Sécurité PersonnelleSécurité des informations

Les nettoyeurs du net

M, le magazine du Monde, supplément du Monde du 5/11/11 propose un dossier (aussi en ligne) sur les « nettoyeurs du net », dans lequel participe entre autres, Alberic Guigou, déjà interviewé dans ces colonnes.

Un article plutôt orienté « personnalités » que « particuliers », mais qui rappelle la puissance du net, ces travers, et que la méthode la plus efficace pour y effacer une information n’est pas toujours la voie juridique.

Bonne lecture !

Sécurité PersonnelleConseils & astucesSécurité des informations

The « Brûle-tout », outil de sécurité personnelle

Retour de week-end à la campagne (quel temps !) avec une image pas du  tout innovante en tête, mais amusante. Pour tous ceux qui ont la chance d’avoir une maison avec un petit bout de verdure, voyiez-vous le bon vieux brûle-tout qui trône au fond du jardin, comme l’un de vos plus précieux outils de sécurité personnelle ?!

Plus efficace qu’un shredder / broyeur de papiers, le brûle-tout peut détruire toutes vos informations personnelles, sans le risque que les lamelles de papier issues du broyeur puissent être recollées (par des gens très motivés). Il suffit juste de vérifier que tout a bien brûlé (les grosses épaisseurs de papier peuvent avoir tendance à ne pas brûler complètement au centre), et les cendres bien mélangées.

Mais surtout, le brûle-tout est comme une « autre poubelle », et l’effort d’y mettre les papiers avec vos noms & adresses (et autres — toutes les archives dont vous finissez par vous débarrasser, vos tickets de CB, etc.) y est finalement plus simple que d’allumer le broyeur et passer les différents types de papiers & plastiques par petits paquets. On prend plus facilement le réflexe.

Et pour ceux qui ont une cheminée à bois ou un poêle (ça revient à la mode), dans leur maison ou appartement… n’y voyez plus qu’un outil de chauffage, mais un de vos meilleurs amis de sécu-perso.

C’était la pensée du jour

Sécurité PersonnelleNouveautésConseils & astucesSécurité des informations

ConsumerReports fait un dossier sur la sécurité

Le numéro de Juin 2011 du magazine américain ConsumerReports, sorte d’ « UFC Que Choisir » qui teste des produits et conseille les consommateurs, faisait sa couverture et son dossier principal sur « Votre Sécurité ». J’ai pensé qu’un résumé « bullet points » des conseils qu’ils prodiguent pouvait intéresser certains d’entre vous.

20+ choses à ne pas faire
- rendre une intrusion de son domicile facile (laisser une porte ou fenêtre ouverte…)
- ne pas savoir ce qu’est le fishing et tomber dans le panneau
- utiliser des mots de passe de flemmard
- faire savoir que l’on part en vacances
- penser qu’une arme à feu est la meilleure défense (quand on ne s’entraîne pas à savoir s’en servir)
- laisser sa porte de garage ouverte (aux US, le garage donne quasiment toujours dans la maison)
- cacher les clés de sa voiture à l’intérieur ou extérieur de sa voiture
- cacher sa maison (par un grand portail, de hautes haies… cela protège les voleurs pendant leur action)
- jeter les emballages de médicaments prescrits (aux US, ils peuvent divulguer des informations sur le patient ou son docteur…)
- jeter ses formulaires médicaux (au lieu de les détruire)
- cacher les clés de sa maison sous le paillasson (ou autre cache du même genre)
- baisser sa garde à la station essence (principaux cas de « card-skimming »)
- ne pas suivre précisément ses débits de carte bleue
- jeter ses factures (au lieu de les détruire)
- consulter ses comptes bancaires depuis un ordinateur public
- laisser traîner / jeter ses reçus de paiement par carte
- utiliser des distributeurs de billets inhabituels
- ne pas mettre à jour ses logiciels
- laisser ses objets de valeur à la vue des tiers (aux US, l’absence régulière de haies et les grandes baies vitrées rendent souvent facile de voir l’intérieur des maisons)
- taper son code de carte bancaire sans le masquer
- laisser son code de carte sur un papier près de sa carte
- ne pas brancher l’alarme de sa maison (43% des utilisateurs ne mettent pas systématiquement l’alarme ON quand ils partent)

Quelques conseils en vrac
- tenir régulièrement un inventaire de ses numéros de compte & cartes bancaires, et numéros de téléphone à appeler pour les bloquer
- faire attention aux imposteurs par email, téléphone, message facebook, SMS… toute personne qui essaie de vous persuader de verser de l’argent ou de divulguer une information personnelle
- changer régulièrement son code de carte bancaire
- préférer le « parking parallèle », à savoir près d’une autre voiture, pour rendre difficile le vol avec un camion de fourrière (vol qui se développe aux US)
- changer son mot de passe Wi-Fi régulièrement
- cacher les objets dans votre voiture

Dans le reste du dossier, ConsumerReports explique que la technologie utilisée pour les cartes bancaires aux USA est dépassée, et le développement de techniques de « clonage » de carte. Les cartes sans contact (avec une puce RFID) peuvent être piratées par passage à proximité d’un lecteur modifié (qui va récupérer les données nécessaires à une duplication de la carte). D’ailleurs, je me souviens d’une discussion avec le designer du porte-carte TheJimi qui m’expliquait travailler sur des prototypes « anti-RFID » — un must-have quand les cartes « sans contact » nous envahiront.

