Sécurité PersonnelleConseils & astucesSécurité des informations

The « Brûle-tout », outil de sécurité personnelle

Retour de week-end à la campagne (quel temps !) avec une image pas du  tout innovante en tête, mais amusante. Pour tous ceux qui ont la chance d’avoir une maison avec un petit bout de verdure, voyiez-vous le bon vieux brûle-tout qui trône au fond du jardin, comme l’un de vos plus précieux outils de sécurité personnelle ?!

Plus efficace qu’un shredder / broyeur de papiers, le brûle-tout peut détruire toutes vos informations personnelles, sans le risque que les lamelles de papier issues du broyeur puissent être recollées (par des gens très motivés). Il suffit juste de vérifier que tout a bien brûlé (les grosses épaisseurs de papier peuvent avoir tendance à ne pas brûler complètement au centre), et les cendres bien mélangées.

Mais surtout, le brûle-tout est comme une « autre poubelle », et l’effort d’y mettre les papiers avec vos noms & adresses (et autres — toutes les archives dont vous finissez par vous débarrasser, vos tickets de CB, etc.) y est finalement plus simple que d’allumer le broyeur et passer les différents types de papiers & plastiques par petits paquets. On prend plus facilement le réflexe.

Et pour ceux qui ont une cheminée à bois ou un poêle (ça revient à la mode), dans leur maison ou appartement… n’y voyez plus qu’un outil de chauffage, mais un de vos meilleurs amis de sécu-perso.

C’était la pensée du jour

Sécurité PersonnelleNouveautésSécurité des informations

Apple & la CNIL

En France, Apple est interrogé par la CNIL sur le stockage des informations de géo-localisation par les iPhone… quels autres pays font de même ?

(bon ok, il va falloir voir quelles mesures sont prises in-fine…)

Sécurité PersonnelleConseils & astuces

Sous surveillance

Le week-end dernier j’étais au forum des associations de mon quartier (oui, j’aime bien raconté un peu ma vie dans ces colonnes non mais en fait c’est pour placer le contexte).

Ma première remarque fût « wow, ya vraiment beaucoup d’associations d’arts martiaux, c’est cool » (non mais vraiment, il y avait sur-représentation des arts martiaux, ça faisait plaisir).

Puis je me suis arrêté sur le stand de la Ligue des Droits de l’Homme et je voulais partager avec vous 2 livrets que j’y ai trouvés :
- la BD « Sous-surveillance » (pdf ici), qui est distribuée gratuitement par la Ligue, et qui est une excellente initiative d’illustration esthétique des traces que l’on peut laisser lors de nos voyages & sur le net
- le guide juridique LDH « la protection des données personnelles », qui pour 5€ rassemble 100 pages sur le cadre législatif, l’internet, les puces RFID, la biométrie, les réseaux sociaux, la géolocalisation, la vidéosurveillance, les fichiers d’entreprise… avec plein de bons conseils pour protéger ses données personnelles

Lecture chaudement conseillée. Merci à la LDH.

Sécurité PersonnelleNouveautésSécurité des informations

Etude sur la réputation en ligne

L’excellent site Zataz vient de publier les conclusions sur une étude au sujet de la « Réputation en ligne ».

Extraits :

1. La majorité des personnes interrogées pense que l’on peut trouver leur genre sur Internet, mais elles sont moins de la moitié à penser que l’on peut trouver leur date de naissance (57 %) ou leur adresse (45 %).

4. Les principales raisons évoquées par les adultes pour ne pas protéger activement leur réputation et leurs informations personnelles en ligne sont : « Je n’ai jamais pensé que cela puisse être un problème » (49 %), puis « Je ne sais pas par où commencer » (10 %). Et ce malgré des cas fort médiatisés de publications en ligne qui avaient provoqué le licenciement des personnes, parfois même sans indemnités de départ.

10. Près de 53 % des personnes interrogées pensent qu’il n’y a pas d’information disponible les concernant online.

* Ne postez pas sur internet ce que vous ne diriez pas à tout le monde dans le monde réel.

Sécurité PersonnelleSécurité des informations

Comment effacer des informations me concernant sur un moteur de recherche ?

La CNIL vient tout juste de publier un nouvel article de recommandations bienveillantes sur comment effacer les informations qui ressortent sur votre personne, dans les moteurs de recherche. L’article a l’avantage d’expliquer quelques bases (le whois, la ré-indexation d’une page vidée du contenu à effacer, etc.).

Rappelons-nous que l’on a de la chance en France d’avoir une telle institution, même si de fait, ses pouvoirs sont limités au territoire national… peu de pays ont ça !

Bonne lecture.

Sécurité PersonnelleConseils & astucesSécurité des informations

Vous êtes sur la messagerie du 06…

« Vous êtes sur la messagerie du 06 …, je ne suis pas disponible pour l’instant, merci de laisser un message après le bip » est un format classique de mévo.
Il va de soi que l’on ne va pas donner son nom dans ce message (cela évite qu’une personne n’ayant que votre numéro et utilisant un appel au répondeur puisse connaître votre nom — technique connue des annuaires inversés). Mais ce n’est pas l’objet de cette brève.

