Catégorie: Sécurité

« L’identité numérique est un lien technologique entre une entité réelle et une entité virtuelle ». C’est aussi le symbole de cette révolution numérique que nous vivons actuellement. Une révolution qui aura certainement un grand impact sur nos mentalités. Tout comme la révolution industrielle a bouleversé les mœurs…

Certains pensent déjà que la responsabilité personnelle de l’ « Homme virtuel » participe activement au respect de l’ensemble des libertés numériques. Les consciences évoluent énormément à ce sujet et la frénésie insouciante des premières explorations virtuelles laisse place à une compréhension nouvelle du Web.

Se « googler » soi-même

Ainsi l’on sait bien que tout le monde peut « googler » n’importe qui. Alors pourquoi ne pas commencer par vous « googler » vous-même afin de savoir ce qui est disponible en ligne à votre sujet? C’est un point de départ qui vous permettra de voir les informations virtuelles qui sont liées à votre identité numérique.

Ces dernières années, avec l’émergence des réseaux sociaux et des blogues, les gens ont pris une certaine habitude de se dévoiler plus intimement en ligne. Mais les temps changent vite sur le Web. Et de plus en plus de gens prennent conscience du fameux principe d’identité numérique. Il ne faut donc jamais oublier que toutes les informations que l’on publie sur le Web sont accessibles au grand public. Et les employeurs, vos proches, vos voisins et vos enfants font tous partie de ce grand public! D’où l’intérêt de bien réfléchir avant de publier tout et n’importe quoi! En effet, chaque mot que l’on publie sur le web doit être réfléchi tout comme l’on doit réfléchir aux photos ou aux vidéos que l’on met en ligne.

Si vous possédez un compte Facebook , assurez-vous que les paramètres de confidentialité sont bien configurés et si vous écrivez un blogue, assurez-vous d’être en mesure d’assumer son contenu autant devant votre matante que votre boss!

Une nouvelle vision de la vie privée

Cela dit, l’on assiste aujourd’hui à une nouvelle mentalité en ce qui concerne Internet chez les jeunes. Leur conception de la vie privée s’éloigne de celle de leurs ainés. Elle se redéfinit selon les nouvelles technologies à leur disposition.

Mais avant de se vous insurger devant le manque de décence des jeunes, pourquoi ne pas remettre en perspective le contexte actuel? Après tout, n’est-il point normal que les perceptions de notre monde évoluent en même temps que les générations se succèdent? La réalité de 2010 n’est certainement plus la même que celle de 1980…

Certains penseurs font d’ailleurs un parallèle entre la révolution des années 60 où la nudité et la liberté sexuelle faisaient grincer des dents les ainés de l’époque. Aujourd’hui les vieux grimacent devant la liberté que prennent les jeunes sur le Web. Ils sont outrés tout comme l’étaient leurs parents et leurs grands-parents en leur jeune temps! Les mêmes baby-boomers qui n’avaient aucune honte à se balader à poil avec des fleurs dans les cheveux sont révoltés par le comportement des jeunes sur le Web. Étrange paradoxe…

Par ailleurs, même s’il y a encore des abus et des dérapages en ce qui concerne l’information qui circule en ligne, les internautes informés sont bien moins naïfs que l’on ne pourrait le croire. De nombreux internautes savent très bien gérer leur réputation numérique.  Ces derniers savent la protéger en utilisant des mots de passe complexes, en mettant régulièrement à jour leur anti-virus et en réfléchissant aux conséquences possibles de ce qu’ils publient en ligne. Ils gèrent leur identité numérique afin d’en exploiter au maximum les possibilités d’avenir…

Prendre son identité numérique en main

Présentement ce sont les enfants et les ados qui sont le plus à risque. Leur innocence et leur insouciance leur fait utiliser le Web sans trop de réflexions. Contrairement à leurs ainés, ils n’ont aucun effort à faire pour s’adapter à cette nouvelle réalité. Ils sont nés avec le Web. Internet fait depuis toujours partie de leur vie, c’est un principe qui leur est presque inné. D’où l’importance pour les parents de bien comprendre comment fonctionne le Web afin de les guider et les encadrer…

De nos jours, un parent qui ne prend pas la peine de se renseigner sur le sujet prend bien des risques quant à la sécurité de son enfant. Alors plutôt que d’avoir peur et de se cacher la tête dans le sable, pourquoi ne pas se relever et accepter de mieux comprendre cet inconnu qui effraie? Il est certain que le Web, tout comme la vie réelle, cache plusieurs dangers. Mais les comprendre aide à les éviter. Après tout le Web n’est que le reflet de notre humanité. Sans l’humain pour le nourrir, le Web n’est rien! L’on sait tous que l’humain est capable du meilleur comme du pire. Et c’est là que l’on retrouve l’idée de responsabilité personnelle…

En conclusion, voici une vidéo éditée en France qui présente une déclaration des droits fondamentaux numériques. En cette vidéo, le ministre de la Défense français prend position sur cette thématique. Voici donc sa déclaration des droits fondamentaux numériques ( datant du 26 juin 2009). Une déclaration qui porte à réflexion. Une réflexion qu’il faudra certainement explorer davantage en cette nouvelle décennie…

Prétentieux vous dites ?

