Rechercher sur le site
Réseaux sociaux

Recevez une notification Facebook lors de nouvelles parutions d'articles sur Sécurité101 en "aimant" ma page Facebook!

Twitter

Pourquoi 101 ?

Wikipedia : Dans le vocabulaire anglo-saxon familier, une façon de désigner la base fondamentale à savoir sur un sujet donné, équivalente au "B-A-ba"

Au Québec l'utilisation du chiffre 101 pour parler de la base d'un domaine est plus répandue qu'en France.

Le chiffre vient des numéros de cours. Par exemple on commence par "Chimie 101" avant le cours suivant, "Chimie 201".

Sélectionnez la catégorie "101" pour voir mes publications d'information de base, et "201" pour des sujets plus avancés s'adressant aux professionnels de l'informatique.

Puissance Maximale

Je suis collaborateur pour l'émission Puissance Maximale sur les ondes de CJMD FM 96.9 à Lévis.

Voici comment ils se définissent:

Puissance Maximale est un collectif médiatique bénévole qui diffuse une émission de radio hebdomadaire. Nous couvrons les jeux de société, les jeux de cartes, les jeux de rôle, les jeux vidéo, les grandeurs nature et bien d'autres.

Même si la sécurité informatique n'est pas le sujet principal, ma chronique mensuelle s'adresse au même public "geek".

L'émission est très originale tant par le contenu que par le choix musical décalé. Ils n'ont pas peur de sortir des sentiers battus!

Catégories
mercredi
déc.122012

Souriez! On est chez vous…

Saviez-vous qu’avec l’appareil photo de votre téléphone intelligent, vous donnez peut-être sans le savoir l’adresse de votre domicile? En effet, lors de la prise d’une photo, si la puce GPS de votre...

Click to read more ...

lundi
nov.122012

Définition : Informatique dans le nuage (ou "cloud computing")

Ce concept est extrêmement à la mode dans le domaine de l'informatique parce que c'est un mot qui vend bien, et aussi parce qu'il est facile de faire dire n'importe quoi à ce mot si on ne...

Click to read more ...

mardi
nov.062012

Ouragan Sandy et sécurité informatique

Je ne croyais jamais être impacté directement par l'ouragan Sandy. En fait, si je ne l'ai pas été, c'est grâce à un effort surhumain des employés de mon hébergeur Squarespace et de son fournisseur Peer1...

Click to read more ...

mardi
oct.232012

Deux romans pour devenir parano : Bienvenue dans mon monde !

Profitez-en, vous ne verrez pas ce genre d'article très souvent de ma part : J'ai deux suggestions de romans pour vous! En fait, il s'agit d'une seule suggestion d'auteur, dont le second livre est...

Click to read more ...

dimanche
sept.232012

Mon premier passage à la radio!

Jeudi le 13 septembre, j'ai eu la chance de participer à ma première émission de radio à vie! L'émission Puissance Maximale sur les ondes de CKIA à Québec, avec Michael Michaud (animateur) et Andrew...

Click to read more ...

mercredi
août222012

L'instrumentalisation de groupes de hackers par des États étudiée

Je suis tombé ce matin sur un article qui m'a fait fort réagir, concernant la possibilité pour un pays d'utiliser des groupes de hackers, comme Anonymous par exemple, parfois à leur insu, afin...

Click to read more ...

dimanche
août122012

Les données de millions de comptes Battle.net volés

L'un des vols de comptes utilisateurs les plus massifs depuis longtemps aurait eu lieu chez Blizzard Entertainment, sur leur plate-forme de jeu multi-joueur Battle.net. La vague de vols de mots de passe...

Click to read more ...

vendredi
août102012

Qui voit vos publications Facebook ?

Je lis parfois des histoires d'horreur sur quelqu'un qui a perdu son emploi après avoir mal interprété les droits de ses publications sur Facebook.

Déjà, éviter les propos offensant sur n'importe quel réseau social est une très bonne idée!

C'est quelque chose de banal que de mal configurer les droits de lecture sur ses publications, cela pourrait arriver à n'importe qui. Mais lorsqu'il est important que certaines personnes ne voient pas certaines publications (pour une raison ou une autre), il faut savoir ce qu'on fait.

