#RGPD : 10 recommandations de sécurité informatique

#RGPD : 10 recommandations de sécurité informatique

Je ne vous apprends rien : garder un système informatique sain et sécurisé n’est pas simple et demande du temps, des ressources humaines et financières, et une certaine expertise. Si en plus ce système héberge des données à caractère personnel, alors garantir la sécurité de votre système devient une obligation légale.

Évidemment, ces mesures dépendent avant tout de votre activité. Et ce n’est pas forcément super cher (la sécurité n’est pas un produit qu’on achète, contrairement à ce que voudraient vous faire croire les vendeurs de caméras et de pare-feux). Il y a de bonnes solutions gratuites, ou peut-être que vous disposez déjà de solutions adaptées sans le savoir : il suffit alors de les activer 😉

Bref, profitons de l’arrivée du RGPD pour balayer un peu les mesures que vous devriez mettre en place pour assurer la sécurité des données que vous traitez.

Lire la suite

[Tuto] Monter son VPN perso avec OpenVPN, bis

[Tuto] Monter son VPN perso avec OpenVPN, bis

Bis repetita placent, comme dirait l’autre.

Je reçois pas mal de questions par rapport à la configuration que je fournissais en… 2014… concernant OpenVPN. Si le tutoriel fonctionne toujours, il n’est clairement pas optimisé pour 2017 ! 😉

On va donc voir ce qu’il en est, l’histoire d’avoir un VPN maison un minimum fiable et à jour. C’est parti.

Lire la suite

#RGPD : vous avez dit « consentement » ?

#RGPD : vous avez dit « consentement » ?

Aaaah, le RGPD… que nos chers décideurs pressés appellent déjà « la GDPR » parce qu’en anglais ça fait plus disruptif, quand c’est pas « la RGPR », ou « le GRPR ». True story.

Vous en avez forcément entendu parler : si, cette nouvelle réglementation européenne qui va remplacer la loi Informatique et Libertés. Les amendes à plusieurs millions d’euro. Les entreprises françaises qui flippent parce que 1 an c’est pas assez pour se mettre en conformité (analyse technique : MDR, et je sais de quoi je parle).

Or, un des aspects que modifie fortement le RGPD et dont on ne parle pourtant pas énormément, c’est la notion de « consentement ». Aujourd’hui, on trouve de tout : des cases à cocher, des cases pré-cochées, pas de case du tout, et des politiques de confidentialité qui ressemblent plus à « L’Assommoir » qu’à « Martine au pays des data brokers ». À moins de poser une journée de congés à chaque fois que vous vous inscrivez à un service, on est bien d’accord que le bouton en bas du formulaire ressemble plus à « Je fais genre j’ai lu » qu’à quoi que ce soit d’autre.

Alors voilà, on va prendre un peu de temps pour balayer ce qui change vis-à-vis du consentement, du point de vue du professionnel qui voudrait se faire une liste de prospects à démarcher.

Pour tous les autres, surtout les particuliers : lisez si vous le souhaitez, c’est instructif. Sinon, sautez en bas d’article, il y a un truc pour vous.

Bonne lecture !

Lire la suite

Un « bon » mot de passe, c’est quoi ?

Un « bon » mot de passe, c’est quoi ?

Un mot de passe pour sécuriser un compte en ligne, c’est la base. Un bon mot de passe, c’est mieux. Mais c’est pas toujours simple à retenir.

On va donc prendre un peu de temps pour parler des mots de passe, de ce qu’est un « bon » mot de passe, et en quoi un gestionnaire de mots de passe comme Passman peut nous servir au quotidien.

Lire la suite

[MàJ] Nextcloud 12 sur un mutualisé OVH

[MàJ] Nextcloud 12 sur un mutualisé OVH

Chose promise, chose due, il paraît, et pour Nextcloud je l’ai promise plusieurs fois cette chose. Après un bon moment de silence, la faute à pas mal de taf, à un déménagement, à une nouvelle vie qui commence… je vais reprendre si tout va bien un rythme de publication plus régulier.

 

Et pour fêter ça, on va commencer par quelque chose de pas mal demandé par ici : une mise à jour du tutoriel d’installation de Nextcloud / ownCloud sur un hébergement mutualisé OVH. J’y fusionne les retours qui m’ont été faits dans les commentaires de l’ancien article, et d’autres infos plus ou moins liées (genre la synchro avec DAVdroid cassée, c’est pas un pré-requis pour que Nextcloud fonctionne, mais c’est quand même cool d’avoir la solution sous la main ! 😉 ). On ajoutera également une partie sur la synchro des tâches et notes. Allons-y !

Lire la suite

Chromium pour Android / Snapdragon

Chromium pour Android / Snapdragon

Trouver un navigateur convenable sous Android peut sembler compliqué. Pardon, est compliqué. Probablement pour une raison principale : Google Chrome est préinstallé sur quasiment tous les ordiphones grand public (sans possibilité de le dégager, vu qu’application système [à moins de rooter le téléphone, pas recommandable à une majorité]). Quant à Chromium, personne ne le connaît…

Du côté de la concurrence, c’est loin d’être la panacée. Firefox est assez moche, (trop) loin du « material design » des dernières versions d’Android, pas évident à dompter et surtout bien trop lourd.

Restent les moult navigateurs qui promettent monts et merveilles, rapidité, économies de batterie, respect de la vie privée, et parfois même retour de l’être aimé. Ceux-là, ils sont pléthore sur le Play Store, et sur F-Droid (mais au moins ces derniers ont le bon goût d’être libres).

 

Mais sinon : vous saviez qu’il existait une version de Chromium spécialement optimisée pour les processeurs Snapdragon, qui équipent de très nombreux smartphones ? :mrgreen:

Lire la suite

NuitDebout, féminisme, experts… Pourquoi j’ai fermé mon compte Twitter

NuitDebout, féminisme, experts… Pourquoi j’ai fermé mon compte Twitter

14 février 2010. C’est le jour où j’ai tweeté la première fois. Je m’en souviens un peu : j’étais étudiant, et ce tweet marquait le début de mes vacances du moment. Je voulais profiter du temps libre des vacances pour me familiariser avec ce nouvel outil que je trouvais génial : Twitter.

Presque 7 ans et un peu plus de 15 600 tweets plus tard, j’ai pris la décision abrupte de clôturer ce compte. Retour sur une dernière année twitteresque particulière.

Lire la suite