Vote utilisateur: 5 / 5

Etoiles activesEtoiles activesEtoiles activesEtoiles activesEtoiles actives
 

 

 

Vous avez déjà certainement entendu ce nom (prononcez "hox"), et je parie que vous en avez au moins un dans votre boîte mail ou sur votre mur FaceBook...

Voici tout ce que vous devez savoir sur les hoaxs...

 

Qu'est-ce qu'un hoax ?

Un hoax est une information fausse, périmée ou invérifiable propagée spontanément par les internautes.

Les hoaxs peuvent concerner tout sujet susceptible de déclencher une émotion, positive ou négative, chez l'utilisateur : alerte virus, disparition d'enfant, promesse de bonheur, pétition, etc...


Oh la pauvre petite disparue....

Ils existent avant tout sous forme écrite (courrier électronique, message dans un forum, publication Faceboook...) et incitent le plus souvent explicitement l'internaute à faire suivre la nouvelle à tous ses contacts, d'où une rapide réaction e chaîne.

Les hoaxs sur Facebook, ont un but particulier : l'auteur original souhaite faire monter le plus haut possible le nombre de partage, de "j'aime" et de commentaires.

 

 

Hoax, rumeur, spam et canular

Le terme "hoax", signifie en anglais "canular", mais cette seule traduction ne convient pas vraiment pour désigner les hoaxs circulant sur Internet.

Contrairement au canular, qui est une blague ou une farce dont la victime peut elle-même rire ou sourire une fois que la vérité lui est révélée, dans le cas d'un hoax la victime n'est jamais informée de la supercherie. De plus, certains hoax poussent les internautes à accomplir des actions dangereuses pour l'intégrité ou la sécurité de leur ordinateur, ce qui n'a plus rien d'humoristique;

Contrairement au spam, qui est un message créé délibérément puis envoyé par un individu unique dans le but d'exposer un grand nombre de personnes à son contenu indésirable, généralement publicitaire ou promotionnel, un hoax peut avoir été créé par accident, peut concerner n'importe quel sujet et surtout est propagé par les internautes eux-mêmes, en général sans intention malveillante puisque eux-mêmes victimes;

Contrairement à la rumeur, qui est une nouvelle officieuse vraie ou fausse qui se répand dans le public, un hoax est toujours une information fausse ou invérifiable, et même dans ce cas le plus souvent intuitivement perçue comme douteuse, excessive ou erronée. Si comme les spams les hoax peuvent toucher un grand nombre d'internautes, ils sont surtout un hybride de canular et de rumeur : du premier ils tirent leur faculté à tromper l'internaute en suscitant chez lui une vive émotion (peur, compassion, révolte, espoir, etc.) et de la seconde leur capacité à se propager spontanément au sein de la communauté.

Contrairement au phishing, qui est un email qui va utiliser la crédulité ou l'empressement d'un internaute pour l'inciter à divulger des informations confidentielles (mot de passe, numéro de carte de crédit) en se faisant passer pour quelqu'un d'autre.
Les pirates à l'origine des mails de phishing crééent des emails et des sites web qui ressemblent à ceux de l'identité qu'ils essaient de copier.
Nous y reviendrons en détail dans un autre cours, mais il y a 2 moyens d'identifier une tentative de phishing : l'adresse mail de l'expediteur (dans mon exemple, le mail ne provient non pas de @edf.fr ou @edf.com mais d'une adresse qui sent bon l'exotisme en @danchezalvarez.com) et les fautes d'orthographe que ce type de mails comporte souvent.


EXEMPLE DE MAIL DE PHISHING

 

C'est pourquoi le terme hoax reste encore le plus approprié pour désigner les "cyber-rumeurs" ou "canulars du web"

 

 

Les dangers sournois des hoaxs

Même si les hoaxs n'ont pas un rôle aussi fondamentalement mauvais que les phishing, ils provoquent plusieurs effets :

1 - Perte de temps et de productivité
Si vous avez connaissance de l'existence des hoax et que vous savez les reconnaître, comme pour les spams vous n'aurez pas ,au moins, à télécharger ces messages inutiles et à faire le tri à posteriori dans votre boîte de réception. Mais si vous vous laissez berner par un hoax, vous perdrez en plus du temps à en lire le contenu en détail, à vous révolter ou à compatir à une cause qui n'existe pas, puis à faire suivre le message à tout ou partie de vos correspondants.