Un  autre article compare une quinzaine de serrures de portes de maison… le top de la Haute Sécurité annoncé est la Medeco Maxum 11WC60L, et pour une sécurité normale, la Falcon D241.

Un dernier article autour de l’informatique prévient des risques des médias sociaux et compare les logiciels « anti-malware ». A noter, quelques logiciels gratuits (Avira, AVG, Avast!), et pour le top des logiciels payants : BitDefender, Eset, Avira Premium & Norton.

Sécurité PersonnelleSécurité des informations

Choisir de bons mots de passe

Le choix des mots de passe reste un sujet régulièrement évoqué, car finalement peu simple.

Les techniques « brute force » qui consistent à tester des grosses quantités de mots de passe, écument tous les dictionnaires & listes de mots qui peuvent exister, en mixant minuscules & majuscules. Si l’on ne cherche pas vraiment à créer son propre « motif » de mot de passe, on est à risque.

C’est ce qu’explique le site Sophos, suite à une étude soulignant une utilisation encore importante de mots de passe bien trop simples. Au travers d’une vidéo (bas de page de l’article), la technique expliquée est celle de retenir des phrases, et travailler sur les 1e lettres de chaque mot. Le deuxièmes conseil prodigué est celui d’utiliser une logiciel de centralisation de ses emails (avec le risque de se faire craquer ce logiciel détenant tous ses « secrets »… évoqué dans la vidéo).

Merci à Louis de Terräng pour la découverte de cet article

Sécurité PersonnelleNouveautésSécurité des informations

Apple & la CNIL

En France, Apple est interrogé par la CNIL sur le stockage des informations de géo-localisation par les iPhone… quels autres pays font de même ?

(bon ok, il va falloir voir quelles mesures sont prises in-fine…)

Sécurité PersonnelleMatériels & équipementsSécurité des informations

Filtre de confidentialité pour smartphone

Je suis impressionné par le nombre d’adeptes que fait mon filtre de confidentialité pour smartphone autour de moi, et par l’effet « wow, on voit pas ton écran » qu’il génère.

J’avais déjà évoqué le sujet des safescreens en Novembre dernier ici, mais sous un axe laptop (ordinateur portable). Voyant tellement de personnes dans les transports en commun en train d’écrire des emails/SMS aux yeux de tous, et vraiment sous les yeux de tous car dans les transports, regarder l’écran de son voisin figure parmi les activités les plus intéressantes à faire (surtout si l’on n’a pas soi-même d’écran à regarder)… que j’ai investi dans un filtre pour mon mobile.

Ce n’est pas très cher (dans les 10€), un poil galère à poser proprement (il faut faire attention aux poussières) mais ré-ajustable (le filtre n’est « collé » sur l’écran au sens littéral du terme), et ça marche carrément bien. Enfin, avec une limite à connaître :

En [1], vous avez une photo de face d’un écran avec filtre, on voit bien l’écran (avec une luminosité très légèrement inférieure). En [2], vous avec une photo à 45° sur le côté, et encore mon appareil a pausé plus longtemps ce qui explique que l’on voit un peu du contenu à l’écran, mais en vrai, quelqu’un à côté de vous verra un écran noir ou distinguera au mieux de vagues formes colorées. Cela est dû à des bandes opaques verticales dans le filtre : de face, ces bandes sont sur leur tranche (très fine) et ne gênent pas la vue, mais dès que l’on se décale, c’est l’épaisseur de ces bandes opaques que l’on voit et qui rende opaque tout la surface observée. Seul problème, c’est en [3], que quelqu’un en face de vous, qui ne serait pas pile dans à 90° de l’écran comme vous, mais dans le même axe et regarderait par dessus votre téléphone… verrait votre écran comme vous (justement car il reste dans l’axe des bandes opaques).

En conclusion, équipez-vous d’un filtre, mais faites attention, il ne protège que des côtés, pas d’en face.

Sécurité PersonnelleConseils & astucesSécurité des informations

Câble de sécurité : code ou clé ?