Ce n'est pas que je veuille vous permettre de parler dans le dos de votre employeur, ou de vos amis, mais tout le monde a droit à un certain niveau de vie privée!

Vos publications

Pour chaque publication que vous faites dans votre propre journal (texte, photo ou vidéo), vous avez un contrôle total sur les personnes qui ont accès ou non. C'est avec le menu juste à gauche du bouton "Publier" que vous choisissez à qui donner le droit de lire/aimer/commenter. 

Si vous rendez votre publication publique, vous acceptez le fait que le monde entier peut voir votre statut. Cependant, seuls vos amis peuvent aimer/commenter.

Vous pouvez faire en sorte que seuls vos amis le voient, ou encore vous avez le choix de donner des droits "personnalisés", où il est possible de donner/enlever des droits individuels.

L'option "Seulement moi" est aussi disponible, si vous trouvez une utilité à vous écrire vous-même sur Facebook.

C'est différent lorsque vous taggez quelqu'un dans votre publication.

Le choix "Amis(+)" est la somme de vos amis et de ceux de la personne taggée. Le choix "Seulement moi (+)" inclut uniquement les personnes taggées et vous. Les choix "personnalisé" et "public" restent les mêmes.

Sur le journal d'un ami

Qu'en est-il lorsque vous faites un commentaire sur une publication dans le journal/timeline d'un autre ? Premièrement, sachez qu'à tout moment cette personne peut modifier les droits d'accès et rendre public ce qui ne l'était pas auparavant. Vous avez tout de même une vue limitée sur les droits actuels. Sur la dernière ligne avant les commentaires, une icône apparaît : La Terre lorsque c'est public, les deux silhouettes lorsque les amis de la personne peuvent voir la publication, et la roue d'engrenage pour toute autre configuration.

Sur votre journal

Vous avez le plein contrôle de votre journal. Vous pouvez modifier les droits ou même supprimer vos entrées et celles des autres.

Vous pouvez choisir à l'avance les droits qu'auront les futures publications des autres sur votre journal. Vous trouverez dans le menu "Paramètres de confidentialité", section "Journal et identification". Vous pouvez interdire à qui que ce soit de publier sur votre journal, ou encore permettre à tout le monde ou uniquement à vos amis.

Un dernier outil...

Pour vous assurer que la configuration que vous avez faite est la bonne, vous pouvez visualiser votre propre profil comme le verrait la personne de votre choix. Allez tout simplement sur votre profil et cliquez sur la roue d'engrenage. Choisissez "Voir en tant que...". Votre profil s'affichera tel que le public en général le voit. Vous pouvez ensuite écrire un nom dans le champ en haut à gauche pour voir votre profil tel que cette personne le verrait.

En conclusion

C'est important de garder sa vie privée... privée. Des organismes sans but lucratif (je pense à l'Electronic Frontier Foundation) travaillent pour vous en empêchant tous les gouvernements du monde de mettre leur nez dans vos données personnelles. Ce serait dommage d'anéantir leurs efforts en donnant tout bonnement accès à votre vie numérique à tout le monde!

Connaître les mécanismes de Facebook en matière de vie privée est primordial pour n'importe quel utilisateur de Facebook. N'hésitez pas à partager cet article via Facebook à vos amis pour leur éviter une mésaventure.

Vous pouvez aussi rester informé simplement en "aimant" ma page Facebook directement sur celle-ci ou à l'aide de l'encadré bleu en haut à droite de la présente page. Vous recevrez ainsi mes futurs articles directement dans votre fil de nouvelles Facebook.

lundi
août062012

Les États-Unis veulent garder le contrôle sur Internet : Bon ou mauvais ?

Nous voyons souvent Internet comme cet énorme organisme sans tête, informe, à la croissance anarchique. Et c'est vrai, la plupart des aspects d'Internet étant dictés par la demande et l'évolution individuelle des réseaux constituant la toile.


Image : The Opte Project

Tout cela nous fait cependant oublier que, pour que tout fonctionne, des standards doivent être adoptés, et qu'une autorité centrale doit distribuer les adresses IP et les noms de domaines, pour éviter des problèmes comme des doublons par exemple.

