Sécurité PersonnelleConseils & astucesSécurité des informations

The « Brûle-tout », outil de sécurité personnelle

Retour de week-end à la campagne (quel temps !) avec une image pas du  tout innovante en tête, mais amusante. Pour tous ceux qui ont la chance d’avoir une maison avec un petit bout de verdure, voyiez-vous le bon vieux brûle-tout qui trône au fond du jardin, comme l’un de vos plus précieux outils de sécurité personnelle ?!

Plus efficace qu’un shredder / broyeur de papiers, le brûle-tout peut détruire toutes vos informations personnelles, sans le risque que les lamelles de papier issues du broyeur puissent être recollées (par des gens très motivés). Il suffit juste de vérifier que tout a bien brûlé (les grosses épaisseurs de papier peuvent avoir tendance à ne pas brûler complètement au centre), et les cendres bien mélangées.

Mais surtout, le brûle-tout est comme une « autre poubelle », et l’effort d’y mettre les papiers avec vos noms & adresses (et autres — toutes les archives dont vous finissez par vous débarrasser, vos tickets de CB, etc.) y est finalement plus simple que d’allumer le broyeur et passer les différents types de papiers & plastiques par petits paquets. On prend plus facilement le réflexe.

Et pour ceux qui ont une cheminée à bois ou un poêle (ça revient à la mode), dans leur maison ou appartement… n’y voyez plus qu’un outil de chauffage, mais un de vos meilleurs amis de sécu-perso.

C’était la pensée du jour

Sécurité PersonnelleNouveautésSécurité des informations

Apple & la CNIL

En France, Apple est interrogé par la CNIL sur le stockage des informations de géo-localisation par les iPhone… quels autres pays font de même ?

(bon ok, il va falloir voir quelles mesures sont prises in-fine…)

Sécurité PersonnelleConseils & astuces

Sous surveillance

Le week-end dernier j’étais au forum des associations de mon quartier (oui, j’aime bien raconté un peu ma vie dans ces colonnes non mais en fait c’est pour placer le contexte).

Ma première remarque fût « wow, ya vraiment beaucoup d’associations d’arts martiaux, c’est cool » (non mais vraiment, il y avait sur-représentation des arts martiaux, ça faisait plaisir).

Puis je me suis arrêté sur le stand de la Ligue des Droits de l’Homme et je voulais partager avec vous 2 livrets que j’y ai trouvés :
- la BD « Sous-surveillance » (pdf ici), qui est distribuée gratuitement par la Ligue, et qui est une excellente initiative d’illustration esthétique des traces que l’on peut laisser lors de nos voyages & sur le net
- le guide juridique LDH « la protection des données personnelles », qui pour 5€ rassemble 100 pages sur le cadre législatif, l’internet, les puces RFID, la biométrie, les réseaux sociaux, la géolocalisation, la vidéosurveillance, les fichiers d’entreprise… avec plein de bons conseils pour protéger ses données personnelles

Lecture chaudement conseillée. Merci à la LDH.

Sécurité PersonnelleMatériels & équipementsSécurité des informations

Filtre de confidentialité pour smartphone

Je suis impressionné par le nombre d’adeptes que fait mon filtre de confidentialité pour smartphone autour de moi, et par l’effet « wow, on voit pas ton écran » qu’il génère.

J’avais déjà évoqué le sujet des safescreens en Novembre dernier ici, mais sous un axe laptop (ordinateur portable). Voyant tellement de personnes dans les transports en commun en train d’écrire des emails/SMS aux yeux de tous, et vraiment sous les yeux de tous car dans les transports, regarder l’écran de son voisin figure parmi les activités les plus intéressantes à faire (surtout si l’on n’a pas soi-même d’écran à regarder)… que j’ai investi dans un filtre pour mon mobile.

Ce n’est pas très cher (dans les 10€), un poil galère à poser proprement (il faut faire attention aux poussières) mais ré-ajustable (le filtre n’est « collé » sur l’écran au sens littéral du terme), et ça marche carrément bien. Enfin, avec une limite à connaître :

En [1], vous avez une photo de face d’un écran avec filtre, on voit bien l’écran (avec une luminosité très légèrement inférieure). En [2], vous avec une photo à 45° sur le côté, et encore mon appareil a pausé plus longtemps ce qui explique que l’on voit un peu du contenu à l’écran, mais en vrai, quelqu’un à côté de vous verra un écran noir ou distinguera au mieux de vagues formes colorées. Cela est dû à des bandes opaques verticales dans le filtre : de face, ces bandes sont sur leur tranche (très fine) et ne gênent pas la vue, mais dès que l’on se décale, c’est l’épaisseur de ces bandes opaques que l’on voit et qui rende opaque tout la surface observée. Seul problème, c’est en [3], que quelqu’un en face de vous, qui ne serait pas pile dans à 90° de l’écran comme vous, mais dans le même axe et regarderait par dessus votre téléphone… verrait votre écran comme vous (justement car il reste dans l’axe des bandes opaques).