 

2 - Perte de messages utiles
Un tri trop rapide destiné à faire le ménage dans sa boîte de réception peut engendrer la suppression de messages utiles ou légitimes. De même, en encombrant inutilement la boîte aux lettres, en cas d'absence prolongée les hoax peuvent concourir à atteindre puis dépasser le quota de stockage, provoquant le rejet de tous les messages arrivant ensuite, utiles ou non.

 

3 - Compromission de la sécurité
Certains hoax (surnommés viroax) poussent les internautes à entreprendre une action dangereuse pour l'intégrité ou la sécurité de leur ordinateur, comme la suppression d'un fichier sain appartenant au système d'exploitation ou à une application commune. Le prétexte avancé est généralement que ce fichier serait un virus et les consignes incluent souvent un vidage de la poubelle, laissant l'utilisateur démuni et sans aucun moyen simple pour restaurer le fichier supprimé.

Ce célèbre hoax, diffusé à des millions d'internaute dès le début du mois d'avril 2002, demandait de supprimer un fichier Windows valide nommé Jdbgmgr.exe, qui n'était autre que Microsoft Debugger Registrar pour Java.

 

4 - Ridicule et perte de crédibilité
Si le fait de demander à vos proches ou à vos amis de relayer une fausse disparition d'enfant ne vous expose qu'à quelques moqueries ou réprobations, pousser vos collègues de travail ou vos clients à supprimer un fichier sain nécessaire au bon fonctionnement de leur ordinateur sous un faux prétexte est autrement plus embarrassant pour vous, mais pas seulement.

En transférant un hoax avec votre adresse électronique professionnelle et/ou en y ajoutant à la fin votre signature de messagerie (typiquement nom, adresse électronique, coordonnées) vous prenez le risque que vos correspondants ou les correspondants de vos correspondants vous considèrent comme l'auteur de la fausse information, y associant le cas échéant votre entreprise, voire modifiant le texte du message original pour que cela ressorte plus clairement en croyant bien faire, d'où une atteinte potentiellement sérieuse à l'image de la société qui vous emploie.

 

5 - Insensibilisation des internautes
La réception de fausses alertes ou de faux appels à la solidarité finit le plus souvent par progressivement insensibiliser l'internaute, qui ne se mobilisera plus lorsque qu'une cause véritable se présentera à lui, voire qui pensera que cette cause est encore un canular.

 

6 - Encombrement des réseaux locaux
Internet a la capacité d'absorber la propagation des hoax sans sourciller, la bande passante consommée étant négligeable par rapport à celle consommée par le spamming ou l'échange de fichiers. Il n'en va pas toujours de même des réseaux d'entreprises ou autres organisations, surtout lorsque les utilisateurs ont un carnet d'adresses important ou lorsqu'ils ont la capacité d'envoyer un message à l'ensemble de leurs collègues. Les hoax peuvent alors entraîner une baisse de fluidité du réseau local ou une saturation ponctuelle du serveur de messagerie.

 

7 - Abandon d'adresse ou de numéro de téléphone
Le cas est extrême mais pas exceptionnel : si vous transférez un hoax en ajoutant volontairement ou automatiquement votre signature à la fin du message, vous prenez le risque que vos correspondants ou les correspondants de vos correspondants considèrent cette signature comme faisant partie intégrante de la (fausse) information à transférer et ne vous prennent ainsi pour son auteur.

Au fur et à mesure de la propagation - potentiellement mondiale - de l'hoax ainsi modifié, votre boîte aux lettres croulera sous les messages d'insulte ou de sympathie, ne vous laissant d'autre choix que de l'abandonner.

De même, la diffusion d'une fausse offre spéciale peut obliger une entreprise à fermer l'adresse électronique ou le numéro de téléphone cité dans l'hoax, sous les demandes incessantes des internautes du monde entier.

 

8 - Evasion de données personnelles
Lorsqu'un hoax est transféré, en plus du message il comporte souvent les noms et adresses électroniques des personnes l'ayant reçu auparavant en destinataire principal ou en copie.

Même si vous avez entière confiance en vos correspondants, en est-il de même des amis des amis de vos amis qui recevront ensuite un exemplaire du même message?

