de leur réputation, et donc de l’image que Google peut avoir de leur entreprise ou d’eux-mêmes.

Conçu pour ces derniers, « Cultivez votre identité numérique » est un e-book collaboratif qui synthétise en 60 pages comment planter les graines d’une bonne e-réputation… ou comment exploiter au mieux réseaux sociaux, blogs, cv en ligne, site officiel, forums, etc.

voir la version pdf => ici.

Cultivez votre identité numérique édité par YouOnTheWeb est mis à disposition selon les termes de la licence Creative Commons Paternité-Pas d’Utilisation Commerciale-Pas de Modification 2.0 France

…

La liste des contributeurs :

1. Emilie OGEZ
2. Fadhila BRAHIMI, experte en personal branding
3. Flavien CHANTREL, le Modérateur de RegionsJob
4. Lilian MAHOUKOU, binôme d’Émilie sur le projet Doppelganger
5. Christophe DESCHAMPS, auteur du site OutilsFroids
6. Lionel DAMM, consultant web
7. Renaud FRANCOU, de la FING
8. Julien PIERRE, d’identites-numeriques.net
9. Pierre-Philippe CORMERAIE
10. Olivier DARRAS, de Xelid
11. Olivier LUISETTI, de Cohésion Networking
12. Vincent FAVRIE, de YouzWeb
13. Emma BIGNON, alias Emma Candidate
14. Emmanuel GADENNE, de WebUsage
15. Alexandre Villeneuve, de chez referencement-blog.net
16. Christophe BLAZQUEZ, consultant recrutement
17. François DUPORT, consultant
18. JDEY Aref, de VTech, devenu Demain la Veille
19. Damien BANCAL, auteur du site web Zataz
20. Identik
21. Jérémie POTTIER de DoYouBuzz (directeur de projet)
22. Ludovic SIMON, égelement de DoYouBuzz (directeur fondateur)
23. Isabelle BRISSET - Geemik Finance
24. Carine GARCIA - Geemik Marketing
25. Déborah POTELLE - Geemik Droit & Economie

Article issu du blog : Les pieds dans la toile - Cultivez votre identité numérique

Tout dépendant si vous êtes témoin ou victime…

Cas n°1 : Vous êtes TÉMOIN => vous pouvez faire un signalement.

Au détour d’un site Internet ou d’un e-mail, vous êtes confronté à un contenu ou un comportement suspect…

Quelques exemples :

• un site Internet proposant des photos pédophiles.
• un site Internet tenant des propos constituant clairement une incitation à la haine raciale ou autre.
• un e-mail provenant soit-disant de votre banque indiquant : « cliquez sur ce lien et entrez vos codes confidentiels » (du pishing à coup sûr !)
• un e-mail vous invitant à héberger une grosse somme d’argent sur votre compte bancaire. Un service en échange duquel on vous offre de garder 10 à 30% de la somme en question.
• un e-mail vous indiquant que oh ! miracle vous venez de gagner une très grosse somme d’argent… que l’on vous enverra dès que vous aurez versé les 650€ de frais quelconques !
• etc.

Pour en savoir plus sur les arnaques via e-mail : arobase.org.

Lire aussi notre article sur l’e-mail : les sites à connaître + un zoom sur le danger si particulier du phishing.

Dans la mesure où vous ne mordez pas à l’hameçon, vous ne subissez aucun préjudice. A ce stade, porter plainte n’est pas utile. Mais vous disposez quand même d’un outil : le service « info escroqueries » mis en place par le ministère de l’intérieur qui vous permet de signaler le site ou l’e-mail suspect aux autorités.

…

Cas n°2 : vous êtes VICTIME => réagissez, portez plainte !

Vous avez mordu à l’hameçon. Vous avez donné vos codes confidentiels, votre numéro de compte bancaire, votre numéro de sécurité sociale ou autre à un escroc. Oups !

1- Vous venez juste de cliquez… et vous vous dites : « MERDE ! » premier réflexe : téléphonez à votre banque ou autre organisme concerné (en utilisant le numéro de téléphone qui figure sur vos papiers habituels, et pas celui qui figure sur le site ou le mail frauduleux bien-sûr !). Ensuite, déposer une plainte afin de « faire date ».

