Billets classés sous la catégorie « Sécurité »

Laurent LaSalleQuelques résolutions pour une vie numérique plus sécurisée

par

 publié le 3 janvier 2013 à 10 h 24

Êtes-vous du genre à jouer au jeu des résolutions au début de chaque nouvelle année? Peut-être voulez-vous perdre du poids, cesser de fumer, faire des choix plus écologiques ou mieux gérer vos finances? Bien qu’il soit rare qu’on parvienne à maintenir ces objectifs, on s’apprête à recommencer une fois de plus cette routine annuelle.

Je vous propose ici une liste de résolutions pour votre vie numérique. Rassurez-vous, je ne vous invite pas à mieux agir avec votre cyberprochain ou à prendre soin de votre orthographe sur les réseaux sociaux. En fait, il ne s’agit pas tellement de résolutions, mais plutôt d’une liste de tâches concrètes à accomplir pour mieux profiter du web.

Faites le ménage de vos réseaux sociaux

On le sait bien, depuis la montée en popularité de Facebook, le terme « ami » a quelque peu perdu sa signification originelle. Vous arrive-t-il de croiser des statuts insignifiants, voire carrément blessants? Soit, il est toujours amusant de se moquer de la nature humaine, mais il est préférable que ce genre de manifestations pathétiques n’engorge pas la page d’accueil de votre réseau social favori.

Repassez à travers vos divers abonnements et assurez-vous que ceux-ci (tant les profils que les pages) correspondent toujours à vos goûts. N’hésitez pas à ajuster les paramètres d’affichage de certains de vos contacts (passant de « toutes les mises à jour » à « importants uniquement » sur Facebook), ou à retirer certaines personnes de votre liste d’amis.

Votre description sur Twitter est-elle à jour? Qu’en est-il de vos informations sur LinkedIn? Utilisez-vous réellement Pinterest? Votre profil sur Quora accumule-t-il la poussière? Chose certaine, si vous n’enterrez pas vos cadavres (je parle de vos comptes inutilisés), personne ne le fera à votre place.

Changez vos mots de passe

En juillet dernier, le journaliste Mat Honan a appris à la dure à quel point la sécurité de sa vie numérique pouvait être compromise pour une simple question de mot de passe. Je vous invite à lire le billet que j’ai écrit à ce sujet afin d’en apprendre davantage sur la question.

Profitez de ce début d’année pour changer vos mots de passe pour l’ensemble de vos services web. Choisissez un mot de passe unique pour chacun de vos comptes. Agrémentez celui-ci de majuscules et de chiffres afin d’augmenter sa sécurité. Puisque votre boîte de courriel est l’endroit où les fonctions « mot de passe oublié » valident votre identité, il est impératif d’en sécuriser l’accès. Utilisateurs de Gmail, renseignez-vous sur la procédure de connexion avec la validation en deux étapes (voir la vidéo ci-dessus).

Faites le ménage de vos comptes

Le CEFRIO nous apprenait que 28,4 % des adultes québécois avaient effectué des achats sur Internet en octobre dernier. C’est probablement le cas de beaucoup d’entre vous (après tout, vous êtes sur un blogue techno). Tandis que vous vaquez à vos occupations, vos informations bancaires dorment sur des serveurs à gauche et à droite. Est-ce vraiment pertinent que ces magasins virtuels conservent votre numéro de carte de crédit pour faciliter vos futurs achats?

À l’aide de vos courriels, retrouvez les achats effectués au cours des derniers mois. Il est fréquent d’acheter seulement un ou deux articles à un endroit, pour ensuite ne plus y retourner. Prenez le soin de supprimer les comptes inutiles, ou du moins de retirer votre carte de crédit de votre profil.

Certains services web comme iTunes ou Amazon permettent l’utilisation de cartes prépayées à montants fixes, en vente dans divers magasins (épiceries et pharmacies). Une autre façon de redoubler de prudence.

