Il est des opinions parfois tranchées sur les qualités (ou l'absence de) de certaines boissons gazeuses. Il n'en demeure pas moins que je n'avais jamais vu un restaurant exprimer ainsi sa réprobation d'une boisson bien connue.

Vous savez sans doute ce que c'est. On cause dans un cadre que l'on maîtrise à peu près, on se sent en confiance, l'ambiance est bonne, et on s'oublie à dire des choses qui jamais, au grand jamais, ne devraient franchir nos lèvres.

Dans une réunion d'un groupe de travail, alors qu'il présentait son entreprise, l'orateur^[1] a ainsi lâché un petit Malheureusement pour nous, nous travaillons beaucoup avec Gronavions. L'assistance ne comportant aucun collaborateur de Gronavions, cette saillie fut accueillie par des rires de la catégorie Les damnés sont solidaires entre eux.

Tel est, presque mot pour mot, ce qu'un étudiant m'a dit il y a quelques heures, lors d'une scéance de travaux pratiques, après m'avoir mis totalement en vrac un serveur de données, rendant impossible la continuation du TP pour l'ensemble de la classe^[1].

L'inconvénient des travaux pratiques de sécurité informatique, c'est qu'il faut faire toucher du doigt aux étudiants les conséquences des insécurités. Je les fais donc travailler sur quelques systèmes et applications spécifiquement configurés pour être fragiles. Il y a toujours le risque que l'un ou l'autre n'aille plus loin qu'il ne faudrait et mette tout par terre, nécessitant (ici) la réinstallation d'une base de données. C'est un risque que j'assume^[2] Chaque année, un étudiant me met l'application par terre, mais jusqu'ici ce n'était arrivé que dans les dix dernières minutes de la scéance. Là, c'est presque une heure avant la fin. De mon point de vue, cela ne signifie surtout une chose : même s'il a manqué de subtilité quant à ce qu'il a fait, en n'évaluant pas les conséquences potentielles^[3], il a parfaitement compris le potentiel de la vulnérabilité sur laquelle il travaillait. Donc, objectif atteint pour le TP.

Bon, c'est pas tout ça, mais j'ai quelques gigaoctets de données à restaurer maintenant.

Tout comme moi, vous avez certainement déjà reçu des messages vous invitant à revalider votre accès à telle ou telle banque (dont, généralement, vous n'êtes même pas client). Ces messages frauduleux, dits "phishing", n'ont pour autre objectif que d'amener un client légitime (mais naïf) à se connecter sur un site tiers (sous contrôle des méchants), sur lequel le client va taper ses identifiant et code d'accès - lesquels seront mémorisés par le site tiers, et utilisés rapidement après pour accéder au compte bancaire de la victime, avec les conséquences désagréables que cela peut représenter.

L'une des pré-conditions pour le succès de ces opérations (outre, évidemment, que le destinataire du message soit 1/ client de la banque en question et 2/ suffisamment naïf pour suivre les indications ainsi reçues^[1] est de convaincre que le message provient bien de la banque. D'où moults imagettes, charte graphique, verbiage directement empruntés au site de la banque.

Il y a au moins un arnaqueur qui a encore un peu de travail à faire, ne serait-ce qu'avec un dictionnaire ou quelqu'un parlant à peu près correctment français :

Pour une raison que j'espère évidente, j'ai occulté le nom de la banque, qui n'est qu'une victime de ce genre d'arnaques.

Tout a une fin, même le théâtre amateur.
La prochaine et dernière représentation se fera le 8 mai, à Vieille-Toulouse Pechbusque. Début de la pièce à 17:00 pile. D'après mes informations, il y a beaucoup de places (genre 70 personnes). Ne soyez donc pas timide et, si vous voulez venir, dites-le en commentaire.