{"id":6002,"date":"2016-08-26T10:46:40","date_gmt":"2016-08-26T10:46:40","guid":{"rendered":"https:\/\/kasperskydaily.com\/france\/?p=6002"},"modified":"2019-11-22T09:07:41","modified_gmt":"2019-11-22T09:07:41","slug":"never-post-barcodes-online","status":"publish","type":"post","link":"https:\/\/www.kaspersky.fr\/blog\/never-post-barcodes-online\/6002\/","title":{"rendered":"Ne publiez jamais de code-barres de billets en ligne !"},"content":{"rendered":"<p>Les experts en s\u00e9curit\u00e9 et les grands m\u00e9dias <a href=\"https:\/\/www.theguardian.com\/money\/2016\/mar\/21\/online-ticket-fraud-social-media-users-warned-twitter-facebook-get-safe-online\" target=\"_blank\" rel=\"noopener nofollow\">mettent en garde<\/a> les utilisateurs sur le fait de poster des photos de leurs billets en ligne. Beaucoup de personnes suivent ces conseils, mais pas toutes. Maintes et <a href=\"https:\/\/www.instagram.com\/p\/BIXLsV_jjMu\/\" target=\"_blank\" rel=\"noopener nofollow\">maintes fois<\/a>, <a href=\"https:\/\/www.instagram.com\/p\/BIXLpkyBj5u\/\" target=\"_blank\" rel=\"noopener nofollow\">encore<\/a> et <a href=\"https:\/\/www.instagram.com\/p\/BIXCAF2BFqv\/\" target=\"_blank\" rel=\"noopener nofollow\">encore<\/a>, on voit des photos de billets sur les r\u00e9seaux sociaux, plus <a href=\"https:\/\/www.instagram.com\/p\/BIW_ZqOga4J\/\" target=\"_blank\" rel=\"noopener nofollow\">particuli\u00e8rement sur Instagram<\/a>. Il vous suffit de taper le hashtag #tickets et vous verrez.<\/p>\n<p><strong>Pourquoi est-ce une si mauvaise id\u00e9e\u00a0? <\/strong><\/p>\n<p>Le probl\u00e8me avec ce genre de post est que les internautes publient des billets d\u2019\u00e9v\u00e9nements qui se produiront ult\u00e9rieurement et oublient de flouter ou cacher le code-barres qui figurent dessus. Les hackers peuvent copier les informations provenant de ces photos et les utiliser pour reproduire les billets. Ensuite, ils les revendent, ou vont \u00e0 l\u2019\u00e9v\u00e8nement \u00e0 la place des victimes.<\/p>\n<p>Cela s\u2019applique \u00e9galement aux billets d\u2019avion\u00a0: les voyous ne peuvent pas prendre votre place, en revanche ils peuvent litt\u00e9ralement ruiner votre voyage, en r\u00e9servant la pire place ou m\u00eame annuler vos billets du retour. Toutes les informations n\u00e9cessaires pour \u00e9tablir ce stratag\u00e8me, sont imprim\u00e9es sur vos billets d\u2019avion. Ne les publiez donc pas en ligne. Point.<\/p>\n<p><strong>C\u2019est aussi s\u00e9rieux que \u00e7a en a l\u2019air\u00a0? <\/strong><\/p>\n<p>Vous vous souvenez de cette australienne nomm\u00e9e Chantelle, qui avait gagn\u00e9 825$ \u00e0 la course hippique Melbourne Cup\u00a0? Elle avait <a href=\"http:\/\/petapixel.com\/2015\/11\/04\/woman-shares-selfie-with-winning-horse-race-ticket-has-the-825-stolen\/\" target=\"_blank\" rel=\"noopener nofollow\">post\u00e9 un selfie avec son ticket<\/a> et avait perdu tout l\u2019argent de son prix.<\/p>\n<p>Presque tous les grands \u00e9v\u00e9nements attirent l\u2019attention des cybercriminels. L\u2019ann\u00e9e derni\u00e8re, des citoyens britanniques avaient perdu 5,2 millions de \u00a3 dans une fraude au billet et la situation n\u2019avait pas chang\u00e9 pour autant. Les grands \u00e9v\u00e9nements sportifs tels que la Coupe du monde de rugby 2016 <a href=\"https:\/\/www.theguardian.com\/money\/2016\/mar\/21\/online-ticket-fraud-social-media-users-warned-twitter-facebook-get-safe-online\" target=\"_blank\" rel=\"noopener nofollow\">se trouvent en haut de la liste<\/a> de telles arnaques, suivis des concerts et festivals.<\/p>\n<blockquote class=\"twitter-tweet\" data-width=\"500\" data-dnt=\"true\">\n<p lang=\"en\" dir=\"ltr\">7 reasons you shouldn\u2019t post your boarding pass online <a href=\"https:\/\/t.co\/rjMLtV2vE1\" target=\"_blank\" rel=\"noopener nofollow\">https:\/\/t.co\/rjMLtV2vE1<\/a> <a href=\"https:\/\/twitter.com\/hashtag\/travel?src=hash&amp;ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">#travel<\/a> <a href=\"https:\/\/twitter.com\/hashtag\/Traveltips?src=hash&amp;ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">#Traveltips<\/a> <a href=\"https:\/\/t.co\/wjntp7MazC\" target=\"_blank\" rel=\"noopener nofollow\">pic.twitter.com\/wjntp7MazC<\/a><\/p>\n<p>\u2014 Kaspersky (@kaspersky) <a href=\"https:\/\/twitter.com\/kaspersky\/status\/662668076454932480?