Archives de catégorie : Sécurité des systèmes d’information

Visioconférence : Mode d’emploi

Publié le par
Répondre

L’AR-18 utilise le logiciel de visioconférence open-source « Jitsi Meet », dans sa version « kMeet ». Celle-ci bénéficie de la solidité des serveurs de la société suisse INFOMANIAK[1], et d’un haut niveau de confidentialité.

Le logiciel « kMeet » peut-être utilisé avec les principaux navigateurs, de préférence « Chrome », mais « Firefox » est également bien supporté. Aucune application n’est alors à installer.

Une application dédiée est cependant disponible. Elle est téléchargeable pour Windows[2], MacOS[3] et Linux[4]. Il est également possible de l’installer sur smartphone à partir des plateformes Google Play, App store ou Aurora Store[5], cette dernière étant une alternative open-source qui, contrairement aux deux précédentes, ne trace pas ses utilisateurs.

L’utilisation de l’application a l’avantage d’éviter les problèmes éventuels de compatibilité posés par les navigateurs.

I – AVANT LA RÉUNION

Pour une première réunion en visioconférence sur INFOMANIAK, cliquer sur le lien https://kmeet.infomaniak.com/ et opter, selon le cas, pour l’un des choix suivants

  1. « démarrer une nouvelle réunion » pour l’animateur ;
  2. « rejoindre une réunion » pour les invités.

Choix1 « démarrer une nouvelle réunion » :

Choisir le nom de la réunion, le saisir et sécuriser (mais ce n’est pas obligatoire),

  • en autorisant l’accès de chaque participant ;
  • ou en définissant un mot de passe ;
  • un 3ème choix permet aussi le chiffrement de bout en bout des échanges.

Cliquer sur « continuer »

Cliquer sur « depuis le navigateur » (cas général) ou « depuis l’application »,

Saisir dans le champ idoine son nom, ou son pseudo, utilisé pour la réunion ;

Cliquer alors sur « c’est parti » !

L’écran suivant indique alors l’adresse internet de la réunion, ou son numéro de code, que l’animateur devra  transmettre au préalable, par courriel, à tous les participants.

Choix 2 « rejoindre une réunion »

Cliquer sur https://kmeet.infomaniak.com/ ou de manière plus directe, sans passer par le site, sur le lien envoyé par courriel par l’animateur.

Le premier écran demande l’adresse internet de la réunion, ou son numéro de code,

Le deuxième offre le choix de travailler depuis le navigateur, ou depuis l’application préalablement installée ;

Saisir son nom ou pseudo puis cliquer sur « c’est parti » !

La réunion peut commencer.

II – PENDANT LA RÉUNION – Description du menu

Le bouton rouge en bas de page permet de quitter la réunion.

À sa gauche 3 boutons :

  • ouvrir, ou couper, le micro (penser à le désactiver, s’il n’est pas utilisé, pour éviter les brouhahas intempestifs);
  • ouvrir, ou couper, la caméra ;
  • partager un document : cliquer sur « fenêtre d’application », sélectionner le document à partager (ouvert au préalable), puis sur « partager ». Cliquer sur « stop sharing » pour arrêter le partage.

À sa droite, 3 boutons permettent de :

  • ouvrir (ou fermer) le « chat » : ceci permet d’échanger des textos, en toute discrétion, avec l’ensemble des participants, ou avec l’un d’entre eux ;
  • lever la main, pour avertir l’animateur que l’on souhaite intervenir ;
  • un cadenas, permettant de mettre en œuvre les options de sécurité précitées.

Dans le coin inférieur droit de la page, 3 points ouvrent un menu de paramétrage permettant : 

  • d’ajuster la qualité vidéo ;
  • d’afficher en plein écran ;
  • de commencer éventuellement l’enregistrement de la séance ;
  • de couper le micro ou la caméra à tout le monde ;
  • de modifier l’arrière-plan ;
  • d’éditer des statistiques de prise de parole ;
  • d’afficher les raccourcis clavier ;
  • de mettre en œuvre les options de sécurité précitées.

OBSERVATION

En l’absence de salle spécialement aménagée, et dans une pièce où plusieurs ordinateurs sont utilisés, il faut que chaque ordinateur dispose d’une connexion internet qui lui est propre (au moyen d’un smartphone par exemple), et qu’ils ne soient pas trop rapprochés, pour éviter les effets « Larsen ».