Archivez mieux, ou archivez tout simplement

Les lecteurs assidus de Triplex se souviendront que j’ai déjà rédigé un billet concernant l’archivage. J’aurais tendance à être moins sévère au sujet des services d’archivage en ligne (le fameux nuage). Si vous privilégiez l’accès à vos données où que vous soyez, cette solution est beaucoup plus appropriée que l’achat d’un serveur local.

Bonne année

Une fois que vous aurez accompli ces tâches, répétez-les au besoin. Sur ce, je vous souhaite une excellente année 2013.

Mots-clés : , , , , , , , , , ,

Martin LessardLa prolifération des drones

par

 publié le 17 décembre 2012 à 17 h 24

Les drones sont ces objets volants téléguidés, surtout connus pour leur usage militaire.

Utilisant de plus en plus les nouvelles technologies, ces drones se sont améliorés au fil des ans en ce qui concerne leur autonomie, leur maniabilité et leur précision.

La miniaturisation aidant, on voit apparaître des drones de la taille d’un Frisbee qui pourrait servir à faire de l’observation (de bâtiment, des cultures, de routes) ou à acheminer de l’aide (en hauteur, dans des endroits difficiles d’accès). Voilà une autre technologie militaire qui pourrait être utile pour la société civile. Éventuellement.

Son passé violent

La fonction militaire des drones n’est plus un secret pour personne. Par contre, loin d’être un simple avion de reconnaissance, le drone est devenu une arme offensive au fil du temps et — il faut le dire — davantage depuis l’arrivée du président américain Obama au pouvoir en 2008.

Un compte Twitter (@dronestream)créé par Josh Begley ‏ recense tweet par tweet chacune des attaques américaines qui utilisent un drone. Il fait le décompte des victimes. Et ça fait frémir.

Begley a aussi programmé une application iPhone qui permet de connaître quand et où un drone américain a fait une attaque dans une ces guerres-qui-n’en-portent-pas-le-nom. Mais Apple en a interdit la vente dans son App Store.

Cette copie d’écran (voir aussi la démo vidéo) de son application fait froid dans le dos : ce n’est pas l’image qu’on a du Pakistan, ni d’un pays « allié » des États-Unis.

Son présent trouble

La guerre par drone interposé est une réalité. Un groupe d’experts canadien indépendant, spécialisé en relations internationales, se pose cette semaine la question des drones. Une « semaine du drone » permet de discuter des aspects stratégiques et humanitaires de ces appareils qui changent la face les conflits modernes.

Les drones jouent maintenant un rôle crucial dans les affaires internationales, et les experts réfléchissent en ce moment aux implications de la prolifération des drones dans toutes les sphères, pas juste militaires, mais aussi humanitaires.

La question est sérieuse, car l’avenir pointe vers un ciel rempli de drones de toutes sortes (et aux noms peu rassurants : Predators, Switchblades, Herons, KingFish).

Son avenir radieux

Les drones peuvent être équipés d’outils d’observation, d’acquisition et de transmission de données et devenir un formidable outil d’espionnage, particulièrement pour les versions miniatures.

Le AR.Drone de la compagnie française Parrot est un minihélicoptère quadrirotor qui se pilote à partir d’un appareil sous iOs, Android ou Symbian (Nokia) par Wi-Fi pour environ 300 $. Il a été utilisé pour inspecter une cathédrale endommagée après un tremblement de terre en Nouvelle-Zélande en 2011.

Il n’y a donc pas que des aspects létaux à ces drones.

Mais les développements en cours tendent à miniaturiser davantage le drone et à le faire tenir dans la main. Équipés de caméra, ces drones seront capables de voler en essaim et sur de longues distances pour explorer un bâtiment, ou un territoire.

Image : Cryptome

Comme outil de surveillance, on ne pourra pas faire mieux. Je crois qu’il y a des gouvernements mal intentionnés dans le monde qui salivent déjà.