Ordinateur portable, ordinateur de bureau, home cinema, projecteur… un nombre conséquent d’équipements électroniques peuvent se sécuriser avec un câble. Dans les entreprises qui ont un minimum de règles de sécurité, il est désormais obligatoire d’attacher son ordinateur (combien d’exemples de vols pendant la pause déjeuner, où lorsqu’un échafaudage est en place sur le bâtiment !). Pour ma part, j’applique aussi cette règle à la maison.

Les câbles de sécurité n’empêchent pas directement le vol, puisqu’une pince permet de les couper. C’est juste un frein, un peu plus de temps pour s’emparer de l’objet (et après pour retirer le cadenas), donc un peu plus de chance de ne pas se le faire voler.

Il existe 2 types de câbles : à code ou à clé. Les deux peuvent se « craquer », il existe des tutoriaux sur le net.

J’ai les 2 types de câbles, et avec celui à code, j’ai par deux fois, en déplaçant le câble, modifié le code aléatoirement. J’ai à chaque fois, avec du temps, pu retrouver le code (une fois en glissant le coin d’une carte de visite pour sonder les numéros où s’enfoncent les 4 clavettes, et une fois par simple observation des irrégularités par la lumière entre chaque molette). Pour les câbles à clé, un petit bricolage avec un carton ridige permet parfois de remplacer la clé.

Les entreprises préfèrent les câbles à codes, car cela évite de gérer des clés, ce qui dans une grande organisation est toujours compliqué. Mais les utilisateurs ont tendance à oublier les codes sur les câbles détachés, ce qui fait qu’il est facilement possible de repérer un code.

En conclusion, il vaut mieux avoir un câble à clé, si on est sûr de toujours garder les clés sur soi !

Sécurité PersonnelleNouveautésSécurité des informations

Etude sur la réputation en ligne

L’excellent site Zataz vient de publier les conclusions sur une étude au sujet de la « Réputation en ligne ».

Extraits :

1. La majorité des personnes interrogées pense que l’on peut trouver leur genre sur Internet, mais elles sont moins de la moitié à penser que l’on peut trouver leur date de naissance (57 %) ou leur adresse (45 %).

4. Les principales raisons évoquées par les adultes pour ne pas protéger activement leur réputation et leurs informations personnelles en ligne sont : « Je n’ai jamais pensé que cela puisse être un problème » (49 %), puis « Je ne sais pas par où commencer » (10 %). Et ce malgré des cas fort médiatisés de publications en ligne qui avaient provoqué le licenciement des personnes, parfois même sans indemnités de départ.

10. Près de 53 % des personnes interrogées pensent qu’il n’y a pas d’information disponible les concernant online.

* Ne postez pas sur internet ce que vous ne diriez pas à tout le monde dans le monde réel.

Sécurité PersonnelleSécurité des informations

Petit manuel de contre-espionnage informatique

Petit manuel de contre-espionnage informatique est un article retrouvé dans mes « logs » de sujets à partager et que j’avais un peu oublié, oops… du coup ce n’est pas « tout frais », mais certains seront sûrement de le découvrir !

Sécurité PersonnelleSécurité des informations

Comment effacer des informations me concernant sur un moteur de recherche ?

La CNIL vient tout juste de publier un nouvel article de recommandations bienveillantes sur comment effacer les informations qui ressortent sur votre personne, dans les moteurs de recherche. L’article a l’avantage d’expliquer quelques bases (le whois, la ré-indexation d’une page vidée du contenu à effacer, etc.).

Rappelons-nous que l’on a de la chance en France d’avoir une telle institution, même si de fait, ses pouvoirs sont limités au territoire national… peu de pays ont ça !

Bonne lecture.

Sécurité PersonnelleSécurité des informations

Guide de sécurité des données personnelles de la CNIL

Le Guide de la Sécurité des Données Personnelles, publié et mise en ligne par la CNIL (la fameuse Commission Nationale Informatique & Libertés qui évite que n’importe quoi soit fait avec nos informations personnelles en France — on peut en être fier, peu de pays ont un tel organisme), est un must.

Il s’adresse à toutes les personnes qui, ayant à traiter des données personnelles, doivent mettre en application les obligations de protection et de sécurité des données définies par la loi ‘informatique et liberté’ sous la forme de 17 fiches thématiques organisées en trois sections: les précautions élémentaires, ce qu’il ne faut pas faire, et pour aller plus loin.

Merci à Gilles pour l’info !

Sécurité PersonnelleNouveautésSécurité des informations

Phishing, état des lieux

Le phishing, c’est l’escroquerie qui consiste à se faire passer par une entreprise (une banque par exemple) et ainsi récupérer des informations d’une victime (un n° de carte de paiement par exemple).

CALOGA et le Groupe LEXSI ont publié un rapport sur le phénomène du phishing qui casse quelques idées reçues sur le phénomène.

Merci à Gilles pour l’info !