Articles

Publié le

Les cadeaux « empoisonnés » de Noël !

Noël est déjà passé, ouf pour certain. Mais maintenant, comme beaucoup de monde, on se retrouve avec le dernier cri de la technologie sur les bras 🙂

Rester en forme avec cette montre connectée, et ces précieux conseils sur votre page Web !

Je sais que je suis un peu tard, vous avez sûrement déjà choisi/reçu vos cadeaux, et peut-être succombé à ces nouveaux « gadget » qui vont vous simplifier la vie, vous aider à mincir, à dormir, à vous sentir au top de la technique, à …

Je viens de tombé sur un article de la fondation Mozilla (eng) lien qui parle de tous ces appareils « connectés » qui envahissent nos magasins, ou notre shop en ligne favori.
La campagne s’appelle : « Be Smart. Shop Safe. », surtout sur des questions de vie privée…
Malheureusement l’article est en anglais, mais avec ce traducteur lien vous aurez des traductions presque parfaites.
En descendant dans la liste des produits référencés, sur leur page. Vous avec un petit smiley à droite, qui au fur et à mesure que vous arrivez en bas, va transformer le sourire en grimace…

Barby parle avec votre enfant, mais aussi connecté sur le Cloud.

Ils s’intéressent aux aspects de la protection de vos données privées. On voit dans la presse ces dernières semaines, que cela devient un cheval de bataille, ex. avec les dernières annonces de Apple. Après le « greenwashing » voici venir le « privacywashing », l’entreprise qui vous protège mieux…

Les entreprises les plus connues ont une réputation à défendre et sont plus attentives aux lois américaines ou européennes.
Mais d’autres entreprises moins connues, ou moins regardantes, ne font pas cas de vos données, et vous ne savez pas ce que va advenir des informations que vous allez entrer sur leur site Web. Ou les données qui vont être collectées tous les jours lors de votre sport !
Car bien sûr, pour la plupart, il faut s’enregistrer pour les utiliser, ou les mettre à jour, où je ne sais encore quoi…

La caméra trop cool pour surveiller chez moi, qui ne sera jamais mise à jour…

Quelques conseils, qui n’engagent que moi :

  • Utiliser un 2e compte email, pour toutes ces communications, concours, enregistrements qui ne sont pas vraiment importants.
    Garder votre email privé, privé 🙂
  • Votre date de naissance, entrez ce que vous voulez, c’est juste pour savoir si vous êtes majeur et aussi pour le ciblage de la publicité…
    Si vous avez toujours voulu avoir 20 ans, c’est le moment.
  • Comme je l’ai dit ci-dessus, choisissez des produits bien connus (Logitech, Nintendo, Sony…). Ces grandes entreprises font des efforts et ont une réputation à protéger.
  • Les entreprises bien établies « devraient » garantir un meilleur support. Contrairement aux produits « chinois » moins connus qui, une fois livrés, ne garantissent pas de mise à jour de sécurité bien longtemps.
  • Si l’appareil contient un mot de passe par défaut, changer-le !
  • Souvent le prix est aussi un indice, très bon marché, égale piètre qualité…
  • Lisez les notices… non ça personne le fait, même moi 😉
  • Renseignez-vous sur Internet (Google, Bing, DuckDuckGo..) l’appareil que vous convoitez. Avec des mots clés tels que « failles » « risques » « vulnérabilités »…

Aujourd’hui, beaucoup d’équipements sont connectés à Internet, pour se mettre à jour, pour que vous puissiez y avoir accès avec votre smartphone, pour donner l’alarme…
Il est important que les mises à jour soient faites ! Sinon vous risquez un jour d’avoir de soucis.
Vous avez déjà remarqué le nombre de mises à jour que vous propose votre smartphone, cet appareil que vous avez reçu/acquis n’est pas différent, il est juste moins visible.

Pour rester sur une note positive, j’espère que vous avez passé de bonnes fêtes, et que vous profiterez bien de ces merveilles de technologie !
Attention! Les cadeaux ne remplacent pas l’attention, la chaleur, le temps, l’amour que vous pouvez donner !

Pour approfondir :

IoT : Internet of Things : les objets connectés à Internet (fra). lien
Un hacker pirate un babyphone (fra) : lien
Top 10 des vulnérabilités de ces équipements (ang) : lien
Sex toy, jouets sexuels hackés, oui c’est possible (ang) : lien
Application Ring de Amazon, sonnette intelligente, mais pas trop (fra) : lien

Vous avez une question, j’ai oublié quelque chose, j’ai fait une erreur ?
Merci d’utiliser le formulaire sur la page principale.

Publié le

Sauvegarde, mais est-ce bien nécessaire ?

