Sécurité PersonnelleSécurité des informations

Choisir de bons mots de passe

Le choix des mots de passe reste un sujet régulièrement évoqué, car finalement peu simple.

Les techniques « brute force » qui consistent à tester des grosses quantités de mots de passe, écument tous les dictionnaires & listes de mots qui peuvent exister, en mixant minuscules & majuscules. Si l’on ne cherche pas vraiment à créer son propre « motif » de mot de passe, on est à risque.

C’est ce qu’explique le site Sophos, suite à une étude soulignant une utilisation encore importante de mots de passe bien trop simples. Au travers d’une vidéo (bas de page de l’article), la technique expliquée est celle de retenir des phrases, et travailler sur les 1e lettres de chaque mot. Le deuxièmes conseil prodigué est celui d’utiliser une logiciel de centralisation de ses emails (avec le risque de se faire craquer ce logiciel détenant tous ses « secrets »… évoqué dans la vidéo).

Merci à Louis de Terräng pour la découverte de cet article

Sécurité PersonnelleConseils & astuces

Sous surveillance

Le week-end dernier j’étais au forum des associations de mon quartier (oui, j’aime bien raconté un peu ma vie dans ces colonnes non mais en fait c’est pour placer le contexte).

Ma première remarque fût « wow, ya vraiment beaucoup d’associations d’arts martiaux, c’est cool » (non mais vraiment, il y avait sur-représentation des arts martiaux, ça faisait plaisir).

Puis je me suis arrêté sur le stand de la Ligue des Droits de l’Homme et je voulais partager avec vous 2 livrets que j’y ai trouvés :
- la BD « Sous-surveillance » (pdf ici), qui est distribuée gratuitement par la Ligue, et qui est une excellente initiative d’illustration esthétique des traces que l’on peut laisser lors de nos voyages & sur le net
- le guide juridique LDH « la protection des données personnelles », qui pour 5€ rassemble 100 pages sur le cadre législatif, l’internet, les puces RFID, la biométrie, les réseaux sociaux, la géolocalisation, la vidéosurveillance, les fichiers d’entreprise… avec plein de bons conseils pour protéger ses données personnelles

Lecture chaudement conseillée. Merci à la LDH.

Sécurité PersonnelleMatériels & équipementsSécurité des informations

Filtre de confidentialité pour smartphone

Je suis impressionné par le nombre d’adeptes que fait mon filtre de confidentialité pour smartphone autour de moi, et par l’effet « wow, on voit pas ton écran » qu’il génère.

J’avais déjà évoqué le sujet des safescreens en Novembre dernier ici, mais sous un axe laptop (ordinateur portable). Voyant tellement de personnes dans les transports en commun en train d’écrire des emails/SMS aux yeux de tous, et vraiment sous les yeux de tous car dans les transports, regarder l’écran de son voisin figure parmi les activités les plus intéressantes à faire (surtout si l’on n’a pas soi-même d’écran à regarder)… que j’ai investi dans un filtre pour mon mobile.

Ce n’est pas très cher (dans les 10€), un poil galère à poser proprement (il faut faire attention aux poussières) mais ré-ajustable (le filtre n’est « collé » sur l’écran au sens littéral du terme), et ça marche carrément bien. Enfin, avec une limite à connaître :

En [1], vous avez une photo de face d’un écran avec filtre, on voit bien l’écran (avec une luminosité très légèrement inférieure). En [2], vous avec une photo à 45° sur le côté, et encore mon appareil a pausé plus longtemps ce qui explique que l’on voit un peu du contenu à l’écran, mais en vrai, quelqu’un à côté de vous verra un écran noir ou distinguera au mieux de vagues formes colorées. Cela est dû à des bandes opaques verticales dans le filtre : de face, ces bandes sont sur leur tranche (très fine) et ne gênent pas la vue, mais dès que l’on se décale, c’est l’épaisseur de ces bandes opaques que l’on voit et qui rende opaque tout la surface observée. Seul problème, c’est en [3], que quelqu’un en face de vous, qui ne serait pas pile dans à 90° de l’écran comme vous, mais dans le même axe et regarderait par dessus votre téléphone… verrait votre écran comme vous (justement car il reste dans l’axe des bandes opaques).

En conclusion, équipez-vous d’un filtre, mais faites attention, il ne protège que des côtés, pas d’en face.

Sécurité PersonnelleNouveautésSécurité des informations

Etude sur la réputation en ligne

L’excellent site Zataz vient de publier les conclusions sur une étude au sujet de la « Réputation en ligne ».