Pas tant que cela. Je n’ai aucun don divinatoire, mais si je me base sur une étude récente sur la façon dont les utilisateurs de services en ligne conçoivent leurs mots de passe, je suis sûr que j’ai de bonnes chances de trouver.

Pourquoi ?

Parce que simplement après une faille de sécurité découverte sur un gros serveur de courriel, un hacker a rendu publique une liste de quelque 32 millions de mots de passe.

La compagnie de sécurité Imperva a aussitôt analysé cette liste et les résultats sont plutôt édifiants quant à l’originalité des internautes.

On vous répète souvent de ne pas utiliser de noms ou mots communs voir les dates de naissance de vos enfants.

Pourtant, il ressort de tout cela que les mots de passe les plus usuels sont longs de 6 caractères, représentent des mots communs ou des suites de caractères contigües au clavier. QWERTY. Et  pour finir, le mot le plus usuel dans cette fameuse liste était 123456.

Après on s’étonne de se faire rentrer dedans, que notre compte Facebook a été détourné ou que nos contacts MSN reçoivent tout et n’importe quoi de notre part……

Que dire de plus !!! Alors pour ceux d’entre vous qui voudraient changer leurs mots de passe, voici quelques conseils.

-Évitez les mots de passe trop simples : prénoms, « azerty », « toto », etc. Ils sont trop faciles à découvrir. De même, ne reprenez pas l’intitulé de votre compte ou une partie de cet intitulé dans votre mot de passe.

-N’utilisez pas des informations connues par vos proches : votre lieu d’habitation, votre nom de jeune fille, votre date de naissance, le nom de votre animal de compagnie, etc. Ce genre de mot de passe est en effet très facile à deviner pour quelqu’un qui vous connaît un peu.

-Mélangez de préférence lettres, chiffres et caractères spéciaux (!#$%-_). Les pirates informatiques utilisent en effet des programmes automatisés pour percer les mots de passe et tester un à un les mots du dictionnaire ne leur pose pas problème.

-Alternez minuscules et majuscules, pour renforcer le niveau de sécurité de votre mot de passe.

-Proscrivez les accents dans vos mots de passe

Mais un mot de passe devrait toujours être établi selon une politique de conception dont vous vous rappellerez.

Comme cela si un jour vous faites face à un blanc de mémoire, il vous sera aisé de le reconstituer.

Ou alors, si vous ne voulez pas procéder ainsi, utilisez un générateur de mot de passe en ligne.

Texte de l’étude (en anglais).

La compagnie Symantec en arrive à un tel constat en compilant les données obtenues par son outil de supervision parental OnlineFamily.Norton. Ce service permet aux parents de superviser les activités de leurs enfants en « espionnant » ce qu’ils font sur internet (recherches, messagersie instantanées, réseaux sociaux…).

Avec les données de plus de 14 millions de recherches, ils ont construit une liste des 100 expressions les plus recherchées par les utilisateurs de son service. Sans grande surprise, « YouTube », « Google » et « Facebook » se retrouvent en tête de liste. Il est cependant un peu plus troublant de voir « sex » et « porn » en quatrième et cinquième place.

Il est encore plus perturbant de voir qu’uniquement pour les 7 ans et moins, « porn » se retrouve au quatrième rang devant… « Club Penguin ».

Selon moi, ces résultats démontrent que les outils de supervision comme celui proposé par Symantec demeurent nécessaires. L’objectif n’est pas d’interdire l’accès à certains sites, puisque ce genre de barrière est facilement contournable. L’idée est plutôt de voir ce que nos enfants font en ligne pour en discuter avec eux de manière constructive.

Ces derniers mois je m’intéresse, de ci et de là, aux pirates de la Toile. J’ai même eu, durant quelques minutes, l’idée de voir si je ne pourrais pas en trouver un pour une petite entrevue virtuelle. Mais après réflexions, je me suis dit que ce n’était peut-être pas la meilleure idée au monde!

