Moyens de vérifier l'identité d'un expéditeur

Vous pouvez discuter librement sur ce forum.
Répondre
Avatar du membre
Kantaro
Legendary
Messages : 334
Enregistré le : 01-02-2010 15:11
Localisation : Reims / Châlons

Moyens de vérifier l'identité d'un expéditeur

Message non lu par Kantaro »

Bonjour,

Je sais qu'il existe pas mal de sujets ayant un rapport dans Google, mais sur un sujet lié mais divergent tout de même, je préfèrerais avoir des réponses personnalisées et à jour, c'est pourquoi je crée ce topic. :)

Dans le cadre de certains projets, je souhaiterais savoir comment vérifier qu'un mail envoyé par un éditeur ou un ayant droit, ou même par un représentant de ces ayants droits dans le cadre d'ayant droits ne parlant pas notre langue... est bien envoyé par celui qu'il prétent être.

Je précise d'emblée que mes projets ne sont pas liés au warez.

Mais il y a déjà eu des cas de personnes lambda se faisant passer pour des ayants droits en envoyant un mail avec une adresse mail d'en tête falsifiée. Il est même possible d'envoyer des mails avec "obama @whitehouse.gov" si on le souhaite, même si la c'est moins crédible :)

Je connais déjà pour ce qui est de regarder les en-tête et les IP, mais cette méthode reste perfectible...
Certaines entreprises, même des très grosses boîtes, n'utilisent pas un FAI spécifique (autrement dit, le réseau internet de l'entreprise peut être fourni par orange/SFR/... et non par l'entreprise elle-même)...

Je pensais déjà à plusieurs methodes pour vérifier à qui on a affaire :

- renvoyer un mail à l'adresse indiquée, en enlevant évidemment le texte du message reçu précédemment, demandant "Bonjour, pourriez vous me confirmer que c'est bien vous qui m'avez envoyé un mail le jour/mois à heure:minute ? Merci d'avance."

- Demander à être appelé depuis un numéro trouvable dans l'annuaire téléphonique et/ou dans l'annuaire inversé.

Si vous avez d'autres idées ou d'autres tactiques, n'hésitez pas :)

Merci d'avance.
Avatar du membre
Fredo_L
Scientifique dans l'âme !
Messages : 6880
Enregistré le : 26-12-2001 13:02
Localisation : Paris
Contact :

Re: Moyens de vérifier l'identité d'un expéditeur

Message non lu par Fredo_L »

Par défaut, il y a toujours un doute quand on reçoit un mail.
La seule façon pour directement savoir si on a bien affaire à la bonne personne, c'est quand celle-ci utilise une signature électronique avec certificat de sécurité valide.

Ton idée de répondre au mail pour lui demander si c'est bien lui qui t'a écrit me paraît une bonne idée.
Avatar du membre
Kantaro
Legendary
Messages : 334
Enregistré le : 01-02-2010 15:11
Localisation : Reims / Châlons

Re: Moyens de vérifier l'identité d'un expéditeur

Message non lu par Kantaro »

OK, merci pour ta réponse. :)

EDIT : mais, euh... même en supposant que tu étais connecté pile à ce moment là, comment as-tu bien pu lire mon pavé et y répondre aussi vite ? :shock: :bigjunk: :prostern:
Répondre