Extraits :

1. La majorité des personnes interrogées pense que l’on peut trouver leur genre sur Internet, mais elles sont moins de la moitié à penser que l’on peut trouver leur date de naissance (57 %) ou leur adresse (45 %).

4. Les principales raisons évoquées par les adultes pour ne pas protéger activement leur réputation et leurs informations personnelles en ligne sont : « Je n’ai jamais pensé que cela puisse être un problème » (49 %), puis « Je ne sais pas par où commencer » (10 %). Et ce malgré des cas fort médiatisés de publications en ligne qui avaient provoqué le licenciement des personnes, parfois même sans indemnités de départ.

10. Près de 53 % des personnes interrogées pensent qu’il n’y a pas d’information disponible les concernant online.

* Ne postez pas sur internet ce que vous ne diriez pas à tout le monde dans le monde réel.

Sécurité PersonnelleSécurité des informations

Petit manuel de contre-espionnage informatique

Petit manuel de contre-espionnage informatique est un article retrouvé dans mes « logs » de sujets à partager et que j’avais un peu oublié, oops… du coup ce n’est pas « tout frais », mais certains seront sûrement de le découvrir !

Sécurité PersonnelleSécurité des informations

Guide de sécurité des données personnelles de la CNIL

Le Guide de la Sécurité des Données Personnelles, publié et mise en ligne par la CNIL (la fameuse Commission Nationale Informatique & Libertés qui évite que n’importe quoi soit fait avec nos informations personnelles en France — on peut en être fier, peu de pays ont un tel organisme), est un must.

Il s’adresse à toutes les personnes qui, ayant à traiter des données personnelles, doivent mettre en application les obligations de protection et de sécurité des données définies par la loi ‘informatique et liberté’ sous la forme de 17 fiches thématiques organisées en trois sections: les précautions élémentaires, ce qu’il ne faut pas faire, et pour aller plus loin.

Merci à Gilles pour l’info !

Sécurité PersonnelleNouveautésSécurité des informations

Phishing, état des lieux

Le phishing, c’est l’escroquerie qui consiste à se faire passer par une entreprise (une banque par exemple) et ainsi récupérer des informations d’une victime (un n° de carte de paiement par exemple).

CALOGA et le Groupe LEXSI ont publié un rapport sur le phénomène du phishing qui casse quelques idées reçues sur le phénomène.

Merci à Gilles pour l’info !

Sécurité PersonnelleMatériels & équipementsSécurité des informations

Safescreen, filtre de confidentialité

Un ordinateur portable c’est pratique, parce que c’est… portable
Mais utiliser son ordinateur n’importe où, dans un lieu public ou même dans une entreprise, peut ne pas être idéal pour la confidentialité de ses données personnelles, de travail, etc.

La solution pour limiter au maximum les regards indiscrets sur votre écran est le filtre de confidentialité (ou filtre anti-indiscrétion, safe screen, privacy screen, secret screen protection, etc.). Cette solution est à la mode en entreprise, ces dernières incitant leurs employés mobiles à les utiliser.

Le principe est simple : un écran plastique s’apposant de manière amovible sur l’écran de votre ordinateur. La matière de cette pellicule en plastique dur translucide permet de voir l’écran si l’on est exactement en face de l’écran, mais de travers, la matière est opaque (voir photos).

Des versions sont aussi désormais développées pour les PDA, iPhone, Blackberry & co. (qui n’a pas déjà pu voir le SMS qu’écrivait son voisin dans le métro ?).

Et en plus, cela réduit un peu les « radiations » de l’écran pour les gros utilisateurs d’ordinateurs.

Quelques exemples de modèles de filtres de confidentialité :
Filtre pour iPhone 3 ou iPhone 4
Filtre 3M en 17 pouces
Filtre 3M en 15,4 pouces
Filtre 3M en 12,1 pouces

Sécurité PersonnelleSécurité des informations

Interview d’Albéric Guigou, fondateur de Reputation Squad

Cela fait plus de deux ans maintenant que les cas d’utilisation de données personnelles d’un tiers trouvées sur internet, sont à la mode dans les journaux. L’article sur Marc L. en est un exemple, et certains journalistes (ou bloggueurs ) adorent rappeler à chacun les risques de perte de réputation sur le net. Des entreprises se sont donc montées pour aider les particuliers à gérer leur réputation en ligne. L’initiative est pertinente et intéressante.

La première entreprise à communiquer largement ce nouveau service est Reputation Squad. J’ai interrogé le DG de Reputation Squad, Albéric Guigou, en quête de conseils pour nous éclairer sur la gestion de nos données personnelles sur le net.

