Que vaut votre client de messagerie ?

Comme moi, vous êtes probablement très nombreux à faire confiance à votre client de messagerie pour gérer vos flux d’emails, ou à défaut, vous en fichez complètement et avez pris celui qui passait par là et qui semblait le plus joli. Un choix qui peut parfois coûter relativement cher en matière de lutte contre le courrier indésirable (SPAM). Continuer la lecture Que vaut votre client de messagerie ?

[Dossier] Ce que j’attends d’un service Web

Je fais régulièrement le constat du faible niveau de sécurité des services orientés Web du genre de OneDrive, Dropbox et même plus récemment un certain WhatsApp. J’imagine que c’est mon intérêt pour le domaine de la sécurité qui me fait remarquer certains détails, mais cela me semble vraiment basique. On nous ment à longueur de temps sur la sécurité des applications, on nous dit que nos données sont chiffrées (mais trop rarement que le prestataire peut aussi déchiffrer et aller se servir comme un grand).

Je me suis donc dit qu’il fallait, une fois pour toutes, que je me fasse un recueil de ce qui me semble essentiel dans la sécurité d’un service orienté Web. La longueur du document étant assez importante, je l’ai réalisé sous forme d’un dossier publié sur ce blog. Je vous invite à aller y jeter un oeil et à vous en inspirer si vous avez des choses à sécuriser 😉 Continuer la lecture [Dossier] Ce que j’attends d’un service Web

La solution contre l’espionnage sur Internet sur le long terme

Même si nous entendons aujourd’hui davantage parler de Panama Papers, de terrorisme ou encore du grand gagnant de The Voice, la surveillance sur Internet n’est pas pour autant une affaire classée. Chaque jour des hackers s’introduisent dans des systèmes et dérobent des information. Chaque jour, des terroristes utilisent des moyens libres et gratuits pour se cacher. Chaque jour, nous sommes un peu plus épiés dans notre utilisation du grand réseau Internet afin de « nous protéger » ou « nous proposer des offres promotionnelles intéressantes et personnalisées ». Et ça n’est pas prêt de changer, alors autant nous y préparer un minimum, si ce n’est pas déjà trop tard ! Continuer la lecture La solution contre l’espionnage sur Internet sur le long terme

LostPass: une technique de piratage pour LastPass

Au fil de ma veille technologique, il m’arrive de tomber sur des articles que j’aime beaucoup et dont j’ai envie de parler un peu plus que d’autres. Celui que je vais vous présenter ici a suscité ma curiosité car il touche un outil qui est peu vulnérable aux techniques de piratage habituelles et qui illustre un moyen des plus efficaces pour obtenir ce que l’on est venu chercher. Continuer la lecture LostPass: une technique de piratage pour LastPass

Explication de l’erreur Firefox: sec_error_ocsp_unknown_cert

J’ai récemment été confronté à une erreur étrange qui n’avait visiblement l’air de se produire que dans mon navigateur Firefox: sec_error_ocsp_unknown_cert (en référence à un certificat SSL). En même temps, je n’utilise que celui-ci de manière régulière, donc je pense que cette constatation est à mettre entre de grosses pincettes. Toujours est-il qu’Internet Explorer s’illustrait parfaitement dans ce cas, et j’ai compris plus tard ce dont il s’agissait. Je partage donc avec vous cette expérience car j’ai trouvé étonnamment peu d’information « prémâchée » sur Internet à ce sujet. Continuer la lecture Explication de l’erreur Firefox: sec_error_ocsp_unknown_cert

ProtonMail attaqué – Mobilisons-nous !

ProtonMail, une petite boîte issue du CERN suisse et du MIT, propose un nouveau moyen d’échanger des mails de manière sécurisée. J’en avais déjà parlé ici, pour mémoire. Leur concept étant bien amené et élaboré avec succès, il était inévitable qu’ils se fassent quelques ennemis. Et il semble que ces ennemis soient d’un ordre gouvernemental. En effet, ils ont subi cette semaine deux attaques de type DDoS. La première de la part de criminels notoires qui voulaient se faire un peu d’argent, la seconde – gigantesque ! – afin d’immobiliser le service et tout ce qui se mettrait en travers du chemin. Résultat: ProtonMail est immobilisé et plusieurs centaines d’entreprises ont également été touchées dans l’affaire (la faute au partage du datacenter). Continuer la lecture ProtonMail attaqué – Mobilisons-nous !

[Sécurité] L’inconvénient du biométrique

Dans le domaine de la sécurité, on parle souvent d’authentification multi-factorielle. Derrière ce terme un peu barbare se cache en fait un concept simple: s’authentifier à l’aide de plusieurs éléments différents. Ces derniers temps, la biométrie s’immisce toujours plus dans nos vies en prônant la plus haute sécurité possible. Cet article va tenter de vous faire comprendre que non, ce n’est pas mieux, c’est même pire. Continuer la lecture [Sécurité] L’inconvénient du biométrique

[Détente] Les méfaits de la domotique

On parle de plus en plus de domotique, soit la possibilité d’automatiser un nombre incalculable de procédés dans la maison en interconnectant des gadgets. Si la possibilité de ce faire m’intéresse beaucoup et me donne envie d’en profiter, mon petit ange gardien paranoïaque me rappelle sans cesse les méfaits de l’installation de ce genre de trucs, leur facilité à être piratés et leur capacité à vous espionner.

Aujourd’hui, comme je n’avais pas trop envie de me lancer dans un sujet sérieux, je me suis dit qu’une vidéo serait suffisante pour vous expliquer brièvement les problèmes que l’on peut rencontrer avec la domotique (un clin d’oeil subtile à Apple est également réalisé, je crois qu’il est suffisamment clair pour ne pas m’étendre dessus plus longtemps). Continuer la lecture [Détente] Les méfaits de la domotique

[Dossiers] La sécurité sur Internet est dans les bacs !

Après presque un an de rédaction entrecoupée d’articles et de moments largement moins productifs au niveau du blog, je suis enfin parvenu à une version « utilisable » de mon guide sur l’amélioration de sa sécurité sur Internet. Elle me convient, donc je me permets de la publier officiellement cette fois-ci. Continuer la lecture [Dossiers] La sécurité sur Internet est dans les bacs !

Sécurité: l’habit ne fait pas forcément le moine

Lorsqu’on traite un sujet comme la sécurité de l’information, je trouve qu’il est important de donner des exemples et des contre-exemples. Un article lu au gré du Web récemment m’a fait penser à quelques idées que j’aimerais partager ici avec vous. La devise de ce billet est « l’habit ne fait pas le moine », car en sécurité, ce n’est pas le paraître qui est important, c’est bien ce que l’on est, ce que l’on possède et ce que l’on sait qui est déterminant. Continuer la lecture Sécurité: l’habit ne fait pas forcément le moine