Cette autorité est, pour des raisons historiques, détenue par les États-Unis par l'intermédiaire de plusieurs organismes chapeautés par le "Departement of Commerce". Les Américains ont eu un rôle de précurseurs dans la création d'Internet et de son ancêtre, l'ARPANET, et il était à l'époque logique que les Américains contrôlent leur propre réseau.

Or, ce contrôle sur Internet semble maintenant déranger. La Russie, la Chine et l'Inde mettent de la pression pour voir les rôles de gestion d'Internet transférés des mains américaines vers l'Union Internationale des Télécommunications (UIT), institution de l'ONU.

Les Américains ont déclaré qu'ils résisteraient à toute tentative de transfert de responsabilité vers l'UIT. Leur crainte est que les pays qui sont justement demandeurs de ce changement ne cherchent à réguler Internet au point d'en impacter les capacités d'innovation et d'évolution.

Il faut dire que la vision sur Internet de pays comme la Chine est très différente de celle de l'Occident. Le contrôle des échanges est omniprésent sur la portion chinoise d'Internet, et il serait carrément destructeur qu'Internet prenne cette tangente au niveau global.

De plus, l'ONU n'est pas reconnue pour ses prises de décisions rapides. L'environnement particulier d'Internet oblige une certaine réactivité, qui ne sera pas possible sous l'égide de l'UIT.

Le contrôle par un pays d'un système aussi international qu'Internet n'est pas une solution idéale, mais je ne vois pas d'autre solution permettant la sauvegarde d'un Internet ouvert comme on le connait.

vendredi
août032012

Le "Cybersecurity Act of 2012" bloqué au Sénat américain

Malgré les efforts soutenus des démocrates, notamment par la parution dans le Wall Street Journal d'une lettre ouverte de Barack Obama pour demander l'appui du Sénat, ce dernier a bloqué le "Cybersecurity Act of 2012".

Si l'Electronic Frontier Foundation (EFF) crie victoire, j'ai bien peur qu'ils ne soient pas les seuls responsables de la chute de ce projet de loi. Ils ont bien sûr réussi à faire passer leur message à certains Sénateurs qui ont voté non par souci de protection de la vie privée des Américains. En demandant aux citoyens américains de contacter leur Sénateur pour s'opposer à toute loi brimant leur vie privée, il y a apparemment eu prise de conscience du ressentiment général. Mais n'est-ce pas plus facile de réussir ce genre de pression en période pré-électorale ?


Image : FreeDigitalPhotos.net

Le vrai obstacle à ce projet de loi aurait été la Chambre de Commerce américaine, qui voit d'un mauvais oeil les dispositions permettant aux entreprises, sur une base volontaire, de demander de l'aide d'organismes gouvernementaux afin d'atteindre les mesures de conformité proposées dans ce projet de loi quant à leur sécurité. 

Pour eux, ce projet de loi constitue un premier pas vers l'obligation des entreprises américaines de se plier à ces mesures de sécurité, engendrant des coûts supplémentaires.

J'ai beaucoup de difficulté à comprendre leur réaction quant à un hypothétique durcissement de ce projet de loi. Ne ferait-il pas aussi l'objet d'un vote ? Ne pourraient-ils donc pas s'opposer à ce durcissement à ce moment ? Un détail du fonctionnement du gouvernement américain m'échappe peut-être...

La Chambre de Commerce doit aussi comprendre qu'un Internet sûr est bon pour les affaires, et que cela passe par une participation de chacun (gouvernement, citoyens et entreprises). Les entreprises dont la négligence a mené vers des vols d'information de leurs utilisateurs souffrent des impacts sur leur image en plus de poursuites éventuelles. La confiance envers le commerce électronique en général est aussi impactée lors d'événements de ce type. Il est donc dans leur intérêt que chacun fasse sa part.

On ne sait donc pas si la prochaine version du projet de loi (car il y en aura une) proposera moins de mesures aux forts impacts sur la vie privée des Américains, ou si elle saura aller chercher le consentement de la Chambre de Commerce en réduisant l'effort des entreprises dans la sécurité d'Internet.