2- Vous déplorez un préjudice. Le cas le plus courant : celui où vous avez perdu de l’argent. Allez porter plainte dès que vous vous rendez compte de l’escroquerie. Notez cependant que les chances de récupérer la somme que l’on vous a volée sont minces.

=> Comment porter plainte ? (source : arobase.org)

- En France, vous devez obligatoirement porter plainte dans la région où se situe votre ordinateur.

• Si vous habitez Paris ou la région Parisienne, le plus efficace est d’aller déposer votre plainte au BEFTI, la Brigade d’Enquêtes sur les Fraudes aux Technologies de l’Information.

B.E.F.T.I.
163 avenue d’Italie
75 013 Paris
Tél. : 01 40 79 67 50

• Si vous habitez en région, vous pouvez porter plainte auprès du Service Régional de Police Judiciaire de votre ville, de la Police Nationale ou de la Gendarmerie Nationale. Demandez à parler à un Enquêteur spécialisé criminalité informatique (ECSI), s’il existe.

• Pour obtenir de l’information et savoir à qui vous adresser, vous pouvez contacter l’OCLCTIC, l’Office Central de Lutte contre la Criminalité liée aux Technologies de l’Information et de la Communication.

O.C.L.T.I.C
101 rue des Trois Fontanot
92 000 Nanterre
Tél. : 01 49 27 49 27

- Pour aller plus loin : plus d’adresses et plus d’infos sur assiste.com, le site de la sécurité informatique et de la protection de la vie privée sur Internet, pour le particulier et pour l’entreprise.

…

Petit rappel

Tout site Web doit posséder une page « mentions légales » grâce à laquelle l’Internaute peut identifier le responsable d’un site Internet et son hébergeur.

Article issu du blog : Les pieds dans la toile - Internet : comment porter plainte ?

Les sites à connaître :

1 - Arobase

Le site Arobase.org explore l’e-mail sous toutes ses coutures. Régulièrement mis à jour il propose de l’info, des guides pratiques, des astuces, histoire, culture, etc. Indispensable !

À connaître : Les 5 règles d’or du courriel

2- Signal Spam

Vous en avez mare des SPAM ? Inscrivez-vous sur Signal Spam, et signalez vos SPAM à cette plate-forme nationale portée par une association de loi 1901 qui regroupe l’ensemble des acteurs de la lutte contre le spam : autorités publiques, organisations professionnelles ou entreprises privées.

Le saviez-vous ? Le premier pourriel a été envoyé le 3 mai 1978, 7 ans après l’invention du courrier électronique.

3- Hoaxbuster

Qui n’a jamais reçu d’e-mail « à faire suivre » ?

• Une fois c’est la petite Noëlie qui à besoin d’un don de sang urgent,
• autre fois vous pouvez gagnez des bouteilles de Château Margaux en faisant simplement suivre un mail promotionnel à dix de vos amis,
• ou encore c’est l’histoire d’un homme qui veut que la terre entière sache pourquoi il a quitté son épouse alors enceinte de 4 mois.

AVANT de faire suivre ce genre de mail, faites une petite vérification sur Hoaxbuster. Des exemples cités ci-dessus, seul le dernier est un vrai !

Des milliers d’e-mails relatant de fausses informations circulent sur le réseau.
La plupart du temps alarmants, ces messages ne sont en fait que des hoax (canulars).
Avec votre aide nous allons nous efforcer de rétablir la vérité et de lutter contre ces mensonges électroniques. (Hoaxbuster)

…

Un danger particulier : le « phishing » ou hameçonnage

Phishing : Un nom étrange qui cache une technique pas toujours simple à comprendre mais extrêmement vicieuse. Un utilisateur reçoit un e-mail déguisé de sa banque ou de son magasin en ligne favori, contenant un lien vers son compte. Souvent, cet e-mail demande une confirmation de mot de passe ou propose une bonne affaire. Une fois le lien cliqué, l’utilisateur croit être sur le site de sa banque ou de sa boutique en ligne… croit seulement ! En réalité l’url dans la barre d’adresse du navigateur est maquillée et l’utilisateur surf sur un faux site, parfait clone du vrai. Confiant, l’internaute piégé rentre ses identifiants, ses numéros de cartes, sa date de naissance, son numéro de sécurité social… Le pirate n’a plus qu’a les récupérer et s’en servir.