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">November 6, 2015<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p>Les services de billetterie disposent g\u00e9n\u00e9ralement de r\u00e8gles qui sp\u00e9cifient que chaque client ne doit pas fournir les donn\u00e9es de son billet \u00e0 un tiers. Publier une photo de votre billet en ligne \u00e9quivaut \u00e0 partager vos donn\u00e9es avec n\u2019importe qui voyant l\u2019image. Donc si vous le faites, ne vous en prenez pas \u00e0 la billetterie, ils n\u2019y sont pour rien si vous n\u2019avez pas tenu compte de leurs r\u00e8gles et donn\u00e9 vos billets \u00e0 des inconnus.<\/p>\n<p>Publier des billets en ligne est aussi un excellent moyen d\u2019<a href=\"http:\/\/www.komando.com\/tips\/12469\/4-ways-burglars-use-social-media-to-target-you\/all\" target=\"_blank\" rel=\"noopener nofollow\">alerter des cambrioleurs<\/a> sur la date et l\u2019heure o\u00f9 vous serez absent de chez vous.<\/p>\n<p><strong>Pourquoi font-ils des billets individuels nominatifs si on peut facilement les contrefaire\u00a0? <\/strong><\/p>\n<p>Lorsqu\u2019une personne poste ses billets en ligne, cela peut engendrer une s\u00e9rie d\u2019\u00e9v\u00e8nements instables o\u00f9 quelqu\u2019un d\u2019autre ach\u00e8te un billet frauduleux \u00e0 des revendeurs. De ce fait, le premier acheteur ou les suivants ne peuvent pas assister \u00e0 l\u2019\u00e9v\u00e8nement, tout simplement parce qu\u2019un autre aura utilis\u00e9 leurs billets avant eux. Y\u2019a-t-il un moyen de r\u00e9gler ce probl\u00e8me\u00a0? Bien s\u00fbr, les responsables \u00e9v\u00e8nementiels peuvent v\u00e9rifier votre carte d\u2019identit\u00e9 \u00e0 l\u2019entr\u00e9e, un peu comme <a href=\"https:\/\/www.kaspersky.fr\/blog\/quest-ce-que-lauthentification-a-deux-facteurs-ou-devriez-vous-lutiliser\/3152\/\" target=\"_blank\" rel=\"noopener\">l\u2019authentification \u00e0 deux facteurs<\/a>. Mais dans la r\u00e9alit\u00e9, cette approche est loin d\u2019\u00eatre parfaite.<\/p>\n<p>Tout d\u2019abord, les personnes munies d\u2019un billet peuvent se voir offens\u00e9es s\u2019il est \u00e9tabli un contr\u00f4le d\u2019identit\u00e9. Deuxi\u00e8mement, ce n\u2019est pas pratique. Si l\u2019\u00e9v\u00e8nement rassemble des centaines de personnes, on peut contr\u00f4ler les identit\u00e9s sans y passer un temps fou. Si en revanche il r\u00e9unit 30 000 personnes, c\u2019est quasiment impossible. Imaginez un concert qui ne commence pas parce que les spectateurs auraient fait la queue pendant des heures. Personne ne voudrait manquer le d\u00e9but d\u2019un concert \u00e0 cause de strictes mesures de s\u00e9curit\u00e9.<\/p>\n<blockquote class=\"twitter-tweet\" data-width=\"500\" data-dnt=\"true\">\n<p lang=\"en\" dir=\"ltr\">Be carefull guys, always hide the barcodes when you post a picture of your ticket(s) online! You never know\u2026 <a href=\"https:\/\/twitter.com\/hashtag\/Dominator?src=hash&amp;ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">#Dominator<\/a><\/p>\n<p>\u2014 Dominator Festival (@DominatorFest) <a href=\"https:\/\/twitter.com\/DominatorFest\/status\/584316164874104832?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">April 4, 2015<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p>De plus, il est clairement dangereux d\u2019avoir son permis de conduire, passeport ou carte d\u2019identit\u00e9 \u00e0 la vue de tous dans ce genre d\u2019\u00e9v\u00e8nement o\u00f9 il y a beaucoup de monde. Les voleurs peuvent s\u2019en emparer dans la foule. D\u2019un autre c\u00f4t\u00e9, les responsables \u00e9v\u00e8nementiels peuvent proposer des places aux victimes sur place, m\u00eame si elles ne seront pas aussi bien que celles achet\u00e9es \u00e0 l\u2019avance. Cette approche comporte aussi son lot d\u2019inconv\u00e9nients. Certaines personnes profitent de la situation\u00a0: elles donnent leurs places \u00e0 leurs amis pour leur permettre d\u2019entrer gratuitement puis vont voir les responsables \u00e9v\u00e8nementiels pour r\u00e9gler le \u00ab\u00a0probl\u00e8me\u00a0\u00bb. C\u2019est la raison pour laquelle les contr\u00f4leurs de billets ne croient pas les gens qui les ont d\u00e9j\u00e0 utilis\u00e9s.