Laurent LaSalleL’ONU pourrait bientôt contrôler Internet

par

 publié le 29 novembre 2012 à 9 h 18

D’abord conçu à l’usage exclusif de l’armée américaine, Internet s’est accidentellement développé au fil des années pour devenir l’incontournable réseau qu’il est aujourd’hui. Alors que de plus en plus de foyers s’y connectaient au milieu des années 90, les plus puissantes compagnies au monde voulaient se porter acquéreur du réseau.

Pour en savoir plus sur les fondements d’Internet

Mais qui contrôle Internet? La structure du réseau est telle qu’on ne peut montrer du doigt une institution en particulier. Dans le but noble de vouloir le protéger, l’Organisation des Nations unies serait sur le point d’en prendre le contrôle, ou du moins d’essayer.

Les États-Unis vont-ils la laisser faire?

Remettre un Stradivarius à un gorille

Plusieurs membres de l’ONU ont à maintes reprises signalé leur mécontentement devant la nature ouverte et libre d’Internet, qu’ils perçoivent comme chaotique, voire dangereux. Le réseau passe au-delà des frontières, ignore les nations et les gouvernements, et se retrouve essentiellement immunisé à la censure. Selon le Washington Post, des pays, dont la Chine, la Russie, l’Iran et des pays arabes, exercent des pressions pour accorder le pouvoir de réglementer Internet à une agence régie par l’ONU.

L’agence en question, fondée en 1865, était autrefois connue sous le nom d’Union internationale du télégraphe. Vous avez bien compris, on souhaite demander à une institution aux racines analogues de prendre le contrôle du grand réseau numérique. C’est sous la désignation moderne d’Union internationale des télécommunications qu’elle se charge aujourd’hui, comme son nom l’indique, de réglementer les télécommunications mondiales. À noter que sa plus récente action remonte à 1988, avant qu’Internet ne prenne véritablement son envol populaire.

Permettre à des bureaucrates de restructurer Internet à leur façon serait comme de remettre un Stradivarius à un gorille. Je l’admets, j’ai volé cette comparaison au Washington Post. L’image est simplement trop forte et appropriée pour ne pas être répétée ici.

Tout recommencer?

Internet est constitué de près de 40 000 sous-réseaux connectés à 425 000 routes globales. Le système fonctionne, il est économe et change le quotidien de millions d’utilisateurs.

Le web est aussi devenu un carré de sable à l’innovation. Sa nature ouverte et libre signifie que vous n’avez pas à demander la permission à quiconque avant de lancer votre site web ou mettre en ligne vos créations.

L’idée de laisser le contrôle d’Internet à l’ONU serait un cauchemar. Espérons seulement qu’il ne devienne pas réalité.

Mots-clés : , , , , , , ,

Nadia SeraioccoFacebook espionne ses utilisateurs sans relâche

par

 publié le 10 septembre 2012 à 11 h 38

Un chat qui navigue en toute naïveté… Crédit photo : Wilson Afonso sur Wikimedia.

Que le géant des réseaux sociaux souhaite en savoir plus sur ses utilisateurs ne surprendra personne, mais qu’il utilise cette information pour la vendre à des tierces parties a toujours soulevé un tollé. Cette fois-ci, Business Insider a découvert que Facebook espionnait les faits et gestes de ses utilisateurs grâce à des centaines d’outils « pisteurs ».

Recueillir des données sur les utilisateurs dans un but marketing

Depuis quelques années déjà, dans sa quête d’un modèle d’affaires toujours plus profitable, Facebook se heurte à la colère des utilisateurs et des défenseurs de la vie privée lorsqu’il cherche à devenir le principal canal de toute opération marketing. Car qui dit marketing dit données sur les publics cibles, voire offrir des coordonnées, comme les numéros de cellulaire associés aux comptes. En 2011, Facebook ne se cachait même pas d’avoir ce projet. En guise de réponse à ceux qui ont signalé officiellement leur inquiétude, Facebook avait alors répliqué qu’il ajouterait des options de contrôle plus précises pour ceux qui ne souhaitaient pas partager leurs coordonnées (rapporté sur TgDaily).