Quelques exemples de prétextes invoqués sur Arobase.org

L’hameçonnage, appelé en anglais phishing, est une technique utilisée par des fraudeurs pour obtenir des renseignements personnels dans le but de perpétrer une usurpation d’identité. La technique consiste à faire croire à la victime qu’elle s’adresse à un tiers de confiance — banque, administration, etc. — afin de lui soutirer des renseignements personnels : mot de passe, numéro de carte de crédit, date de naissance, etc. C’est une forme d’attaque informatique reposant sur l’ingénierie sociale. L’hameçonnage peut se faire par courrier électronique, par des sites web falsifiés ou autres moyens électroniques. (Wikipédia)

Tous vos comptes sont susceptibles d’être visés : compte bancaire, compte Paypal, compte personnel de site de vente en ligne, profil facebook, etc.

Une règle simple à retenir : aucune banque, organisme de paiement, de carte bancaire ou de crédit ne vous contactera par mail pour « un problème de sécurité » ou pour faire une « vérification ». Jamais ! Si vous recevez un mail provenant, soit disant, de votre banque ou autre vous indiquant « cliquez ici puis saisissez vos codes d’accès », c’est une arnaque !

Si vous tenez à vérifier quand même : ne cliquez pas sur le lien ! Rendez-vous sur le site de votre banque, ou autre site concerné, par la voie habituelle : en tapant l’adresse directement dans votre navigateur, via un moteur de recherche ou via votre « marque-page » ou « favori ».

En règle générale, il est recommandé de faire suivre le message suspect à usurpation ou abuse (par exemple, si l’hameçonnage concerne societe.com, ce sera usurpation@societe.com ou abuse@societe.com), ce qui permettra à la société de faire une enquête. (Wikipédia - Phishing, les parades)

Que faire si vous pensez vous être fait avoir ?

D’abord, tant que vous n’avez pas tenté d’accéder à votre compte bancaire via ce type d’e-mail, vous ne risquez rien. Si en revanche, vous vous êtes identifié sur le site de votre banque (ou un site marchand) après avoir cliqué sur un lien d’un e-mail de phishing, contactez physiquement au plus vite votre banque ou organisme de paiement à ses coordonnées habituelles (pas celles figurant dans le courriel, elles peuvent être fausses). Et, si vous êtes tombé dans le piège, n’hésitez pas à porter plainte. (Arobase.org)

Pour aller plus loin : Le vol d’identité sur Internet, n°1 des cybercrimes (Le point)

…

Les sites à retenir :

1. Arobase.org
2. Signal Spam
3. Hoaxbuster

Article issu du blog : Les pieds dans la toile - e-mail : entre bonnes pratiques et usurpation d’identité

Les sites Internet dits « réseaux sociaux » envahissent la toile peu à peu. Le plus utilisé à l’heure actuelle : Facebook qui compte déjà plus de 6 millions d’utilisateurs en France. On s’y inscrit en deux secondes, puis on y retrouve aussi bien des gens que l’on voit tous les jours que des gens que l’on a pas vu depuis 10 ans. On y montre nos dernières photos de vacances, on y discute par module de messagerie instantanée, et bien d’autres choses encore. Le téléphone version 21ème siècle !

Seulement, voilà… une affaire récente montre qu’on ne se rend pas toujours compte de ce que nous livrons sur le net. Soucieux d’avertir les Internautes TRÈS insouciants que nous sommes, un magasine - Le TIGRE - s’est livré à une petite expérience : les journalistes de la rédaction ont choisi un inconnu, au hasard, et ont ensuite cherché tout ce qu’ils pouvaient trouver sur lui sur Internet.

Nom, prénom, photo, nom de l’employeur, préférence sexuelle, nom et photos d’ex-petites amies, durée des relations en question, adresse, numéro de portable, adresse du lieu de travail, destination de vacances, date d’anniversaire, ancienne passion : la musique, membres du groupe d’alors, vidéo d’un de leurs concerts… pour leur premier « portrait Google » les journalistes n’ont pas manqué de matière. L’article fut publié tel quel, avec les vrais noms, le vrai numéro de tel, etc. L’auteur de l’article justifie ainsi cette démarche: « Je n’ai travaillé qu’à partir de sources publiques. C’est bien tout le problème des informations que TU as publiées ».