Albéric GUIGOU, le nettoyeur de réputation !

Albéric Guigou est le fondateur de Reputation Squad, l’une des toutes premières entreprise offrant un service de gestion de sa réputation sur internet, pour particuliers ou entreprises. Reputation Squad peut intervenir en amont d’une crise, en réalisant un suivi de votre réputation sur internet, et en cas de crise pour endiguer d’éventuelles attaques (sur votre image, ou des tentatives d’usurpation d’identités, etc.). Albéric a bien voulu répondre aux questions que nous nous posons, sur Protegor, sur la meilleure façon de gérer les risques liés aux données personnelles que l’on peut être amener à partager sur le web.

PROTEGOR : Selon vous, quelles actions minimales de « gestion de sa réputation virtuelle » (ou de « sécurité personnelle sur le web ») sont du ressort de tout un chacun ? (et pas d’une entreprise de reputation)
Albéric Guigou : Il y a en effet quelques principes de base, précautions à mettre en place lorsque l’on se soucie de son image sur Internet. La première est bien entendu de réfléchir avant d’écrire, diffuser des photos ou vidéos sur Internet car l’on sait toujours où on les dépose mais jamais où cela va finir.
Ensuite, il convient de mettre en place des alertes Google en se créant un compte Google afin d’être averti de nouveaux contenus vous concernant qui auront été référencés par le moteur de recherche.
Enfin, il faut être actif afin de ne pas être à la merci des contenus par autrui. Créez vos profils sur les réseaux sociaux, diffusez des photos de vous, soyez présents… c’est la meilleure des protections de sa réputation en ligne.

PROTEGOR : Inversement, quelles actions relèvent pertinemment d’un service pro, comme celui que peut fournir Reputation Squad ?
Albéric Guigou : Lorsque la réputation d’une personne est compromise, il est souvent nécessaire d’intervenir de manière massive et sur le long terme c’est alors que nous intervenons pour nos clients. Faire supprimer des résultats négatifs à l’autre bout du monde ou d’un organe de presse, faire reculer certains sites des pages de résultats des moteurs de recherche ne s’improvise pas. De plus, lorsque l’on veut développer sa marque personnelle de manière plus efficace et professionnelle, une aide professionnelle est la bienvenue.

PROTEGOR : Comment fonctionne votre entreprise… c’est une équipe de « gestionnaires de réputation » qui font des recherches manuelles pour leurs clients ? avez-vous un outil automatisé d’écoute des réseaux sociaux & blogs qui permette de détecter très en amont une « fuite » ou une « information suspecte » relative à l’un de vos clients ?
Albéric Guigou : Nous fonctionnons avec une combinaison des deux, outils récoltant l’information et individus la traitant. En effet, il n’existe pas à l’heure actuelle de solution suffisamment  performante pour remplacer l’analyse humaine, seule susceptible de qualifier de manière quasi-infaillible le caractère négatif d’un résultat.

PROTEGOR : Combien coûte une prestation simple de suivi de sa réputation par votre entreprise, pour un simple particulier ? que comprend ce service ?
Albéric Guigou : Les premiers services comme les alertes Google sont gratuits, ils peuvent monter à plusieurs milliers d’euros par mois pour des entreprises fortement génératrices de contenu. Il n’y a pas de solution générique mais seulement des solutions à déterminer en fonction du client.

PROTEGOR : Si je me rends compte que l’on dit du mal de moi sur des forums ou des blogs… que pouvez-vous faire concrètement ?
Albéric Guigou : Notre priorité dans le cas des individus est la suppression des informations négatives et notre département juridique a un taux de réussite très élevé. Si nous acceptons de défendre votre dossier, nous nous efforcerions de faire supprimer ces commentaires et à défaut de les faire reculer dans les pages de résultats des moteurs de recherche.

PROTEGOR : Dans la communauté des lecteurs du guide & du blog PROTEGOR, beaucoup sont très sensibles à la gestion informatisée de leurs informations personnelles. Les réseaux sociaux sont une véritable problématique pour nous… car d’un côté c’est la « vie » virtuelle, il s’y passe beaucoup de choses attractives (échange avec ses amis, partage d’informations & médias intéressants…) et d’un autre côté on fait naturellement super attention à qui l’on donne nos infos perso. Pour quelqu’un de déjà sensibilisé à la gestion de ses données perso, quels sont pour vous les plus gros pièges à réputation du web aujourd’hui ?
Albéric Guigou : Il est en effet important de bien rappeler à tous que le Web Social est avant toute chose une formidable aventure humaine, c’est la première chose que nous rappelons à nos clients.
Les plus gros pièges à réputation du web sont de notre expérience ceux que vous créent des tiers et non pas ceux que vous créez de par votre utilisation des réseaux sociaux. Il convient de prendre au maximum possession de votre page de résultats dans Google en créant des supports à votre nom, que vous contrôlerez : profils professionnels, réseaux sociaux, site ayant votre nom et votre prénom comme URL, etc.
Cela vous permettra de repousser d’éventuels résultats négatifs et de faire entendre votre voix en cas de problème.

