Supposez que vous avez un compte en ligne chez Marriott, le groupe hôtelier. Vous allez sur la page de connexion et entrez votre adresse e-mail dans le champ d’identifiant, puis vous positionnez votre curseur sur le champ de mot de passe. À ce moment précis, votre adresse e-mail a déjà été transmise à la société marketing Glassbox Digital, même si vous n’avez pas donné votre consentement pour le partage de données. C’est une collecte sauvage, ultrarapide et particulièrement tordue, car les utilisateurs n’imaginent pas que les données d’un formulaire puissent être envoyées avant d’avoir cliqué sur le bouton « valider ».
Malheureusement, le site web de Marriott est loin d’être le seul à pratiquer ce genre de collecte. Quatre chercheurs en sécurité ont parcouru la Toile à l’aide d’un crawler fait sur mesure depuis une adresse IP européenne. Ils ont détecté 1844 sites web où les adresses e-mail de formulaires en ligne ont été collectées en douce. En parcourant la Toile depuis une adresse IP américaine, ils en ont même détecté 2950. Parmi les plus gros sites concernés, on trouve Trello.com, Usatoday.com, Shopify.com, Newsweek.com, Prezi.com ou Codeacademy.com. Voici une vidéo réalisée par les chercheurs qui montre ce genre de collecte pour un internaute européen.
Sécurité des mots de passe : bonnes pratiques pour éviter les failles La sécurité des…
Ransomware : comment prévenir et réagir face à une attaque Le ransomware est l’une des…
Cybersécurité et e-commerce : protéger vos clients et vos ventes En 2025, les sites e-commerce…
Les ransomwares : comprendre et se défendre contre cette menace En 2025, les ransomwares représentent…
RGPD et cybersécurité : comment rester conforme en 2025 Depuis sa mise en application en…
VPN : un outil indispensable pour protéger vos données Le VPN, ou « Virtual Private…
This website uses cookies.