[Actualisation][Tuto] Signer/chiffrer ses mails avec GPG

[Actualisation][Tuto] Signer/chiffrer ses mails avec GPG

B’jour tout l’monde,

aujourd’hui, on va voir comment mettre simplement en place tout ce qu’il vous faut pour vous assurer la confidentialité que méritent vos courriels : installation de GnuPG, génération d’une paire de clés, envoi sur un serveur de clés, configuration de votre logiciel de messagerie (ici, Thunderbird, je vais aussi ajouter Claws Mail par la suite, et pour Mutt c’est chez l’ami Unixmail que ça se passe). J’ai déjà causé un peu des raisons pour lesquelles on devrait systématiquement signer et chiffrer nos mails par ici. Du coup, il me paraît logique de vous expliquer comment reproduire ça chez vous, avec GPG 😉

Lire la suite

#RGPD : 10 recommandations de sécurité informatique

#RGPD : 10 recommandations de sécurité informatique

Je ne vous apprends rien : garder un système informatique sain et sécurisé n’est pas simple et demande du temps, des ressources humaines et financières, et une certaine expertise. Si en plus ce système héberge des données à caractère personnel, alors garantir la sécurité de votre système devient une obligation légale.

Évidemment, ces mesures dépendent avant tout de votre activité. Et ce n’est pas forcément super cher (la sécurité n’est pas un produit qu’on achète, contrairement à ce que voudraient vous faire croire les vendeurs de caméras et de pare-feux). Il y a de bonnes solutions gratuites, ou peut-être que vous disposez déjà de solutions adaptées sans le savoir : il suffit alors de les activer 😉

Bref, profitons de l’arrivée du RGPD pour balayer un peu les mesures que vous devriez mettre en place pour assurer la sécurité des données que vous traitez.

Lire la suite

[Tuto] Monter son VPN perso avec OpenVPN, bis

[Tuto] Monter son VPN perso avec OpenVPN, bis

Bis repetita placent, comme dirait l’autre.

Je reçois pas mal de questions par rapport à la configuration que je fournissais en… 2014… concernant OpenVPN. Si le tutoriel fonctionne toujours, il n’est clairement pas optimisé pour 2017 ! 😉

On va donc voir ce qu’il en est, l’histoire d’avoir un VPN maison un minimum fiable et à jour. C’est parti.

Lire la suite

Un « bon » mot de passe, c’est quoi ?

Un « bon » mot de passe, c’est quoi ?

Un mot de passe pour sécuriser un compte en ligne, c’est la base. Un bon mot de passe, c’est mieux. Mais c’est pas toujours simple à retenir.

On va donc prendre un peu de temps pour parler des mots de passe, de ce qu’est un « bon » mot de passe, et en quoi un gestionnaire de mots de passe comme Passman peut nous servir au quotidien.

Lire la suite

Chiffrer son smartphone… Ou pas ?

Chiffrer son smartphone… Ou pas ?

On en entend de plus en plus causer avec ces histoires d’Apple vs. FBI. Autant sur un iDevice, on a (as usual) pas du tout la main dessus, autant sous Android, on a (dans la plupart des cas) le choix de chiffrer ou non.

La question est : est-ce que c’est facile, et est-ce que ça vaut le coup ? Verdict.

Lire la suite

Projet de loi relatif au Renseignement : agissons contre la surveillance de masse !

PJLRenseignement_Valls_sous-surveillance_banniere

Projet de loi relatif au Renseignement, loi Renseignement, Surveillance de masse des citoyens, Légalisation de pratiques illégales, Pas de contrôle des services de renseignement, French Surveillance State

 

(oubliez la date dans la vidéo, mobilisez-vous ! Il reste quelques jours avant le vote…)

 

Oh, et si des fois vous n’étiez pas tout à fait convaincu, jetez un œil à Horus, le petit logiciel sympa qui va vous « surveiller » ! Cliquez simplement sur « Connexion » sans rien entrer 😉

Source : Projet de loi relatif au Renseignement : agissons contre la surveillance de masse ! | Sous-Surveillance.fr

SMSSecure : le retour des SMS chiffrés

SMSSecure : le retour des SMS chiffrés

Vous qui traînez ici parfois, ou pas d’ailleurs, vous connaissez probablement TextSecure de longue date. TextSecure est une application Android visant à remplacer celle fournie de base dans ce système d’exploitation pour vos envois de SMS/MMS. Pourquoi un tel remplacement ? Simplissime : ajouter plusieurs couches de sécurité pour vos échanges via SMS/MMS, qui seront chiffrés sur le téléphone, et durant leur transit. Cerise sur le portal cake, on peut aussi protéger l’accès à l’application par mot de passe.

Sauf que TextSecure a évolué dans une direction qui ne convient pas à nombre d’utilisateurs, dont moi. On va donc revenir sur ce qu’était TextSecure, sur ces fameuses évolutions, et sur la toute jeune alternative : SMSSecure.

Cet article est « adapté aux débutants » : vous y trouverez normalement toutes les précisions nécessaires, ainsi que des renvois vers d’autres articles et/ou des pages de Wikipédia, notamment sur les sigles (ça aurait fait un sacré pavé sinon). Notez que les liens vers Wikipédia apparaissent en violet !

Lire la suite