Sécurité PersonnelleSécurité des informations

Cityssimo, comment protéger son adresse en VPC

La Vente Par Correspondance, ou Vente A Distance, sont très pratiques mais présentent l’inconvénient de faire circuler vos informations personnelles que ce soit pour le paiement ou la livraison. Pour la partie livraison en particulier, les précautions de cryptage des données sont souvent moindre que pour le paiement, car la criticité des informations est considérée comme moins importante… et pourtant, éviter de faire circuler son nom & son adresse reste une règle de base de la sécurité personnelle.

La Poste vient de lancer un service gratuit très intéressant, à la base pour simplifier la remise des colis, toujours problématique en raison des horaires de travail de chacun. Le service Cityssimo vous permet de retirer vos colis 24h/24 de manière automatique avec un simple « Citypass » dans l’un des Espaces Colis en cours de déploiement (déjà de nombreuses adresses dans les grandes villes de France). L’intérêt côté sécurité personnelle est que lors de votre commande, désormais, un simple numéro Cityssimo suffit… plus besoin de donner son adresse, et donc toute personne qui récupérerait une base de données d’un site de VPC ne pourra rattacher votre nom à votre adresse de manière simple.

Ce service est nouveau, il a peut-être d’autres inconvénients (comme la sécurisation des Espaces Colis), en tout cas il semble intéressant à tester (en cours ) !

NOUVEAU — NOVEMBRE 2010
Après plusieurs mois de test, le service fonctionne bien, mais seulement avec la « marque » Colissimo… et si votre colis n’est pas un Colissimo, il est retourné à l’envoyeur (ou perdu, accessoirement). Je recommande donc finalement de NE PAS UTILISER CE SERVICE, bien trop coercitif et qui ne saurait fournir une solution fiable de protection d’adresse personnelle pour le eCommerce. La Boîte Postale ou les Points Relais sont plus adéquats.

Sécurité PersonnelleSécurité des informations

Usurpation d’identité & protection des informations personnelles

Le CREDOC vient de publier une étude édifiante sur l’usage frauduleux des informations personnelles.

Quelques infos en vrac :
- 1/3 des ménages laissent des documents avec des données personnelles dans leusr poubelles ; et pratiquement idem en entreprise
- en entreprise, quasiment la moitié des employés ne disposerait pas de moyen sûr pour détruire un document papier
– 4% des français auraient subi une usurpation d’identité dans les 10 années passées & il y aurait 210 000 cas d’usurpations d’identité en France chaque année
- une usurpation coûte en moyenne plus de 2200€ pour la victime dont 1500€ qui ne seront jamais remboursés
- la moitié des victime n’ont aucune idée de comment leur identité a pu être volée, et 86% pensent faire ce qu’il faut pour protéger leurs données personnelles
- 41% des personnes interrogées ne savent pas où trouver l’info pour protéger leurs infos personnelles (je crois que j’ai une solution pour elles )

Que vive protegor (et les autres initiatives du genre)…

(et merci à Sylvain pour l’info !!!)

Sécurité PersonnelleSécurité des informations

Zataz, site de veille sécuritaire du web

Si vous vous intéressez à la cyber-criminalité et êtes sensibles aux risques que vous prenez sur internet, ainsi qu’à la protection de vos informations personnelles, ZATAZ est un site à découvrir & parcourir sans modération !

Damien Bancal, son créateur, a accordé une interview exclusive à PROTEGOR, à découvrir ici !

Sécurité PersonnelleSécurité des informations

Sécurisez votre WIFI (Hadopi 2)

HADOPI2 vient d’être adoptée (voir la synthèse des impacts ici).

Un des volets de la loi concerne la sécurisation des accès à internet.
Si un tiers utilise votre accès, en particulier via un réseau Wifi que vous n’auriez pas sécurisé suffisamment, vous pouvez être accusé de « négligence caractérisée » voire de « complicité » (si le tiers en question utilise votre accès pour du piratage ou d’autres exactions sur le net).