L’article en question commence ainsi :

« Bon anniversaire, Marc. Le 5 décembre 2008, tu fêteras tes vingt-neuf ans. Tu permets qu’on se tutoie, Marc ? Tu ne me connais pas, c’est vrai. Mais moi, je te connais très bien. C’est sur toi qu’est tombée la (mal)chance d’être le premier portrait Google du Tigre. Une rubrique toute simple : on prend un anonyme et on raconte sa vie grâce à toutes les traces qu’il a laissées, volontairement ou non sur Internet. Comment ça, un message se cache derrière l’idée de cette rubrique ? Évidemment : l’idée qu’on ne fait pas vraiment attention aux informations privées disponibles sur Internet, et que, une fois synthétisées, elles prennent soudain un relief inquiétant. Mais sache que j’ai plongé dans ta vie sans arrière-pensée : j’adore rencontrer des inconnus. Je préfère te prévenir : ce sera violemment impudique, à l’opposé de tout ce qu’on défend dans Le Tigre. Mais c’est pour la bonne cause ; et puis, après tout, c’est de ta faute : tu n’avais qu’à faire attention. »

Lire la suite de l’article»

Et vous ? Savez vous exactement ce qu’Internet connait de vous ?

Pour le savoir, deux sites : tapez y votre nom, vous aurez un début de réponse.

• Google
• 123people

La victime du Tigre a, semble-t-il, mal supporté de voir sa vie étalée sur papier glacé. Marc (puisque c’est son nom) a depuis fermé tous ses comptes de partage de photos et autres réseaux sociaux. C’est aussi la ligne de défense adoptée par certains : « pour vivre heureux, vivons cachés ! ». D’autres, en revanche, optent pour une maitrise totale de leur image sur Internet.

Alors quelle attitude adopter ?

« Réseaux sociaux, comment éviter la gueule de bois numérique ? » Dans cette étude, qui date déjà du mois d’octobre 2007, l’Enisa [European Network and Information Security Agency - l’agence chargée de la sécurité informatique pour le compte de l’Union européenne] identifie les risques liés aux réseaux sociaux et donne quelques recommandations qui tiennent en gros en une ligne : sensibiliser, améliorer et éduquer plutôt que fuir ou interdire !

En guise de conclusion : faites ce que vous voulez sur Internet (« ce ne sont que des photos de vacances après tout ! »), mais N’OUBLIEZ JAMAIS que :

1. Un espace publique sur Internet est strictement équivalent à un espace publique tout court !
2. Derrière chaque réseau social se cache des ordinateurs, des sauvegardes, des personnes qui décident quoi faire de ces sauvegardes et des risques de « bug » ou de piratage.

Article issu du blog : Les pieds dans la toile - Vie privée vs Internet

Un flux RSS permet de suivre l’actualité d’un site Internet, en temps réel.

S’abonner au flux RSS du site les pieds dans la toile, mode d’emploi :

• Vous avez d’abord besoin de l’adresse du flux RSS du site Internet, ici : http://www.les-pieds-dans-la-toile.fr/feed/
• Il vous faut ensuite un lecteur de flux RSS parce que l’adresse ne contient qu’un squelette d’information, sans aucune mise en page.

Ces lecteurs de flux sont de plusieurs types :

• La plupart des navigateurs en possède un (Firefox, Safari, Netscape, IE 7, etc.) : les flux se placent alors, souvent, dans la même zone que les favoris / Marques-Pages. À voir : lire un flux RSS avec Mozilla Firefox sur le site du zero.
• Il existe aussi des lecteurs indépendants. Exemple: Feedreader. Dans ces logiciels, il s’agit souvent de copier-coller l’url, pour que les informations soient immédiatement prises en compte.
• Enfin, il existe des lecteurs intégrés dans des pages Web personnalisées : par exemple sur Netvibes. Ce sont souvent des pages d’accueil dont vous pouvez personnaliser le contenu par des flux RSS.

Le flux RSS pour les nuls (vidéo - 3 minutes et 50 secondes)

Vidéo réalisée par Common Craft
Vidéo sous-titrée en français par dotSUB

Article issu du blog : Les pieds dans la toile - Flux RSS