Archives de
Catégorie : Sécurité

[CH] Votations du 7 mars: quid du e-ID ?

[CH] Votations du 7 mars: quid du e-ID ?

Recevant un certain nombre de requêtes concernant la votation du 7 mars prochain en Suisse portant sur la Loi fédérale sur les services d’identification électronique (LSIE), et n’ayant malheureusement pas encore vu d’analyse sur le site de l’excellent François Charlet, j’ai décidé de mettre la main à la pâte et tenter de répondre à certaines d’entre elles. Bien évidemment, mon analyse ne sera pas aussi poussée que celle d’un juriste, mais j’ose espérer qu’elle permettra d’éclaircir les opinions de chacun sur le sujet. Voyons donc en détail de quoi on parle.

WhatsApp c’est fini pour moi

WhatsApp c’est fini pour moi

En 2014, Facebook a racheté WhatsApp, la messagerie alors très cotée dans le monde entier. Ce rachat, bien qu’ayant apporté de nombreuses améliorations à l’application – notamment le chiffrement automatique des messages – n’a pas convaincu tout le monde. J’étais très sceptique alors, mais ai pu constater que le géant bleu faisait attention à ne pas s’impliquer trop profondément dans les échanges entre les particuliers sur sa nouvelle application de messagerie. Tout se passait néanmoins bien avec cette nouvelle position estampillée « on vous protège des méchants qui veulent vos données », jusqu’au début de cette nouvelle année 2021, où WhatsApp avertis ses utilisateurs qu’il faudra maintenant partager leur données avec Facebook, ou quitter le service (lien en anglais). L’ultimatum est lancé: vous avez jusqu’à février pour y réfléchir.

CompTIA Security+, l’aventure de 2020

CompTIA Security+, l’aventure de 2020

Ce sera probablement l’article unique de 2020: je n’ai malheureusement pas pris le temps cette année de rédiger davantage: manque de temps, de motivation et de sujet vraiment original. Entre les moments de confinement, ceux d’entraide et finalement ceux où le travail a demandé plus d’attention, il est vrai que je me suis un peu emporté. Cela dit, je souhaitais revenir sur ce qui a été pour moi un « événement phare » de l’année: ma certification CompTIA Security+.

Et maintenant, que vaut votre client de messagerie ?

Et maintenant, que vaut votre client de messagerie ?

En 2016 (déjà 3 ans !), j’avais rédigé un billet sur ce que valait votre client de messagerie. J’y parlais de spam, mais surtout des informations qui fuitaient lorsque vous ouvriez un email – qu’il soit désiré ou non. J’avais alors remarqué que tous les clients de messagerie ne se valaient pas. C’est ainsi que j’ai décidé, curieux comme je suis, de vérifier ce qu’il en était aujourd’hui. Quelques changements à la carte, pour le mieux.

Pourquoi diable ai-je passé chez Apple ?

Pourquoi diable ai-je passé chez Apple ?

Oui. Je sais. Cela peut paraître surprenant de la part d’un IT guy s’empressant de connaître tout sur son dernier « gadget », allant même jusqu’à lire son mode d’emploi (quand il y en a un) et à chercher comment le customiser au mieux. J’avoue, la décision n’a pas été très évidente à prendre. Passer d’un smartphone Android personnalisable à un iPhone l’étant nettement moins ne s’est pourtant pas si mal déroulé.

Bitwarden, gardien de vos mots de passe

Bitwarden, gardien de vos mots de passe

Dans le petit monde de l’informatique, nombreux sont les experts qui – à juste titre – insistent sur la nécessité de générer des mots de passe sécurisés et différents pour chaque service. Cela dit, gérer une dizaine de mots de passe uniques s’avère déjà difficile pour le commun des mortels, alors que faire ? Fort heureusement, les applications de gestion de mots de passe tels que LastPass, 1Password, Dashlane, Keypass et consorts obtiennent les faveurs de toujours plus de personnes. Ces appications permettent en effet de n’avoir qu’un seul mot de passe à retenir et d’en stocker une multitude d’autres pour vous. Aujourd’hui, je vais vous parler d’un « petit nouveau » sur le marché, et pas un manche: Bitwarden.

Que vaut votre client de messagerie ?

Que vaut votre client de messagerie ?

Comme moi, vous êtes probablement très nombreux à faire confiance à votre client de messagerie pour gérer vos flux d’emails, ou à défaut, vous en fichez complètement et avez pris celui qui passait par là et qui semblait le plus joli. Un choix qui peut parfois coûter relativement cher en matière de lutte contre le courrier indésirable (SPAM).

[Dossier] Ce que j’attends d’un service Web

[Dossier] Ce que j’attends d’un service Web

Je fais régulièrement le constat du faible niveau de sécurité des services orientés Web du genre de OneDrive, Dropbox et même plus récemment un certain WhatsApp. J’imagine que c’est mon intérêt pour le domaine de la sécurité qui me fait remarquer certains détails, mais cela me semble vraiment basique. On nous ment à longueur de temps sur la sécurité des applications, on nous dit que nos données sont chiffrées (mais trop rarement que le prestataire peut aussi déchiffrer et aller se servir comme un grand).

Je me suis donc dit qu’il fallait, une fois pour toutes, que je me fasse un recueil de ce qui me semble essentiel dans la sécurité d’un service orienté Web. La longueur du document étant assez importante, je l’ai réalisé sous forme d’un dossier publié sur ce blog. Je vous invite à aller y jeter un oeil et à vous en inspirer si vous avez des choses à sécuriser 😉

LostPass: une technique de piratage pour LastPass

LostPass: une technique de piratage pour LastPass

Au fil de ma veille technologique, il m’arrive de tomber sur des articles que j’aime beaucoup et dont j’ai envie de parler un peu plus que d’autres. Celui que je vais vous présenter ici a suscité ma curiosité car il touche un outil qui est peu vulnérable aux techniques de piratage habituelles et qui illustre un moyen des plus efficaces pour obtenir ce que l’on est venu chercher.

Infomaniak devient compatible avec Let’s Encrypt

Infomaniak devient compatible avec Let’s Encrypt

Il y a quelques mois, j’évoquais le fait que l’hébergeur suisse Infomaniak réussissait à faire payer l’activation du service SSL sur un hébergement Web, ce que je jugeais et je juge toujours scandaleux. Cependant, et heureusement, il a décidé de sortir de la liste des vilains petits canards pour devenir un cygne majestueux.