Mot-clé - Sécurité

Fil des billets

mercredi 1 janvier 2020

Tutoriel - chiffrer ses communications avec Matrix et Riot.im

--- Difficulté : Intermédiaire ---

Libre. Gratuit. Service Internet non centralisé (fédéré).
Fonctionne sur les ordiphones, les tablettes ainsi que sur les ordinateurs.

Les communications ordinaires, qu'elles soient vocales (téléphoniques) ou écrites (SMS, courriel), ne sont absolument pas sécurisées. Elles peuvent être facilement interceptées (et lues, enregistrées, modifiées, etc.). Pour protéger votre vie privée et celle de vos proches vous devriez chiffrer toutes vos communications.

Matrix n'est pas une application. C'est un protocole (un "langage") de communication. Matrix peut-être utilisé par différentes applications (nous présenterons celles qui permettent le chiffrement de bout en bout, en particulier Riot.im ).

Si vous utilisez un ordiphone ou une tablette, les applications libres utilisant le protocole Matrix vous permettront d'établir des communications visuelles, vocales et écrites avec vos correspondants, s'ils utilisent eux-mêmes ce protocole. Les applications chiffrent les communications écrites "de bout en bout" : seuls vous et vos correspondants seront alors à même de les déchiffrer.

Vous avez besoin d'une connexion Internet (par Wifi ou données mobiles) pour faire fonctionner Matrix.

Matrix remplace d'autres applications de messagerie instantanée, telles que WhatsApp® (de Facebook), Messenger® (de Facebook), Hangout® (de Google), Skype® (de Microsoft), etc. En effet celles-ci ne sont pas libres - et appartiennent aux GAFAM -, et donc non dignes de confiance.

Lire la suite...

mercredi 25 décembre 2019

Tutoriel - visio-conférence et chiffrer ses communications avec Wire

--- Difficulté : Facile ---

Libre. Gratuit pour une utilisation personnelle, mais plutôt conçu pour un usage professionnel. Service Internet centralisé.
Fonctionne sur les ordiphones, les tablettes ainsi que sur les ordinateurs.

Les communications ordinaires, qu'elles soient vocales (téléphoniques) ou écrites (SMS, courriel), ne sont absolument pas sécurisées. Elles peuvent être facilement interceptées (et lues, enregistrées, modifiées, etc.). Pour protéger votre vie privée et celle de vos proches vous devriez chiffrer toutes vos communications.

Si vous utilisez un ordinateur, un ordiphone ou une tablette, l'application libre Wire vous permettra de chiffrer les communications visuelles, vocales et écrites avec vos correspondants, s'ils ont eux-mêmes installé cette application. Wire chiffre les communications "de bout en bout" : seuls vous et vos correspondants seront alors à même de les déchiffrer.

Vous avez besoin d'une connexion Internet (par Wifi ou données mobiles) pour faire fonctionner Wire.

Wire remplace d'autres applications de visio-conférence, comme Skype® (de Microsoft), et de messagerie instantanée, telles que WhatsApp® (de Facebook), Messenger® (de Facebook), Hangout® (de Google), etc. En effet celles-ci ne sont pas libres - et appartiennent aux GAFAM -, et donc non dignes de confiance.

Lire la suite...

mardi 11 décembre 2018

Tutoriel - se prémunir contre les spams

--- Difficulté : Facile ---

Les courriels indésirables (pourriels / spams) sont inhérents au système social dans lequel nous vivons. Dans un monde où le profit est la valeur suprême, tous les moyens sont bons pour tenter de vous extorquer de l'argent (ou des informations monnayables), que ce soit en vous envoyant des publicités ou des pièges pour vous arnaquer.

Il n'existe pas de solution pour s'en prémunir totalement. Les filtres anti-spams mis en place par les fournisseurs sont loin d'être infaillibles et ont surtout l'inconvénient de classer en indésirables des courriels légitimes, ce qui rend ce moyen de communication non fiable.

Seules des mesures préventives peuvent vous permettre de limiter la réception des courriels indésirables. Nous donnons aussi quelques pistes pour détecter les arnaques.

Lire la suite...

jeudi 29 novembre 2018

Tutoriel - communiquer de façon privée

--- Difficulté : Facile ---

La révolution numérique a radicalement changé l'accès aux données privées. Les communications ordinaires, qu'elles soient vocales (téléphoniques) ou écrites (SMS, courriel), ne sont absolument pas sécurisées. Elles peuvent être facilement interceptées (et lues, enregistrées, analysées, voire modifiées, effacées, etc.). Et elles le sont, que ce soit pour des visées commerciales (profilage, ciblage), politiques (influence, contrôle des populations) ou criminelles (escroquerie, usurpation d'identité).