En permettant notamment à vos correspondants de connaître votre opinion sur un sujet sensible ou à un inconnu de récupérer votre nom, votre adresse électronique voire d'autres données personnelles, certaines pétitions de type pyramidal présentent même un risque maximum pour la vie privée.

 

 

Prévention

Ce qu'il ne faut pas faire :

1 - La plupart des hoax sont transmis par une personne bien connue (ami, collègue, client, etc.). Il ne faut pas faire confiance a priori à l'expéditeur du message, car si un hoax arrive jusque dans votre boîte aux lettres c'est qu'il aura passé avec succès l'épreuve de la "sélection naturelle" et qu'il sera susceptible d'abuser n'importe quel internaute pressé ou non averti.

2 - La plupart des hoax sont précisément tellement efficaces qu'ils sont souvent relayés par un grand nombre de personnes, voire reproduits sur un grand nombre de sites Internet. Il ne faut pas croire une information parce qu'elle provient de plusieurs sources différentes : il faut avant tout s'assurer de la compétence des sources à juger de la véracité de l'information.

3 - La plupart des messages poignants, révoltants ou alarmants qui circulent spontanément sur Internet sont des hoax. Il ne faut pas faire suivre un message semblable parce que son contenu "pourrait être vrai", mais prendre du recul et si nécessaire valider l'information auprès d'une source sûre, car le doute profitera toujours aux rumeurs et aux canulars.

4 - La plupart des hoax sont des messages bien construits, solidement argumentés , dont la crédibilité ne semble faire aucun doute. Il ne faut pas s'arrêter à la présence d'éléments véridiques, mais s'intéresser aux éléments douteux ou pour lesquels aucune preuve n'est avancée, car les hoax mélangent le plus souvent habilement le vrai et le faux. Même une photographie ou une vidéo apparemment explicite peut avoir été truquée ou sélectionnée partialement pour abuser les internautes et accréditer une information fausse ou douteuse.

 

 

Reconnaître un hoax

Le meilleur moyen de se prémunir contre les hoax est à la fois très simple et très compliqué : il suffit de ne pas croire tout ce qui est écrit et de faire preuve d'un minimum d'esprit critique.

Le succès des hoax réside pour l'essentiel dans l'intensité et l'universalité de l'émotion qu'ils sont capables de susciter. Quelques indices doivent vous mettre la puce à l'oreille :

  • citation d'un informateur de confiance : la source est généralement un média reconnu (CNN, Reuters,...), une société commerciale au-dessus de tout soupçon (Microsoft, AOL, Symantec,...) ou un proche ("mon ami", "un de nos clients",...). Mais personne ne peut donner les références de l'article, du communiqué ou de la personne concernée;



  • assurance-vérité : certains hoax arborent fièrement une mention "Ceci est une histoire vraie", "ceci n'est pas une blague" ou encore "Faits réels!!! Lire attentivement!". Cette mention n'engage évidemment que ceux qui la croient ; situation poignante ou menace imminente : le levier psychologique classique des hoax est la description d'une situation poignante (injustice, solidarité,...) ou alarmante (alerte virus, alerte alimentaire,...) souvent complètement fictive, mais nécessitant une réaction immédiate et toujours identique, à savoir prévenir tous vos contacts;

 



  • offre trop belle pour être vraie : un autre ressort classique des hoax est de promettre un service ou un produit gratuit (téléphone portable, bouteilles de champagne,...) envoyé gratuitement chez vous voire pour l'utilisation duquel vous serez grassement payé... à condition de transférer le message à tous vos correspondants ;

 

En plus de l'offre très alléchante, cet email comporte en plus, en haut, un bouton qui pourrait vous faire croire qu'il permet de le déplacer dans vos emails indésirables. Mais si vous faites attention au survol de votre souris, ce bouton vous conduit vers un site obscur à souhait (http://trackistar.com/frd.php)

  • incitation à faire suivre : les hoax comportent toujours une mention du type "Transférez ce message à tous vos correspondants", "Envoyez ceci à chacun de vos contacts", "Faites une copie de ce mail et envoyez-le à tous ceux que vous connaissez", "S.V.P. distribuez ce message à plus de gens possible", "Passez l'information, ça pourrait sauver une vie!". Mais ça n'est évidemment pas une bonne raison de le faire!



