Bienvenue à toutes les personnes qui suivent le MOOC Phishé (Apprenez à naviguer en sécurité sur Internet) !
Il s'agit du premier cours construit sous forme d'aventure, j'espère qu'il vous plaira.
Il vous permettra d'apprendre à repérer les sites sécurisés, à vous souvenir de vos mots de passe et à éviter les arnaques par e-mail (notamment celles de phishing).
Vous pouvez poser ici toutes vos questions sur le cours, son déroulement, demander de l'aide, etc.
Et avant tout merci de nous proposer ce contenu intéressant, qui aidera certainement beaucoup de gens à ne pas se faire avoir!
Une petite remarque cependant : Dans la première partie, vous insistez sur le fait que les données ne sont pas envoyées chez le commerçant, que l'information de l'acte d'achat (montant du paiement, informations de la carte bancaire) va à la banque, qui elle va transférer directement l'argent au site marchand.
Or dans le tuto Paypal, vous répétez sans cesse le contraire, comme quoi il faut s'y inscrire si l'on ne veut pas que nos coordonnées bancaires soient transmises au site marchand.
Dans les explications sur les sites "sécurisés" je suis resté un peu "sur ma faim". Je n'ai pas bien vu ce qui est sécurisé : la liaison ou le stockage. Si c'est la liaison je suppose que le navigateur du terminal a reçu du site un code de cryptage qu'il utilise pour les données émises (mais celui qui espionne la ligne a aussi vu passer ce code?). Mais après le site doit bien décrypter les données reçues et peut en faire ce qu'il veut. Quelle garantie a l'explorateur ?
J'adore, c'est original :-) Merci d'avoir fait ce cours, je suis connectée à la toile depuis 1995 et quand je procède à toutes les vérifications nécessaire sur les sites avant mon payement mon entourage me prend souvent pour une parano: mais il y a beaucoup de site fictif .....
Donc je me permets de poster deux réflexion sur la partie 1 cours:
1 -société.com à un accord avec l'insee diffusion pour diffuser les données des entreprises, si une entreprise fait la demande à l'insee de ne pas apparaître de la liste de diffusion elle n'apparaîtra pas malgré qu'elle existe, et vise versa si l'entreprise n'existe plus il faudra un certain laps de temps pour qu'elle n'apparaisse plus dans les annuaires professionnels.
2- J'ai eu une mauvaise réponse dans la partie 1 test question 2 . J'avais mis la réponse 2. La bonne réponse était la numéro 3.
Et ... je ne suis pas d'accord car rien n'indique sur l'image qu'il n'y a pas une section 4 coordonnée postal. Et une section 5 payement.
Cela m'est déjà arrivé de voir ce type de configuration sur une seule et unique page.
Même si il n'y a pas de données banquaire il y a souvent les données personnelle qui doivent impérativement être protégée.
Je pensais apprendre un ou deux trucs que je ne connaissais pas. A la place de trois semaines, on met plutôt 3h
Je pense que ce mooc s'adresse aux plus jeunes qui naviguent sur internet ou bien aux personnes peu habituées à l'internet (qui je pense ne sont pas forcément celles qui traînent sur Openclassroom).
J'ai trouvé ce MOOC intéressant mais je m'attendais à y trouver plus d'info sur la sécurité. Je pense qu'il faudrait "creusé" un peu plus.
Par ailleurs, je ne comprends pas pourquoi les "quiz" des parties 2 et 3 ne sont pas inaccessibles, contrairement à la 1ere partie, au mode non premium.
Effectivement pour répondre aux questions de certains, les exercices de chaque partie sont débloqués semaine après semaine à partir de l'inscription au cours ! Ainsi les exercices de la partie 1 doivent être réalisés avant la fin de la première semaine, ceux de la partie 2 entre le début et la fin de la 2ème semaine, etc. Ceci permet d'avoir un rythme hebdomadaire et c'est comme cela sur tous les cours d'OpenClassrooms (évidemment il est aussi possible en étant premium de choisir son rythme et d'avoir accès à tous les exercices à tout moment)
Ce cours a été conçu comme un cours grand public, avec peu de charge de travail hebdomadaire (1h par semaine environ donc oui 3h au total si on le réalise d'un seul coup !) afin de sensibiliser un maximum de personnes sur cette thématique ! Si le cours est trop léger pour vous (bravo, c'est donc que vous êtes déjà sensibilisés ! N'hésitez pas à répondre aux questions de personnes moins informées sur le forum), vous pouvez aussi le recommander à certains de vos proches, peut être plus débutants sur internet et qui ne connaissent pas encore OpenClassrooms
De notre côté, on peut réfléchir à un cours plus avancé sur la sécurité si c'est un sujet qui intéresse beaucoup la communauté... Phishé 2 le retour ? Peut être un jour qui sait !