Je ne sais pas vous, mais moi, je déteste le téléphone (pas l’objet, la fonction). Je trouve que c’est un outil souvent peu efficace (beaucoup de paroles inutiles, pas de trace de ce qui est dit), dérangeant (il ne sonne que rarement au bon moment) et chronophage (il peut faire perdre énormément de temps).

Du coup, j’applique quelques règles mixes entre management & sécurité personnelle à l’usage du téléphone, et peut-être que ça intéressera certains d’entre vous :
- je ne suis pas esclave du téléphone, donc n’hésite pas à refuser un appel (je vois tellement de gens décrocher systématiquement, quitte à être mal poli avec la personne présente qui discute avec eux !)
- je filtre au maximum les appels risquant d’être chronophages ou mal venus, et limite  les risques d’appels importuns
- je vérifie bien évidemment toujours l’affichage avant de décrocher
- si le numéro est masqué, je ne réponds jamais
- si le numéro n’est pas masqué, mais non reconnu par mon téléphone ou reconnaissable (par ma mémoire ou un préfixe/début connu), je ne réponds pas
- si le numéro m’est connu, je décide de décrocher en fonction de la personne qui appelle, de la situation dans laquelle je me trouve (à part quelques exceptions : pas si je suis en réunion, dans les transports, dans la rue, en discussion avec quelqu’un, etc.) et surtout du temps que j’ai devant moi
- j’enregistre tous les numéros identifiés qui m’ont appelé ou que j’ai appelé au moins une fois (oui, ça fait un méchant annuaire, mais avec les smartphones, la recherche est devenue simple)
- je réponds souvent par un SMS aux mévo

Et vous ?

Sécurité PersonnelleSécurité des informations

ID Guard Stamp, masquer ses informations personnelles

Dans les vols intérieurs aux Etats-Unis, ma distraction favorite est de parcourir le catalogue de VPC Skymall, car en dehors de quelques bonnes rigolades sur certains produits totalement kitch ou inutiles, on y découvre certains produits intéressants pour le voyage ou la « home security » comme ils disent (sécurité de la maison).

Dernier produit découvert, le tampon pour masquer vos coordonnées sur les courriers/papiers, le ID Guard Stamp.

J’ai toujours prôné le « shredder » (broyeur à papier) ou le bon vieux « au feu dans la cheminée / ou dans le jardin » pour ceux qui le peuvent, et pense qu’il est important de ne pas laisser la moindre information personnelle dans ses déchets. L’idée de les tamponner pour les rendre illisibles ne m’était pas venu à l’esprit… et je n’ai pas testé (donc ne peux vous dire si l’encre masque efficacement tous types d’impression/surface), car je reste sur mon habitude originelle (et plus économique) de destruction du papier.

Mais je voulais partager avec vous cette découverte amusante

Sécurité PersonnelleSécurité des informations

Les « questions secrètes », le point faible de votre mot de passe

Il y a un bon mois, une petite brève a fait sourire beaucoup d’entre nous, un hacker auvergnat piratait le compte Twitter de Barack Obama ! Ce qui est intéressant dans cette histoire, c’est la méthode de ce hacker, car elle est applicable par tous.

Aujourd’hui, il y a toujours comme depuis le début de l’informatique, les vrais hackers qui investissent de longues années de leur vie à étudier & comprendre les systèmes, trouver leur faille… et qui finalement utilisent des techniques complexes que peu de gens sont capables d’appliquer.

Mais il y a aussi de plus en plus d’individus lambda qui peuvent « hacker » ou « bricoler » certains systèmes en se basant simplement sur la logique & la facilité d’accès aux informations donnée par le web.  Dans le cas de notre exemple, la méthode est basée sur la logique. Un mot de passe, s’il est bien choisi (e.g. cf. les règles évoquées dans le guide protegor ) peut être difficile à casser informatiquement (ou ça prend beaucoup de temps). Mais certains, après avoir choisi un mot de passe compliqué, remplissent la fameuse « question secrète » (méthode couramment répandue pour retrouver son mot de passe quand on l’a perdu… vu que l’envoi d’un mot de passe par email n’est pas très sécurisé non plus) avec une réponse simplissime.

Ces questions secrètes sont formattées et souvent basiques pour que chacun puisse l’appliquer à son cas, et il suffit alors au « hacker » d’enquêter un peu sur sa victime pour trouver la réponse qui sera le sésame pour que le système lui divulgue le mot de passe. Pire, parfois le système propose à l’internaute de formuler lui même la question secrète qui lui sera posée pour accéder à son mot de passe… très bien si la question est compliquée, mais certains remplissent le champ par une évidence (« 1 + 1 = ? ») !

