Sécurité: l’habit ne fait pas forcément le moine

Lorsqu’on traite un sujet comme la sécurité de l’information, je trouve qu’il est important de donner des exemples et des contre-exemples. Un article lu au gré du Web récemment m’a fait penser à quelques idées que j’aimerais partager ici avec vous. La devise de ce billet est « l’habit ne fait pas le moine », car en sécurité, ce n’est pas le paraître qui est important, c’est bien ce que l’on est, ce que l’on possède et ce que l’on sait qui est déterminant. Continuer la lecture Sécurité: l’habit ne fait pas forcément le moine

Le chiffrement intelligent de vos données

Aujourd’hui, le chiffrement de vos données lorsque vous les confiez à un partenaire tend à devenir de plus en plus un argument commercial majeur. Il est en effet plus sécurisant de savoir que ce que l’on transfert est sous clé et accessible uniquement aux personnes que l’on juge dignes de confiance. Cependant, on remarque que certains services ne jouent pas tout à fait le jeu lorsqu’il s’agit de chiffrer correctement vos données. Continuer la lecture Le chiffrement intelligent de vos données

Astuce: analyser les permissions d’une application du Play Store

Cela n’aura probablement échappé à personne possédant un smartphone équipé d’Android – du moins je l’espère -, le système de permissions a été revu afin d’être « clarifié ». Google a souhaité afficher les permissions par groupe et souhaite que vous les acceptiez également par groupe, avec tous les risques que cela présente.

En cherchant à simplifier l’affichage des permissions ainsi que leur gestion, Google a – à mon sens – commis une grossière erreur. En effet, une fois qu’un groupe de permissions a été accepté pour une application, celle-ci peut utiliser n’importe quelle permission s’y trouvant, sans vous en informer. Si cela n’a pas trop d’incidence sur les catégorie comme l’accès à Internet, c’est beaucoup plus ennuyant pour la gestion des identités et des contacts, par exemple.

Heureusement, il y a un moyen de contourner cela et d’afficher les permissions de l’application en détail, ainsi que de voir les modifications qui ont été faites ! Continuer la lecture Astuce: analyser les permissions d’une application du Play Store

Pourquoi la sécurité de vos données doit vous inquiéter

Je croise trop souvent des personnes qui se préoccupent bien peu de leur utilisation des moyens informatisés et qui demandent, bien entendu, de pouvoir consommer toujours plus de services simples qui « pensent » à leur place. C’est un constat plutôt navrant pour moi, en temps que professionnel de l’informatique. Je comprends encore moins mes propres confrères (et consœurs) qui ne comprennent pas l’urgence de la situation. C’est la raison de ce billet: tenter de vous l’expliquer dans des termes compréhensibles. Continuer la lecture Pourquoi la sécurité de vos données doit vous inquiéter

[Note de service] SSL activé sur tout le site

Chers internautes qui lisez ceci, bienvenue ! Je viens de tourner la clé dans le verrou de la sécurité du blog et de forcer les connexions SSL (en https://) sur tout le blog et plus uniquement l’administration et les services Continuer la lecture [Note de service] SSL activé sur tout le site

Heartbleed: run you fools !

Les médias ont toujours eu le chic pour créer la paranoïa sur un sujet qui, pourtant, ne sort pas particulièrement du lot. Mais avec l’affaire « heartbleed », ils ont quand même fait fort ! Quelques détails croustillants au programme. Continuer la lecture Heartbleed: run you fools !

La sécurité: comment bien la doser ?

Ces derniers jours, je suis tombé sur tout un tas de billets désagréables, mais plus particulièrement de commentaires postés sur des blogs, qui me font penser qu’il y a bien trois catégories de gens lorsqu’on parle de sécurité par chiffrement: ceux qui s’en fichent et qui n’ont « rien à cacher », ceux qui chiffrent ce qui leur semble important et enfin ceux qui chiffrent tout, ou du moins le maximum. C’est le rappel de ce constat qui m’a fait écrire cet article. Continuer la lecture La sécurité: comment bien la doser ?

Telegram Messenger, le WhatsApp sécurisé

Cette semaine, l’hécatombe s’est produite pour de nombreuses personnes dans ma situation: WhatsApp, logiciel plutôt populaire mais très controversé quant à sa confidentialité (puisque hébergé aux Etats-Unis) a été racheté par l’entreprise au « F » blanc sur fond bleu. Si comme moi vous n’appréciez pas beaucoup ce logiciel à la base, mais qu’en plus vous êtes allergique à cette énorme machine de guerre sociale et que vous êtes « obligé » d’utiliser cette messagerie mobile pour ne pas vous faire larguer par vos « amis », vous avez probablement dû vous sentir tout bizarre. Un point de situation sur le logiciel qui pourrait bien sauver vos vies privées s’impose ! Continuer la lecture Telegram Messenger, le WhatsApp sécurisé

Je dis stop au tracking abusif !

Lorsqu’on s’attaque au (vaste) domaine de la sécurité informatique – en ces temps c’est particulièrement indiqué – il y a quelque chose auquel on commence à faire plus attention également, et c’est la navigation sur Internet. Jusqu’à peu, je ne m’offusquais pas des pratiques d’Amazon et consorts qui vous proposent des offres en relation avec vos dernières vues sur leurs sites. Je pense néanmoins que c’est la « moins mauvaise » option et qu’au moins ce type de suivi de l’utilisateur est au moins utile à ce dernier. En revanche, la traque que d’autres acteurs du Web (Google, si tu m’entends) est nettement moins sympathique. On vous propose des publicités contextualisées, on revend vos informations personnelles au prix fort et on se fiche encore de votre poire par-derrière. C’est cool, et nous, on aime bien ça, pas vrai ? Continuer la lecture Je dis stop au tracking abusif !

Vous le vivez comment d’être espionné ?

Depuis bien trop longtemps, bien avant les premières déclarations de M. Snowden à propos de l’espionnage numérique mené par la NSA à l’aide de son programme « PRISM », nous sommes espionnés par les gouvernements. Ces gouvernements disant être démocratiques et ouverts. Ces gouvernements qui, finalement, nous mettent tous dans le même panier: celui des potentiels criminels. Il est loin le temps où la présomption d’innocence existait encore. Continuer la lecture Vous le vivez comment d’être espionné ?