Vous n'abordez pas les sites qui stockent les numéro de cartes bancaires (amazon / vente-privee ...) Du fait du stockage de ces informations sur d es sites marchands, que se passe-t-il si le site marchand se fait pirater ?
Vous n'abordez pas les sites qui stockent les numéro de cartes bancaires (amazon / vente-privee ...) Du fait du stockage de ces informations sur d es sites marchands, que se passe-t-il si le site marchand se fait pirater ?
Merci pour votre réponse
Les "gros" sites qui ont pignon sur rue, comme ceux que vous citez, ont une architecture très sécurisé, dans le sens où les informations de payement sont cryptés (of course...) et la partie qui va décoder ces informations n'est pas situé sur le meme serveur. Je schématise, mais les infos de paiement, même si quelqu'un mets la main dessus (ce qui est déjà assez compliqué) a besoin du code de décryptage, qui est, elle, situé ailleurs, il faut aussi pirater cet autre serveur, ce qui complique encore plus la tache, d'autant qu'il faut faire tout cela de maniere discrete.
Après, chacun de ces sites ont des techniques a elle pour sécuriser leurs données, il n'existe pas vraiment de manière universelle de le faire, pour des raisons evidentes.
Dans les cas rares (j'ai pas de cas en tete, mais il me semble que c'était arrivé a Sony) ou les données fuitent quand même, la procédure est de prévenir immédiatement les clients, et vous pouvez (devez) alors faire opposition. La banque est tenu (en France en tout cas) dans ce genre de cas, de vous rembourser s'il y a eu de l'argent débité a votre insu.
Personnellement, je fais confiance a quelques sites (grosso modo, Paypal, Amazon, Google) sinon je ne laisse JAMAIS ma carte sur un site marchand. Je passe par Paypal dès que je peux, pour limiter les risques de fuites (moins de gens ont ta carte, mieux c'est)
N'utilisez JAMAIS alert() pour debugger. Utilisez console.log()
Je n'arrive pas a rentrer le mot de passe pour aller dans le Phishe2; tout en sachant que j'ai commence le premier ce matin; est-ce normal.?
Je suppose que tu parles de la vidéo correspondant à l'épisode 2 de Phishé ? Si c'est bien le cas, as-tu bien obtenu le mot de passe en réalisant les exercices de la partie 1 du cours ? En copiant-collant ce mot de passe dans la vidéo protégée par le mot de passe, tu dois réussir à la débloquer ! Si tu n'y arrives pas, n'hésite pas à me préciser un peu plus d'où vient ton soucis.
J'ai effectivement procédé à l'ouverture d'un compte gratuit sur le gestionnaire de mots de passe Lastpass. Mais la question que je me pose est de savoir si le "coffre-fort" est réellement lui aussi sécurisé, car lorsque que l'on y est, ni le sigle du petit cadenas, ni l'indication https n'apparaissent nulle part ?
Je suis sur Firefox Mozilla pour Ubuntu. Sur la page de mon coffre-fort Lastpass, je ne vois rien qui ressemble à un cadenas ni un https ? Et une chose qui me paraît curieuse pour firefox est l'indication "chrome" ? J'ai cependant bien téléchargéLastpass en suivant le lien du cours (il me semble). Et les logos Lastpass sont bien ceux du site Lastpass...
Est-ce un Lastpass canada-dry et devrais-je plutôt tout supprimer et recommencer l'opération téléchargement depuis le début ?
Je suis particulièrement enthousiaste du site OpenClassRooms et de ses cours en général et je dois admettre que, comme d'autres, je suis assez déçu de ce cours-ci, surtout compte tenu de la promotion avant ouverture qui laissait présager de grandes choses.
Le dessin animé d'annonce semblait indiquer un cours sous la même forme : déception, le cours adopte sa forme tout à fait classique...
Jusqu'au moment où je me suis rendu compte (il y a 5 minutes, en fait) que lesdites vidéos d'animation visibles sur les pages Web ont été "oubliées" dans les vidéos téléchargées. Pas de chance pour moi : j'ai fait tout le cours d'une traite à partir des vidéos du fichier zip où elles sont absentes. !!!
Le téléchargement lui-même me semble d'ailleurs avoir été plus long que le cours en question. Frustrant.
Au final, un goût de trop peu, sur un sujet qui méritait bien plus de profondeur. Nul doute que ce cours cible les tout-tout-tout-débutants. Les internautes au quotidien n'y apprendront sans doute pas plus que moi.
