ASIN to EAN converter

Since I was needing an EAN to ASIN converter and ASIN to EAN converter (UPC/barcode and Amazon code), but could not find any on the web, I decided to write one myself. It is always fun to learn a new API (here I used Amazon Web Services). And when it works exactly as you expect, you are definitely API!

You can input several codes (batch mode) by separating them with “;” (semicolon). The output will be one column with the original code and another with the converted code.

So, long story short, here comes the beauty, and the beast (also available here on a dedicated page/window):

This converter can easily be embedded on your own website using the following code:

<iframe style="border: solid 1px #ccc;" src="https://www3.erwinmayer.com/labs/asin2ean/" width="490" height="630"></iframe>

Latest features:
30/12/2014: Tab in URL and locale persistence.
19/12/2014: Responsive/Mobile-friendly version.
09/12/2014: Much faster batch operations & UI rewritten for easier readability.
09/06/2014: UI improvements for batch operations.
30/04/2014: Added support for BR (Brazil) and IN (India) locales.
02/10/2011: Added support for ES (Spain) locale.
27/08/2011: Added support for IT (Italy) and CN (China) locales.

Please feel free to report any bug you might encounter, or suggest improvements.

I may be available for consulting work on a case by case basis. Just drop me a note if needed.

Comment financer Wikipédia ?

Depuis plusieurs jours, je ne sais pas trop quoi penser de la manie de Wikipédia à bannir toute publicité, mais à occuper grassement l’espace normalement dédié aux articles pour afficher un bandeau “publicitaire” en vue de sa campagne de dons. Celui-ci restera au moins 1 mois d’après mes estimations. Voici à quoi cela ressemble :

Dons sur Wikipédia

Maintenant, que se passe-t-il si l’on utilise le même espace de manière plus productive ? Si l’on choisit par exemple Google Adwords pour financer Wikipédia durant le même intervalle de temps ? Cela donnerait à peu près ça :

Dons sur Wikipédia

Faisons un rapide calcul sur les bénéfices générés. D’après Tux-planet, en date du 10 octobre 2008, Wikipédia générait 10 milliards de pages vues par mois. Si on prend un CTR (click through rate, c’est à dire le nombre de clics pour 1000 impressions) de 1% (hypothèse pessimiste, vu que la fourchette va généralement jusqu’à 15%), et une moyenne de 5 cts par clic, la recette en un mois est donc de 10^10*0.01*0.05 = 5 millions de dollars (et un peu moins pour Google, qui serait certainement prêt à faire preuve d’une générosité en la matière :-)). Voilà de quoi faire supporter le coût de Wikipédia à des annonceurs tout contents de toucher cette audience.

Et ça serait même l’occasion de supprimer cet horrible bandeau en haut de page pour plutôt mettre à la fin des articles une section “Liens commerciaux”, que je cherche d’ailleurs souvent quand je lis certains articles. Discrétion et performance, encore une fois pour une durée pouvant rester identique à celle des campagnes de dons actuelles.

Ajoutons ma recommandation de longue date, de permettre aux détenteurs de compte de Wikipédia de choisir d’afficher ou non de la pub (pour ceux notamment qui n’ont pas les moyens de faire un don significatif), et la fondation Wikimedia deviendra bientôt aussi riche que sa consoeur de Mozilla…

A vos marques, prêts ? Cliquez !

Comment vendre ses productions musicales sur Itunes, Napster, etc. ?

C’est en voyant à quelle vitesse un jeune artiste plein de talent surnommé Mattrach avait pu diffuser ses oeuvres sur l’Itunes Music Store, Amazon, Napster, Rhapsody & consorts que je me suis dit que ça ne devait pas être si compliqué que ça et ai cherché le pourquoi du comment. La réponse en un URL : http://cdbaby.net/.

CD Baby has helped over 150,000 artists sell over $65 million in physical CDs, digital downloads, and live sales since 1998.
For digital sales, we keep only a 9% cut, paying 91% of all income directly to the artist. For physical CDs, we keep $4 per CD sold.
Your CD will be available to over 2400 traditional retail CD stores in the USA. You get paid full retail price for these sales.