Conclusion :
- Sécurisez absolument votre wifi (idéalement avec un cryptage « WPA (TKIP + AES) » et un mot de passe long & complexe, comme expliqué dans PROTEGOR)
- Faites attention à qui vous prêtez votre accès wifi (si c’est ponctuellement pour un voisin par exemple, changez le mot de passe en cours, donnez-lui le nouveau de mot de passe que vous changerez dès qu’il aura fini l’utilisation)

Et si vous n’utilisez pas le wifi mais le CPL, faites attention à ce que personne ne se plug sur votre réseau électrique !

Sécurité PersonnelleSécurité des informations

Une clé USB comme EDC informatique

De nos jours, beaucoup d’entre nous fréquentent quotidiennement des ordinateurs, au bureau, à la maison, chez des amis, dans un cybercafé, etc. La clé USB est devenue un EDC (« every-day carry ») courant, peu encombrant & très pratique pour pouvoir échanger simplement des fichiers. Mais une clé USB peut avoir un autre usage (et non, cette fois-ci, je ne vais pas vous parler de la clé USB comme accessoire de défense face à un agresseur ! ).

Votre clé USB peut aussi être un support de logiciels portables, que vous n’aurez pas à installer sur l’ordinateur que vous visitez et qui pourront augmenter votre sécurité. En installant ces logiciels depuis votre ordinateur personnel (sur lequel vous avez les droits « Administrateur »), vous pourrez accéder à ces logiciels sur un ordinateur tiers sur lequel vous n’avez pas ce type de droits.

J’ai testé pour vous 3 software portables qui me semblent être bons à avoir avec soi :

- Firefox Portable : ce navigateur internet, alternative standard à Internet Explorer, a un niveau de sécurité meilleur que ce dernier. De plus, comme sur tout navigateur, vous pouvez y conserver vos liens favoris ce qui est pratique sur un ordinateur tiers. Il permet aussi de fonctionner avec Tor (ci-dessous)

- Portable Tor : ce logiciel gratuit très particulier vous protège de l’analyse du trafic ; il empêche ainsi un tiers de surveiller où vous surfez, en complexifiant le chemin que prennent vos requêtes de liens sur le réseau — explications sur TorProject

- Eraser Portable : ce logiciel permet de réellement effacer des fichiers sur un ordinateur. Vous savez que le contenu d’un fichier effacé reste sur le disque dur d’un ordinateur (ce n’est que la référence du fichier qui est effacée), ce qui permet de retrouver très facilement des fichiers effacés (même après avoir « vidé la corbeille ») sur un ordinateur. Là, avec eraser, vous allez pouvoir mélanger toutes les données effacées… le fichier sera vraiment irrécupérable

Et pour ceux qui veulent approfondir le sujet, il existe d’autres logiciels que vous pouvez installer sur votre clé USB en fonction de vos besoins… www.portablefreeware.com & même mieux en français : framakey.org (merci Aurélien !)

Sécurité PersonnelleSécurité des informations

Vérifier une adresse email

Les plus techno d’entre-vous savent que le protocole « email », historiquement, ne prévoit pas de sécurisation de l’information « expéditeur ». Autrement dit, il est techniquement très facile d’envoyer un email en se faisant passer pour un autre… et les lecteurs de PROTEGOR ont appris comment identifier dans le « source » d’un message ce qui trahit les imposteurs !

Maintenant, imaginons que vous cherchiez à vérifier si une adresse email existe bien (e.g. l’email d’un expéditeur inconnu, un vieil email d’une connaissance perdue de vue, une tentative de construction de l’email d’une personne que vous cherchez à contacter (grâce à son nom & entreprise, cf PROTEGOR), etc.)… et bien nous avons l’outil qu’il vous faut !

http://verify-email.org

Pour info, cet outil teste tout d’abord le format de l’email soumis, puis vérifie que le nom de domaine (la partie à droite du @) existe bien, et enfin (le plus important !), va se connecter au serveur mail de ce domaine pour vérifier si le compte existe bien !

Sécurité PersonnelleSécurité des informations

Utiliser un email jetable

Vous disposez déjà sûrement de plusieurs emails : email pro, email(s) perso(s), et email(s) « spécial pub » pour mettre sur les sites commerciaux.

Sachez que lorsque vous avez un doute sur un site & sur la gestion qu’il peut faire de votre adresse email (revente, spam, etc.), mais que vous êtes tout de même tentés de passer l’étape d’enregistrement de vos informations pour accéder à un service ou à une offre, il existe une autre solution que l’utilisation d’une adresse email « spécial pub » : l’email jetable !

