Site qui recense quelques sources d'informations intéressantes sur la nLPD

• Certificats S/MIME pour individus
  • SwissSign: https://www.swisssign.com/fr/email.html
  • Certum: https://www.certum.eu/en/smime-certificates/
  • Sectigo: https://sectigostore.com/id/email-signing-certificate
  • Comodo: https://comodosslstore.com/email-identity/personal-authentication-certificate
• Certificats de signature de documents
  • SwissID: https://www.swissid.ch/fr/privatkunden/digital-unterschreiben.html
  • Certum: https://www.certum.eu/en/document-signing-certificates/
  • SectiGo: https://sectigostore.com/id/document-signing-certificate

Un service de mail jetable que vous pouvez décommissionner au besoin.

Quelques pistes sur l'utilisation d'alternatives a ReCAPTCHA pour améliorer le respect de la vie privée de vos internautes. À titre d'exemple, il y a hCaptcha qui fait visiblement le travail très bien. En fin d'article, il y a également des conseils sur comment faire sans un système captcha (limitation des essais, validation avec d'autres sources d'info, 2FA, etc.)

via https://sebsauvage.net/links/?S8RHQA

Un framework de configuration d'ordinateurs sous Windows qui retrace les mesures recommandées pour tel ou tel usage. Visiblement très complet !

La page officielle relative à la protection des données en Suisse. Il y a beaucoup d'informations intéressantes, notamment les liens vers des documents officiels faisant office de loi:

• La LPD: https://www.fedlex.admin.ch/eli/cc/1993/1945_1945_1945/fr
• La nLPD (dès 09.2023): https://www.fedlex.admin.ch/eli/cc/2022/491/fr
• L'OLPD: https://www.fedlex.admin.ch/eli/cc/1993/1962_1962_1962/fr
• Le RGPD Européen: https://eur-lex.europa.eu/legal-content/FR/TXT/?uri=CELEX%3A32016R0679

Messengo: un service qui permet d'envoyer mais surtout de recevoir des SMS. Pratique quand on ne veut pas renseigner son propre numéro sur un site !

Le retour du célèbre Sandboxie, tant attendu ! Sophos avait racheté l'outil puis laissé à l'abandon, et quelqu'un l'a enfin récupéré et rendu open-source ! L'outil est toujours disponible en version initiale telle que compilé officiellement la dernière fois, mais Sandboxie Plus a été créé avec le même code mais une interface revisitée. J'ai hâte d'essayer ça !

Pour ceux qui ne savent pas ce qu'est Sandboxie, il s'agit d'un logiciel permettant de créer des conteneurs (sandbox) pour y mettre vos applications. Cela permet de les isoler les unes des autres et d'éviter qu'elles n'accèdent à des choses que vous ne voudriez pas.

Un article très intéressant (comme souvent chez ArsTechnica) et en Anglais bien sûr à propos de la manière dont les smartphones sont sécurisés.

TL;DR: il y a plusieurs niveaux de protection au niveau de l'OS, le niveau le plus fort étant lorsque le smartphone vient de s'allumer mais n'a pas encore reçu de premier déverrouillage de son propriétaire (notamment le code SIM).

Un guide de Mozilla sur les achats technologiques et leur niveau de "louchitude" concernant le traitement de vos données personnelles.

Intéressant comme moyen décentralisé d'authentifier les utilisateurs. À tester !

Un gestionnaire de mots de passe pour équipe, basé sur le système OpenPGP pour la sécurité.

Un article intéressant sur les outils de traçage fournis par Apple et Google.

TL;DR: malgré une implémentation pensée "sécurité", quelques points font grincer des dents, notamment des manquements basiques permettant à un attaquant de briser la sécurité ou à des tierces parties intéressées de détecter les malades et de revendre ces informations. Pas glop donc, et si vous pouvez, évitez ces deux applications (NTC et DP-3T).

Et voilà que c'est au tour de Mozilla de faire des bêtises en matière de vie privée: dès la version 75 de Firefox, un service de télémétrie est activé et actif par défaut pour tout le monde, sans qu'on ne vous en informe.

Il est heureusement possible de le désactiver depuis les options > Vie privée et sécurité.

Très bon article sur l'efficacité des mots de passe, ce qu'il convient d'utiliser ainsi que les meilleurs algorithmes pour prévenir le vol d'information (plus c'est lent, mieux c'est)

Quelques astuces de sécurité à l'origine destinées aux membres du congrès américain... c'est valable pour tout le monde, bien sûr.