Démo de sensibilisation · CSIRT
Un lien.
Plusieurs visages.
Cette page vient de changer de couleur, de nom et de message rien que pour ton navigateur. Deux personnes qui ouvrent exactement la même adresse peuvent voir deux choses différentes — et c'est justement ce qu'exploitent les sites piégés.
Pourquoi c'est important
Le serveur (et le JavaScript de la page) sait beaucoup de choses sur toi dès la première requête. Il peut décider de t'afficher n'importe quoi en fonction de ces indices.
« Ça a marché pour mon collègue »
Ne prouve rien. Un lien peut se montrer inoffensif chez l'un et piégé chez l'autre, selon le navigateur ou l'appareil.
Ce que voit un scanner ≠ ce que tu vois
Les kits de phishing servent une page propre aux outils automatiques (VirusTotal, sandboxes) et la vraie page piège aux humains. D'où l'importance de l'analyse humaine.
Ton navigateur te protège différemment
Blocage de scripts, anti-fingerprinting, rendu proxifié (Opera Mini)… deux navigateurs ne t'exposent pas au même risque face au même lien.
Ce que voient les autres navigateurs
Ta version est encadrée. Ouvre ce lien depuis un autre navigateur pour vérifier par toi-même — c'est toujours la même URL.
Cette page ne collecte rien, n'enregistre rien et ne piège personne. Toutes les données affichées restent dans ton navigateur et te sont montrées à toi seul, pour illustrer un mécanisme réel de manière transparente.