<\/p>\n<p>Malheureusement, il n\u2019existe pas de rem\u00e8de universel \u00e0 ce probl\u00e8me, c\u2019est \u00e0 nous d\u2019inventer un nouveau syst\u00e8me d\u2019identification de billets. En attendant, nous devons tous rester vigilants et ne jamais publier de billets et de documents en ligne.<\/p>\n<blockquote class=\"twitter-tweet\" data-width=\"500\" data-dnt=\"true\">\n<p lang=\"en\" dir=\"ltr\">Male arrested following sale of fraudulent concert tickets <a href=\"https:\/\/t.co\/LmuBSX8uWB\" target=\"_blank\" rel=\"noopener nofollow\">https:\/\/t.co\/LmuBSX8uWB<\/a> <a href=\"https:\/\/twitter.com\/hashtag\/fraud?src=hash&amp;ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">#fraud<\/a> <a href=\"https:\/\/t.co\/oyWplnxyYG\" target=\"_blank\" rel=\"noopener nofollow\">pic.twitter.com\/oyWplnxyYG<\/a><\/p>\n<p>\u2014 Ont Police Reports (@OntPoliceReport) <a href=\"https:\/\/twitter.com\/OntPoliceReport\/status\/753772360323465216?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">July 15, 2016<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p><strong>Existe-t-il une autre mani\u00e8re de publier des billets en toute s\u00e9curit\u00e9\u00a0? <\/strong><\/p>\n<p>Oui, il existe un moyen interm\u00e9diaire. Si vous souhaitez poster un billet en ligne, vous devez savoir ce qu\u2019il faut cacher. C\u2019est pourquoi vous devez vous familiariser avec les code-barres et leur fonctionnement.<\/p>\n<p>Il existe des code-barres 1D utilis\u00e9s pour coder de petits \u00e9l\u00e9ments d\u2019informations, et des code-barres 2D pour rassembler une grande quantit\u00e9 de donn\u00e9es.<\/p>\n<p>Le code-barre 1D est con\u00e7u sur le code binaire. Bon en vrai, c\u2019est un peu plus compliqu\u00e9 que \u00e7a\u00a0: chaque chiffre binaire est compos\u00e9 de 7 lignes qui peuvent \u00eatre soit noires ou blanches. Parfois, les lignes noires ne sont pas s\u00e9par\u00e9es par des lignes blanches, ce qui fait que les lignes noires sont plus \u00e9paisses. Les derni\u00e8res barres du code d\u00e9signent g\u00e9n\u00e9ralement des <a href=\"https:\/\/fr.wikipedia.org\/wiki\/Cl%C3%A9_de_contr%C3%B4le\" target=\"_blank\" rel=\"noopener nofollow\">cl\u00e9s de contr\u00f4le<\/a>, elles sont utilis\u00e9es pour confirmer la pr\u00e9cision de lecture. Les places de cin\u00e9, de concert et billets d\u2019avion comportent souvent des cl\u00e9s de contr\u00f4le qui confirment les donn\u00e9es fournies sur le code-barres.<\/p>\n<blockquote class=\"twitter-tweet\" data-width=\"500\" data-dnt=\"true\">\n<p lang=\"en\" dir=\"ltr\">How does Barcodes and Barcode Scanners Work\u00a0? <a href=\"https:\/\/t.co\/rs30ybjPN1\" target=\"_blank\" rel=\"noopener nofollow\">https:\/\/t.co\/rs30ybjPN1<\/a> <a href=\"https:\/\/t.co\/M67I3dyxOu\" target=\"_blank\" rel=\"noopener nofollow\">pic.twitter.com\/M67I3dyxOu<\/a><\/p>\n<p>\u2014 Latest Hacking News (@7H3Wh173R4bb17) <a href=\"https:\/\/twitter.com\/7H3Wh173R4bb17\/status\/743129863196860417?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">June 15, 2016<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p>Un des code-barres 2D les plus r\u00e9pandus est le <a href=\"https:\/\/fr.wikipedia.org\/wiki\/Code_QR\" target=\"_blank\" rel=\"noopener nofollow\">code QR<\/a>. Il est utilis\u00e9 principalement pour ouvrir des sites web rapidement sur les dispositifs mobiles, mais pas toujours. On peut les trouver par exemple sur les billets de train de la IRCTC en Inde. De nombreuses cartes d\u2019embarquement contiennent \u00e9galement un code-barres 2D (pas exactement QR, mais un <a href=\"https:\/\/fr.wikipedia.org\/wiki\/PDF-417\" target=\"_blank\" rel=\"noopener nofollow\">PDF417<\/a>). Voici une <a href=\"https:\/\/www.quora.com\/How-is-QR-code-used-for-ticketing\" target=\"_blank\" rel=\"noopener nofollow\">page int\u00e9ressante<\/a> du site Quora qui parle de l\u2019utilisation des code-barres 2D sur les billets.<\/p>\n<p>Les code-barres 2D se composent de carr\u00e9s blancs et noirs, qui sont, comme vous l\u2019aurez devin\u00e9, aussi 1 et 0. Mais les code-barres 2D sont plus compliqu\u00e9s que les 1D, puisqu\u2019en g\u00e9n\u00e9ral ils n\u2019ont pas uniquement des cl\u00e9s de contr\u00f4le, mais aussi des zones sp\u00e9ciales utilis\u00e9es pour les cam\u00e9ras afin de reconna\u00eetre des code-barres 2D comme des code-barres en tant que tels. Par exemples, les codes QR poss\u00e8dent trois carr\u00e9s reconnaissables dans chaque coin.