J'ai aussi quelques réticences concernant un logiciel "coffre-fort des mots de passe" qui nécessite d'ouvrir un compte en ligne... l'actualité sur l'espionnage à grande échelle ne plaide pas en faveur de cette solution, alors qu'il existe des applications "locales" qui rendent les mêmes services sans s'ouvrir au net.
Quid de la sécurité sur les infos personnelles que certains partagent si facilement sur les réseaux sociaux ? Conseils de réglages de confidentialité, sur l'attitude raisonnable à adopter ? Quid de l'usage du Cloud où l'on confie des infos vitales sans savoir ou diable elles sont stockées physiquement, quelque part sur la planète avec tous les risques en découlant ?
Bien des sujets qui auraient trouvé leur place dans ce cours. Sans doute en version 2.0 ? :-)
Je suis sur Firefox Mozilla pour Ubuntu. Sur la page de mon coffre-fort Lastpass, je ne vois rien qui ressemble à un cadenas ni un https ? Et une chose qui me paraît curieuse pour firefox est l'indication "chrome" ? J'ai cependant bien téléchargéLastpass en suivant le lien du cours (il me semble). Et les logos Lastpass sont bien ceux du site Lastpass...
Est-ce un Lastpass canada-dry et devrais-je plutôt tout supprimer et recommencer l'opération téléchargement depuis le début ?
Merci pour ta réponse
Tu utilises la version de LastPass sous forme d'extension. Le fait qu'il y est "chrome" est étrange, mais ça vient probablement du fait que l'extension a été faite d'abord pour chrome, puis porté sur firefox, j'imagine. Tu as raison sur le fait que rien ne montre que la communication entre l'extension et le site lastpass se fait de manière sécurisé, c'est du au fait qu'il s'agit d'une extension. Toutes les requetes (je viens de vérifier) sont toutefois faite en HTTPS (c'est un peu compliqué a vérifié si vous ne maitrisez pas les outils de debugging des navigateurs...)
Si vous voulez etre plus rassuré, vous pouvez aller directement sur le site https://lastpass.com/, votre navigateur vous montrera le cadenas et le https, et vous pouvez utiliser tout lastpass via le site plutot que via l'extension.
N'utilisez JAMAIS alert() pour debugger. Utilisez console.log()
J'ai attendu une semaine (peut-être plus) et je n'ai toujours pas accès au quiz de la partie deux...
Pourquoi ce délai?
Le cours a ouvert mardi dernier (le 16 décembre), la première semaine s'achève donc... cette nuit ! Tu auras certainement accès au quiz de la partie 2 dès demain !
J'ai pris beaucoup de plaisir à travailler sur ce cours en ce qui me concerne, mais il faut bien voir que c'était un tout premier essai de ce type. Je pense capitaliser là-dessus pour de futurs cours.
Certes, il est d'un niveau "grand débutant". Je l'ai conçu pour un très large public (pensez à des gens de votre famille). N'hésitez pas à le recommander à des personnes débutantes donc.
A l'avenir, je pense me concentrer sur des cours plus avancés, plus techniques (et pourquoi pas un jour un "Phishé 2" ).
EDIT : concernant le mot de passe pour accéder à la vidéo du début de la partie 2, il est bien disponible à la toute fin de la correction du quiz "étude de cas" qui précède LouisFERE1.
Personne ne t'a forcé à prendre le premium non ? Tu as accès à tous les cours non ? De quoi te plains-tu exactement ? Qu'OC essaie de faire de l'argent avec les utilisateurs qui souhaitent avoir un confort optimal ? Grâce à qui crois-tu pouvoir lire le cours que tu es en train de lire ?
Et je tiens à préciser que le mot Premium en anglais signifie Supplément. Il faudrait voir à ne pas l'oublier.
Sincèrement,
- Edité par InhumanRampage 22 décembre 2014 à 15:39:38
× Après avoir cliqué sur "Répondre" vous serez invité à vous connecter pour que votre message soit publié.
× Attention, ce sujet est très ancien. Le déterrer n'est pas forcément approprié. Nous te conseillons de créer un nouveau sujet pour poser ta question.
If you'd like to join us, read "How do we work at OpenClassrooms"! :)
bosjr
N'utilisez JAMAIS alert() pour debugger. Utilisez console.log()
N'utilisez JAMAIS alert() pour debugger. Utilisez console.log()
N'utilisez JAMAIS alert() pour debugger. Utilisez console.log()
If you'd like to join us, read "How do we work at OpenClassrooms"! :)