Cette méthode n’est finalement pas du « hacking » mais de l’investigation… du boulot d’ « apprenti détective », rendu souvent très simple avec les réseaux sociaux.

Trouver le nom de jeune fille de sa victime, la préfecture de naissance de sa mère, la marque de sa première voiture, son acteur préféré, son meilleur ami d’enfance, son animal de compagnie, etc. peut en effet s’avérer plus facile que de mettre en place un système technologique pour cracker le mot de passe. Parfois c’est même très simple… pour trouver le meilleur ami, aller sur le facebook de la victime permet de vite réduire les champs du possible, et avec une bonne capacité de déduction, il est parfois possible de trouver la solution en quelques clics.

En conclusion, rien ne sert d’avoir un mot de passe « béton » s’il est associé à une « question secrète » dont la réponse peut être trouvée par un tiers !

Sécurité PersonnelleSécurité des informations

Archive.org, un exemple de traces sur le web

Archive.org est un « vieux » site  de l’internet, que j’adore utiliser pour retrouver des informations, et je voulais le partager pour 2 raisons :
- comme exemple supplémentaire de sensibilisation au fait que toute information laissée un jour sur internet, peut rester disponible même après avoir été « effacée »
- comme outil pour trouver efficacement des informations disparues

Et oui, vous l’avez peut-être compris : Archive.org archive l’internet ! Ce n’est pas une mince affaire entreprise par ce site non commercial, qui depuis des années (1996 exactement), effectue une sauvegarde de toutes les beaucoup de pages web à périodes régulières (souvent mensuelles). Ainsi pour une page donnée, il est possible de retrouver la page telle que publiée N mois auparavant. Inutile de détailler plus ici l’intérêt de telles archives !

Sécurité PersonnelleSécurité des informations

Les 8 impératifs du geek

Pour le Nouvel An, j’étais tombé sur les 8 impératifs du Geek avant 2010… et je m’étais fait la réflexion que plusieurs de ces actions étaient finalement très PROTEGOR !

En français ça donne à peu près ça :

1. Vérifiez vos paramétrages de sécurité sur les sites de médias sociaux (Facebook, Flickr, Youtube, Myspace…) : quelles données sont publiques, quelles données sont réservées aux amis ?
2. Changez vos mots de passe (on n’insistera jamais assez…)
3. Soyez maître de votre nom sur la toile, googlisez votre nom, et optimisez l’indexation de vos informations
4. Optimisez vos flux RSS (élaguez les flux inutiles, désabonnez-vous des newsletters inutiles, inscrivez-vous aux sites sur lesquels vous retournez régulièrement)
5. Changez de mobile (ça c’est un truc de pur geek)
6. Pensez à mettre à jour la date/mention de vos copyrights sur vos sites (… et/ou vos documents de travail)
7. Visitez votre blog ou votre site, vérifiez que vous n’avez pas été hacké, spammé, etc.
8. Faites une sauvegarde de vos données (on n’insistera jamais assez…)

Sécurité PersonnelleSécurité des informations

WebMii, un nouvel outil de recherche de traces numériques

Il y a 1 an déjà, le sujet de la confidentialité des informations sur internet était évoqué sur le blog avec l’illustration du site 123people.

Un nouveau site similaire et qui fouille encore plus profondément dans les traces numériques associées à votre nom devient à la mode : webmii.com.

Le site ne traite pas encore très bien le cas des homonymies, même si parfois certains résultats peuvent surprendre. En tout cas, ceux qui ont un prénom-nom unique pourront y voir l’ensemble de leurs traces numériques publiques (et si besoin, réagir auprès du site conservant cette trace pour l’effacer (*)), et les autres pourront aussi mesurer les traces de leurs homonymes et si celà peut éventuellement nuire à leur image.

(*) prochainement un article sur « comment effacer ses traces numériques », si ça vous intéresse, com’ à l’appui !

Sécurité PersonnelleSécurité des informations

Usurpation d’identité & protection des informations personnelles

Le CREDOC vient de publier une étude édifiante sur l’usage frauduleux des informations personnelles.

Quelques infos en vrac :
- 1/3 des ménages laissent des documents avec des données personnelles dans leusr poubelles ; et pratiquement idem en entreprise
- en entreprise, quasiment la moitié des employés ne disposerait pas de moyen sûr pour détruire un document papier
– 4% des français auraient subi une usurpation d’identité dans les 10 années passées & il y aurait 210 000 cas d’usurpations d’identité en France chaque année
- une usurpation coûte en moyenne plus de 2200€ pour la victime dont 1500€ qui ne seront jamais remboursés
- la moitié des victime n’ont aucune idée de comment leur identité a pu être volée, et 86% pensent faire ce qu’il faut pour protéger leurs données personnelles
- 41% des personnes interrogées ne savent pas où trouver l’info pour protéger leurs infos personnelles (je crois que j’ai une solution pour elles )

Que vive protegor (et les autres initiatives du genre)…

(et merci à Sylvain pour l’info !!!)