Objectifs

J’aimerais vous sensibiliser à l’importance de vos données. Ces informations qui sont toujours là, mais qui un jour sont indisponibles.

Histoire vraie :
J’ai toujours en tête l’histoire d’un ami, un informaticien (…), qui avait un portable chez lui qui fonctionnait parfaitement.
Le problème, c’est que son appartement a été cambriolé, et il s’est retrouvé sans portable. Sur ce portable, il y avait les 2 premières années de photos de sa fille…
Il a tout perdu presque toutes ces photos de ces 2 premières années.

Donc, réfléchissez à l’importance de vos :

  • Photos, vidéo ?
  • Copie/scan de factures ?
  • Attestation des impôts ?
  • Documents professionnels, CV ?

Si vous avez déjà prévu une sauvegarde de vos données sur un autre média, bravo. Sinon réfléchissez quelques minutes sur l’impacte d’une telle perte.

Mais qu’est je que je risque ?

  1. On peut vous voler votre machine.
  2. Une mauvaise manipulation, on réorganise des fichiers… on supprime un dossier…
  3. Un malware de type ransomware (très courant ces dernières années) vous crypte tout,
  4. Votre ordinateur, a décidé de ne plus redémarrer, sans crier gare 🙁
  5. Le café dans le clavier.

Combien de copie ?

Je pense que d’avoir les originaux sur votre machine est une sauvegarde sur un support externe est une bonne chose.
Certaines personnes font encore des copies supplémentaires, à vous de voir l’importance de ces données ?

Sauvegarde dans le Cloud

Il existe plusieurs solutions proposées par les grosses compagnies comme Dropbox, Box, Google, Microsoft, Apple…
De façon générale, préférez la version payante. De cette manière, si vous avez un problème, vous avez droit à un support et vous pouvez contacter quelqu’un.
Mais ces solutions sont toutes basées aux États-Unis, même si les serveurs sont installés en Europe…

Il existe des alternatives européennes, dans le même ordre de prix. Ex. Swisscom, Infomaniak, Tresorit…

L’avantage de ces solutions Cloud : sont la simplicité d’utilisation, et la sécurité des données. Leurs installations sont vraiment simples.

! Attention !
Certains documents légaux, cartes d’identités, médicaux…
Sont peut-être à garder chez vous. Les cas de piratages sont très rare dans ce domaine, mais on sait jamais.

Sauvegarde en local (maison)

Les types de médias courants :

  1. Clé USB,
  2. Disque externe HDD
  3. Disque externe SDD
  4. NAS domestique.
  5. DVD, CD,

La clé USB est cool, mais ce n’est pas un mon support pour des sauvegardes. j’ai vu sur des sites spécialisés qu’elles supportaient environ 100’000 suppressions-écritures avant de tomber en panne !
Donc une durée de vie pas très longue (dépendant de l’usage).

Le disque externe peut être une bonne solution. Ils existent maintenant en version disque classique (HDD), avec de grandes capacités, et des petits prix.
Ou en version de type mémoire (SSD) sans partie mobile. Ces produits sont très rapides, mais ils sont plus chers et peuvent contenir moins de données/fichiers.

 

Stockage réseau, mais chez vous.
Cet appareil se place sur votre réseau à la maison, par ex. sur votre borne Wifi.
Il permet un partage des fichiers dans une famille, ou un petit « home office » par exemple. C’est comme un petit « Cloud » à la maison. Attention, ils sont simples à configurer, mais il faut quand même avoir un peu l’habitude…

Si vous avez encore des données sur des CD ou DVD, attention !
Copiez-les sur un autre média.
Les lecteurs deviennent rares, et en plus la durée de vie se situe entre 3 est 6 ans suivant son usage…

Les logiciels

Environnement Mac/Apple.
L’outil Apple « Time Machine » fonctionne très bien. De plus il effectue des sauvegardes « incrémental ». C’est-à-dire qu’il sauvegarde à chaque fois les nouveaux fichiers. Il ne fait pas une nouvelle copie chaque fois.

Environnement PC/Windows.
Il existe aussi un logiciel « Backup » qui se trouve à disposition avec Windows 10.
Vous pouvez régler facilement, la fréquence, la durée de rétention…

Avec les disques durs il y a souvent un logiciel fourni, ou même sur Internet il existe divers logiciels plus ou moins facile à utiliser.

Il est aussi possible de le faire à la main. Copier vos précieux documents de manière régulière sur un disque externe par exemple.

IMPORTANT : Familiarisez-vous avec le programme !
Essayez-le, faites une sauvegarde et essayez de récupérer les fichiers.