Pour protéger votre intimité et votre vie privée ainsi que celle de vos proches il est important de chiffrer le maximum de vos communications. Lire pourquoi plus en détail.

Nous présentons et comparons ci-dessous divers services qui le permettent.

(Tableau récapitulatif en bas de page.)

Lire la suite...

vendredi 23 novembre 2018

Comparatif des messageries instantanées sécurisées

--- Difficulté : Facile ---

Si vous utilisez un ordiphone ou une tablette, diverses applications permettent de chiffrer les communications visuelles, vocales et écrites avec vos correspondants, s'ils ont eux-mêmes installé la même application. Seul le chiffrement "de bout en bout" assure que seuls vous et vos correspondants seront à même de les déchiffrer.

Vous avez besoin d'une connexion Internet (par Wifi ou données mobiles) pour faire fonctionner ces applications.

Nous comparons pour l'instant trois applications libres dont l'usage est le plus facile : Telegram, Signal et Wire.

Les applications non libres sont à proscrire absolument car on ne peut leur faire confiance. Notamment WhatsApp® (de Facebook), Messenger® (de Facebook), Hangout® (de Google), Skype® (de Microsoft), Viber® (de Rakuten), etc.

Lire la suite...

mercredi 7 novembre 2018

Tutoriel - chiffrer ses communications avec Signal

--- Difficulté : Facile ---

Libre. Gratuit. Service Internet centralisé.
Fonctionne sur les ordiphones, les tablettes ainsi que sur les ordinateurs.

Les communications ordinaires, qu'elles soient vocales (téléphoniques) ou écrites (SMS, courriel), ne sont absolument pas sécurisées. Elles peuvent être facilement interceptées (et lues, enregistrées, modifiées, etc.). Pour protéger votre vie privée et celle de vos proches vous devriez chiffrer toutes vos communications.

Si vous utilisez un ordiphone ou une tablette, l'application libre Signal vous permettra de chiffrer les communications visuelles, vocales et écrites avec vos correspondants, s'ils ont eux-mêmes installé cette application. Signal chiffre les communications "de bout en bout" : seuls vous et vos correspondants seront alors à même de les déchiffrer.

Vous avez besoin d'une connexion Internet (par Wifi ou données mobiles) pour faire fonctionner Signal.

Signal remplace d'autres applications de messagerie instantanée, telles que WhatsApp® (de Facebook), Messenger® (de Facebook), Hangout® (de Google), Skype® (de Microsoft), etc. En effet celles-ci ne sont pas libres - et appartiennent aux GAFAM -, et donc non dignes de confiance.

Lire la suite...

dimanche 15 avril 2018

Contrôler l'intégrité d'un fichier

--- Difficulté : Intermédiaire ---

Lorsque vous télécharger un fichier, notamment un logiciel  que vous comptez installer sur votre ordinateur, il est recommandé de vérifier que le fichier que vous avez obtenu est bien conforme à l'original (le téléchargement s'est fait sans erreur et le fichier n'a pas été modifié).

Ceci est possible en calculant une somme de contrôle (hash code ou checksum) et en la comparant avec celle fournie par le site d'origine.

Lire la suite...

mercredi 7 mars 2018

Tutoriel - chiffrer ses communications avec Telegram

--- Difficulté : Facile ---

Libre (partiellement). Gratuit. Service Internet centralisé.
Fonctionne sur les ordiphones, les tablettes ainsi que sur les ordinateurs.

Les communications ordinaires, qu'elles soient vocales (téléphoniques) ou écrites (SMS, courriel), ne sont absolument pas sécurisées. Elles peuvent être facilement interceptées (et lues, enregistrées, modifiées, etc.). Pour protéger votre vie privée et celle de vos proches vous devriez chiffrer toutes vos communications.

Si vous utilisez un ordiphone ou une tablette, l'application libre Telegram vous permettra de chiffrer les communications vocales et écrites avec vos correspondants, s'ils ont eux-mêmes installé cette application. Telegram peut chiffrer les communications "de bout en bout" : seuls vous et votre correspondant seront alors à même de les déchiffrer.

Vous avez besoin d'une connexion Internet (par Wifi ou données mobiles) pour faire fonctionner Telegram.

Telegram remplace d'autres applications de messagerie instantanée, telles que WhatsApp® (de Facebook), Messenger® (de Facebook), Hangout® (de Google), etc. En effet celles-ci ne sont pas libres - et appartiennent aux GAFAM -, et donc non dignes de confiance.

Lire la suite...

vendredi 30 juin 2017

Tutoriel - chiffrer ses SMS avec l'application Silence

--- Difficulté : Facile ---

Libre. Gratuit.
Fonctionne sur les ordiphones avec Android® et les systèmes libres compatibles Android tels que Open, /e/OS et Sailfish OS.