Jacques TABARY

Kmeet_Jitsi Meet_Mode d’emploiTélécharger

[1]INFOMANIAK est un des trois acteurs majeurs européens dans le domaine du « Cloud », avec OVH, société française, et IONOS, société allemande.[2]https://download.storage.infomaniak.com/meet/kMeet.exe  
[3]https://download.storage.infomaniak.com/meet/kMeet.dmg
[4]https://download.storage.infomaniak.com/meet/kMeet-x86_64.AppImage  Nécessite de rendre exécutable le fichier téléchargé.
[5]https://aurora-store.fr.uptodown.com/android

La DCRI explique comment pirater un smartphone

Publié le par
Répondre

“On peut tout faire”, selon le service de renseignement intérieur français. Effrayant.

Guerric Poncet 07/12/2012 à 17h37 © https://www.lepoint.fr

Un logiciel qui fait tout

Aujourd’hui, le niveau de prise de conscience du risque est de zéro“, a regretté le commissaire en relevant que le taux d’équipement de 10 % des smartphones en antivirus correspond au taux d’équipement des PC en 1990. Et le smartphone, “ça se pirate comme un ordinateur“. Le scénario présenté par la DCRI est celui du vol à l’arraché d’un iPhone, mais personne n’est dupe : ça sent le vécu, comme on dit… 

En 30 secondes, le voleur a extrait la carte Sim“, ce qui signifie que “l’opérateur ne peut plus effacer les données du téléphone à distance“. Ensuite, il suffit au voleur d’extraire les données “avec un logiciel qui fait tout” et qui coûte “le prix de trois places pour le concert des Rolling Stones”. Soit entre 400 et 1 500 euros (selon le placement !). Le code de verrouillage du téléphone passe à la casserole en quelques minutes. “Un code à quatre chiffres est cassé en trois à dix minutes, selon l’appareil.” 

Apple, un château fort au pont-levis en carton”

Et mauvaise nouvelle pour les geeks : plus le téléphone est puissant, plus son processeur cassera rapidement son propre code à l’aide du fameux logiciel. Les codes à six chiffres tiennent jusqu’à 50 heures, et les codes à huit chiffres, jusqu’à 165 jours. “Tout peut être cassé, mais l’important ici est de ralentir l’accès aux informations sensibles“, pour avoir le temps de prendre les mesures nécessaires, comme le changement des mots de passe et des clés de sécurité. Et de rappeler que huit chiffres, c’est bien, sauf si l’on met sa date de naissance ou celle de l’un de ses proches, trop faciles à deviner pour un espion.

Une fois le code de verrouillage du téléphone cassé, le logiciel s’attaque au “keychain”, un fichier rassemblant de nombreuses informations sensibles. Temps nécessaire : 40 minutes. Et il ne faut pas se fier aux apparences : “Apple est un château fort… dont le pont-levis est en carton“, ironise le commissaire. Grâce au keychain, l’espion trouvera toutes vos informations personnelles. Vraiment tout. Les identifiants pour se connecter à votre messagerie électronique, les codes d’accès au réseau de votre entreprise, tous les lieux où vous vous êtes rendu grâce à la mémoire du GPS, tous les codes Wi-Fi que vous avez un jour enregistrés, l’historique de votre navigateur web, vos photos et la géolocalisation qui les accompagne éventuellement, vos identifiants bancaires si vous avez installé l’appli de votre banque, etc. “Après un vol de smartphone, qui pense à changer sa clé Wi-Fi en rentrant chez lui ?” s’interroge l’homme. Avec raison… 

Vos données lisibles à 15 mètres

Du côté du NFC (Near Field Contact), une technologie d’échange d’informations sans contact utilisée dans les smartphones, mais aussi dans les cartes de métro ou les documents d’identité, le constat est alarmant. Si les fabricants assurent que la lecture des données ne peut se faire qu’à trois centimètres d’une borne, la DCRI affirme pouvoir collecter ces informations à 15 mètres, soit 500 fois plus loin. Une révélation effrayante si l’on songe au respect de la vie privée. D’autant plus au moment où les banques proposent des cartes bancaires NFC, et des outils de paiement intégrés aux smartphones via le NFC. 