Pour $35 de setup fees, tout artiste qui le mérite (enfin j’espère qu’il font un minimum de sélection) peut accéder à ce canal de diffusion pour le moins conséquent.
Tous mes voeux de succès à Mattrach ! Puisqu’il est gentil, il nous offre ce petit remix de Noël que vous pouvez acheter ici :

Update (08/10/2009) : Je découvre aujourd’hui Routenote.com qui a bien l’air de présenter encore plus d’avantages que les précédents !

Loic Le Meur’s inspirational tips

In this video, Loic Le Meur is very prolific and pragmatic. Web entrepreneurs should keep in mind the many advices given here, even if it does not always look as the more convenient path:

You may find a written transcription and some extra links on his original blog post.

Google, un ami qui vous veut du bien

Vous avez certainement entendu parler de 1-800-GOOG-411, le nouveau service (gratuit) lancé par Google pour bénéficier d’informations géostratégiques et contrôler le monde qui vous environne directement depuis son téléphone mobile :

Mais voilà où mènent ces dérives, ainsi qu’en témoigne cette caméra cachée apparemment tout ce qu’il y a de plus authentique :


SMS Google – Quand google se mèle de vos amours
by gamaniak

I had a dream… Un jour, Google proposera gratuitement de greffer une puce qui “suggérera” directement à notre cerveau le comportement optimal à adopter en fonction de nos besoins (entrecoupés des besoins sponsorisés par les annonceurs). Un futur service bêta qui portera bien son nom.

Comment je gagne 9500€/mois : la vérité

Duo&Co s’étant rapidement intéressé à ces fameux liens sponsorisés qu’on voit fleurir partout et promettent de confortables revenus :

Intéressant de voir que certains liens sponsorisés ayant pour titre “Je gagne 9500€ /mois” mènent sur des sites comme celui ci.

Je serais curieux de voir ce qu’il y a derrière mais n’ai pas eu le courage de mettre une adresse mail pour recevoir la newsletter miracle (qui me permettrait pourtant de devenir riche en peu de temps).
Une autre question qui me turlupine est : mais qui donc se cache derrière cette vaste farce ? Car même si le clic ne doit pas leur couter bien cher, il faut forcément 1/avoir un petit budget 2/attendre un retour sur investissement quelque part…

Voici le commentaire que j’ai posté et qui pourra peut-être modestement aider certains à y voir plus clair :

Pour vous épargnez la peine de vous inscrire à la newsletter (j’ai pour ma part utilisé un email de jetable.org), voici le lien vers les fameux conseils :
http://www.un-max-de-revenus.com/index2.php?p=activite

Il ne s’agit pas vraiment de vente pyramidale ici, simplement d’affiliation pour des sites de paris.

Au menu, des méthodes supposées infaillibles pour gagner, qui se basent sur la méconnaissance des probabilités et de la notion d’espérance :
En misant sur 6 résultats dont les cotes sont supérieures à 6, vous avez 6 chances (non équiprobables) sur 9 (soit 66 % de chances) de gagner au minimum votre mise et jusqu’à 50 fois ou plus votre mise. En clair, 1 seul pari gagné peut couvrir largement les pertes !