En conclusion, équipez-vous d’un filtre, mais faites attention, il ne protège que des côtés, pas d’en face.

Sécurité PersonnelleNouveautésSécurité des informations

Etude sur la réputation en ligne

L’excellent site Zataz vient de publier les conclusions sur une étude au sujet de la « Réputation en ligne ».

Extraits :

1. La majorité des personnes interrogées pense que l’on peut trouver leur genre sur Internet, mais elles sont moins de la moitié à penser que l’on peut trouver leur date de naissance (57 %) ou leur adresse (45 %).

4. Les principales raisons évoquées par les adultes pour ne pas protéger activement leur réputation et leurs informations personnelles en ligne sont : « Je n’ai jamais pensé que cela puisse être un problème » (49 %), puis « Je ne sais pas par où commencer » (10 %). Et ce malgré des cas fort médiatisés de publications en ligne qui avaient provoqué le licenciement des personnes, parfois même sans indemnités de départ.

10. Près de 53 % des personnes interrogées pensent qu’il n’y a pas d’information disponible les concernant online.

* Ne postez pas sur internet ce que vous ne diriez pas à tout le monde dans le monde réel.

Sécurité PersonnelleSécurité des informations

Petit manuel de contre-espionnage informatique

Petit manuel de contre-espionnage informatique est un article retrouvé dans mes « logs » de sujets à partager et que j’avais un peu oublié, oops… du coup ce n’est pas « tout frais », mais certains seront sûrement de le découvrir !

Sécurité PersonnelleSécurité des informations

Comment effacer des informations me concernant sur un moteur de recherche ?

La CNIL vient tout juste de publier un nouvel article de recommandations bienveillantes sur comment effacer les informations qui ressortent sur votre personne, dans les moteurs de recherche. L’article a l’avantage d’expliquer quelques bases (le whois, la ré-indexation d’une page vidée du contenu à effacer, etc.).

Rappelons-nous que l’on a de la chance en France d’avoir une telle institution, même si de fait, ses pouvoirs sont limités au territoire national… peu de pays ont ça !

Bonne lecture.

Sécurité PersonnelleSécurité des informations

Guide de sécurité des données personnelles de la CNIL

Le Guide de la Sécurité des Données Personnelles, publié et mise en ligne par la CNIL (la fameuse Commission Nationale Informatique & Libertés qui évite que n’importe quoi soit fait avec nos informations personnelles en France — on peut en être fier, peu de pays ont un tel organisme), est un must.

Il s’adresse à toutes les personnes qui, ayant à traiter des données personnelles, doivent mettre en application les obligations de protection et de sécurité des données définies par la loi ‘informatique et liberté’ sous la forme de 17 fiches thématiques organisées en trois sections: les précautions élémentaires, ce qu’il ne faut pas faire, et pour aller plus loin.

Merci à Gilles pour l’info !

Sécurité PersonnelleMatériels & équipementsSécurité des informations

Safescreen, filtre de confidentialité

Un ordinateur portable c’est pratique, parce que c’est… portable
Mais utiliser son ordinateur n’importe où, dans un lieu public ou même dans une entreprise, peut ne pas être idéal pour la confidentialité de ses données personnelles, de travail, etc.

La solution pour limiter au maximum les regards indiscrets sur votre écran est le filtre de confidentialité (ou filtre anti-indiscrétion, safe screen, privacy screen, secret screen protection, etc.). Cette solution est à la mode en entreprise, ces dernières incitant leurs employés mobiles à les utiliser.

Le principe est simple : un écran plastique s’apposant de manière amovible sur l’écran de votre ordinateur. La matière de cette pellicule en plastique dur translucide permet de voir l’écran si l’on est exactement en face de l’écran, mais de travers, la matière est opaque (voir photos).

Des versions sont aussi désormais développées pour les PDA, iPhone, Blackberry & co. (qui n’a pas déjà pu voir le SMS qu’écrivait son voisin dans le métro ?).

Et en plus, cela réduit un peu les « radiations » de l’écran pour les gros utilisateurs d’ordinateurs.