Les communications par SMS et MMS ne sont absolument pas sécurisées. Elles peuvent être facilement interceptées (et lues, enregistrées, modifiées, etc.). Pour protéger votre vie privée et celle de vos proches vous devriez chiffrer toutes vos communications.

Si vous utilisez un ordiphone fonctionnant avec le système Android® ou un système compatible, l'application libre Silence vous permettra de chiffrer vos SMS et MMS lorsque vous communiquez avec vos correspondants, s'ils ont eux-mêmes installé cette application. Silence chiffre les messages "de bout en bout" : seuls vous et votre correspondant seront à même de les déchiffrer.
Silence gère aussi les SMS et MMS vers les correspondants qui ne disposent pas de l'application, dans ce cas les messages ne sont simplement pas chiffrés.

Silence se substitue à l'application SMS/MMS pré-installée sur votre ordiphone.

Lire la suite...

lundi 5 décembre 2016

Tutoriel - générer des mots de passe

--- Difficulté : Facile ---

Choisir de "bons" mots de passe n'est pas chose aisée. Un mot de passe doit être efficace ("fort") tout en étant - le plus souvent - mémorisable.

Si vous ne l'avez pas encore fait nous vous invitons à lire au préalable nos explications sur l'usage des mots de passe.

Quelle longueur de mot de passe est nécessaire ?
De quels types de caractères doit-il être composé ?
Comment le mémoriser ?

Présentation des différentes méthodes.
Attention : n'utilisez pas les exemples donnés ici comme réels mots de passe, puisqu'ils sont publiés !

Lire la suite...

vendredi 2 décembre 2016

Tutoriel - utiliser des mots de passe

--- Difficulté : Facile à Intermédiaire ---

L'usage de mots de passe est incontournable dès lors que l'on utilise des outils informatiques.

Ils protègent votre machine, vos données, vos comptes en ligne, vos moyens de paiement, etc.

Que protège un mot de passe ?

Un mot de passe est destiné à restreindre l'accès à un compte ou à des données. Selon la nature de ce qu'il protège et la compétence des "attaquants" potentiels, le niveau de force requis varie.

Il peut s'agir d'empêcher que des proches indiscrets ne lisent vos correspondances personnelles, d'empêcher vos proches imprudents d'installer des logiciels non fiables sur votre ordinateur. Il s'agira aussi de protéger vos comptes contre des criminels (pouvant s'en servir pour une usurpation d'identité, des transferts financiers, etc.), de protéger des secrets professionnels, etc.

Et de manière générale de protéger votre privée et celle de vos correspondants (voir nos recommandations générales en la matière).

Lire la suite...

jeudi 1 décembre 2016

Usage du chiffrement - protéger données et communications

--- Difficulté : Facile à Intermédiaire ---

À moins d'être chiffrées les données présentes sur vos machines sont accessibles à quiconque dispose d'un accès à cette machine (le mot de passe d'ouverture de la session ne protège pas les données).

De même toutes vos communications sont lisibles d'une part - si elles sont stockées sur votre machine - par toute personne ayant accès à celle-ci et d'autre part par tous les intermédiaires par lesquels transitent les messages (fournisseur d'accès à l'Internet - dont votre employeur - fournisseur du service de messagerie, gestionnaires des relais de transmission, services d'espionnages).

Si vous disposez d'informations sensibles (listes de contacts personnels ou d'adhérents à une organisation, documents bancaires, secrets commerciaux, etc.) ou que vous en transmettez, il est essentiel de les protéger pour que seuls les destinataires de ces informations puissent y accéder.

Très important : en matière de sécurité, plus encore que dans tout autre domaine, seuls les logiciels libres (c'est à dire dont le fonctionnement est transparent) sont fiables.

Par ailleurs aucun outil technique ne protège contre les facteurs humains (imprudence, incompétence dans l'usage des outils de sécurisation, trahison de confiance, pressions physiques et psychologiques).

Lire la suite...

Tutoriel sécurité - prudence et bonnes pratiques

--- Difficulté : Très Facile ---

Dans une société où la valeur suprême est l'argent, tous les moyens sont bons pour vous extorquer de l'argent ou des informations monnayables. Que ce soit par des pratiques illégales (arnaque) ou légales (espionnage et manipulation).

Les différents types de risques sont présentés dans cet autre billet.

Pour vous protéger de ces pratiques abusives ou malveillantes quelques règles de prudence s’imposent.

Des outils de sécurisation des machines sont indispensables mais ils ne vous protégerons pas des arnaques.

Lire la suite...

jeudi 17 novembre 2016

Tutoriel - effectuer des sauvegardes

--- Difficulté : Facile à Intermédiaire ---

Effectuer régulièrement des sauvegardes de vos données personnelles est une mesure indispensable.

