Categories
Aide Explication How-To Tutoriel

Haveibeenpwned, vérifiez la sécurité de vos comptes

Aujourd’hui pas une semaine ne passe sans qu’une fuite de donnée ne soit rapportée, la fuite de vos données personnelles dans la nature est une réalité qu’il ne faut pas négliger sous peine d’avoir des gros problèmes.

L’actualité récente nous apprends que les données personnelles sont devenues le nouvel Eldorado; du business model scandaleux des GAFAMS au scandale de Cambrige Analytica, rien n’est plus alléchant pour les malfrats et autres magnats qu’une liste de données personnelles.

Qu’est ce qu’une donnée personnelle ?

Et bien cela peut être tout simplement votre adresse mail privée, votre mot de passe, votre numéro de carte de crédit pour les cas les plus graves. Ces données sont censées être protégées par les prestataires à qui vous les confiez mais l’histoire prouve que bien souvent la sécurité des plateformes ont sont stockées vos données sont défaillantes et en définitive après une attaque informatique fructueuse ces données se retrouvent dans la nature.

Il existe en fait des marchés sur Internet où sont revendues ces données, il faut bien comprendre que ces données sont un atout de choix pour qui est malintentionné, ces données volées peuvent par exemple faciliter le vol de votre identité, la compromission d’autre comptes où par exemple vous auriez utilisé les mêmes identifiants etc…

Vous pouvez retrouver sur cette liste Wikipédia toutes les fuites répertoriées vous constaterez que d’une elles sont nombreuses et deux elles sont massive et régulières tout en impactant toutes sortes d’entreprises quelle que soit leur taille.

Have i been pwned ?

Troy Hunt, un chercheur en sécurité qui est employé de Microsoft et conférencier sur les thématiques de la sécurité à lancé le site Have i been pwned (“ai-je été arnaqué ?” en français).

Ce site permet sur base de votre adresse mail ou de votre mot de passe de vérifier si vos données se retrouvent dans la nature, notez que vous pouvez également vous inscrire afin d’être averti dès que vos identifiants sont repéré par le site.

Que faire si mes données ont fuité ?

Si vous trouvez que vos données ont étés compromises faites ce qui suit :

  • Changez le mot de passe du compte impacté
  • Changez tous les mots de passe identiques au compte compromis
  • Utilisez des mots de passe robustes et sécurisés
  • Utilisez des mots de passe uniques
  • Utilisez un gestionnaire de mot de passe
  • vérifiez à qui vous confiez vos données

Cela devrait limiter l’impact de la brèche vérifiez les informations sur la fuite listée et demandez si vos informations bancaire ne se trouvent pas dans la nature si c’est le cas peut-être vaut-il mieux faire opposition auprès de votre organisme bancaire.

Services connexes :

Logo de Firefox Monitor

Mozilla propose également le service Firefox Monitor, un site sur lequel vous pouvez vérifier vos mails et vous inscrire pour être avertis en cas de fuite de l’une de vos adresses, ce service est gratuit et sans publicités pourquoi s’en priver ?

Logo de Nextcloud

Sur mon cloud qui est basé sur Nextcloud, un projet open-source bien sûr, tous les mots de passe encodés sont automatiquement vérifiés sur Have i been pwned ?, si un mot de passe compromis est encodé l’utilisateur est notifié et le mot de passe refusé.
Ce mécanisme garanti la sécurité vu qu’aucun mot de passe compromis n’est utilisable sur mon cloud.

Voilà j’espère vous avoir appris quelque chose et que cela va vous permettre de mieux sécuriser votre compte, n’hésitez pas à me poser une question en commentaire ou si vous avez une question sur l’accès cloud que je propose dans mes services.

Sources :

Categories
Aide Explication How-To

COVID-19 : Des ressources pour s’informer et s’organiser à distance

Alors que nous assistons à une pandémie sans précédent qui touche très durement l’Europe tout comme d’autres régions du monde et que le confinement se prolonge j’ai pensé utile de vous partager quelques ressources qui peuvent vous aider à premièrement vous informer sur la situation dans le monde et en Belgique mais aussi à organiser votre travail à distance, à vous aider à garder contact avec vos proches à l’aide d’outils libres et respectueux de votre vie privée.

Se tenir informé :

Pour se tenir informé concernant la pandémie il y bien entendu les sources d’information habituelles telles que les journaux mais j’estime que certaines rédactions s’illustrent une nouvelle fois par le misérabilisme, le sensationnel ce qui ne permet pas de garder une distance selon moi nécessaire pour garder les pieds sur terre et ne pas céder à la panique.
Voilà pourquoi je vous conseille de vous référer au site officiel en Belgique pour les informations sur la pandémie COVID-19 :

L’université Johns Hopkins publie également la carte de référence sur la pandémie que vous pouvez consulter ici :

Dernièrement le Centre de Crise belge publie des informations sur son site internet disponible ici :

Notez que vous pouvez également suivre les publications du centre de crise sur Twitter :

Les conférences de presse du centre de crise sont également diffusées sur le site Auvio de la RTBF.

S’organiser à distance :

Avec le confinement il n’est pas toujours aisé de s’organiser que ce soit pour le travail ou pour simplement garder contact avec ses proches…

Heureusement des initiatives gratuites et respectueuses de vos vies privées s’organisent et parmi celles-ci je retiens l’initiative de Chatons.org.

CHATONS est le Collectif des Hébergeurs Alternatifs, Transparents, Ouverts, Neutres et Solidaires.

Il rassemble des structures souhaitant éviter la collecte et la centralisation des données personnelles au sein de silos numériques du type de ceux proposés par les GAFAM (Google, Apple, Facebook, Amazon, Microsoft).

Ce collectif lié à Framasoft propose de nombreux services collaboratifs gratuits, libres et ouverts permettant d’organiser votre travail voire simplement de prendre contact avec vos proches, vous retrouverez tous ces services à cette adresse :

Notez que si vous possédez un compte sur le cloud Octarine.io certains de ses services font double emploi, je vais lister tous mes services dans un autre article séparé.

Chatons.org est une bien belle initiative liée à celle de Framasoft, c’est vraiment inspirant de voir ce genre de propositions fleurir sur le net !

Je vous parlerai prochainement de Framasoft tout comme je vais me renseigner pour qui sait devenir membre de Chatons.org.

Conclusion :

Bien que la situation soit problématique pour tous il est important de garder à l’esprit qu’il existe des sources fiables pour s’informer tout comme des outils respectueux pour organiser votre travail et/ou vos contacts en ces temps de confinement.

Je vous souhaite à tous de rester en bonne santé, soyez prudent et pensez à vos proches et n’hésitez pas à renseigner d’autres services similaires en commentaire !

Merci pour votre attention !

Sources/crédits :