LE MAIL « ON EST TOUS PARIS » EST UN FAKE

« Vous risquez de recevoir un mail nommé « on est tous Paris » qui est diffusé à grande échelle depuis ce WEEK-END. Dans ce message une photo de bébé avec un bracelet de naissance où il est écrit « on est tous PARIS » vous invitant à cliquer sur la photo. NE CLIQUER PAS!!! ce message contient un malware (virus) qui permet de prendre le contrôle à distance de votre téléphone ou ordinateur et de récupérer toutes vos données et mots de passe. [Source : service de cyber criminalité du ministère francais de la défense]. Donc, envoyez ce message à vos contacts. C’est urgent et ca va très vite, ca circule depuis dimanche. La confirmation de cette info a été diffusée sur EUROPE 1 ce matin (sic).

1-STATUT FAUX

INTERNET – À chaque événement tragique, les réseaux sociaux drainent leurs lots de rumeurs et d’intox. Plusieurs de nos confrères, comme Le Monde ou Metronews, ont d’ailleurs dressé la liste des « fake » qui circulent sur Internet depuis les attentats qui ont ensanglanté la capitale.

Mais en ce lundi 16 novembre, c’est la diffusion d’un autre « hoax » qui doit inciter à la vigilance. Le message en question, non sans rappeler celui qui tournait au moment des attentats de Charlie Hebdo, adresse l’avertissement détaillé plus haut, en texte accompagnant.

Envoyé par mail ou copié-collé à l’envi sur Facebook et Twitter, ce message s’est répandu comme une traînée de poudre. L’un des journalistes du HuffPost a même reçu cet avertissement par SMS.

Sauf que, comme c’était le cas au moment des attentats de janvier, il s’agit d’un faux avertissement. Voici pourquoi.

  • « La confirmation de cette info a été diffusée sur EUROPE 1 »

« L’info » aurait été « confirmée » par Europe 1… Vraiment ? Une brève visite sur le site de la radio permet de se rendre compte rapidement que non, il n’y a aucune trace d’un tel avertissement. Si c’était si grave, difficile d’imaginer qu’Europe 1 ne ce soit pas servi de sa page Facebook ni son compte Twitter pour diffuser cette « info » de première importance.

  • « Le service de cyber criminalité du ministère francais de la défense »

Pour se donner une dimension sérieuse, le message en question dit tirer son information du « service de cyber criminalité du ministère francais de la défense ». Sauf que, vous pourrez chercher tant que vous voulez, ce fameux « service » n’existe pas. Ce qui existe en revanche, c’est l’Agence nationale de la sécurité des systèmes d’informations (ANSSI).

Et quand on se rend sur son site, aucune mention à ce mail malveillant n’apparaît. Quand bien même des consignes de sécurité seraient directement données par les autorités, celles-ci utiliseraient leurs canaux habituels (réseaux sociaux certifiés, communiqués etc.) pour alerter sur la situation.

  • La forme du message

Vous l’aurez sans doute remarqué, cette alerte est bourrée de fautes d’orthographe et de conjugaison. Un indice supplémentaire montrant qu’il ne s’agit en rien d’une information officielle mais bien d’un canular monté de toutes pièces. Idem pour ce qui est de la forme du message. L’utilisation des majuscules sur les mots WEEK-END ou PARIS, doit vous inciter à la vigilance dans la mesure où les médias identifiés et sérieux, ainsi que les services institutionnels, respectent les règles typographiques.

Autre vice de forme, le caractère alarmant du message qui trahit souvent son origine. « Méfiez-vous aussi des informations anxiogènes (type ‘ne prenez pas le métro, un ami a dit à un autre ami que la police s’attendait à d’autres attentats’, un message qui tourne apparemment depuis samedi matin) que vous pouvez recevoir via SMS, messages de proches, etc, et qui s’avèrent fréquemment être des rumeurs relayées de proche en proche, sans réelle source », résument nos confrères du Monde qui ont publié un guide pour s’y retrouver.

Mais alors, cela signifie-t-il que le mail « on est tous Paris » n’existe pas et qu’il n’est pas dangereux ? Comme l’expliquait le site Hoaxbuster au moment des attentats de janvier, les choses sont un peu plus compliquées.

Une alerte jumelle à celle diffusée après Charlie

Après l’attaque de Charlie Hebdo, la même alerte circulait avec, là aussi, un avertissement concernant la photo du même bébé. Le site spécialisé dans les canulars expliquait à cette époque: « Il n’est absolument pas possible d’installer un virus en enregistrant une image (.jpeg, .png, .gif pour les formats les plus courants) sur votre disque dur. Que cette image provienne du fichier joint au mail du copain ou d’une page web ».

En revanche, il n’est pas impossible qu’un logiciel malveillant se cache dans un message de ce genre et qu’il vienne polluer votre ordinateur. Mais celui-ci ne pourrait s’installer que si vous cliquez sur l’image fixe, que cela entraîne le lancement d’une vidéo et qu’une fenêtre pop-up vous invite à cliquer sur « OK » pour débloquer ladite vidéo.

Mais encore faudrait-il que ce fameux mail doté d’un malware circule bien… Car malgré les nombreux messages d’alertes, aucune capture d’écran de ce mystérieux message ne circule pour le moment sur les réseaux sociaux.


Sources : Huffington Post


Autre(s) source(s) : Europe 1