N’importe qui pourrait scanner vos données bancaires, même à trois centimètres. Cela peut se produire facilement dans le métro, par exemple“, explique encore le commissaire. Avec une portée de 15 mètres, impossible de ne pas songer aux pires scénarios de science-fiction où les personnes sont suivies à la trace dans tous leurs déplacements… Hollywood n’avait simplement pas imaginé que cela se ferait via les cartes de métro ou les cartes bancaires…

La présentation du commissaire de la DCRI a eu le mérite de sensibiliser les responsables de sécurité présents dans la salle. Pour enfoncer le clou, il a diffusé à la fin de son intervention une vidéo prise en caméra cachée dans une chambre d’un “hôtel asiatique”, où l’on voit des agents de sécurité s’intéresser au contenu du téléphone d’un visiteur européen pendant son absence. Leçon du jour : le smartphone, c’est l’outil parfait pour l’espionnage. Et de conclure sur une citation de l’acteur et humoriste Francis Blanche : “Il vaut mieux penser le changement que changer le pansement.” Essayons d’y penser…

Souveraineté nationale

Publié le par
1

La Constitution du 4 octobre 1958 stipule au début de son préambule : « Le peuple français proclame solennellement son attachement …. et aux principes de la souveraineté nationale ».
Cette Loi fondamentale n’est pas respectée dans le domaine numérique.

C’est ainsi que le Président Macron parle de “souveraineté nationale” alors que les services US peuvent avoir accès aux données de santé des français, confiées par son gouvernement à Microsoft

Par ailleurs, “Imaginez les ministres français de l’Industrie et des Armées annoncer que Renault et Stellantis construiront d’ici douze mois des F-35 sous licence. Argument : les meilleurs avions de chasse du monde sont américains. […] C’est pourtant ce qui s’est passé dans le domaine du cloud lorsque le ministre de l’Economie et des Finances a annoncé la stratégie gouvernementale « Cloud au centre ».”

Plutôt que de s’appuyer sur des technologies déjà disponibles auprès de dizaines de PME européennes, le gouvernement suggère de construire nos clouds souverains sur la base de technologies américaines sous licence

Un risque stratégique qui met, un peu plus, en péril notre souveraineté numérique.

Des actes carrément opposés aux discours.
Jacques TABARY – Auditeur Aunis-Saintonge

Lire l’article de Guillaume Grallet :
Cloud : « Un saut dans l’inconnu dont on ne mesure pas les conséquences »

Surmonter la crise

Publié le par
Répondre

Le Comité Aunis-Saintonge de l’Union-IHEDN souhaite mette au service des entreprises l’expérience de ses membres par la mise en place d’un système de mentorat en stratégie d’analyse et de gestion de crise afin de :

  • Surmonter la crise
  • Réagir face aux crises
  • Se transformer pour être plus résilient et pérenne.

Quels sont les premiers modules dédiés :

Gérer la crise, cœur du métier du dirigeant
Leader : Michel Arnoult

Diriger et manager, à l’ère du télétravail
Leader : Jean-Marc Brault de Bournonville

Sureté et cybersécurité, un nouveau paradoxe ?
Leader : Didier Spella

Optimiser la Supply Chain, outil de prévention et de gestion des crises
Leader : Pierre Jager

Pour bénéficier d’un accompagnement personnalisé
contactez nous sur notre courriel dédié
surmonterlacrise@ihednpoitoucharentes.fr

L’empreinte numérique

Publié le par
2

Par Jacques TABARY
Commissaire en chef de 1ère classe (er)
Auditeur IHEDN – Comité Aunis-Saintonge

Toute personne qui se connecte à Internet, avec quelque appareil que ce soit, y laisse des traces. Elle peut penser que sa navigation sur le WEB est noyée dans la masse, et qu’elle ne sera pas remarquée puisqu’elle n’a pas d’importance particulière. Cette croyance très répandue est malheureusement inexacte. Même si la personne n’a, selon elle, « rien à cacher », son comportement intéresse les grandes sociétés.

Chaque connexion à Internet oblige à y laisser des données personnelles, de manière généralement involontaire.