Converser virtuellement avec un pirate de la Toile, n’est-ce pas un peu comme jouer avec un serpent? Il est dans sa nature de vous mordre. Il serait donc logique que la nature du pirate soit de venir faire un tour dans votre ordinateur. Et même si je n’ai rien à cacher, je n’aime pas du tout l’idée qu’un inconnu vienne trifouiller mes dossiers au cœur de mon ordinateur! C’est encore pire que de se faire zombifier!

Alors j’enquête de loin, prudemment, j’observe les mouvements qui se passent sur la Toile. J’apprécie les bons, je me méfie des autres. Et je remarque que l’idée des cybers-armées fait son chemin, si bien que l’une d’elles s’est même distinguée vendredi dernier en piratant le populaire site Twitter!

Twitter sous attaque iranienne

L’été dernier, Twitter avait déjà dû faire face à un assaut organisé par des pirates (cette fois-ci en provenance de l’Europe de l’Est). Ceux-ci avaient réussi à mener une attaque de déni de service en saturant les serveurs de Twitter pendant plus de trois heures.

Et, vendredi matin (le 18 décembre), Twitter a été victime d’une nouvelle attaque virtuelle. Le site piraté a été inaccessible un peu moins d’une heure et sur sa page d’accueil est apparue la déclaration d’une cyber armée iranienne: «Les États-Unis pensent qu’ils contrôlent et gèrent Internet, mais ce n’est pas le cas, nous contrôlons et gérons Internet par notre puissance».

En fait, il s’agirait d’un détournement de DNS, le nom de domaine Twitter a été savamment redirigé vers la page de cette cyber-armée. Il n’y aurait eu aucune intrusion de serveurs ni détournement de comptes d’utilisateurs. Cependant il peut être conseillé de changer son mot de passe et de ne pas le faire coïncider avec d’autres mots de passe sur Internet. Cette attaque est inoffensive mais elle nous montre quand même la pointe d’un iceberg qui est en train de se former dans les eaux virtuelles du Net.

Les cyber-guerres en nos réalités

Ces derniers mois, c’est en explorant (de loin) l’univers des cyber pirates que je suis tombée sur ces idées de cyber-guerres. Ainsi la Chine recruterait présentement ses meilleurs pirates nationaux pour les enrôler en une armée virtuelle ultra secrète. J’imagine qu’il va de soi que les terroristes islamiques fassent de même. Peut-être serait-il temps que le Canada y réfléchisse sérieusement…

Certains clament haut et fort que les prochaines guerres passeront par le Web! L’idée n’est pas folle puisque les fonctionnements de nos sociétés modernes sont de plus en plus dépendants numériquement parlant. L’Internet est désormais omniprésent dans nos vies, arriver à saboter ses services à grande échelle pourrait certainement déstabiliser plusieurs pays…

Le 5ème rapport annuel Virtual Criminology Report de McAfee indique que la France, les États-Unis, Israël, la Chine et la Russie disposent maintenant d’armes informatiques. D’après celui-ci, la course aux cyber-armes est devenu une réalité.

Dave DeWalt, Président et CEO de McAfee a déclaré à la sortie publique de ce rapport « Nous rencontrons aujourd’hui de plus en plus de preuves de son existence réelle. Plusieurs pays étudient des moyens de guerre informatique ou ont entrepris des actions de ce type. Aujourd’hui, l’armement n’est plus seulement nucléaire mais aussi virtuel, et le monde doit s’adapter à cette menace.»

L’on pense qu’à long terme les cyber-armées viseront principalement les infrastructures majeures comme les réseaux de distribution d’électricité, les transports, les télécommunications, la finance et les réseaux de distribution d’eau puisque ceux-ci sont tous reliés à Internet. William Crowell, ancien directeur adjoint de la NSA a déclaré dans ce rapport. « Au cours des 20 ou 30 prochaines années, les cyber-attaques feront de plus un plus partie de l’arsenal de guerre »

Ce rapport est le résultat des travaux d’experts en relations internationales dont Jamie Saunders (conseiller à l’ambassade de Grande-Bretagne à Washington). Il a été compilé pour McAfee par Paul Kurtz un ancien conseiller à la Maison Blanche. Ce rapport 2009 ouvre grand la porte à différentes réflexions en ce qui concerne notre sécurité moderne. Car si la notion de cyber-guerre reste encore bien floue, il est nécessaire d’ouvrir un débat sur le besoin, de plus en plus urgent, d’éducation et de protection du public face à ces cyber-militaires qui s’organisent dans l’ombre de la Toile…

Adware, malware, rootkit font tous partie de la même famille de bibittes détestables qu’on peut attraper en quelques clics en parcourant le web.

