Le minimum a savoir en securite informatique pour son ordinateur

Tout a commencer la semaine derniere avec un magazine expert en securite informatique et en contre-espionnage: Paris Match, qui a decide de nous parler d'espionnage et de contre-espionnage, de Chinois du FBI qui infiltrent des comptes Facebook...
Bref, toute la semaine a ete un florilege de tout et n'importe quoi sur ces histoires de securite informatique.

Si vous voulez comprendre ce qui se cache derriere les affaires d'espionnage de Bercy:

• A lire sur le ReadWriteWeb Francophone:
• L'explication avant: AmnDawla en France ? Prémices d’une révolution Française 2.0
• La France attaquée par les CyberChinois : mais que fait la CyberPolice ?
• A lire sur Reflets.info
• Bercy : sept cent millions de chinois et moi et moi
• Satanées faces de citrons ! Elles envahissent Bercy et Renault !
• En complement, si la lecture est trop longue, l'emission Will&Co a eu le temps d'interviewer 2 professionel en securite informatique:
• Will&Co #30: Le facteur humain,
• La cyber-sécurité [1:20:43] : cette semaine une cyber-attaque inquiétante a touché l’installation informatique du ministère de l’économie. Faut-il s’inquiéter d’une telle attaque ? L’Etat est-il en danger ? Je recevrai deux spécialistes de la sécurité informatique, Stephane Boisselier et Felix Aimé, pour qu’ils répondent à ces questions et qu’ils nous expliquent comment tout ceci fonctionne.

Je considere que ces 4 articles sont tres important a lire pour comprendre grosso-modo les evenements, et ce qu'ils cachent et ce qu'ils presentes dans leurs forme de communication.

Problem Exists Between Keyboard And Chair

Mais pour aller plus loins, et pour continuer dans la securite informatique, il est egalement d'en savoir un peu plus sur le comment et le pourquoi de la securite informatique. Je propose donc une serie de videos/audio interessant a parcourir pour reellement voir ou se positionne la faille de securite:

La plupart du temps, il faut considerer que la faille ne vient que rarement de l'ordinateur, par lui-meme, mais bien generalement en provenance de l'element disruptif qui ce trouve entre la chaise et le clavier: Vous et Moi.

Les quelques regles que j'utilise pour ne pas me jeter a pieds joints dans le manque de securite:

• Sur mon navigateur web, j'ai installe l'extension de l'EFF: HTTPS Everywhere qui est un outils qui force l'utilisation du HTTP en mode securise: c'est la signification du S. Le mode securise est particulierement important au moment ou vous vous enregistrer sur un site. Google a justement fait la preuve par neuf, quand un site n'est pas securise il ai aisement facile de collecter ces donnees (a lire sur Numerama)
• Pour les sites Internet de 'Grande Frequentation' que sont Twitter ou Facebook, mais aussi LinkedIn, j'ai active le mode securise par defaut, dans les options utilisateurs. Ca prend 5 minutes: pour Twitter, pour Facebook...
• Meme pour mon moteur de recherche par defaut, je suis en mode securise
• A la maison, le reseau Wi-Fi n'est pas en mode ouvert, il est encrypte par une cle WPA-PSK2, mais aussi, je ne diffuse pas le nom SSID de mon reseau.
• Tous mes mots de passes, aussi bien pour les acces administrateur de ma machine, que ceux des services web que j'utilise ne sont ni: 'admin', ni 'root', ni 'toto'. Et si j'en crois la petite application d'OWNI, il ne faut pas moins de 241 ans pour y venir a bout par la force brute
• J'aime beaucoup mes collegues de travail, mais j'ai pour habitude de ne pas ouvrir les avalanche de documents de PowerPoints, Words, ou ZIP autres PDF qu'ils m'envoient, en particulier quand il s'agit d'un mail qui est re-re-re-re-re-envoye, etant generalement des PowerPoint de demoiselles courtement vetue, ou des Words equivalent. Sachant que les produits de bureautique de Microsoft sont les plus grosses passoires du monde en terme de securite. Il est tout de meme etrange que tous ces documents ne soient toujours que des PowerPoints, ou des documents Words, jamais des OpenTextFormat?
• Enfin, mon systeme d'exploitation est systematiquement verifie en terme de mise a jour
• ... To be continued ...

Nota a ceux qui trouve ces demarches un peu paranoiaque, ou que j'ai des choses a cacher: je considere que la securite informatique tient du meme ordre qu'une cle sur une voiture ou une maison, naturellement, on ferme a cle, ca ne veut pas dire que l'on est tous des dangers humains.

A La Cantine, ils en parlent beaucoup de securite informatique, surtout lors de l'evenement Pas Sage en Seine, les 2 videos a voir etant liste ci-dessous, mais surtout la premiere:

Ou en ai la piraterie

Source: wikimedia CC-by Lencer

C'est un peu le mot a la mode, "le pirate", en particulier comme element de langage pour les medias mainstream.
Pourtant il exists toujours une reel piraterie a l'ancienne, de la flibuste de l'ancien temps.

Bien sur, il n'est plus question ici d'etre a la solde du royaume de France et d'arraisonner des navirs marchant anglais, ce n'est pas de la piraterie, mais des navirs Corsaire.

La piraterie de nos jours, est une activite tres lucrative et tres dangereuse. Elle a principalement lieu dans 2 points de la planete, autours du detroit de Malacca, ce qui correspond au long passage de mer qui separe la Malaisie de l'Indonesie, entre l'ile de Sumatra et la peninsule Malaise. A cette endroit, la cote Nord de Sumatra est une zone montagneuse, peu peuple, et difficile d'acces.
Ce n'est d'ailleurs tres certainement pas la premiere preoccupation de l'Indonesie que de s'occuper d'une telle activitee, dans la mesure ou la majorite des navirs qui y circulent sont principalement d'ordre petrolier, a destination du Japon et de la Chine.

L'autre point chaud de la planete, se trouve entre le Yemen et la Somalie, une zone hautement strategique, car il s'agit du point d'entree de la mer rouge pour acceder au canal de Suez. La encore, la collection d'iles au large de l'Érythrée favorise grandement les operations.

Ce sont la les 2 points chaud de la planete, qui relient principalement la Chine et le Japon a l'Europe.

Il s'agit bien sur ici de veritable piraterie, avec armes, violence, viole sur personnes, exactions, extortions et tortures. C'est un petit jeu du chat et de la souris entre les armateurs & assurances, et les pirates. Les uns sont les points d'entres d'un marche noir monumentale, les autres essayent tant bien que mal de defendre leurs activites. Il fut d'abord question de poser des balises de geo-positionnement sur chaque equipement, mais comme la technologie Americain (GPS) et Francaise (Argos) ne communiquent pas tres bien entres-elles, l'installation d'equipements n'a pas ete synonyme de reussite immediate et systematique.
Deuxieme etape, avec les guerres a droite a gauche, et la profusion de Redneck, il n'est pas tres difficile de faire entrer des mercenaires, ou plutot des "agences de securites et de protection" a bord, afin de se livrer a une veritable guerre au RPG et a la mitrailleuse lourde.

Acuellement, on en est a peu pres la, on est bien loin de la planche aux requins... Capitain Flint, ou es-tu?