Statistiques et probabilités.

Dans un billet non encore publié en ce 21 juin 2020 à 15h je tente d'expliquer ce que sont les probabilités et les statistiques. Pas facile. Mais par chance un événement récent qui me concerne me semble opportun pour l'expliquer à partir d'un cas concret.

J'ai reçu ce message:

«Bonjour,
Comment vas tu, Bien j'espère?
De mon coté pas trop la forme.
Y'a t'il possibilité de communiquer avec toi par mail? Car j'ai un servlce à te demander.
A très vlte».

Ce message est truffé d'erreurs formelles mais imperceptibles si on s'attache au sens. Il y a les segments “servlce” et “vlte” qui, en lecture rapide semblent corrects, et le segment “Y'a t'il” qui est acceptable venant d'un émetteur anxieux. Les deux premiers segments pourraient faire douter mais à la lecture il n'y a pas grande différence entre un “l” et un “i”, je ne me suis aperçu de l'erreur qu'en collant le message original dans cette page, mon logiciel de réception des courriels ne disposant pas d'un correcteur orthographique. Lisant un message on prête beaucoup plus attention au sens qu'à la forme quand on suppose que l'émetteur est une personne connue. Là-dessus, le supposé émetteur de ce message habite à environ 300m de chez moi et connaît mon numéro de téléphone. De l'autre bord, j'ai deux résidences habituelles, celle dite et une autre à environ 45km; dans tous les cas, la manière la plus sûre de me joindre est de m'envoyer un courriel à mon adresse certaine, celle que je communique à mes intimes.

Mon supposé correspondant sait que j'ai des talents en informatique, et pourrait à l'occasion avoir besoin d'aide pour, que sais-je? De la manutention ou un avis sur quelque sujet qui nous est commun. La formulation du message semble écarter l'hypothèse manutention. Quoi qu'il en soit, je réponds, un peu surpris malgré tout, ce supposé correspondant est certes un gros utilisateur d'informatique dont de courriel mais j'aurais plutôt attendu un appel téléphonique de sa part. Je réponds mais de manière cursive et un brin intriguée:

«Salut ***,
Bien sûr qu'il y a moyen! Et même en relation directe si besoin, vu la faible distance entre chez toi et chez moi ;-)
Bon ben, expose-moi la requête, et je verrai si je puis y faire quelque chose.
Amicalement.
Ma Pomme».

Je n'ai pas signé “Ma Pomme” bien sûr. J'envoie, et reçois ça en réponse:

«De: Mail Delivery System
À: Ma Pomme
Objet: Undelivered Mail Returned to Sender
Texte:
I'm sorry to have to inform you that your message could not
be delivered to one or more recipients. It's attached below»
.

Un peu surprenant quand l'unique boîte de courriel destinataire est celle de l'émetteur du message initial. Du coup je passe un coup de bigophone au supposé expéditeur, qui me dit que non, il ne m'a pas envoyé de message, que je ne suis pas le premier à en recevoir un et que la boite émettrice n'est pas la sienne, que lui c'est “prénom.nom@truc.fr”, celle-là “prénom-nom@truc.fr”; en revanche je lui apprends à cette occasion que son fournisseur d'accès a réagi à sa requête car les premiers receveurs du message qui ont répondu par courriel ont été recontactés, et l'auriez-vous cru? C'était pour demander des sous. Et cette fois ces destinataires ont téléphoné au supposé émetteur, paske bon, entre connaissances c'est plutôt de cette manière, en ayant l'assurance qu'on s'adresse à la bonne personne, que ce genre de choses se règlent. Cela dit, le supposé correspondant n'étant pas du genre à solliciter ses proches et ses connaissances pour les taper, ça a dû les surprendre et les rendre dubitatifs... En tous les cas, si cette boîte avait été encore fonctionnelle je ne me serais pas posé de question et aurais compris que c'était une arnaque, rapport au fait qu'il m'est quelquefois arrivé de lui emprunter des petites sommes, mais dans l'autre sens ça n'avait aucune chance de se produire.

Je cause de ce cas parce que d'une part c'est beaucoup mieux amené que la majorité des arnaques par courriel, du “phishing” ou “hameçonnage”, qui le plus souvent s'appuie sur un sentiment bas, l'appât du gain, ce qui limite son efficacité, là au contraire ça repose sur l'altruisme non sur l'égoïsme, et avec une sollicitation non aléatoire, il semble que l'escroc a pu se procurer, de manière ou d'autre, le carnet d'adresse de ce correspondant car les personnes contactées le connaissent et ont eu des rapports par courriel avec lui.

On a ici l'illustration de l'efficacité de la supposée “intelligence artificielle”, qui comme je le dis n'existe pas, les artifices ne sont pas intelligents, par contre leurs concepteurs peuvent faire preuve de beaucoup d'intelligence, ici d'une intelligence maligne, tout bon escroc le sait, l'altruisme est un moteur bien plus puissant que l'appât du gain pour lever les réticences et l'esprit critique, dans ce cas précis ça n'aurait pas pu fonctionner mais j'imagine que dans le cas où l'usurpation d'identité concerne une personne qu'on peut supposer susceptible d'une telle requête ça marcherait assez bien.


Je vous laisse faire le travail pour déterminer le rapport avec les statistiques et les probabilités.

Le Club est l'espace de libre expression des abonnés de Mediapart. Ses contenus n'engagent pas la rédaction.