Quelques exemples de modèles de filtres de confidentialité :
Filtre pour iPhone 3 ou iPhone 4
Filtre 3M en 17 pouces
Filtre 3M en 15,4 pouces
Filtre 3M en 12,1 pouces

Sécurité PersonnelleSécurité des informations

Interview d’Albéric Guigou, fondateur de Reputation Squad

Cela fait plus de deux ans maintenant que les cas d’utilisation de données personnelles d’un tiers trouvées sur internet, sont à la mode dans les journaux. L’article sur Marc L. en est un exemple, et certains journalistes (ou bloggueurs ) adorent rappeler à chacun les risques de perte de réputation sur le net. Des entreprises se sont donc montées pour aider les particuliers à gérer leur réputation en ligne. L’initiative est pertinente et intéressante.

La première entreprise à communiquer largement ce nouveau service est Reputation Squad. J’ai interrogé le DG de Reputation Squad, Albéric Guigou, en quête de conseils pour nous éclairer sur la gestion de nos données personnelles sur le net.

Albéric GUIGOU, le nettoyeur de réputation !

Albéric Guigou est le fondateur de Reputation Squad, l’une des toutes premières entreprise offrant un service de gestion de sa réputation sur internet, pour particuliers ou entreprises. Reputation Squad peut intervenir en amont d’une crise, en réalisant un suivi de votre réputation sur internet, et en cas de crise pour endiguer d’éventuelles attaques (sur votre image, ou des tentatives d’usurpation d’identités, etc.). Albéric a bien voulu répondre aux questions que nous nous posons, sur Protegor, sur la meilleure façon de gérer les risques liés aux données personnelles que l’on peut être amener à partager sur le web.

PROTEGOR : Selon vous, quelles actions minimales de « gestion de sa réputation virtuelle » (ou de « sécurité personnelle sur le web ») sont du ressort de tout un chacun ? (et pas d’une entreprise de reputation)
Albéric Guigou : Il y a en effet quelques principes de base, précautions à mettre en place lorsque l’on se soucie de son image sur Internet. La première est bien entendu de réfléchir avant d’écrire, diffuser des photos ou vidéos sur Internet car l’on sait toujours où on les dépose mais jamais où cela va finir.
Ensuite, il convient de mettre en place des alertes Google en se créant un compte Google afin d’être averti de nouveaux contenus vous concernant qui auront été référencés par le moteur de recherche.
Enfin, il faut être actif afin de ne pas être à la merci des contenus par autrui. Créez vos profils sur les réseaux sociaux, diffusez des photos de vous, soyez présents… c’est la meilleure des protections de sa réputation en ligne.

PROTEGOR : Inversement, quelles actions relèvent pertinemment d’un service pro, comme celui que peut fournir Reputation Squad ?
Albéric Guigou : Lorsque la réputation d’une personne est compromise, il est souvent nécessaire d’intervenir de manière massive et sur le long terme c’est alors que nous intervenons pour nos clients. Faire supprimer des résultats négatifs à l’autre bout du monde ou d’un organe de presse, faire reculer certains sites des pages de résultats des moteurs de recherche ne s’improvise pas. De plus, lorsque l’on veut développer sa marque personnelle de manière plus efficace et professionnelle, une aide professionnelle est la bienvenue.

PROTEGOR : Comment fonctionne votre entreprise… c’est une équipe de « gestionnaires de réputation » qui font des recherches manuelles pour leurs clients ? avez-vous un outil automatisé d’écoute des réseaux sociaux & blogs qui permette de détecter très en amont une « fuite » ou une « information suspecte » relative à l’un de vos clients ?
Albéric Guigou : Nous fonctionnons avec une combinaison des deux, outils récoltant l’information et individus la traitant. En effet, il n’existe pas à l’heure actuelle de solution suffisamment  performante pour remplacer l’analyse humaine, seule susceptible de qualifier de manière quasi-infaillible le caractère négatif d’un résultat.

PROTEGOR : Combien coûte une prestation simple de suivi de sa réputation par votre entreprise, pour un simple particulier ? que comprend ce service ?
Albéric Guigou : Les premiers services comme les alertes Google sont gratuits, ils peuvent monter à plusieurs milliers d’euros par mois pour des entreprises fortement génératrices de contenu. Il n’y a pas de solution générique mais seulement des solutions à déterminer en fonction du client.

PROTEGOR : Si je me rends compte que l’on dit du mal de moi sur des forums ou des blogs… que pouvez-vous faire concrètement ?
Albéric Guigou : Notre priorité dans le cas des individus est la suppression des informations négatives et notre département juridique a un taux de réussite très élevé. Si nous acceptons de défendre votre dossier, nous nous efforcerions de faire supprimer ces commentaires et à défaut de les faire reculer dans les pages de résultats des moteurs de recherche.