Comment suit-on un utilisateur?

C’est en testant un logiciel de la compagnie Abine, appelé Do Not Track ou DNT et qui facilite l’opération « ne pas retracer » (le Do Not Track est une technologie et une politique) pour le commun des mortels, que la journaliste Samantha Felix, du Business Insider, a compris l’ampleur des renseignements qui étaient amassés sur elle. Comme beaucoup d’internautes, sitôt son ordinateur en marche, elle accède à Facebook. Voilà que DNT lui signale qu’il a déjà bloqué 228 demandes de retraçage de Facebook. Elle accède ensuite à Business Insider et partage un lien et voilà que huit nouvelles demandes sont bloquées… Pourquoi? Parce que chaque fois qu’elle visite un site qui offre la possibilité de partager sur Facebook, une requête est envoyée à Facebook, qui envoie en retour un code Javascript qui permet de pister l’internaute.

Tout savoir pour mieux vendre le service

Facebook est partout, les plus perspicaces l’auront remarqué, mais grâce à son bouton « J’aime » et à toutes les possibilités qu’offre Facebook Developers, le réseau a son icône sur la plus grande partie des sites que nous fréquentons. En fait, son absence sur un blogue ou un site surprend plus que l’inverse. Les médias et les entreprises de vente offrent les fonctions de partage, arborent fièrement l’icône de Facebook pour inviter leur clientèle à s’abonner à leur page et ainsi augmenter le trafic sur leur site et dans le second cas leurs ventes. Et que veut savoir Facebook? Il veut savoir ce qu’on lit, quels liens on partage et ce qu’on achète.

Ce qui est sans surprise, vu la place que prennent les articles des médias parmi les liens partagés et la part grandissante que la publicisation des achats, ou shopping collaboratif, s’assure sur les réseaux sociaux. À force d’espionner ses utilisateurs, Facebook finira peut-être par trouver la clé pour faire monter la valeur de son action…

Autre source d’information :

Le blogue de la compagnie Abine

Mots-clés : , ,

Laurent LaSalleLe saviez-vous? Votre vie numérique est compromise…

par

 publié le 7 août 2012 à 15 h 22

La semaine dernière, le journaliste Mat Honan a perdu son emprise sur sa vie numérique. Un pirate est parvenu à s’introduire dans ses courriels, prenant ainsi le contrôle de son compte Twitter et accédant à une foule d’autres services (Amazon, Apple, Google). Le malfaiteur a aussi profité de son intrusion pour diffuser des messages racistes et homophobes à partir du compte Twitter de Honan, en plus de supprimer tous ses courriels, ses photos et… ses souvenirs.

Google invite ses utilisateurs à activer la validation en deux étapes,
une façon plus sécuritaire de s’identifier sur son portail.

Ce cauchemar jette la lumière sur un problème persistant qui nous menace tous : la sécurité précaire de notre identité numérique et les risques de confier nos données à des services infonuagiques (le cloud) déficients.

Mise en situation

Vendredi dernier, Honan remarque que son iPhone a redémarré tout seul, affichant l’écran de configuration, comme si on avait accidentellement demandé que le téléphone soit remis à zéro. Sans pour autant être inquiet, il tente de se connecter à iCloud afin de restaurer sa plus récente sauvegarde – car son téléphone archive automatiquement son contenu chaque nuit. Le mot de passe est rejeté par le système. Honan reste calme, croyant être en présence d’un simple bogue de logiciel.

Il décide alors de brancher son téléphone à son ordinateur portable afin de récupérer la sauvegarde localement. En ouvrant son ordinateur, il constate que celui-ci est verrouillé et qu’il exige un NIP de quatre chiffres.

Le hic? Honan n’a jamais choisi de NIP.

Bref, quelqu’un a téléphoné au service à la clientèle d’Apple en se faisant passer pour lui. Malgré le fait que l’usurpateur ait été incapable de répondre aux questions de sécurité déterminées au préalable par Honan, Apple lui a transmis un mot de passe temporaire, puisque l’imposteur possédait deux renseignements jugés insignifiants par un autre fournisseur de services web : Amazon. Les renseignements en question? L’adresse postale de Honan et les quatre derniers chiffres de sa carte de crédit.