Histoire vraie :
Dans mon travail, un chercheur qui travaillait sur sa thèse de doctorat, effectuait une sauvegarde sur un disque à côté de son portable à la pomme (et oui, même les meilleures peuvent avoir de problème). Son portable a lâché d’un coup.
On lui a fourni une machine de remplacement. Mais à sa grande surprise, le disque de sauvegarde était vide. Tous les jours, le logiciel ne faisait rien (bug ?).
Sans l’inversion de quelqu’un qui a déboursé plusieurs milliers de francs pour récupérer le disque de son ancien portable, il n’aurait pas pu terminer ces études.

Conclusions

  • Effectuer une sauvegarder de vos données, elles sont précieuses !
  • Ne pas laisser les médias, juste à côté de votre machine (si cambriolage).
  • Ne pas laisser le disque ou la clé USB constamment connecté (ransomware).
  • Vérifier, périodiquement, que vous pouvez récupérer vos fichiers.

Si vous avez plusieurs disques ou clés USB, écrivez dessus ce que c’est 🙂

Glossaire

Ransomware (eng), cryptolocker (eng), rançongiciel (fre) : Logiciel qui crypte les données qui sont sur votre machine. Une rançon est démandée pour récupérer ces données.
HDD (eng) Hard Disk Drive : Disque standard, avec des plateaux « magnétique » qui tournent très vite, et stocke des données dessus.
SSD (eng) Solid State Disk : Comme ci-dessus, mais ne contient pas de partie mobile. Il est constitué de banque de mémoire =~ une « grosse » clé USB.
NAS (eng) Network attached Storage : Espace de stockage disponible sur mon réseau à la maison. Plus grande marques : Synology, QNAP…

 

Publié le

Mot de passe, la galère !

Le problème

Aujourd’hui, notre civilisation est ultra connectée, chaque nouvelle application, nouveau journal en ligne… nécessite un compte et un mot de passe (mdp)…

Depuis les débuts de l’informatique, autour des années 70, c’est le moyen qui est le plus utilisé. Vous pouvez chercher sur Internet, c’est sûrement un des sujets les plus débattus aussi 🙂

De nouveaux équipements proposent maintenant d’autres possibilités, mais les empreintes, les veines de la main, l’iris… ne sont pas encore très courants sur nos ordinateurs.

Donc ce mdp reste encore un « sésame » pour de nombreux service en ligne !

Mais, je n’ai pas perdu mon mot de passe !

Très souvent, ce n’est pas vous, mais les services « Internet » que vous utilisez qui ont perdu votre mdp.
Ces sites Web sont la cible de toute sorte de personnes (gouvernements, hackers, …) qui essaient de voler des identifiants pour diverses raisons.
C’est pas forcément vous qui êtes visé, mais on peut utiliser vos informations pour faire des arnaques !

Comment mon mot de passe peut-il être dévoilé ?

  1. Quelqu’un a regardé au-dessus de votre épaule.
  2. Je l’ai partagé avec mon meilleur ami, mon collègue de bureau…
  3. J’ai répondu à un email de phishing.
  4. Le site que j’ai l’habitude de consulter a été piraté (voir ci-dessous quelques cas).
  5. J’ai utilisé le même mdp sur plusieurs sites Internet. Donc une « fuite » par un de ces fournisseurs a permis à des personnes malveillantes d’accéder à mes autres comptes.

Liste, vraiment pas exhaustive, de fuites :
LinkedIn se fait voler plus de 6.5 mio de comptes en 2012 : eng
Sony perd 77 mio de comptes en 2011 : eng
Liste de fuites, article de fond dans Le Temps : fra

Vérifiez ici, si votre compte+mdp a été compromis : https://haveibeenpwned.com/

Petits jeux

Pourquoi vous faut-il un mot de passe si compliqué ?

Je vous propose ce petit calcul (très simplifié) de statistique :

Si votre mdp contient 1 caractère :
1 si seul. minuscule = 26 possibilités
1 si seul. minuscule ou 1 majuscule = 52 possibilités
1 si seul. minuscule ou 1 majuscule ou 1 chiffre = 62 possibilités

Donc un mdp de 8 caractères = 62 x 62 x 62 x 62 x 62 x … = beaucoup de possibilités.

Très souvent, lors de piratage, les « pirates » volent une grande quantité de fichiers.
Dans ces fichiers, il y a les comptes et souvent les mdp sous forme cryptés. Ils ne peuvent rien en faire, mais ils ont tout le loisir de laisser tourner des serveurs pour essayer de trouver votre mdp. Plus il sera court, et plus il sera rapide à trouver par le serveur.

