#RGPD : 10 recommandations de sécurité informatique

#RGPD : 10 recommandations de sécurité informatique

Je ne vous apprends rien : garder un système informatique sain et sécurisé n’est pas simple et demande du temps, des ressources humaines et financières, et une certaine expertise. Si en plus ce système héberge des données à caractère personnel, alors garantir la sécurité de votre système devient une obligation légale.

Évidemment, ces mesures dépendent avant tout de votre activité. Et ce n’est pas forcément super cher (la sécurité n’est pas un produit qu’on achète, contrairement à ce que voudraient vous faire croire les vendeurs de caméras et de pare-feux). Il y a de bonnes solutions gratuites, ou peut-être que vous disposez déjà de solutions adaptées sans le savoir : il suffit alors de les activer 😉

Bref, profitons de l’arrivée du RGPD pour balayer un peu les mesures que vous devriez mettre en place pour assurer la sécurité des données que vous traitez.

Lire la suite

SMSSecure : le retour des SMS chiffrés

SMSSecure : le retour des SMS chiffrés

Vous qui traînez ici parfois, ou pas d’ailleurs, vous connaissez probablement TextSecure de longue date. TextSecure est une application Android visant à remplacer celle fournie de base dans ce système d’exploitation pour vos envois de SMS/MMS. Pourquoi un tel remplacement ? Simplissime : ajouter plusieurs couches de sécurité pour vos échanges via SMS/MMS, qui seront chiffrés sur le téléphone, et durant leur transit. Cerise sur le portal cake, on peut aussi protéger l’accès à l’application par mot de passe.

Sauf que TextSecure a évolué dans une direction qui ne convient pas à nombre d’utilisateurs, dont moi. On va donc revenir sur ce qu’était TextSecure, sur ces fameuses évolutions, et sur la toute jeune alternative : SMSSecure.

Cet article est « adapté aux débutants » : vous y trouverez normalement toutes les précisions nécessaires, ainsi que des renvois vers d’autres articles et/ou des pages de Wikipédia, notamment sur les sigles (ça aurait fait un sacré pavé sinon). Notez que les liens vers Wikipédia apparaissent en violet !

Lire la suite

Réseau TOR : principe de fonctionnement

Réseau TOR : principe de fonctionnement

Suite à quelques questions un peu partout auxquelles je réponds généralement oralement, et surtout suite à un commentaire sur le tutoriel pour créer son propre site en .onion , je me rends compte que je parle régulièrement de TOR, mais que je ne vous ai jamais expliqué son mode de fonctionnement, pas toujours simple à appréhender quand on ne connait pas. Attention, je dis pas que c’est super compliqué ; juste, ça ne s’invente pas. On va donc voir ensemble et de façon relativement générale l’architecture de ce réseau.

Lire la suite

K-9 Mail, « LE » client mail pour Android

K-9 Mail, « LE » client mail pour Android

Salut à tous,

bon, on va pas se voiler la face, autant poser les choses dès le départ. Une « news » parue aujourd’hui sur Korben.info m’a hérissé le poil, à moi ainsi qu’à quelques autres libristes et défenseurs de la vie privée sur le net avec qui j’en ai discuté depuis.

Je vais donc essayer d’expliquer clairement en quoi le client mail proposé par Manuel est quelque peu dangereux pour vous si vous tenez à ce que vos mails restent personnels (secret de la correspondance, tout ça). On parlera de K-9 un peu plus bas 🙂

Lire la suite

Droits et libertés informatiques, vie privée sur le net…

 

J’ai hésité un moment sur le titre de cet article : « Réveillez-vous, bordel » ? « De l’ignominie scélérate des éditeurs de logiciels et de services » ?

En gros, on va parler de plusieurs aspects de votre utilisation de l’informatique : les logiciels, les formats de fichiers, les services web, le « cloud », la vie privée…

C’est un peu un article « coup de gueule ». Ça fait un moment que j’y pense, mais des événements récents (et malheureusement, relativement récurrents) ont fait déborder le vase de ma patience (c’est joliment dit hein ? 😉 ).

Lire la suite