Tout d’abord, on peut faire l’hypothèse raisonnable (ou pas) que la probabilité d’un événement correspond à l’inverse de sa cote, pour peu que le marché soit efficient et juste. Dans les faits, en raison des commissions prises par le broker et de l’incertitude du marché, la somme des probabilités de tous les événements possibles excède 1 (autrement dit, la somme de l’inverse des cotes excède 1, par exemple on aura 3 issues possibles chacune cotée 2, donc une « probabilité » totale de ½*3 = 1,5). Les événements cotés par la FDJ ont généralement une probabilité totale de 130% (environ 30% de marge prise par la FDJ) mais certaines plateformes comme Betfair ou Betdaq offrent jusqu’à aussi bas que 100.1% (ce qui signifie que la quasi totalité des paris sont redistribués entre les joueurs). [Note : je n’ai pas réussi ici à retrouver et mettre mes propres liens d’affiliation Betfair et Betdaq car de Singapour tous ces sites sont censurés par le FAI !]. Si la somme de l’inverse des cotes est inférieure à 1, il y a une opportunité d’arbitrage certaine que vous pouvez calculer à l’aide d’une calculatrice comme arbcruncher (un surebet, présenté dans la méthode n°2). Mais hélas cela n’arrive quasiment jamais, ou les commissions dépassent le maigre gain espéré.

Ici, il est conseillé de miser sur 6 résultats parmi les 9 disponibles, à condition qu’ils aient chacun au moins une cote supérieure ou égale à 6. Notons p_i la cote de chacun de ces 6 événements. Les événements étant incompatibles, la probabilité de gagner au moins une fois est égale à celle de gagner une seule fois, soit à la somme des probabilités des événements séparés, donc Somme(1/p_i). Plus simplement, il ne faut pas perdre de vue que si une cote est élevée, c’est que la probabilité que l’événement survienne est d’autant plus faible.
Si les cotes des 6 événements sont de 10, et qu’on suppose qu’elles reflètent l’inverse de la probabilité (cette hypothèse est en réalité excessive car la « probabilité » totale étant supérieure à 1 pour les 10 issues possibles, cela revient à dire que la probabilité de l’événement complémentaire à « l’un des 6 résultats sur lesquels ont a parié est gagnant » est nettement supérieure à 1- Somme(1/p_i)…), on aboutit à une espérance mathématique (moyenne des gains espérés par coup si on joue un grand nombre de fois la stratégie) de 1/10*6*(9-5) + 4/10*-6 = 0€.
Si l’un des cas sur lesquels on a parié est gagnant, on gagne 9 sur l’issue gagnante (et on récupère la mise mais cela n’est pas stricto sensu un gain), et on perd 5 à cause des 5 autres issues perdantes.
En tout état de cause, même en faisant l’hypothèse exagérément favorable que les cotes sont l’inverse des probabilités (on peut cependant trouver des formules un peu plus cohérentes avec la condition de probabilité totale de 1, mais forcément moins favorables), il serait nécessaire d’avoir une cote d’au moins 10 en moyenne sur les 6 événements sur lesquels on va parier, pour atteindre le point mort. Ca devient déjà plus compliqué que de trouver 6 événements ayant en moyenne une cote simplement supérieure à 6.
Dans le même genre, on trouve aussi des sites ventant une martingale bateau (miser le double en cas de perte), vous serez surpris de voir combien de personnes ne voient pas la faille (même dans le cas illusoire ou l’espérance serait positive, il suffit d’une série de pertes consécutives pour anéantir tout le capital et être éjecté du jeu) et seraient prêts à mettre en place de telles stratégies pour leur propre compte (je veux bien être le casino !).

Voilà, vous remarquerez au passage que les liens d’affiliation dans le site sont cachés (mais bel et bien présents). En jouant sur la cupidité de l’être humain, il est facile d’obtenir de sa part une inscription gratuite à un site avec un bonus offert, et qu’une proportion non négligeable d’entre eux génère des commissions dont une partie sera reversée à l’affilié (les sites de jeux sont particulièrement généreux).
Donc oui, je veux bien croire qu’ils gagnent pour certains 10000€ par mois, mais plus en revenus d’affiliation que par de la spéculation…

Comment constituer un fichier de prospection via Facebook

Tombant sur ce groupe Facebook créé par Transavia, il me vient à l’esprit une idée simple mais certainement efficace, et à ma connaissance pas ou insuffisamment exploitée commercialement. Plutôt que de demander aux utilisateurs de Facebook d’aller s’inscrire sur un autre site pour l’étape cruciale de collecte des données personnelles, souvent rejetée ou détournée par les internautes, il suffirait de créer un vrai buzz directement sur Facebook en instituant pour règle que les gagnants seront tirés au sort parmi les membres du groupe.

