Archives de
Étiquette : sécurité

Bitwarden, gardien de vos mots de passe

Bitwarden, gardien de vos mots de passe

Dans le petit monde de l’informatique, nombreux sont les experts qui – à juste titre – insistent sur la nécessité de générer des mots de passe sécurisés et différents pour chaque service. Cela dit, gérer une dizaine de mots de passe uniques s’avère déjà difficile pour le commun des mortels, alors que faire ? Fort heureusement, les applications de gestion de mots de passe tels que LastPass, 1Password, Dashlane, Keypass et consorts obtiennent les faveurs de toujours plus de personnes. Ces appications permettent en effet de n’avoir qu’un seul mot de passe à retenir et d’en stocker une multitude d’autres pour vous. Aujourd’hui, je vais vous parler d’un « petit nouveau » sur le marché, et pas un manche: Bitwarden.

Que vaut votre client de messagerie ?

Que vaut votre client de messagerie ?

Comme moi, vous êtes probablement très nombreux à faire confiance à votre client de messagerie pour gérer vos flux d’emails, ou à défaut, vous en fichez complètement et avez pris celui qui passait par là et qui semblait le plus joli. Un choix qui peut parfois coûter relativement cher en matière de lutte contre le courrier indésirable (SPAM).

[Dossier] Ce que j’attends d’un service Web

[Dossier] Ce que j’attends d’un service Web

Je fais régulièrement le constat du faible niveau de sécurité des services orientés Web du genre de OneDrive, Dropbox et même plus récemment un certain WhatsApp. J’imagine que c’est mon intérêt pour le domaine de la sécurité qui me fait remarquer certains détails, mais cela me semble vraiment basique. On nous ment à longueur de temps sur la sécurité des applications, on nous dit que nos données sont chiffrées (mais trop rarement que le prestataire peut aussi déchiffrer et aller se servir comme un grand).

Je me suis donc dit qu’il fallait, une fois pour toutes, que je me fasse un recueil de ce qui me semble essentiel dans la sécurité d’un service orienté Web. La longueur du document étant assez importante, je l’ai réalisé sous forme d’un dossier publié sur ce blog. Je vous invite à aller y jeter un oeil et à vous en inspirer si vous avez des choses à sécuriser 😉

La solution contre l’espionnage sur Internet sur le long terme

La solution contre l’espionnage sur Internet sur le long terme

Même si nous entendons aujourd’hui davantage parler de Panama Papers, de terrorisme ou encore du grand gagnant de The Voice, la surveillance sur Internet n’est pas pour autant une affaire classée. Chaque jour des hackers s’introduisent dans des systèmes et dérobent des information. Chaque jour, des terroristes utilisent des moyens libres et gratuits pour se cacher. Chaque jour, nous sommes un peu plus épiés dans notre utilisation du grand réseau Internet afin de « nous protéger » ou « nous proposer des offres promotionnelles intéressantes et personnalisées ». Et ça n’est pas prêt de changer, alors autant nous y préparer un minimum, si ce n’est pas déjà trop tard !

LostPass: une technique de piratage pour LastPass

LostPass: une technique de piratage pour LastPass

Au fil de ma veille technologique, il m’arrive de tomber sur des articles que j’aime beaucoup et dont j’ai envie de parler un peu plus que d’autres. Celui que je vais vous présenter ici a suscité ma curiosité car il touche un outil qui est peu vulnérable aux techniques de piratage habituelles et qui illustre un moyen des plus efficaces pour obtenir ce que l’on est venu chercher.

Explication de l’erreur Firefox: sec_error_ocsp_unknown_cert

Explication de l’erreur Firefox: sec_error_ocsp_unknown_cert

J’ai récemment été confronté à une erreur étrange qui n’avait visiblement l’air de se produire que dans mon navigateur Firefox: sec_error_ocsp_unknown_cert (en référence à un certificat SSL). En même temps, je n’utilise que celui-ci de manière régulière, donc je pense que cette constatation est à mettre entre de grosses pincettes. Toujours est-il qu’Internet Explorer s’illustrait parfaitement dans ce cas, et j’ai compris plus tard ce dont il s’agissait. Je partage donc avec vous cette expérience car j’ai trouvé étonnamment peu d’information « prémâchée » sur Internet à ce sujet.

ProtonMail attaqué – Mobilisons-nous !

ProtonMail attaqué – Mobilisons-nous !

ProtonMail, une petite boîte issue du CERN suisse et du MIT, propose un nouveau moyen d’échanger des mails de manière sécurisée. J’en avais déjà parlé ici, pour mémoire. Leur concept étant bien amené et élaboré avec succès, il était inévitable qu’ils se fassent quelques ennemis. Et il semble que ces ennemis soient d’un ordre gouvernemental. En effet, ils ont subi cette semaine deux attaques de type DDoS. La première de la part de criminels notoires qui voulaient se faire un peu d’argent, la seconde – gigantesque ! – afin d’immobiliser le service et tout ce qui se mettrait en travers du chemin. Résultat: ProtonMail est immobilisé et plusieurs centaines d’entreprises ont également été touchées dans l’affaire (la faute au partage du datacenter).

[Sécurité] L’inconvénient du biométrique

[Sécurité] L’inconvénient du biométrique

Dans le domaine de la sécurité, on parle souvent d’authentification multi-factorielle. Derrière ce terme un peu barbare se cache en fait un concept simple: s’authentifier à l’aide de plusieurs éléments différents. Ces derniers temps, la biométrie s’immisce toujours plus dans nos vies en prônant la plus haute sécurité possible. Cet article va tenter de vous faire comprendre que non, ce n’est pas mieux, c’est même pire.

[Détente] Les méfaits de la domotique

[Détente] Les méfaits de la domotique

On parle de plus en plus de domotique, soit la possibilité d’automatiser un nombre incalculable de procédés dans la maison en interconnectant des gadgets. Si la possibilité de ce faire m’intéresse beaucoup et me donne envie d’en profiter, mon petit ange gardien paranoïaque me rappelle sans cesse les méfaits de l’installation de ce genre de trucs, leur facilité à être piratés et leur capacité à vous espionner.

Aujourd’hui, comme je n’avais pas trop envie de me lancer dans un sujet sérieux, je me suis dit qu’une vidéo serait suffisante pour vous expliquer brièvement les problèmes que l’on peut rencontrer avec la domotique (un clin d’oeil subtile à Apple est également réalisé, je crois qu’il est suffisamment clair pour ne pas m’étendre dessus plus longtemps).

[Dossiers] La sécurité sur Internet est dans les bacs !

[Dossiers] La sécurité sur Internet est dans les bacs !

Après presque un an de rédaction entrecoupée d’articles et de moments largement moins productifs au niveau du blog, je suis enfin parvenu à une version « utilisable » de mon guide sur l’amélioration de sa sécurité sur Internet. Elle me convient, donc je me permets de la publier officiellement cette fois-ci.