<\/p>\n<p>Si vous voulez publier des billets en ligne, vous devez flouter le code-barres <strong>enti\u00e8rement <\/strong>avec les chiffres du bas. Bien que les contr\u00f4leurs de billets utilisent des scanners pour lire les code-barres, les cybercriminels peuvent r\u00e9cup\u00e9rer le code avec les chiffres du bas.<\/p>\n<p>https:\/\/twitter.com\/TheBanat\/status\/743483634070392832<\/p>\n<input type=\"hidden\" class=\"category_for_banner\" value=\"kis-trial\">\n<p>Pour conclure, on vous d\u00e9conseille de publier des billets sur Internet avant que l\u2019\u00e9v\u00e8nement n\u2019ait eu lieu, et ce m\u00eame si vous floutez le code. Les hackers, de par leur propre exp\u00e9rience en ing\u00e9nierie sociale peuvent r\u00e9cup\u00e9rer les donn\u00e9es manquantes. Si vous souhaitez partager votre joie avec d\u2019autres personnes, vous pouvez tr\u00e8s bien \u00e9crire\u00a0: \u00ab\u00a0Salut tout le monde\u00a0! Je vais au concert de Black Sabbath\u00a0!\u00a0\u00bb<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Un post Instagram avec une photo d\u2019un billet peut vous co\u00fbter beaucoup de temps et d\u2019argent, et ruiner votre journ\u00e9e. Voici comment vous en \u00e9pargner. <\/p>\n","protected":false},"author":522,"featured_media":6003,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[6,686],"tags":[1819,1820,209,112,204,58,61,227],"class_list":{"0":"post-6002","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-news","8":"category-threats","9":"tag-billets","10":"tag-code-barres","11":"tag-codes-qr","12":"tag-cybercriminels","13":"tag-menaces","14":"tag-reseaux-sociaux","15":"tag-securite","16":"tag-vie-privee"},"hreflang":[{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/never-post-barcodes-online\/6002\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/never-post-barcodes-online\/5547\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/never-post-barcodes-online\/7569\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/never-post-barcodes-online\/7597\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/never-post-barcodes-online\/7570\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/never-post-barcodes-online\/8982\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/never-post-barcodes-online\/8843\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/never-post-barcodes-online\/12616\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/never-post-barcodes-online\/2571\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/never-post-barcodes-online\/12842\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/never-post-barcodes-online\/6527\/"},{"hreflang":"pl","url":"https:\/\/plblog.kaspersky.com\/never-post-barcodes-online\/5296\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/never-post-barcodes-online\/8532\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/never-post-barcodes-online\/12329\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/never-post-barcodes-online\/12616\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/never-post-barcodes-online\/12842\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/never-post-barcodes-online\/12842\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.fr\/blog\/tag\/billets\/","name":"billets"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/6002","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/users\/522"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/comments?post=6002"}],"version-history":[{"count":6,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/6002\/revisions"}],"predecessor-version":[{"id":12962,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/6002\/revisions\/12962"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/media\/6003"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/media?parent=6002"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/categories?post=6002"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/tags?post=6002"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}