Archives de
Category: Sécurité

Explication de l’erreur Firefox: sec_error_ocsp_unknown_cert

Explication de l’erreur Firefox: sec_error_ocsp_unknown_cert

J’ai récemment été confronté à une erreur étrange qui n’avait visiblement l’air de se produire que dans mon navigateur Firefox: sec_error_ocsp_unknown_cert (en référence à un certificat SSL). En même temps, je n’utilise que celui-ci de manière régulière, donc je pense que cette constatation est à mettre entre de grosses pincettes. Toujours est-il qu’Internet Explorer s’illustrait parfaitement dans ce cas, et j’ai compris plus tard ce dont il s’agissait. Je partage donc avec vous cette expérience car j’ai trouvé étonnamment peu d’information « prémâchée » sur Internet à ce sujet.

[Sécurité] L’inconvénient du biométrique

[Sécurité] L’inconvénient du biométrique

Dans le domaine de la sécurité, on parle souvent d’authentification multi-factorielle. Derrière ce terme un peu barbare se cache en fait un concept simple: s’authentifier à l’aide de plusieurs éléments différents. Ces derniers temps, la biométrie s’immisce toujours plus dans nos vies en prônant la plus haute sécurité possible. Cet article va tenter de vous faire comprendre que non, ce n’est pas mieux, c’est même pire.

Windows 10: Encore une version rayée de ma liste

Windows 10: Encore une version rayée de ma liste

Microsoft persiste et signe. C’est malheureux, pourtant je les tolérais à nouveau dans mon écosystème informatique. Mais il faut croire que des pressions extérieures et l’envie de toujours contrôler plus de choses ont été plus fortes que la raison de leur entreprise.

Vous avez peut-être comme moi suivi l’évolution du nouveau Windows 10 avec une certaine attention, espérant voir émerger un nouveau système digne d’être installé sur une machine, voire même dans une entreprise. Actuellement, Windows 7 me suffit et se montre suffisamment coopératif pour que je lui accorde une place sur le disque de mon ordinateur. Mais cela risque de prochainement changer.

Chez Infomaniak, la sécurité faut que ça rapporte !

Chez Infomaniak, la sécurité faut que ça rapporte !

De tout temps, l’on tente de distinguer le bien du mal, le bon du meilleur, le bon du moins bon… L’être humain est un éternel insatisfait qui cherche toujours mieux, ou du moins pas pire. Et depuis toujours, il y a les bons élèves et les moins bons élèves. Je ne veux pas parler ici des cancres, parce que cela donnerait un aspect faussement négatif à ce billet qui le sera déjà sans doute déjà bien assez à vos yeux.

Et aujourd’hui, l’élève qui a fauté (assez sévèrement à mes yeux), c’est Infomaniak.ch.

[Détente] Les méfaits de la domotique

[Détente] Les méfaits de la domotique

On parle de plus en plus de domotique, soit la possibilité d’automatiser un nombre incalculable de procédés dans la maison en interconnectant des gadgets. Si la possibilité de ce faire m’intéresse beaucoup et me donne envie d’en profiter, mon petit ange gardien paranoïaque me rappelle sans cesse les méfaits de l’installation de ce genre de trucs, leur facilité à être piratés et leur capacité à vous espionner.

Aujourd’hui, comme je n’avais pas trop envie de me lancer dans un sujet sérieux, je me suis dit qu’une vidéo serait suffisante pour vous expliquer brièvement les problèmes que l’on peut rencontrer avec la domotique (un clin d’oeil subtile à Apple est également réalisé, je crois qu’il est suffisamment clair pour ne pas m’étendre dessus plus longtemps).

[Dossiers] La sécurité sur Internet est dans les bacs !

[Dossiers] La sécurité sur Internet est dans les bacs !

Après presque un an de rédaction entrecoupée d’articles et de moments largement moins productifs au niveau du blog, je suis enfin parvenu à une version « utilisable » de mon guide sur l’amélioration de sa sécurité sur Internet. Elle me convient, donc je me permets de la publier officiellement cette fois-ci.

Sécurité: l’habit ne fait pas forcément le moine

Sécurité: l’habit ne fait pas forcément le moine

Lorsqu’on traite un sujet comme la sécurité de l’information, je trouve qu’il est important de donner des exemples et des contre-exemples. Un article lu au gré du Web récemment m’a fait penser à quelques idées que j’aimerais partager ici avec vous. La devise de ce billet est « l’habit ne fait pas le moine », car en sécurité, ce n’est pas le paraître qui est important, c’est bien ce que l’on est, ce que l’on possède et ce que l’on sait qui est déterminant.

Le chiffrement intelligent de vos données

Le chiffrement intelligent de vos données

Aujourd’hui, le chiffrement de vos données lorsque vous les confiez à un partenaire tend à devenir de plus en plus un argument commercial majeur. Il est en effet plus sécurisant de savoir que ce que l’on transfert est sous clé et accessible uniquement aux personnes que l’on juge dignes de confiance. Cependant, on remarque que certains services ne jouent pas tout à fait le jeu lorsqu’il s’agit de chiffrer correctement vos données.

Astuce: analyser les permissions d’une application du Play Store

Astuce: analyser les permissions d’une application du Play Store

Cela n’aura probablement échappé à personne possédant un smartphone équipé d’Android – du moins je l’espère -, le système de permissions a été revu afin d’être « clarifié ». Google a souhaité afficher les permissions par groupe et souhaite que vous les acceptiez également par groupe, avec tous les risques que cela présente.

En cherchant à simplifier l’affichage des permissions ainsi que leur gestion, Google a – à mon sens – commis une grossière erreur. En effet, une fois qu’un groupe de permissions a été accepté pour une application, celle-ci peut utiliser n’importe quelle permission s’y trouvant, sans vous en informer. Si cela n’a pas trop d’incidence sur les catégorie comme l’accès à Internet, c’est beaucoup plus ennuyant pour la gestion des identités et des contacts, par exemple.

Heureusement, il y a un moyen de contourner cela et d’afficher les permissions de l’application en détail, ainsi que de voir les modifications qui ont été faites !

Pourquoi la sécurité de vos données doit vous inquiéter

Pourquoi la sécurité de vos données doit vous inquiéter

Je croise trop souvent des personnes qui se préoccupent bien peu de leur utilisation des moyens informatisés et qui demandent, bien entendu, de pouvoir consommer toujours plus de services simples qui « pensent » à leur place. C’est un constat plutôt navrant pour moi, en temps que professionnel de l’informatique. Je comprends encore moins mes propres confrères (et consœurs) qui ne comprennent pas l’urgence de la situation. C’est la raison de ce billet: tenter de vous l’expliquer dans des termes compréhensibles.