Cela serait particulièrement efficace pour inciter ses amis à s’inscrire, dans le cas de Transavia parce que les gagnants sont un groupe d’ami. Sinon, il reste à trouver un moyen d’empêcher le phénomène “Si j’invite des amis ils vont diminuer mes chances de gagner”. Peut-être en passant temporairement en dehors de Facebook ou en créant une application dédiée pour l’occasion, qui sera capable de mesurer le nombre de personnes invitées par l’utilisateur (et lui dire ainsi qu’il augmente d’autant ses chances de gagner).

Une chose est sûre, le résultat, ce sont des utilisateurs qui n’ont pas peur de s’inscrire à un groupe (rapide et inspirant confiance car la seule étape est le clic sur le bouton “join this group”), et pour l’administrateur du groupe (la société à l’origine du concours/buzz, la possibilité quand elle le désire d’envoyer des emails via Facebook à tous les membres du groupe ! Et avec 100% de certitude qu’ils le recevront, aussi longtemps qu’ils tiendront à jour leurs données personnelles sur Facebook (ce qu’ils feront pour la plupart) ! Alors oui, les paranos se désinscriront aussitôt l’email non sollicité reçu, mais je suis convaincu qu’ils ne seront qu’une minorité à faire la démarche. C’est même plus que des adresses e-mail, c’est une communauté de personnes identifiables et remobilisables très simplement pour des campagnes ultérieures.

Ranking des domaines de premier niveau (TLD) en mai 2008

Domaine Enregistrements Pays
.com 76.063.148 Global Generic
.de 12.024.088 Germany
.net 11.361.663 Global Generic
.cn 11.439.479 China
.uk 6.826.199 United Kingdom
.org 6.761.801 Global Generic
.info 5.041.001 Global Generic
.eu 2.884.199 European Union
.nl 2.702.754 Netherlands
.biz 1.968.075 Global Generic
.it 1.526.208 Italy
.us 1.411.729 United States
.br 1.300.184 Brazil
.ch 1.119.012 Switzerland
.ru 1.243.362 Russia
.au 1.117.393 Australia
.jp 1.009.602 Japan
.fr 1.125.195 France
.ca 1.009.602 Canada
.kr 902.051 Korea
.dk 904.086 Denmark
.es 941.585 Spain
.mobi 898.916 Global Generic
.pl 993.308 Poland
.be 781.997 Belgium
.at 751.867 Austria
.se 725.984 Sweden
.cz 417.376 Czech
.no 383.469 Norway
.nz 328.951 New Zealand
.mx 252.750 Mexico
.pt 211.259 Portugal
.fi 177.835 Finland
.hk 160.336 Hong Kong
.tr 156.358 Turkey
.sk 154.251 Slovakia
.ie 100.997 Ireland
.lt 76.106 Lithuania

Source : http://www.europeregistry.com

Why startups fail

Here is an interesting post regarding some reasons why startups might fail. They can look obvious but any entrepreneur should be aware of them.

Clairvoyance & Simplicité

For those who would be lazy reading the full article (although not that long), I have drawn the following outlines :

  • They spend too much on sales and marketing before they’re ready
  • The market outpaces the startup’s ability to execute
  • There is no Entrepreneur
  • The market takes too long to develop
  • Failure risks are not properly identified

And I would personally add a few more:

  • They fear to meet their market 
  • They wait for their product to be perfect before starting selling it
  • There is no innovation, or it can be copied too easily

Regarding these potential factors of failure, or if properly avoided, factors of success, I wonder where a promising startup company like Goojet will go. Millions of euros have been invested and they have been developing their product for one year and a half, but they only went into public beta a few days ago, while the field is highly competitive and there is a strong need for network externalities (the more people the better), especially since their revenue model is based on a large user base.