Jetable.org propose ce service : vous pouvez y créer un email temporaire (de une heure à un mois) qui renverra automatiquement sur votre email (celui de votre choix… le top de la sécurité c’est de renvoyer sur votre « adresse email spécial pub » ou sur une « adresse email perso secondaire ») — cela vous permettra de recevoir les infos du site pour la validation de votre enregistrement, sans risquer d’être sollicité au-delà.

Sécurité PersonnelleSécurité des informations

Escroquerie sur internet

Internet est un espace de liberté qui permet aussi aux escrocs d’exprimer leur créativité.
Dans PROTEGOR nous traitons des grandes typologies d’escroqueries (phishing, pharming, scam, etc.), donnons des pistes pour trouver l’origine de l’escroquerie (e.g. analyse de l’entête email) et recommandons différentes formes de plaintes. Il faut désormais ajouter un site du gouvernement dédié au signalement des escroqueries internet : www.internet-signalement.gouv.fr.

Update : 7000 délits en 45 jours…

Sécurité PersonnelleSécurité des informations

Data privacy day, la journée de protection des données

Aujourd’hui 28 janvier 2009, c’est le Data Privacy Day, la journée de la protection des données !

Pour illustrer la journée, un petit exemple bien parlant qui rappelle que le stockage des données sur un ordinateur, un PDA, un lecteur MP3… permet certes une sauvegarde (donc de limiter les risques de perte des données) mais que si cette sauvegarde n’est pas protégée, elle est vulnérable. Un autre article intéressant ici.

Les solutions pour pallier à cela (cryptage, protections par mot de passe, formatage à 0…) sont bien entendu abordés dans PROTEGOR !

Merci à Sylvain W. pour les liens !

Sécurité PersonnelleNouveautésSécurité des informations

Prise de conscience ?

Une news du jour à lire absolument, qui devrait avoir un effet buzz anti-Facebook… le grand public va peut-être enfin être sensibilisé sur les dangers des Facebook & autres réseaux sociaux, lorsque mal utilisés.

Conseil déjà donné plusieurs fois dans PROTEGOR et sur ce blog : testez vos « traces » sur google, en vous  »auto-googlisant » (testez votre prénom-nom, votre email, etc.  et visitez les pages qui remontent… toutes les infos sur ces pages sont publiques & facilement rapprochables de votre personne).

UPDATE : lire l’histoire de Marc L.

Sécurité PersonnelleConseils & astucesSécurité des informations

La chasse aux canulars

Recevant encore régulièrement des spams de connaissances pourtant très « PROTEGOR », il est toujours surprenant de découvrir la soudaine naïveté que le mail ou le web arrivent à révéler chez les novices de l’informatique. Hoaxbuster (le chasseur de canulars) est un site français de référence par son sérieux & son ancienneté, à connaître pour vérifier la légitimité des emails « bizarres » que vous pouvez recevoir (qui n’a pas reçu une promesse de gain à un jeu, un appel à l’aide suite à la disparition d’une personne ou bien une sombre affaire de virement d’un montant faramineux sur lequel vous toucherez un pourcentage alléchant ?).

Sécurité PersonnelleSécurité des informations

Surfez intelligent

Avec la croissance très forte de l’usage internet (qui talonne et bientôt dépassera la TV en nombre d’heures de consommation journalière), et finalement des internautes de plus en plus novices sur les nouvelles technologies & leur fonctionnement, les escroqueries internet sont en pleine recrudescence.

La Direction des Développement des Médias a lancé il y a déjà plusieurs mois un site pour « surfez intelligent »… comprenez « en respectant quelques règles minimales de sécurité personnelle informatique ».

Les recommandations sont basiques et s’adressent aux débutants (moins d’infos & de règles que dans Protegor ), mais si vous n’êtes pas à l’aise avec le contrôle de votre sécurité sur votre ordinateur, c’est par là qu’il faut commencer : www.ddm.gouv.fr/surfezintelligent.

Pour ceux qui se sentent un peu à l’aise, tentez tout de même le QUIZZ !