À défaut d’une protection adéquate, les moins méchants d’entre eux vont simplement étudier vos habitudes de navigation, collecter votre adresse de courriel pour par la suite vous inonder de courriels non sollicités ciblés en fonction de vos navigations.

D’autres vont se faire plus discrets, se loger tranquillement dans votre système, collecter vos mots de passe et numéro de carte de crédit puis les envoyer discrètement à leur auteur avant souvent de s’autodétruire. Ainsi, le méfait est commis ni vu ni connu pour que l’utilisateur ne change rien à ses comptes.

Les rootkits, plus insidieux, vont se loger au cœur du système, ouvrir une porte dérobée qui permettra à leur auteur de faire exécuter à votre machine des instructions à votre insu.

Ces derniers ne sont pas l’apanage des pirates informatiques. Ainsi, en 2005 Sony BMG avait été épinglé pour avoir implanté un rootkit sur certains de ses CD audio. Dès que le CD était joué sur un ordinateur, le rootkit s’activait, permettant le balayage du disque dur à la recherche de musique obtenue illégalement.

Pour se prémunir de toutes ces bibittes indésirables aussi nommées malwares, il est nécessaire non seulement de disposer d’un bon antivirus, mais aussi d’un logiciel spécialisé

Ad-Aware est un logiciel de la société Lavasoft qui détecte et supprime les logiciels considérés comme des malwares. Il détecte également les composeurs, les chevaux de Troie et les autres logiciels malveillants.

Disponible actuellement en version 8, Adaware protège contre les logiciels espions, les rootkits, et inclus un nouveau moteur de balayage du disque du nommé Genotype qui analyse les différentes signatures d’un malware pour en anticiper la sortie de versions non encore programmées.

La version gratuite n’inclut pas la protection en temps réel lors de la navigation. Cela impose donc un balayage manuel par l’utilisateur de façon périodique pour détecter les malwares collectés sur Internet.

La version commerciale n’impose pas ce genre de limitation. Rapide, précis, il doit être fréquemment mis à jour pour inclure les dernières bases de données de signatures de malwares.

Page produit.

Pour verrouiller nos comptes, qu’ils soient bancaires ou informatiques, il est nécessaire de vous munir d’un bon mot de passe. Mais tenez-le loin du nom du chien ou de la date de naissance de vos enfants, car c’est la première chose que ceux qui ne vous veulent pas que du bien vont essayer.

[suite]

Depuis quelques mois déjà, les autorités américaines testent un nouveau dispositif antiterroriste  permettant de voir à travers les vêtements. Bientôt chez nous, ce système suscite déjà la controverse tant il est capable de révéler les détails les plus intimes des personnes qui y sont soumises.

[suite]

Je  crois avoir
une mémoire sélective qui refuse systématiquement de se souvenir des mots de
passe.  C’est clair que ces jours-ci, mon subconscient n’a aucun désir d’aller explorer mon compte
en banque.  Encore ce matin,
j’avais oublié le NIP de ma carte alors que j’ai changé le numéro hier.  Avouez tout de même qu’avec la quantité
de codes nécessaires pour nous identifier sur internet, auprès de l’impôt, à la
banque, au club vidéo… il est facile d’en perdre des bouts; d'autant plus qu’il est conseillé d’avoir un code différent pour chaque usage et de le changer régulièrement.  J’ai enfin trouvé une solution
pour retrouver mes mots de passe de façon sécuritaire !

[suite]

Non, il ne s’agit pas d’un nouveau délire de ma part, mais bien d’une réalité. Loin d’un gadget gonflable inutile alors que l’avion se dirige vers le sol en détresse à pleine vitesse, il existe bien des dispositifs de sécurité adaptés à ce type de situation.

[suite]

La compagnie Honda a fait la présentation d’un nouveau dispositif de sécurité qui a pour objectif de mettre en relation automobilistes et motards dans le but d’augmenter la sécurité de ces derniers.

[suite]

Je n’ai jamais vu autant de caméras aux mètres carrés que cette semaine, au Festival international du film de Toronto. Celles des photojournalistes et des caméramans accrédités mais aussi toutes celles des fans qui hurlaient de tout leur cœur à la vue des vedettes. Les paparazzis sont tellement vite sur la gâchette que si notre pays entre en guerre, on sait à qui donner les postes de tireurs d’élite! L’armée canadienne devrait même songer à faire pratiquer ses équipes devant les flashes de la jungle festivalière. J’exagère, bien sûr mais quand on sait tout le mal qu’une image peut faire…

[suite]