Would the best outcome for them be to sell their technology/platform before other players catch them up (and they can make tens of millions that way, which is not bad for a company without clients!), or to meet the challenge and keep on faster with a much more reactive and adaptative strategy? You should not doom a company unless you are shortselling it…

Tout ça pour ça

Eh oui, je vous laisse la surprise :

http://www.je-sais.net/

On s’attendait à des objectifs un peu plus raffinés…

Wizzgo, la vraie télévision 2.0

Je découvre agréablement Wizzgo, une entreprise proposant ni plus ni moins ce qui manquait depuis si longtemps à notre brave télévision : un vrai magnétoscope intelligent pour ceux qui n’ont pas le temps de marcher jusque dans leur salon pour programmer l’enregistrement des trop rares programmes de qualité.

Le zapping est pour moi l’aboutissement de la débilité humaine, aussi salue-je avec ardeur cette heureuse initiative, française, dont les mérites semblent sans limite. Exit les traditionnelles conditions d’utilisation pénibles qui accompagnent des services a première vue prometteurs. Il sera enfin possible de consommer intelligemment et activement (fonctionnalités communautaires) la télévision, sans pour autant tomber dans les travers de la home made TV qui ne me paraît hélas qu’être le summum du voyeurisme, de la médiocrité ou du narcissisme.

Quant au business modèle, je ne me fais pas de soucis. En constituant une base d’utilisateurs fidèles, ils n’auront aucune difficulté à vendre ensuite des programmes archivés ou de la video on demand, voire éventuellement des coupures de pub. Le tout bien pensé à la base pour être compatible avec les appareils électroniques du public (même si l’ouverture des .mov avec quicktime pourra en dérouter plus d’un, ce format recèle de nombreuses qualités et est également installable via Quicktime Alternative).

Longue vie à Wizzgo ! Voilà un exemple d’une idée pas bien compliquée en mais d’une utilité évidente.
On regrettera juste qu’ils n’aient pas été diserts sur leur société (ah, les fameux corporate blogs).

Générateur de logos 2.0

Je vous avais présenté dans un post précédent le générateur de nom d’entreprises 2.0.
Thomas nous avait fait découvrir en commentaire le générateur de logo 2.0.

Voici un générateur de logo 2.0 duquel semble s’inspirer le précédent générateur, vu qu’il propose cette fois de nombreuses options pour personnaliser le design final. On regrettera juste l’absence d’export au format vectoriel…

Ca se passe par ici : http://creatr.cc/creatr/

SmugMug, un service pas du tout gratuit, mais une stratégie payante

Sorry, this entry is only available in French. For the sake of viewer convenience, the content is shown below in the alternative language. You may click the link to switch the active language.

Comment trouver sa place dans le domaine de la photo en ligne face à un mastodonte comme Flickr, et quand on a un nom pour le moins tordu ? Voici un article intéressant de Techcrunch sur le cas de Smugmug, que je n’ai pas essayé (je n’ai toujours pas racheté d’appareil photo et ceux que j’ai sont un peu cheaps), mais qui pourra éclairer sur les alternatives aux business modèles “all for free” qui paraissaient jusqu’alors incontournables :

Michael Arrington – SmugMug dimensionne automatiquement vos photos et vidéos; arrivée de la Haute définition également – 7/12/2007

SmugMug a lancé une nouvelle série de fonctionnalités qui fait de ce service un acteur de premier rôle dans le domaine du partage de photos en ligne.

Il s’agit tout d’abord d’une amélioration de l’interface utilisateur, très attractive. SmugMug a réalisé que les utilisateurs changent souvent la taille des fenêtres du navigateur et passent de l’une à l’autre, ce qui implique dimensionner les photos de façon dynamique, cette fonctionnalité est appelée “SmugMungous”

Changez la taille de la fenêtre de votre navigateur et la photo sera automatiquement re-dimensionnée en taille tout en gardant la bonne résolution. Le reste de l’interface de la page s’adapte également et des vignettes viennent s’insérer de façon dynamique en fonction de la place disponible. Mais SmugMug n’est pas seulement un service de photos; les vidéos hébergées par le service utilisent dorénavant la même fonctionnalité en fonction de la taille des fenêtres ouvertes.

