Que vaut votre client de messagerie ?

Comme moi, vous êtes probablement très nombreux à faire confiance à votre client de messagerie pour gérer vos flux d’emails, ou à défaut, vous en fichez complètement et avez pris celui qui passait par là et qui semblait le plus joli. Un choix qui peut parfois coûter relativement cher en matière de lutte contre le courrier indésirable (SPAM). Continuer la lecture Que vaut votre client de messagerie ?

[Dossier] Ce que j’attends d’un service Web

Je fais régulièrement le constat du faible niveau de sécurité des services orientés Web du genre de OneDrive, Dropbox et même plus récemment un certain WhatsApp. J’imagine que c’est mon intérêt pour le domaine de la sécurité qui me fait remarquer certains détails, mais cela me semble vraiment basique. On nous ment à longueur de temps sur la sécurité des applications, on nous dit que nos données sont chiffrées (mais trop rarement que le prestataire peut aussi déchiffrer et aller se servir comme un grand).

Je me suis donc dit qu’il fallait, une fois pour toutes, que je me fasse un recueil de ce qui me semble essentiel dans la sécurité d’un service orienté Web. La longueur du document étant assez importante, je l’ai réalisé sous forme d’un dossier publié sur ce blog. Je vous invite à aller y jeter un oeil et à vous en inspirer si vous avez des choses à sécuriser 😉 Continuer la lecture [Dossier] Ce que j’attends d’un service Web

LostPass: une technique de piratage pour LastPass

Au fil de ma veille technologique, il m’arrive de tomber sur des articles que j’aime beaucoup et dont j’ai envie de parler un peu plus que d’autres. Celui que je vais vous présenter ici a suscité ma curiosité car il touche un outil qui est peu vulnérable aux techniques de piratage habituelles et qui illustre un moyen des plus efficaces pour obtenir ce que l’on est venu chercher. Continuer la lecture LostPass: une technique de piratage pour LastPass

Infomaniak devient compatible avec Let’s Encrypt

Il y a quelques mois, j’évoquais le fait que l’hébergeur suisse Infomaniak réussissait à faire payer l’activation du service SSL sur un hébergement Web, ce que je jugeais et je juge toujours scandaleux. Cependant, et heureusement, il a décidé de sortir de la liste des vilains petits canards pour devenir un cygne majestueux. Continuer la lecture Infomaniak devient compatible avec Let’s Encrypt

Explication de l’erreur Firefox: sec_error_ocsp_unknown_cert

J’ai récemment été confronté à une erreur étrange qui n’avait visiblement l’air de se produire que dans mon navigateur Firefox: sec_error_ocsp_unknown_cert (en référence à un certificat SSL). En même temps, je n’utilise que celui-ci de manière régulière, donc je pense que cette constatation est à mettre entre de grosses pincettes. Toujours est-il qu’Internet Explorer s’illustrait parfaitement dans ce cas, et j’ai compris plus tard ce dont il s’agissait. Je partage donc avec vous cette expérience car j’ai trouvé étonnamment peu d’information « prémâchée » sur Internet à ce sujet. Continuer la lecture Explication de l’erreur Firefox: sec_error_ocsp_unknown_cert

[Sécurité] L’inconvénient du biométrique

Dans le domaine de la sécurité, on parle souvent d’authentification multi-factorielle. Derrière ce terme un peu barbare se cache en fait un concept simple: s’authentifier à l’aide de plusieurs éléments différents. Ces derniers temps, la biométrie s’immisce toujours plus dans nos vies en prônant la plus haute sécurité possible. Cet article va tenter de vous faire comprendre que non, ce n’est pas mieux, c’est même pire. Continuer la lecture [Sécurité] L’inconvénient du biométrique

Windows 10: Encore une version rayée de ma liste

Microsoft persiste et signe. C’est malheureux, pourtant je les tolérais à nouveau dans mon écosystème informatique. Mais il faut croire que des pressions extérieures et l’envie de toujours contrôler plus de choses ont été plus fortes que la raison de leur entreprise.

Vous avez peut-être comme moi suivi l’évolution du nouveau Windows 10 avec une certaine attention, espérant voir émerger un nouveau système digne d’être installé sur une machine, voire même dans une entreprise. Actuellement, Windows 7 me suffit et se montre suffisamment coopératif pour que je lui accorde une place sur le disque de mon ordinateur. Mais cela risque de prochainement changer. Continuer la lecture Windows 10: Encore une version rayée de ma liste

Chez Infomaniak, la sécurité faut que ça rapporte !

padlock-with-chains

De tout temps, l’on tente de distinguer le bien du mal, le bon du meilleur, le bon du moins bon… L’être humain est un éternel insatisfait qui cherche toujours mieux, ou du moins pas pire. Et depuis toujours, il y a les bons élèves et les moins bons élèves. Je ne veux pas parler ici des cancres, parce que cela donnerait un aspect faussement négatif à ce billet qui le sera déjà sans doute déjà bien assez à vos yeux.

Et aujourd’hui, l’élève qui a fauté (assez sévèrement à mes yeux), c’est Infomaniak.ch. Continuer la lecture Chez Infomaniak, la sécurité faut que ça rapporte !

[Détente] Les méfaits de la domotique

On parle de plus en plus de domotique, soit la possibilité d’automatiser un nombre incalculable de procédés dans la maison en interconnectant des gadgets. Si la possibilité de ce faire m’intéresse beaucoup et me donne envie d’en profiter, mon petit ange gardien paranoïaque me rappelle sans cesse les méfaits de l’installation de ce genre de trucs, leur facilité à être piratés et leur capacité à vous espionner.

Aujourd’hui, comme je n’avais pas trop envie de me lancer dans un sujet sérieux, je me suis dit qu’une vidéo serait suffisante pour vous expliquer brièvement les problèmes que l’on peut rencontrer avec la domotique (un clin d’oeil subtile à Apple est également réalisé, je crois qu’il est suffisamment clair pour ne pas m’étendre dessus plus longtemps). Continuer la lecture [Détente] Les méfaits de la domotique

[Dossiers] La sécurité sur Internet est dans les bacs !

Après presque un an de rédaction entrecoupée d’articles et de moments largement moins productifs au niveau du blog, je suis enfin parvenu à une version « utilisable » de mon guide sur l’amélioration de sa sécurité sur Internet. Elle me convient, donc je me permets de la publier officiellement cette fois-ci. Continuer la lecture [Dossiers] La sécurité sur Internet est dans les bacs !