Une harmonisation des adresses des grands sites gouvernementaux va être mise en place dans les années à venir.
Excellente initiative.
Plus qu’à espérer que des boites qui ont fait le maximum pour embrouiller l’utilisateur lambda à qui on a tant de mal à expliquer le phishing et le contrôle des URL, feront de même.
Exemple SNCF dont l’expérience utilisateur est un bazar sans nom au travers de 50 domaines (à la limite ceux dans leur propre TLD ça va, malheureusement il y a aussi plusieurs .com)
Exemple Matmut qui bien qu’était une assurance (institution financière, la moindre des choses est d’être au top sur la sécurité) te jongle entre les domaines sans aucune raison apparente (domaine du site, domaine de provenance des mails, domaine des liens dans ces mêmes emails, avec éventuelles redirections …)
1 « J'aime »
C’est pas trop tôt… Maintenant ça ne parera pas aux pages piégées qui renvoient sur un code « d’arnaque au support technique »… C’est le plus fréquent des appels clients que je reçois et après petit reversing il s’avère souvent que les fausses pages soient appelée de site coquinoux 
(rester neutre devant le malaise client ^^).
Pour ce qui est des noms de domaines, il faut aussi que les utilisateurs apprenent clairement comment est fichu un nom de domaine. Parce que les arnaqueurs n’hésitent pas à acheter un truc genre antai.amende.gouv.fr ou truc-gouv.fr et l’utilisateur lui voit gouv.fr dans le nom et il clique comme une brelle. Et ça il ni a que les bonnes habitudes et l’education qui peut y parer.
1 « J'aime »
Entièrement d’accord avec les deux premiers commentaires.
Il est inadmissible que des sites privés utilisent des logos bleu blanc rouge pour effectué des démarches en ligne payantes, alors que sur le site officiel du ministère, elles sont gratuites.
Et de plus, sur de nombreux moteurs de recherche, ces officines apparaissent souvent en tête de liste devant les sites officiels.
1 « J'aime »
En l’occurrence, antai.amende.gouv.fr serait bien une adresse légitime, si elle existait (sauf si un mec en interne ayant la main sur le serveur DNS de gouv.fr l’a détourné… mais ça c’est quand même très peu probable).
Bien sûr!!! comme toujours notre gouverne…ment veut notre bien !!! 
S’il fallait élire le commentaire ridicule du jour, vous seriez en lice.
Je rejoins les commentaires du dessus : uniformisation est tjrs une bonne chose (j’espère juste qu’ils ne vont pas pondre une nomenclature de liens complètement à l’ouest) ; absolument d’accord sur la récupération anormale des couleurs ministérielles à des fins lucratives ; sensibilisation du public toujours nécessaire (mais on ne s’improvise pas sensibilisateur et il faut admettre d’entrée une part « irréductible » dans le public).
2 « J'aime »
IL ETAIT TEMPS !!!
et il ferait bien de faire pareil pour ameli.fr et autres sites au nom qui ne fait pas sérieux.
2 « J'aime »
Lamentable. Faites le tour des sites du gouvernement à commencer par les préfectures qui sont toujours en Http. Vous aurez une vision superbe de cet état en totale déliquescence.
1 « J'aime »
des problèmes de phishing j’en traite quasi journalièrement et une grosse partie des gens piégés ne regardent pas l’adresse même après les avoir formés. Que ce soit .fr ou .gouv.fr ca ne les empêchera de se connecter sur un .ru sans sourciller.
Le seul truc assez efficace ce sont les coffres-forts à mot de passe, si l’extension du navigateur ne propose pas de login / mot de passe → alerte.
1 « J'aime »
« mes users », pour la plupart, sont au contraire devenus méfiants et parfois au point de remonter un lien légitime (mais on préfère ça!).
Reste la part irréductible… et malheureusement ce n’est pas obligatoirement lié à l’âge.
1 « J'aime »
Oui, les coffres-forts à mot de passe (j’utilise Chrome qui le fait très bien) ne proposent l’identifiant et mot de passe que pour les sites qu’ils connaissent. Et effectivement, s’ils ne proposent rien, redoubler de vigilance.
D’ailleurs, lorsque les nouvelles URL seront mises en place, cela devrait générer des inquiétudes !
Et que dire des mails envoyés par les impôts qui contiennent des liens cliquables ??
Un lien cliquable n’est pas le mal absolu.
C’est la façon de le construire, de l’afficher ou de l’envoyer et le but qu’on lui donne qui éventuellement pose problème.
- Quel format de lien utilise le site des impôts.
- Comment l’affiche-t-il dans ses communications.
- S’il l’envoie par mail, comment envoient-ils leurs mails (du « from » jusqu’à la signature).
- Quel est le but du lien (page généraliste, auth client, …)
- Y a-t-il une attention portée sur le fait de toujours présenter la comm’ de façon identique (pas de variation dans les éléments faisant référence).
Le simple fait de mettre un lien n’est pas un sujet et c’est illusoire, même pour un service au public, de croire qu’il pourrait faire sans. J’imagine bien les gens pas du tout à l’aise avec « l’internet » recevoir un mail des impôts sans lien les invitant à se connecter à leur espace en ligne… pour faire une déclaration où là aussi ils ne comprennent pas tout (cf. la déclaration des biens immo, récemment).
Et par ailleurs, un organisme parviendrait-il a ne jamais donner de lien dans ses communications à destination de son public que cela n’empêchera pas un phishing d’arriver et une partie de ce public de cliquer.
1 « J'aime »
Non mais tu sais bien que les gens qui se font avoir c’est parce qu’il ont cliqué sur un truc ressemblant… antai.amende-gouv.fr apres avoir reçu un sms mettant la pression… par exemple…
Bah oui parce qu’ils payent les mots clés et google est qql part compllce car ne filtre passs annonces…
Responsabilité les user si ils font entrer virus ou autre, ca va les calmer