Quelques autres nouvelles fonctionnalités qui concernent les vidéos. De la vidéo haute définition encodée en H.264 avec une taille maximum de 1280X720 peut-être hébergée et lue sur le lecteur SmugMug via QuickTime et bientôt en Flash. Si vous placez une video HD, elle sera directement encodée dans divers formats (“web”,”iPod/DVD” et “HiDef”).

Les collections de vidéos que vous pouvez partager sont exportables vers iTunes comme des podcasts afin que vos amis et proches puissent les regarder sur ordinateurs ou sur des appareils Apple. Et puis enfin, une interface iPhone compatible vidéo pour naviguer et regarder des vidéos via QuicKTime sur votre portable.

SmugMug est une entreprise familiale qui va célébrer aujourd’hui ses 5 ans d’existence. Ils disent posséder 450 000 clients payants et engendrer $10 millions de revenus par an. Pas de comptes gratuits chez SmugMug, les utilisateurs doivent payer un minimum de $40 par an mais ont accès à un stockage et une bande passante illimitée. La société n’a pas levé de fonds extérieurs et vu le cours des choses, n’en aura sans doute pas besoin.

Note d’Ouriel:
voilà la preuve qu’il est toujours possible de créer de belles sociétés dans un secteur encombré et sans investisseurs. J’avoue être admiratif devant ce genre de sociétés. Flickr devrait bientôt intégrer la vidéo à son service mais je trouve smugsmug plus avancé dans le traitement du service.

Au passage, je ne saurais que trop vous conseiller l’excellent blog du CEO, Don MacAskill, et en particulier ce post. Je reviendrai d’ailleurs dessus très prochainement.

Pour une review assez complète de SmugMug, c’est par ici. Je dois dire que ça semble assez joli !

What Can You (Legally) Take From the Web?

Intellectual property law has a history of clashing with new technologies. In the early 1900s, for example, when player pianos were all the rage, the U.S. Supreme Court decided that the perforated music rolls fed into player pianos were not music—essentially because they didn’t look like sheet music and performed a mechanical function. The ruling meant that sellers of the music rolls did not infringe the copyrights of the composers whose music was played by means of the rolls. The copyright law was eventually changed to address that unfair situation, but the copyright/technology clash has continued with the advent of video players, Napster, and CD burners. Read more.

Art: J.D. King

Let’s hope I do not infringe any copyright by introducing you to this article, published in the excellent IEEE Spectrum magazine.

Facturation en ligne gratuite

Je découvre aujourd’hui bonnefacture.com un service simple mais diablement efficace pour qui a besoin de facturer ponctuellement sans garder des traces de toutes les opérations effectuées.

Au menu :

On n’est pas sur le même terrain que les ERP/CRM dont je parlais dans un précédent billet, mais ça reste tout de même très sympathique (et gratuit !).

Egalement intéressants : clicfacture.fr, un peu plus WYSIWYG, et monae.fr qui se présente comme un CRM plus complet.

x.com et les noms de domaine à une lettre

En travaillant avec l’API Paypal, je suis tombé sur un nom de domaine plutôt étrange : http://integrationwizard.x.com/ecpaypal/main.php

Oui, vous ne rêvez pas, il s’agit de x.com. Très rassurant pour un site de paiement en ligne sécurisé.

J’ai donc fait mes petites recherches, et il s’avère que dans l’histoire du web, seuls 6 sites profitent d’un domaine constitué d’une seule lettre : i.net, q.com, q.net, x.com, x.org et z.com. Ces noms ont été déposés une première fois, avant la décision doctobre 1993. A cette date, Jon Postel éditait les standards dans le secteur (Internet Official Protocol Standards, RFC 1540) qui ont justement bloqué ces noms un peu hors du commun (voir la fiche sur le sujet sur l’encyclopédie libre, Wikipedia).