Les sites relèvent systématiquement l’adresse IP[i] du périphérique informatique connecté. Celle-ci est unique, et lui permet d’être reconnue sur le réseau Internet afin que les serveurs distants puissent lui envoyer l’information demandée.

Attribuée par le fournisseur d’accès, elle constitue une trace inévitable de l’activité de l’internaute sur le WEB. Elle est enregistrée sur les serveurs contactés au gré de la navigation et permet la localisation de l’appareil utilisé. Le serveur relèvera en même temps le nom du navigateur, la résolution d’écran et le système d’exploitation utilisés, ainsi que l’adresse du dernier site visité. Ces données constituent le profil de base. La probabilité que deux internautes aient le même étant très faible, ils sont donc parfaitement identifiables. Les serveurs conserveront les journaux de connexion pendant une certaine durée (un an en France, illimitée aux USA).

Simultanément, des codes informatiques, les « cookies », sont déposés sur le disque dur de l’ordinateur via le navigateur.

Ceux-ci ont d’abord un but pratique : lors de la connexion suivante, l’internaute retrouve l’affichage tel qu’il a été paramétré, notamment la langue.

Ils permettent aussi à l’éditeur du site Internet de savoir quelle est son audience, ainsi que le comportement de ses utilisateurs. Un maximum d’informations est donc recueilli : pages vues, temps passé sur la page, etc …

Mais au-delà de cet intérêt pratique, l’envoi de « cookies » a des objectifs plus pernicieux. Après regroupement et analyse par des sociétés spécialisées, ces codes informatiques permettent de compléter le profil de l’internaute avec ses centres d’intérêt, son environnement privé, social et professionnel, pour lui envoyer des publicités de mieux en mieux ciblées. Ce sont donc de véritables outils d’influence.

La récolte massive des « cookies » constitue (pour l’instant) le moteur principal du modèle économique d’Internet. La consultation des sites étant gratuite, la réception de publicités, sur lesquelles il est proposé de cliquer, est la contrepartie de cette gratuité, car ce sont elles qui financent les sites Internet. Les profils des internautes sont commercialisés par les sociétés précitées, les « datas brokers », les données étant « l’or noir » de l’économie du XXIe siècle.

Les renseignements laissés sur les réseaux sociaux permettent de dresser un profil encore plus complet de l’internaute. D’après le site officiel d’Instagram[ii], les renseignements suivants sont recueillis quand l’internaute se connecte à Instagram, Facebook ou Messenger :

  • les métadonnées[iii]du fichier fourni ;
  • des informations sur les personnes, les pages, les comptes, et les groupes avec lesquels il est en relation, ainsi que la manière dont il interagit avec eux (par exemple, les personnes avec lesquelles il communique le plus ou les groupes dont il fait partie) ;
  • les données concernant ses achats et ses transactions (telles que le numéro de sa carte de crédit et d’autres informations de compte et d’authentification, ainsi que des données de facturation et de livraison, et ses coordonnées) ;
  • des activités d’autres personnes et les informations qu’elles fournissent le concernant (par exemple lorsqu’elles partagent ou commentent l’une de ses photos, lui envoient un message ou téléchargent, synchronisent ou importent ses coordonnées) ;
  • des informations techniques sur les appareils utilisés et leur environnement (signaux Bluetooth, points d’accès Wifi, les balises ou tours de télécommunication à proximité) ;
  • des données issues des paramètres de l’appareil (système d’exploitation, les versions matérielles et logicielles, le niveau de batterie, l’intensité du signal, l’espace de stockage disponible, le type de navigateur, le nom et le type des applications et des fichiers, ainsi que les plugins, la localisation GPS) ;
  • des informations provenant des très nombreux partenaires d’Instagram, Facebook et Messenger. C’est ainsi que le site du journal « Le Monde » comporte des « mouchards » de Facebook, Twitter et Google, que le lecteur ait un compte sur ces réseaux ou non.

Ces informations peuvent être partagées avec d’autres à l’insu de la personne concernée : sur un réseau social, on mène une vie… sociale. Il est donc illusoire de penser y mener une vie privée. 

Les ordiphones (« smartphones ») sont beaucoup plus indiscrets que les ordinateurs classiques et sont considérés comme de véritables aspirateurs à données.

