Interview

La sécurité sur le Web:
"On peut facilement créer un faux n° de carte bleue"

Les sites perso sont ils bien protégés?
Pas vraiment. Il est possible de les pirater en utilisant un "brute force" [logiciel qui teste des milliers de mots de passe] et un spoofer d'IP [logiciel qui permet de prendre une fausse adresse sur Internet]. Avec ces outils qui circulent sur le Net, on peut trouver rapidement le mot de passe pour modifier les pages.

Et les e-mails?
C'est la même manière de procéder que pour les sites perso. C'est plus facile si on connaît le nom d'utilisateur de la personne.

On parle beaucoup de fraude avec les numéros de carte bleue. Est-il possible de payer sur internet avec un faux numéro ?
Oui c'est possible. Il suffit d'utiliser un générateur de numéro de carte bleue. On en trouve une centaine sur n'importe quel site de hack et on peut même choisir sa banque. L'inconvénient, c'est qu'en passant un achat de ce type, votre adresse IP [l'adresse Internet de l'utilisateur] est automatiquement enregistrée par le site, et à partir de là, des peines de prison et des amendes sont prévisibles.

Est-il facile de voler des numéros de cartes bleues ?
Là c'est beaucoup plus dur. Ce n'est pas évident car 90% des sites ne sauvegardent pas les numéros de CB sur leurs serveurs, mais sur une machine qui n'est pas relié au Net.

[L.B. 24/10/2000]