Archives de
Catégorie : Sécurité

Bitwarden, gardien de vos mots de passe

Bitwarden, gardien de vos mots de passe

Dans le petit monde de l’informatique, nombreux sont les experts qui – à juste titre – insistent sur la nécessité de générer des mots de passe sécurisés et différents pour chaque service. Cela dit, gérer une dizaine de mots de passe uniques s’avère déjà difficile pour le commun des mortels, alors que faire ? Fort heureusement, les applications de gestion de mots de passe tels que LastPass, 1Password, Dashlane, Keypass et consorts obtiennent les faveurs de toujours plus de personnes. Ces appications permettent en effet de n’avoir qu’un seul mot de passe à retenir et d’en stocker une multitude d’autres pour vous. Aujourd’hui, je vais vous parler d’un « petit nouveau » sur le marché, et pas un manche: Bitwarden.

Que vaut votre client de messagerie ?

Que vaut votre client de messagerie ?

Comme moi, vous êtes probablement très nombreux à faire confiance à votre client de messagerie pour gérer vos flux d’emails, ou à défaut, vous en fichez complètement et avez pris celui qui passait par là et qui semblait le plus joli. Un choix qui peut parfois coûter relativement cher en matière de lutte contre le courrier indésirable (SPAM).

[Dossier] Ce que j’attends d’un service Web

[Dossier] Ce que j’attends d’un service Web

Je fais régulièrement le constat du faible niveau de sécurité des services orientés Web du genre de OneDrive, Dropbox et même plus récemment un certain WhatsApp. J’imagine que c’est mon intérêt pour le domaine de la sécurité qui me fait remarquer certains détails, mais cela me semble vraiment basique. On nous ment à longueur de temps sur la sécurité des applications, on nous dit que nos données sont chiffrées (mais trop rarement que le prestataire peut aussi déchiffrer et aller se servir comme un grand).

Je me suis donc dit qu’il fallait, une fois pour toutes, que je me fasse un recueil de ce qui me semble essentiel dans la sécurité d’un service orienté Web. La longueur du document étant assez importante, je l’ai réalisé sous forme d’un dossier publié sur ce blog. Je vous invite à aller y jeter un oeil et à vous en inspirer si vous avez des choses à sécuriser 😉

LostPass: une technique de piratage pour LastPass

LostPass: une technique de piratage pour LastPass

Au fil de ma veille technologique, il m’arrive de tomber sur des articles que j’aime beaucoup et dont j’ai envie de parler un peu plus que d’autres. Celui que je vais vous présenter ici a suscité ma curiosité car il touche un outil qui est peu vulnérable aux techniques de piratage habituelles et qui illustre un moyen des plus efficaces pour obtenir ce que l’on est venu chercher.

Infomaniak devient compatible avec Let’s Encrypt

Infomaniak devient compatible avec Let’s Encrypt

Il y a quelques mois, j’évoquais le fait que l’hébergeur suisse Infomaniak réussissait à faire payer l’activation du service SSL sur un hébergement Web, ce que je jugeais et je juge toujours scandaleux. Cependant, et heureusement, il a décidé de sortir de la liste des vilains petits canards pour devenir un cygne majestueux.

Explication de l’erreur Firefox: sec_error_ocsp_unknown_cert

Explication de l’erreur Firefox: sec_error_ocsp_unknown_cert

J’ai récemment été confronté à une erreur étrange qui n’avait visiblement l’air de se produire que dans mon navigateur Firefox: sec_error_ocsp_unknown_cert (en référence à un certificat SSL). En même temps, je n’utilise que celui-ci de manière régulière, donc je pense que cette constatation est à mettre entre de grosses pincettes. Toujours est-il qu’Internet Explorer s’illustrait parfaitement dans ce cas, et j’ai compris plus tard ce dont il s’agissait. Je partage donc avec vous cette expérience car j’ai trouvé étonnamment peu d’information « prémâchée » sur Internet à ce sujet.

[Sécurité] L’inconvénient du biométrique

[Sécurité] L’inconvénient du biométrique

Dans le domaine de la sécurité, on parle souvent d’authentification multi-factorielle. Derrière ce terme un peu barbare se cache en fait un concept simple: s’authentifier à l’aide de plusieurs éléments différents. Ces derniers temps, la biométrie s’immisce toujours plus dans nos vies en prônant la plus haute sécurité possible. Cet article va tenter de vous faire comprendre que non, ce n’est pas mieux, c’est même pire.

Windows 10: Encore une version rayée de ma liste

Windows 10: Encore une version rayée de ma liste

Microsoft persiste et signe. C’est malheureux, pourtant je les tolérais à nouveau dans mon écosystème informatique. Mais il faut croire que des pressions extérieures et l’envie de toujours contrôler plus de choses ont été plus fortes que la raison de leur entreprise.

Vous avez peut-être comme moi suivi l’évolution du nouveau Windows 10 avec une certaine attention, espérant voir émerger un nouveau système digne d’être installé sur une machine, voire même dans une entreprise. Actuellement, Windows 7 me suffit et se montre suffisamment coopératif pour que je lui accorde une place sur le disque de mon ordinateur. Mais cela risque de prochainement changer.

Chez Infomaniak, la sécurité faut que ça rapporte !

Chez Infomaniak, la sécurité faut que ça rapporte !

De tout temps, l’on tente de distinguer le bien du mal, le bon du meilleur, le bon du moins bon… L’être humain est un éternel insatisfait qui cherche toujours mieux, ou du moins pas pire. Et depuis toujours, il y a les bons élèves et les moins bons élèves. Je ne veux pas parler ici des cancres, parce que cela donnerait un aspect faussement négatif à ce billet qui le sera déjà sans doute déjà bien assez à vos yeux.

Et aujourd’hui, l’élève qui a fauté (assez sévèrement à mes yeux), c’est Infomaniak.ch.

[Détente] Les méfaits de la domotique

[Détente] Les méfaits de la domotique

On parle de plus en plus de domotique, soit la possibilité d’automatiser un nombre incalculable de procédés dans la maison en interconnectant des gadgets. Si la possibilité de ce faire m’intéresse beaucoup et me donne envie d’en profiter, mon petit ange gardien paranoïaque me rappelle sans cesse les méfaits de l’installation de ce genre de trucs, leur facilité à être piratés et leur capacité à vous espionner.

Aujourd’hui, comme je n’avais pas trop envie de me lancer dans un sujet sérieux, je me suis dit qu’une vidéo serait suffisante pour vous expliquer brièvement les problèmes que l’on peut rencontrer avec la domotique (un clin d’oeil subtile à Apple est également réalisé, je crois qu’il est suffisamment clair pour ne pas m’étendre dessus plus longtemps).