En effet, de nombreuses applications mobiles exigent, pour pouvoir les utiliser, de leur octroyer des permissions très intrusives. C’est ainsi que « Strava » permettait de suivre l’entraînement sportif des agents de la DGSE autour de la caserne Mortier[iv]. De même, il est souvent étonnant de constater qu’un simple jeu demande aussi l’accès au carnet d’adresses de l’ordiphone, pour fonctionner …

Même si une application ne demande pas de permission particulière, ce qui est rare, le simple fait de la télécharger sur « Google Play » ou l’« App Store » fournit à ces plateformes des renseignements précieux.

Google et Apple connaîtront ainsi, grâce au gouvernement…, le nom des citoyens qui ont téléchargé l’application « Tousanticovid » et ajusteront les publicités envoyées en conséquence.

L’empreinte numérique générée par l’activité Internet de chaque internaute peut grossir très vite, faisant peser des risques non-négligeables sur sa vie privée et sa vie professionnelle. Google et Apple savent sans doute beaucoup plus de choses sur lui que son propre conjoint.

La réception quotidienne de publicités qui, comme par hasard, correspondent généralement aux goûts, aux désirs, aux recherches de l’intéressé voire à sa localisation, en est la conséquence la plus directe et la plus visible.

Mais les conséquences peuvent être aussi beaucoup plus graves, les empreintes numériques pouvant être compromises par le piratage du serveur où elles se trouvent et être utilisées dans des buts malveillants, voire criminels. Et les piratages ne sont pas rares[v] : ainsi, des données personnelles, concernant 533 millions de comptes Facebook, dont potentiellement 20 millions en France, sont actuellement diffusées sur un site de « hackers »[vi].

Ces piratages peuvent donner lieu à l’usurpation de l’identité de l’internaute à des fins frauduleuses, ou à la mise en cause de sa réputation. Le réalisme des courriels de « hameçonnage » est renforcé par l’exploitation des empreintes numériques.

Les photos peuvent contenir des balises indiquant où et quand elles ont été prises. Ces informations pourraient être utilisées pour localiser la maison de l’internaute, l’endroit où ses enfants vont à l’école. Ainsi, les photos publiées sur Instagram par un militaire en opération extérieure peuvent être rapprochées de celles déjà prises en France, révélant d’emblée que l’intéressé est absent de son domicile.

Des actions simples permettent de limiter le pistage.

  • Le choix du moteur de recherche est la plus efficace. Ainsi, il convient de bannir « Google », « Yahoo », au profit de moteurs qui ne pistent pas leurs utilisateurs comme « Qwant » ;
  • Celui du navigateur en est une autre. « Chrome » ou « Edge » sont à délaisser au profit de « Firefox », navigateur libre qui dispose de nombreuses extensions de protection. Dans tous les cas, il est prudent d’effacer l’historique de navigation à la fin de chaque session ;
  • Des choix plus radicaux comme l’utilisation d’un « VPN » (réseau virtuel privé) permettent d’avoir une protection plus complète ;
  • Pour la messagerie, prenant acte du fait que « Gmail », « Hotmail », « Outlook »…, lisent les courriels à livre ouvert, il convient de privilégier les applications chiffrées de bout en bout comme « Protonmail » ou « Tutanota », pour avoir une confidentialité totale ;
  • De même, il est préférable d’utiliser « Signal », plutôt que « WhatsApp » dont les données de connexion sont partagées avec «  Facebook », son propriétaire ;
  • Pour les ordiphones, il vaut mieux utiliser de préférence ceux équipés d’un système d’exploitation libre comme « E »[vii] (qui est français), sinon privilégier les téléchargements sur une plateforme ne pistant pas ses utilisateurs, comme « F-Droid[viii] » ;
  • Il existe aussi des alternatives libres[ix][x][xi] aux réseaux sociaux US.

Il est souhaitable de se connecter en priorité à des sites européens localisés en Europe, car les données personnelles sont ainsi protégées par le RGPD[xii].

Ce n’est malheureusement pas le cas des données médicales confiées à « Doctolib », bien que ce site soit français. En effet, elles sont hébergées sur les serveurs « d’Amazon Web Services », société soumise, de par sa nationalité, au « Cloud Act[xiii] » et donc susceptible de répondre à toute demande des services officiels US, même si les données sont en Europe.

