Chaque année, des organismes ou des conseils gouvernementaux locaux à travers la Grande-Bretagne contactent les résidents, leur demandant de mettre à jour leurs coordonnées électorales sur le registre électoral si celles-ci ont changé.
Pour ce faire, les résidents sont invités à visiter HouseholdResponse.com, un domaine qui n’a rien d’officiel et qui a trop souvent confondu les gens, qui le prennent pour une arnaque.
Pire encore, le fait de ne pas répondre à cet avis en visitant le site Web peut, du moins en théorie, entraîner une sanction pénale – une amende pouvant aller jusqu’à 1 000 £, selon le site Web de la Commission électorale.
Cela peut déclencher un sentiment d’urgence et d’anxiété chez les gens, et c’est une faiblesse que les escrocs pourraient exploiter.
‘Réponse du ménage’ n’est pas un nom de famille
Le mois dernier, les conseils d’Angleterre et du Pays de Galles ont commencé à contacter les occupants de la propriété, leur demandant de mettre à jour leurs dossiers d’électeurs en visitant HouseholdResponse.com.
Ces avis, envoyés par courrier postal et par e-mail, indiquent le nom et l’adresse du résident qui peut avoir le droit de voter, ainsi qu’un code de sécurité en 2 parties qui doit être saisi sur le site Web de Household Response pour authentification.
On demande ensuite au résident des informations sur les personnes qui habitent à son adresse et si ces personnes (y compris lui-même) ont le droit de voter.
Le fait de ne pas répondre à l’avis ou de fournir des informations inexactes peut entraîner une amende maximale de 1 000 £, selon la commission électorale.
Qu’il suffise de dire que le choix du domaine, HouseholdResponse.com a souvent laissé les résidents confus et inquiets si la correspondance est une arnaque.
« Il est vraiment scandaleux qu’en 2023, les conseils exigent que l’inscription/la confirmation électorale se fasse sur le point com de la réponse des ménages plutôt que sur un véritable site .gov digne de confiance », déclare Pranay Manocha, développeur de logiciels basé à Londres, sur les réseaux sociaux :
Dans le passé, d’autres ont également sonné. Et les conseils ont dû intervenir pour confirmer que ces avis sont bien authentiques :
« Chaque année, l’agent d’inscription électorale (ERO) du conseil doit effectuer une enquête annuelle auprès de tous les ménages pour vérifier que les informations sur le registre électoral sont à jour », a expliqué un représentant du conseil du Buckinghamshire au résident à l’époque.
En outre, explique le représentant, étant donné que les dossiers des électeurs sur le « registre ouvert » sont souvent signalés aux bureaux de crédit et utilisés pour la vérification d’identité en ligne, ceux qui ne tiennent pas leurs coordonnées à jour pourraient rencontrer des problèmes lors de la demande de crédit ou de services publics :
« Vous pouvez également avoir des difficultés à obtenir un crédit pour les hypothèques, les cartes de crédit et les téléphones portables, car le registre est souvent utilisé pour effectuer des vérifications de crédit. »
« C’est une obligation légale de confirmer les détails relatifs à votre propriété. Si vous ne répondez pas à la sollicitation annuelle, vous ne pourrez peut-être pas voter aux élections. »
Mais, le résident n’a pas semblé convaincu par l’explication de l’autorité locale et a doublé.
« Je vais déposer une plainte auprès du [Information Commissioner’s Office] à ce sujet », a répondu Christian Ashby, basé à Preston.
« Il est irresponsable d’encourager les citoyens à cliquer sur des liens dans des e-mails qui ne sont pas gérés de manière identifiable par vous ou une autorité apparentée, en particulier lorsque des informations personnelles sont en jeu. »
Même les conseils admettent que l’avis semble louche
Ce ne sont pas seulement les gens – même les conseils qui envoient ces avis admettent qu’ils portent une aura de suspicion et ont fait un effort supplémentaire pour rassurer les citoyens.
Pour aider à dissiper toute confusion ou anxiété chez les résidents, certains conseils [1, 2] incluent même un lien vers leur site Web dans ces avis attestant de la nature « authentique » du domaine.
Des avis similaires ont été émis par Leeds, Rushcliffe, Chemlsford, .. vous voyez l’idée.
Ce processus bureaucratique consistant à confirmer qui a le droit de voter dans chaque propriété résidentielle est appelé « démarchage annuel ».
Il y a de bonnes raisons pour le démarchage annuel.
Les critères britanniques pour déterminer qui a le droit de voter sont plutôt larges, contrairement à ce qui peut être la norme aux États-Unis, au Canada et dans la plupart des pays.
Pour élaborer, vous n’avez pas besoin d’être citoyen britannique pour voter au Royaume-Uni. Les citoyens irlandais et les pays éligibles du Commonwealth (c’est-à-dire une longue liste comprenant l’Australie, le Canada, l’Inde, la Jamaïque, le Pakistan, Singapour…) qui résident légalement en Grande-Bretagne peuvent également voter à toutes les élections. (C’est un peu plus complexe pour les citoyens de l’UE).
Il devient donc indispensable de tenir à jour le fichier électoral au moins une fois par an.
Se protéger des arnaques
Utilisé par plus de 250 conseils à travers le Royaume-Uni, le service Household Response est hébergé et géré par une société privée appelée Civica Election Services (CES).
Mais ce n’est pas une explication convaincante de la raison pour laquelle le service ne peut pas être configuré pour utiliser un domaine .gov.uk.
Une certaine prudence, comment la confusion associée au domaine peut être exploitée par les escrocs pour créer des domaines de phishing similaires :
« Pour info, quelqu’un a campé sur HouseholdResponse(s).com pour des publicités, cela pourrait semer la confusion et aussi quelqu’un pourrait l’utiliser pour une attaque de phishing », a averti Jason Dean, basé au Royaume-Uni, qui travaille dans l’industrie des logiciels bancaires.
Heureusement, au moment de la rédaction de cet article, le domaine Householdresponses.com (avec un « s » à la fin) mène à une page de stationnement générique, a confirmé Breachtrace.
Les navigateurs comme Chrome avertissent même le visiteur s’il voulait plutôt taper le fichier Householdresponse.com légitime :
Les gouvernements du monde entier font souvent appel à des fournisseurs de logiciels tiers pour fournir des portails Web et des domaines pour leurs services, par exemple pour la collecte des amendes de stationnement.
Mais, trop souvent, le choix de domaines non gouvernementaux peut rendre un portail Web difficile à distinguer des sites Web illicites créés par des acteurs de la menace.
Lorsque vous recevez de la correspondance par SMS, e-mail ou courrier postal prétendant provenir du gouvernement, assurez-vous d’abord que le site Web ou le numéro de téléphone vers lequel vous êtes dirigé est approuvé par les autorités gouvernementales ou le conseil municipal en visitant directement le site Web officiel du conseil.