Dernièrement, c’est Google qui a déposé le nom de domaine g.cn, afin de mieux s’implanter en Chine. Voir cet article de Clubic.

Le pharming, un business prometteur ?

Je suis tombé sur cet article datant d’il y a plus d’un an. Apparemment, personne depuis semble avoir pris la menace au sérieux. C’est pourtant là une excellente opportunité de doper ses revenus d’affiliation en ajoutant automatiquement un trackingID à chaque URL transitant par le routeur. Et comme ce type d’appareil n’est pas équipé d’antivirus, une fois hacké, c’est pour longtemps ! Pour ceux qui veulent aller plus loin, ils peuvent bien sûr en profiter pour rediriger l’internaute sur des sites illégitimes (pas bien, mais ultralucratif et durable car très difficilement détectable par les anti-phishing), ou sur des sites parodiques.

Quelqu’un souhaite-t-il se joindre à moi pour mettre au point un vrai proof of concept (gentil) qui fasse bouger nos amis les fabricants de routeurs (qui continuent aussi trop souvent de proposer le cryptage WEP par défaut) ?

Brève Sécurité, Clubic – 20 février 2007

Connaissez-vous le « pharming », cette technique qui consiste à rediriger le trafic d’un site Internet honnête vers un autre site, frauduleux celui-ci, dans le but de vous inciter à y entrer vos informations personnelles ? Les pirates adeptes de cette méthode qui n’est pas sans rappeler le phishing (voir le Dossier sécurité : Spam et Phishing), ou hameçonnage en français, pourraient bientôt mettre en place de nouveaux dispositifs, bien plus insidieux, pour parvenir à leurs fins.

L’éditeur en sécurité Symantec et l’Indiana University School of Informatics ont en effet récemment lancé un avertissement relatif à une nouvelle tactique baptisée « drive-by pharming ». Celle-ci consiste à amener l’internaute à télécharger un code malicieux JavaScript qui se chargera de modifier les paramètres de son routeur domestique afin de l’entraîner à son insu vers des sites frauduleux. En manipulant les paramètres DNS (Domain Name Server) du routeur, un pirate pourrait en effet tout à fait faire qu’une adresse valide conduise l’internaute vers un site frauduleux sans que ce dernier ait l’impression d’avoir été abusé.

L’administration des Routeurs domestiques passe aujourd’hui le plus souvent par une interface Web, généralement accessible au moyen d’une adresse Web générique ou d’une adresse IP permanente, telle que 192.168.0.1. Pour parvenir à manipuler les paramètres du routeur, il est donc nécessaire de parvenir à accéder à cette administration. Or, il se trouve que la plupart des routeurs sont acessibles par défaut à l’aide d’un couple identifiant / mot de passe générique (exemple : login & password), que les utilisateurs oublient souvent de modifier. Pour prendre le contrôle d’un routeur, il suffit donc de placer sur la machine de l’internaute un programme capable de passer en revue les adresses d’administration les plus courantes, puis de tenter l’identification à l’aide d’une batterie de couples login / mot de passe courants.

Très simple à mettre en place, ce type d’attaque pourrait potentiellement toucher des millions d’utilisateurs de routeurs autour du monde. « Les attaques de type drive-by pharming sont si simples à lancer qu’il est vital que les consommateurs protègent de façon adéquate leurs routeurs et points d’accès sans fil dès aujourd’hui », indique Oliver Friedrichs, directeur de la division Security Response chez Symantec. Bien que l’efficacité de ce procédé ne soit pour le moment démontrée que par la mise au point de proof of concept, le drive-by pharming pourrait se révéler si lucratif qu’il parait inimaginable que des pirates n’en viennent pas à l’exploiter.

Dès lors, nous ne saurions trop vous conseiller, comme le fait Symantec, de vérifier les paramètres de votre routeur, et de modifier l’identifiant et le mot de passe qui vous permettent d’accéder à son interface d’administration, afin que ceux-ci ne puissent être devinés trop simplement…