Commit 97119318 authored by Maxence MOHR's avatar Maxence MOHR

Initial commit

parents
Pipeline #5 failed with stages
.DS_Store
__MACOSX
## TODO: README.md
This diff is collapsed.
This diff is collapsed.
This diff is collapsed.
This diff is collapsed.
This diff is collapsed.
<!DOCTYPE html>
<html lang="fr">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>Ce site n'est pas gouv.fr</title>
<link href="css/bootstrap.css" rel="stylesheet" media="screen">
</head>
<body style="background-color: black; ">
<div class="alert alert-error">
<h1>Merci de lire cet encadré - Important</h1>
<p>
Ce site est réservé à titre de démonstration.
Ce site n'est pas et n'a aucune relation avec le gouvernement Français et le nom de domaine 'gouv.fr'.
</p>
</div>
<div>
<p class="lead">Ce site est encore en travaux et en cours de rédaction. Cette page sera mise à jour régulièrement.</p>
</div>
<div>
<h3>Foire Aux Questions</h3>
<h5>Avez-vous cliqué sur un lien dans un email pour arriver sur ce site ?</h5>
<p>Si c'est le cas, regardez bien la barre d'adresse de votre navigateur. Le nom de domaine n'est pas 'gouv.fr' comme vous pourriez vous y attendre, mais 'göuv.fr' (ou 'göüv.fr') avec la lettre 'O tréma' aussi appelée 'O umlaut' (et possiblement 'U tréma' aussi appelé 'U umlaut').</p>
<h5>Comment est-ce possible ?</h5>
<p>Depuis 2012, l'AFNIC (qui est en charge des extensions en .fr) autorise les noms de domaine internationalisés (IDN) avec des caractères spéciaux. Ces caractères sont des caractères de la langue française ou de langues régionales.</p>
<p>En soit, cela ne pose pas de problèmes, et c'est même très bien que l'on puisse utiliser les caractères accentués dans des domaines français (limité à quelques caractères seulement), ou des systèmes d'écriture/alphabets entiers correspondant à celui du site visité (N'ko, cyrillique, grec, arabe, hébreu, katakana, thaï, etc.), mais il est parfois possible de réserver des noms de domaines proches de sites existants. Parfois, c'est visible et parfois, c'est subtil.</p>
<p>En réalité, le nom de domaine de ce site est xn--guv-sna.fr (ou xn--gv-fkay.fr). Il s'agit d'un encodage (c'est à dire une façon d'écrire) pour avoir des caractères spéciaux. Il est probable que votre navigateur interprète ces caractères et vous affiche dans la barre d'adresse l'encodage interprété (en replaçant le 'xn--' et les codes (ici 'sna' ou 'fkay') par les caractères spéciaux (ici 'ö' ou 'ü')).</p>
<p>Il est à noter que ce genre d'attaques, dites par homonymie, sont encore peu courantes. Mais la tendance est à la hausse sur les dernières années...</p>
<h5>Comment me protéger ?</h5>
<p>Il existe heureusement trois solutions simples:
<ul>
<li>- Ne cliquez JAMAIS sur un lien dans un email s'il n'est pas attendu,</li>
<li>- Si le lien est attendu, VERIFIEZ A DEUX FOIS le nom de domaine dans la barre d'adresse avant de remplir des informations sensibles,</li>
<li>- Vous pouvez 'détecter' un IDN en essayant de copier le contenu de la barre d'adresse et en le collant dans une application de type bloc-note. Si le site commence par 'xn--', il s'agit d'un site usurpant l'identité du site affiché.</li>
</ul>
</p>
<h5>Pourquoi ce site existe-t-il ?</h5>
<p>Ce site a été reservé pour sensibiliser les utilisateurs aux risques liés au phishing avec des noms de domaines internationalisés (IDN).</p>
<h5>Informations de sécurité et engagements du propriétaire des noms de domaine göuv.fr et göüv.fr</h5>
<p>Le propriétaire de ces noms de domaine s'engage à ne pas faire:</p>
<ul>
<li>- d'usurpation quelconque de quelque administration que ce soit,</li>
<li>- croire à un utilisateur que ce site est bien un site du gouvernement Français. Une bannière sera toujours en haut de page indiquant qu'il ne s'agit pas d'un site gouvernemental Français,</li>
<li>- de campagne de phishing,</li>
<li>- d'envoi d'email contenant ce lien hors cadre de sensibilisation ou d'une formation en sécurité informatique.</li>
</ul>
<h5>Comment contacter le propriétaire ?</h5>
<ul>
<li>- via les informations de WHOIS de ce site</li>
<li>- via Twitter: <a target="_blank" href="https://twitter.com/fladna9">@fladna9</a></li><a target="_blank" href="https://twitter.com/fladna9">
</a>
</ul>
</div>
</body>
</html>
\ No newline at end of file
Markdown is supported
0% or
You are about to add 0 people to the discussion. Proceed with caution.
Finish editing this message first!
Please register or to comment