Ce n’est pas le cas non plus des solutions de visioconférence à la mode comme « Zoom » et « Viméo », trop souvent utilisées, y compris par des organismes officiels, alors qu’il s’agît d’applications américaines, donc soumises aussi au « Cloud Act ». Les identités des participants, leur image et leur voix, pourraient ainsi être exploitées à leur insu.

Le socle interministériel de logiciels libres préconise l’emploi de l’application « Jitsi Meet[xiv] ».

Les profils réalisés à partir des « cookies » permettent de mieux cibler les internautes afin de les pousser à effectuer une action (achat ?, vote ?) qu’ils n’auraient peut-être pas faite autrement.

Sauf à voir la liberté individuelle se réduire comme une peau de chagrin sous la pression de ce contrôle social insidieux, la limitation de l’empreinte numérique laissée sur Internet doit être une préoccupation quotidienne.

Le fonctionnement de la Démocratie est également impacté puisque la connaissance étendue des empreintes numériques peut en fausser l’expression légitime, comme l’a démontré le scandale de la société « Cambridge Analytica », accusée d’avoir exploité les données de 87 millions d’utilisateurs de Facebook afin de favoriser le « Brexit » et l’élection de Donald Trump.

La maîtrise des données personnelles est une condition essentielle, non seulement de la liberté individuelle, mais aussi de la souveraineté nationale.

[i] Internet Protocol
[ii] https://fr-fr.facebook.com/help/instagram/155833707900388
[iii] Les métadonnées contiennent des informations sur la source du document, sa nature, son contenu et sa localisation physique. Elles ont pour effet d’améliorer l’efficacité des recherches d’information.
[iv] BFM TV 12/01/2018
[v] Adresse à consulter pour savoir si on a été piraté : https://haveibeenpwned.com/
[vi] Le Point 03/04/2021
[vii] https://e.foundation/fr/?lang=fr
[viii] https://fr.wikipedia.org/wiki/F-Droid
[ix] Les alternatives libres à Instagram
[x] https://mastodon.etalab.gouv.fr/about ou https://mamot.fr/auth/sign_in
[xi] https://www.signal.org/fr/
[xii] Règlement Général pour la Protection des Données
[xiii] https://fr.wikipedia.org/wiki/CLOUD_Act
[xiv] https://framatalk.org/accueil/fr/

Télécharger l’article :
2021-05-17_TABARY_Jacques_Empreinte-numérique.pdf

Les enjeux de la souveraineté numérique

Publié le par
Répondre
Sur YouTube : https://youtu.be/ZSWrABxw-_o
Les enjeux de la souveraineté numérique, une invitée exceptionnelle Marie-Laure Denis Conseiller d’État, Présidente de la CNIL un grand témoin Marc Watin-Augouard

Cybermalveillance et Ransomware ?

Publié le par
1

DISPOSITIF NATIONAL D’ASSISTANCE
AUX VICTIMES D’ACTES DE CYBERMALVEILLANCE

Cyber-kit complet de sensibilisation aux risques numériques : Télécharger

–ooOoo–

Comment récupérer des fichiers cryptés par un Ransomware ?

Par Nicolas JJE – 14/03/2017
© https://www.toucharger.com/articles/comment-recuperer-des-fichiers-cryptes-par-un-ransomware_174.htm?utm_source=mailing-auto&utm_medium=e-mail&utm_campaign=Newsletter-a

La menace des ransomware est extrêmement virulente sur la toile. Polymorphes, ils dupent de nombreux internautes qui se font le plus souvent arnaquer en payant dans l’espoir de récupérer leurs fichiers cryptés. Certains ransomware adoptent souvent les mêmes schémas comportementaux et des technologies ont été mises en place pour le détecter mais aussi permettre la restauration des fichiers. Si par malheur vos fichiers se sont fait crypter par un ransomware, voici les bons gestes et réflexes qui vous permettront de récupérer vos fichiers.

IDENTIFIER LE RANSOMWARE

Pour récupérer vos fichiers, il faudra dans un premier temps identifier le ransomware auquel vous avez affaire. L’identification est une étape cruciale, elle vous permettra de trouver plus facilement la manipulation ou l’outil de décryptage correspondant.