Pourquoi ? Les risques pour vos données

Vos données, stockées sur les disques de vos machines, sont à la merci :

  • d'un écrasement accidentel (mauvaise manipulation)
  • d'une panne de disque (les disques durs, contenant des pièces mécaniques, sont particulièrement fragiles)
  • d'un accident affectant votre machine
  • d'un vol ou d'une perte de votre machine
  • d'un effacement suite à la contamination de votre machine par un logiciel malveillant

Lire la suite...

mardi 15 novembre 2016

Comprendre - risques liés à l'Internet

--- Difficulté : Facile à Intermédiaire ---

L'extension du réseau Internet est l'opportunité pour de nombreuses organisations malveillantes, policières ou simplement commerciales d'essayer de vous extorquer de l'argent ou des informations ou d'essayer d'utiliser ou de neutraliser votre système informatique.

Nous présentons ici les principaux risques par domaine visé (nature du risque), puis par vecteur (porte d'entrée).

Les parades sont quand à elles présentées dans des billets à part : prudence et bonnes pratiques, sauvegardes, utiliser et générer de bons mots de passe, logiciels libres et services alternatifs, chiffrement.

Lire la suite...

Tutoriel - garder Windows stable plus longtemps

--- Difficulté : Très Facile ---

Microsoft Windows® est le système d'exploitation pour ordinateur le plus instable. C'est aussi le plus répandu(1).

Symptômes de dégradation du système : l'ordinateur plante plus souvent, est plus lent. Des publicités apparaissent de façon intempestive sur l'écran, etc.

D'une manière générale il faut prévoir de réinstaller complètement Windows® (et donc ensuite tous les logiciels et données) tous les 1 à 2 ans. Si vous ne pouvez le faire vous même, cette simple opération, nommée "restauration en l'état sortie d'usine" vous sera facturée 60 à 100 €.

Les conseils qui suivent peuvent aussi s'appliquer au système mac OS X® de Apple.

Lire la suite...

mercredi 26 octobre 2016

Compte de messagerie - utiliser des alias

--- Difficulté : Facile ---

Vous pouvez juger utile d'avoir plusieurs adresses de courrier électronique, que ce soit pour cloisonner vos activités ou pour ne pas recevoir trop de courriers indésirables (spam) dans votre boîte personnelle. Si une adresse reçoit beaucoup de spam vous pouvez la supprimer (après avoir changé d'adresse pour les services ou correspondants légitimes qui l'utilisaient).

Plusieurs adresses ne signifie pas pour autant qu'il soit nécessaire d'ouvrir plusieurs comptes de messagerie électronique. En effet un alias est une adresse qui redirige les courriels vers un compte. Vous pouvez avoir plusieurs alias pour un seul compte.

Les alias sont également appelés "identités" : un alias = une adresse = une identité.

Tandis qu'un compte est une "boîte aux lettres" qui peut recevoir des courriers adressés à plusieurs adresses.

Lire la suite...

jeudi 18 août 2016

Dépannage - Windows infecté

--- Difficulté : Facile ---

Votre ordinateur équipé du système d'exploitation Microsoft Windows® est régulièrement infecté par des virus et autres programmes malveillants (malware).

Ces logiciels sont particulièrement difficile à éradiquer, ce qui nécessite souvent la remise à zéro complète de l'ordinateur (60 à 100 € chez un dépanneur, hors sauvegarde des données).

Ceci se traduit par des ralentissements, des publicités intempestives qui s'affichent sur votre écran, la page d'accueil de notre navigateur web qui est détournée ou l'ajout d'une barre supplémentaire dans celui-ci (qui vous espionne pour mieux insérer des publicités)...

Dans le pire des cas vous allez perdre toutes vos données, par exemple si vous êtes victime d'un logiciel de rançon (ransomware) : il chiffre vos données les rendant ainsi inaccessibles puis vous demande de payer pour les libérer !)

Il y a-t-il une solution pour se prémunir contre l'infection de Windows® ?

Lire la suite...

jeudi 24 mars 2016

Recommandations pour protéger votre vie privée et celle des autres

--- Difficulté : Facile ---

Vous détenez dans vos outils informatiques (ordinateur, smartphone, appareil photo, etc.) des informations privées vous concernant et concernant d'autres personnes.

Par exemple : des coordonnées personnelles, des listes de contacts, des contenus de conversations, des photographies, des informations sur l'appartenance à des associations ou la pratique de certaines activités, des informations financières, etc.

Si vous n'y prenez pas garde ces informations tomberont entre les mains d'individus et d'organisations pouvant les utiliser pour nuire (criminels, commerçants, multinationales hégémoniques, gouvernements autoritaires, etc.).

Voici une présentation rapide des risques encourus et nos recommandations.

Lire la suite...