À partir de ces éléments, le malfaiteur a pu exploiter les services « Localiser mon iPhone » et «Localiser mon Mac » afin de neutraliser les appareils en question. Je vous invite à lire l’article (en anglais) de Mat Honan dans Wired afin de mieux connaître sa fascinante histoire, le dénouement de celle-ci et ses échanges avec le pirate, qui ne désirait qu’une chose : obtenir son très convoité nom d’usager Twitter : @mat.

Ce genre de phénomène est malheureusement appelé à se reproduire. En effet, avec les plateformes construites selon les standards du web 2.0, les consommateurs sont poussés à surmultiplier les identifiants numériques (noms de comptes, mots de passe). Étant donné qu’ils doivent gérer beaucoup d’identifiants, non seulement ils disséminent bon nombre d’informations personnelles un peu partout sur le web, mais cela les pousse également à utiliser les mêmes mots de passe pour plusieurs services – les statistiques démontrent que les individus utilisent en moyenne de trois à cinq mots de passe différents pour l’ensemble de leurs activités web. Sachant qu’il y a des gens qui se spécialisent dans le glanage d’informations en ligne, et ce, dans l’optique de recréer des profils les plus complets possible, ce genre de cas est symptomatique d’une tendance de fond qui risque de devenir la norme.

L’aspect temporel est aussi bien souvent oublié par les consommateurs utilisant les différents services web. Il faut toujours garder à l’esprit que ce n’est pas parce que l’on cesse d’utiliser un service que ses données personnelles s’effacent par magie. Il faut souvent déployer des efforts supplémentaires pour effacer adéquatement ces informations, sinon celles-ci dorment dans des bases de données sur lesquelles les utilisateurs n’ont aucun contrôle.

— Benoît Gagnon, spécialiste en sécurité et ancien membre
des services de renseignement criminel

Pourquoi ne pas faire un ménage?

Benoît Gagnon nous rappelle l’importance de limiter la divulgation de renseignements personnels, voire même de réduire notre utilisation éphémère d’une panoplie de services web :

Dans la situation actuelle, la sécurité des consommateurs est malheureusement trop souvent mise en marge des réflexions sur les services web. L’objectif n’est que de rentabiliser les informations personnelles fournies par les individus, ou tout simplement d’améliorer l’expérience d’achat. Ainsi, pour l’heure, la responsabilité de leur sécurité incombe-t-elle surtout aux individus. Ce sont eux qui doivent non seulement avoir des réflexes de sécurité adéquats, mais aussi se doter d’outils performants pour appuyer leurs démarches. Il n’y a malheureusement pas de solutions miracles, mais des outils de gestion de mots de passe (comme 1Password, par exemple) apparaissent très utiles.

Finalement, il faut se souvenir que sur le web, small is beautiful. Cela veut dire qu’il est peut-être plus prudent d’utiliser moins de services, mais de bien les choisir, plutôt que de se lancer partout et, par conséquent, de laisser des traces indélébiles. Les gens devraient garder l’image du Petit Poucet en tête lorsqu’ils utilisent le web; leur chemin peut souvent être retrouvé avec les traces qu’ils laissent derrière eux.

Les comptes des divers réseaux sociaux sont de plus en plus appelés à être interreliés, un mouvement qui s’inscrit dans une tendance à vouloir simplifier la vie des internautes. Pour essayer un nouveau service web, rien de plus simple : connectez-vous par le biais de votre compte Facebook ou Twitter. Bien que la sécurité de ce type de connexion s’est améliorée depuis son implantation il y a quelques années, l’histoire de Honan nous démontre que les diverses entreprises ne partagent pas la même notion de ce qu’elles considèrent comme confidentiel.

Mots-clés : , , , , , ,
« Billets précédents
Billets suivants »