  • ce dernier point est primordial : tout message incitant explicitement l'internaute à le transférer à tous ses correspondants doit être considéré comme hautement suspect et si nécessaire être vérifié auprès d'une source sûre. Souvent le simple fait de connaître l'existence des hoax suffit à ne plus se faire piéger, au moins par les plus basiques d'entre eux. Pour les autres, il reste les moteurs de recherche, les sites d'information.

 

 

Hoax et appel à la communauté

Une fois un appel à l'aide lancé, celui-ci se propage sur Internet et il devient impossible de l'arrêter, même lorsqu'il n'a plus lieu d'être : l'enfant fugueur peut avoir été retrouvé, le donneur compatible s'être manifesté, les jeunes chiots avoir finalement été adoptés... le message continuera toujours à circuler, généralement au grand désespoir de son expéditeur originel, mais aussi et surtout de l'ensemble de la communauté des internautes, puisque l'accumulation de ces messages pourrait finir par poser un problème comparable à celui posé par le spamming publicitaire. Afin d'éviter cela, il faudrait appliquer et généraliser une règle drastique :

Tout message poignant, révoltant ou alarmant ne renvoyant pas vers un site Internet devrait être considéré comme un hoax

Un site web est en effet le seul moyen de tenir les internautes informés de l'évolution ou de l'éventuelle normalisation de la situation, de la mise à jour d'un numéro de téléphone ou d'un élément important, mais aussi d'éviter que le contenu du message initial ne soit modifié ou déformé au fur et à mesure sa propagation. C'est aussi un moyen de crédibiliser un appel à l'aide ou une campagne d'information face à la multiplicité des canulars, sans pour autant assurer l'internaute de sa véracité, même si le fait de pouvoir ainsi remonter plus facilement à son auteur au cas où l'affaire aurait des suites judiciaires devrait avoir un effet dissuasif.

Plus généralement, il faut garder à l'esprit que tout message envoyé à un correspondant peut ensuite être transféré aux correspondants de votre correspondant et dépasser ainsi le cercle familial, amical ou professionnel, à partir du moment où sa charge émotionnelle est suffisante. Autant le savoir si vous ne voulez pas devenir malgré vous la star ou la risée des internautes!

 

 

Hoax et pétition pyramidale

Certaines pétitions appellent l'internaute à ajouter son nom, son adresse électronique voire d'autres données personnelles à une liste, à envoyer le message ainsi complété à tous ses contacts, puis à renvoyer le message à une certaine adresse lorsque la liste atteint un certain nombre de signataires. Ce système de pétition pyramidale rend un résultat inexploitable en l'état, chaque internaute se retrouvant comptabilisé autant de fois qu'il envoie de messages.

Toute pétition demandant d'ajouter son nom à une liste et de transférer le message à tous ses contacts devrait être considérée comme un hoax

Mais surtout, il présente de sérieux risques pour la vie privée, puisque tous les destinataires intermédiaires ont connaissance du point de vue des répondants précédents, peuvent utiliser à leur convenance la liste des personnes ayant approuvé la pétition, voire peuvent changer le texte de cette dernière pour faire en sorte que ces personnes soutiennent désormais une secte, une dictature, etc.

De même, l'adresse indiquée est souvent une adresse chez un fournisseur d'accès ou un prestataire gratuit qui ne permet pas de s'assurer de l'identité du destinataire final de la pétition, qui peut très bien en réalité être un spammeur, une société d'enquête ou un individu malveillant.

Il est donc recommandé de ne jamais donner suite à ce type de pétition.

 

 

Posez-vous toujours cette question...

Avant de transférer un message douteux à un correspondant, posez-vous une simple question : oseriez-vous lui dire de vive voix le contenu dudit message ? Lui diriez-vous en face que Bill Gates partage sa fortune et qu'il vous enverra personnellement 245$ à chaque fois que vous transférerez son message à un de vos contacts?

Lui diriez-vous en face que vous êtes le seul sur Terre à connaître l'existence d'un virus hyper-destructeur, pour lequel il n'existe aucun remède, mais dont ni les médias ni les éditeurs d'antivirus n'ont entendu parlé... si ce n'est à la rubrique des canulars?

Non!?! Alors ne lui transférez pas le message qui dit la même chose!

 

 

Hoaxkiller

Hoaxkiller.fr est un site Internet qui recence et archive les hoax.

Si vous avez un doute sur un email, copiez/collez sont contenu dans le moteur de recherche situé en page d'accueil.

 

 

1000 caractères restants