Pendant ce temps, normalement, les administrateurs du site Web (ex. LinkedIn) vous informent du problème, et vous demandent de changer votre mdp !

Allez voir ici https://xkcd.com/936/ (eng) l’explication de la différence entre un mdp à l’ancienne façon et la technique des « passphrase » qui permet d’avoir des longs mdp sûrs, mais pas difficile à retenir.
C’est une très bonne méthode 🙂

Gestionnaire de mot de passe

Est-ce vraiment nécessaire ?
Je pense que si vous avez moins de 10 comptes/mdp, vous pouvez vous contenter d’un petit cahier, que vous allez cacher à la cuisine 🙂
Et pas à côté de l’ordinateur !

Sinon, je recommande de choisir un outil pour votre ordinateur ou votre smartphone.

Personnellement j’utilise KeePass (KeePassX pour Mac) qui me donne entière satisfaction. Il est développé par un allemand (en Europe), mais ce n’est pas une solution en ligne.
La version 1.3… est très simple et peut fonctionner sur une simple clé USB.

D’autres solutions existent comme : https://www.lastpass.com/ – Dashlane – Passwordsafe – https://my.1password.eu/ – …
A vous de trouver celui qui vous convient le mieux !
Ils sont souvent gratuits pour un usage simple, à tester.

Pour les ordinateurs Mac, il est aussi possible d’utiliser le « Gestionnaire de Clés » ou Keychain (eng).
Il est très simple, mais peut aussi faire l’affaire.

Exemple avec KeePass :

La base de données avec tous vos mots de passe est conservée chiffrée/cryptée sur votre ordinateur. Vous avez besoin d’un mdp pour l’ouvrir !
Un simple double-clic (voir ci-desssus) sur les ******* copie le mot de passe dont vous avez besoin, et vous pouvez le coller où vous voulez.

Authentifié par des services tiers

Depuis quelques années déjà, vous avez peut-être constaté qu’il est possible de se connecter à des services Web, par exemple à un journal, mais en utilisant notre compte Google, Facebook ou autre…

Ex. ci-dessous : On peut se connecter au service Zoom avec son identifiant  Google ou Facebook.

Cela semble plus simple pour nous !
Mais je pense qu’il est « dangereux » d’utiliser un de ces géants du Web comme fournisseur d’identité…

Les problèmes que j’entrevois :

  1. Si vous avez un problème avec votre compte (gratuit) Facebook, vous ne pourrez plus utiliser ce nouveau service.
  2. Si quelqu’un vous vole votre compte Facebook (mot de passe trop facile, phishing…) il va essayer de l’utiliser sur les services en ligne qui sont populaires, ex. Facebook, Instagram, Linkedin…
  3. Les géants du Web (GAFAM) sont tentés d’être les « pourvoyeurs » identités pour le monde. A quand le moment ou un de ces géants pourra vous bannir du Web !

Bonnes pratiques

Voici quelques idées qui peuvent vous épargner bien des soucis…

  1. N’utilisez pas 2 fois le même mot de passe.
  2. Changer vos mots de passe régulièrement, comme une brosse à dents 🙂
    Ce n’est pas forcément nécessaire si vous avez une authentification à plusieurs facteurs.
  3. Utiliser un gestionnaire de mdp (voir ci-dessus).
  4. Ne pas laisser son mdp sur un Post-it sur l’écran.
  5. Quand c’est possible, enclencher l’authentification à plusieurs facteurs (MFA, 2FA). Ex. avec DropBox, LinkedIn, Google…

Personnellement j’utilise un mdp simple à retenir (cf. passphrase ci-dessus) pour ma messagerie ou mon password-manager, et pour le reste des comptes que  j’utilise peu, les mdp proposés par l’outil de mot de passe qui sont impossibles à retenir.

Glossaire

Identifiant (fra) : Les 2 informations pour vous connecter à un service, par ex. votre email et votre mdp.
MFA (eng) : Multifactor Authentication : Authentification avec plusieurs facteurs.
2FA (eng) : Two Factor Authentication : Authentification à 2 facteurs (ex. un mot de passe et un SMS).
Password Manager (eng) : Outil de gestion de mot de passe (mdp).
Passphrase (eng) : mdp sous la forme d’une petite phrase.
Phishing (eng) : Hameçonnage (fra) : Souvent un email qui vous demande de confirmer votre identifiant en entrant au clavier vos nom, prénom, email, mdp…

Pour aller plus loin

Les plus mauvais mdp de 2019 : https://www.journaldugeek.com/2019/12/20/top-pire-mots-de-passe-annee-2019/
iBarry site suisse de sensibilisation : https://ibarry.ch/fr/securite-mot-cle/