PROTEGOR : Dans la communauté des lecteurs du guide & du blog PROTEGOR, beaucoup sont très sensibles à la gestion informatisée de leurs informations personnelles. Les réseaux sociaux sont une véritable problématique pour nous… car d’un côté c’est la « vie » virtuelle, il s’y passe beaucoup de choses attractives (échange avec ses amis, partage d’informations & médias intéressants…) et d’un autre côté on fait naturellement super attention à qui l’on donne nos infos perso. Pour quelqu’un de déjà sensibilisé à la gestion de ses données perso, quels sont pour vous les plus gros pièges à réputation du web aujourd’hui ?
Albéric Guigou : Il est en effet important de bien rappeler à tous que le Web Social est avant toute chose une formidable aventure humaine, c’est la première chose que nous rappelons à nos clients.
Les plus gros pièges à réputation du web sont de notre expérience ceux que vous créent des tiers et non pas ceux que vous créez de par votre utilisation des réseaux sociaux. Il convient de prendre au maximum possession de votre page de résultats dans Google en créant des supports à votre nom, que vous contrôlerez : profils professionnels, réseaux sociaux, site ayant votre nom et votre prénom comme URL, etc.
Cela vous permettra de repousser d’éventuels résultats négatifs et de faire entendre votre voix en cas de problème.

PROTEGOR : Si vous aviez 3 conseils à donner aux lecteurs de PROTEGOR, quels seraient-ils ?
Albéric Guigou :
1-    Vérifiez votre réputation en ligne régulièrement en regardant l’évolution de vos pages de résultats dans Google.
2-    Créez du contenu à votre nom et utilisez ces plateformes.
3-    N’utilisez pas le même email pour vos activités fun et vos activités professionnelles en ligne (un email permet parfois de remonter jusqu’à vous malgré l’utilisation d’un pseudo).

PROTEGOR : Êtes-vous vous-même sensible à votre « sécurité personnelle » dans la rue ?
Albéric Guigou : Comme pour le Net, j’essaie de percevoir la Rue comme un espace de convivialité avant tout ! Je ne suis pas très au fait de la sécurité personnelle mais j’ai pratiqué des sports de combat dont le Krav Maga et la Boxe Française, je dois donc avoir quelques bases dans le domaine si l’on peut dire…

PROTEGOR : Si l’un de nos lecteurs avait besoin de votre aide pour endiguer une attaque faite sur sa réputation, comment peut-il faire appel à vos services ?
Albéric Guigou : Il suffit de nous appeler au 01 83 62 25 69, l’un de nos spécialistes pourra immédiatement vous guider vers la bonne solution.

Merci Albéric !

Sécurité PersonnelleConseils & astucesSécurité des informations

Vous êtes sur la messagerie du 06…

« Vous êtes sur la messagerie du 06 …, je ne suis pas disponible pour l’instant, merci de laisser un message après le bip » est un format classique de mévo.
Il va de soi que l’on ne va pas donner son nom dans ce message (cela évite qu’une personne n’ayant que votre numéro et utilisant un appel au répondeur puisse connaître votre nom — technique connue des annuaires inversés). Mais ce n’est pas l’objet de cette brève.

Je ne sais pas vous, mais moi, je déteste le téléphone (pas l’objet, la fonction). Je trouve que c’est un outil souvent peu efficace (beaucoup de paroles inutiles, pas de trace de ce qui est dit), dérangeant (il ne sonne que rarement au bon moment) et chronophage (il peut faire perdre énormément de temps).

Du coup, j’applique quelques règles mixes entre management & sécurité personnelle à l’usage du téléphone, et peut-être que ça intéressera certains d’entre vous :
- je ne suis pas esclave du téléphone, donc n’hésite pas à refuser un appel (je vois tellement de gens décrocher systématiquement, quitte à être mal poli avec la personne présente qui discute avec eux !)
- je filtre au maximum les appels risquant d’être chronophages ou mal venus, et limite  les risques d’appels importuns
- je vérifie bien évidemment toujours l’affichage avant de décrocher
- si le numéro est masqué, je ne réponds jamais
- si le numéro n’est pas masqué, mais non reconnu par mon téléphone ou reconnaissable (par ma mémoire ou un préfixe/début connu), je ne réponds pas
- si le numéro m’est connu, je décide de décrocher en fonction de la personne qui appelle, de la situation dans laquelle je me trouve (à part quelques exceptions : pas si je suis en réunion, dans les transports, dans la rue, en discussion avec quelqu’un, etc.) et surtout du temps que j’ai devant moi
- j’enregistre tous les numéros identifiés qui m’ont appelé ou que j’ai appelé au moins une fois (oui, ça fait un méchant annuaire, mais avec les smartphones, la recherche est devenue simple)
- je réponds souvent par un SMS aux mévo

Et vous ?