PROTEGOR : Si vous aviez 3 conseils à donner aux lecteurs de PROTEGOR, quels seraient-ils ?
Albéric Guigou :
1-    Vérifiez votre réputation en ligne régulièrement en regardant l’évolution de vos pages de résultats dans Google.
2-    Créez du contenu à votre nom et utilisez ces plateformes.
3-    N’utilisez pas le même email pour vos activités fun et vos activités professionnelles en ligne (un email permet parfois de remonter jusqu’à vous malgré l’utilisation d’un pseudo).

PROTEGOR : Êtes-vous vous-même sensible à votre « sécurité personnelle » dans la rue ?
Albéric Guigou : Comme pour le Net, j’essaie de percevoir la Rue comme un espace de convivialité avant tout ! Je ne suis pas très au fait de la sécurité personnelle mais j’ai pratiqué des sports de combat dont le Krav Maga et la Boxe Française, je dois donc avoir quelques bases dans le domaine si l’on peut dire…

PROTEGOR : Si l’un de nos lecteurs avait besoin de votre aide pour endiguer une attaque faite sur sa réputation, comment peut-il faire appel à vos services ?
Albéric Guigou : Il suffit de nous appeler au 01 83 62 25 69, l’un de nos spécialistes pourra immédiatement vous guider vers la bonne solution.

Merci Albéric !

Sécurité PersonnelleSécurité des informations

Proxies & anonymizers

Vous avez remarqué que depuis quelques semaines, les articles se faisaient rares.

La raison est que je voyageais en Chine (entre autres à la rencontre de fabricants d’équipements de sécurité, cela fera l’objet de prochains articles) et que la Chine bloque de manière assez inattendue certains serveurs, et c’est le cas, en ce moment, de celui qui héberge le blog PROTEGOR. Ce n’était pas le cas l’an passé, et cela peut à nouveau changer dans les mois qui viennent. D’ailleurs Facebook & Youtube sont actuellement aussi bloqués. Au final, impossible donc de publier les articles que je voulais.

Il y a toutefois un moyen de surfer sur n’importe quel site bloqué.
Cette solution technique est la même que la solution pour surfer en tout anonymat.

Il s’agit d’utiliser un site « anonymizer » ou « proxy ». Un « proxy » est par définition un serveur intermédiaire servant de relai. Un site « proxy » va surfer pour vous. Vous lui indiquez sur quel site vous souhaitez surfer, il y va pour vous, et vous renvoie la page qu’il a pu lire. Ce genre de site a deux utilités :
- pouvoir surfer de manière anonyme, car le serveur du site lu ne voit que l’adresse IP du site proxy, et pas la vôtre
- pouvoir surfer sur un site interdit, dans un pays ou une entreprise ou chez un fournisseur d’accès bloquant certains sites

Il faut bien évidemment que ce site proxy ne soit pas bloqué dans le pays où vous êtes, mais si c’est le cas, trouvez-en un autre qui ne le soit pas, il y en a des centaines et dans quasiment tous les pays.

Les deux sites que j’utilise : anonymouse.org & vtunnel.com.

A voir aussi : freeproxies.org, proxy.org.

Survie UrbaineSécurité en voyage

Protéger ses informations en voyage

L’Agence Nationale de la Sécurité des Systèmes d’Information a publié en Janvier dernier un petit recueil de règles pleines de bon sens sur la protection de ses données « pro / sensibles » en voyage.

Le document s’intitule Passeport de conseils aux voyageurs et conseille par exemple :
- De sauvegarder bien évidemment ses données avant de partir (règle de base impossible à éviter)
- De limiter les données dans les différents supports emportés (laptop, mobile, clé USB…)
- De marquer ses appareils par un signe distinctif
- De garder toujours ses appareils sur soi (ou au pire, la carte SIM & la batterie)
- D’utiliser des supports cryptés (par exemple moi pour les clés USB, je prends une IronKey)
- et pleins d’autres principes à relire en préparant votre départ

Bonne lecture !