L’identification du Ransomware se fait généralement grâce à la demande de rançon où sont généralement inscrits le nom du soi-disant outil de décryptage du pirate et l’adresse lui permettant de recevoir la rançon.  Plutôt que de vous rendre sur des forums ou de chercher péniblement le ransomware qui a crypté vos fichiers sur Google, vous pouvez tout simplement utiliser Crypto Sherrif.

Il s’agit d’un site qui grâce aux informations que vous lui soumettez, identifiera clairement la menace.

  • Sélectionnez l’un des fichiers cryptés en cliquant sur « Choisissez le premier fichier »
  • Rajoutez un second fichiez crypté en cliquant cette fois sur « Choisissez le second fichier ».

Attention, soyez prudent au moment de la sélection du fichier. Sur Crypto Sherrif La taille des fichiers choisis ne doit pas excéder 1 Mo.

  • Saisissez dans le champ dédié, toute adresse Bitcoin, mail ou URL de site web visible dans la rançon. Notez qu’il est également possible d’envoyer un fichier .txt ou html contenant la demande de rançon. 
  • Cliquez ensuite sur le bouton « C’est parti » qui identifiera en quelques secondes le ransomware.
  • Ça y est, Crypto sherrif est parvenu à identifier l’objet malveillant et il vous fournit l’outil pour récupérer vos fichiers. Cliquez sur le bouton download pour télécharger l’outil de décryptage.

IL VAUT MIEUX PRÉVENIR QUE GUÉRIR

Pour éviter de vous retrouver dans une telle situation, il faut s’équiper d’outils de détection. La plupart des antivirus payants proposent des fonctionnalités pour se protéger des ransomwares (sauvegarde cloud, analyse comportementale, sauvegarde chiffrée). Si vous ne souhaitez pas investir dans de tels logiciels vous pouvez toujours installer Malwarebytes anti ransomware ou encore RansomFree qui détectent les comportements anormaux des applications. 

Pour aller plus loin : Des logiciels pour se protéger contre les rançongiciels

Solution de visioconférence : Tutoriels Jitsi Meet

Publié le par
Répondre

Cette petite vidéo d’apprentissage qui, après les 20 premières secondes qui concernent surtout l’administrateur, vous donne l’essentiel du mode d’emploi.

https://youtu.be/v7Bt_fUP3Xg
  • Application pour tablette et smartphone
  • Il est conseillé d’employer le navigateur Chrome, ou Chromium, mais cela marche très bien avec Firefox.
  • Contrairement à Zoom, Skype et autres logiciels propriétaires, Jitsi est un logiciel libre, d’origine française, recommandé par le gouvernement. Il ne trace pas ses utilisateurs et n’utilise pas les données de connexion.
    Socle interministériel de logiciels libres : https://sill.etalab.gouv.fr/fr/software

Pour une utilisation sur Ordiphone.
Téléchargez Jitsi aujourd’hui https://jitsi.org/#download

Soumission ou Souveraineté ?

Publié le par
Répondre

Par Jacques TABARY – Commissaire en chef de 1ère classe (er)

La Constitution du 4 octobre 1958 stipule : « Le peuple français proclame solennellement son attachement aux Droits de l’Homme et aux principes de la souveraineté nationale ».
Cet article a pour but de démontrer que cette Loi fondamentale n’est pas respectée dans le domaine numérique.

La souveraineté numérique peut couvrir (ou dépendre de) plusieurs aspects dont notamment le stockage des données, les systèmes d’exploitation, les applications logicielles, la capacité à se protéger des attaques informatiques, à assurer la protection des données personnelles ainsi qu’industrielles et commerciales[1]

Aujourd’hui, les données françaises et européennes qui, pour beaucoup, constituent « l’or noir » de l’économie contemporaine, sont stockées à 80 % aux USA ou dans des serveurs américains. Ainsi, les données de santé des Français sont depuis 2019 hébergées par Microsoft, en dépit de l’avis défavorable de l’ANSSI[2],  dans le cadre du marché « Health Data Hub ». Renault, entreprise dont l’État est actionnaire, confie le traitement de ses données industrielles à Google. BPI France, banque publique d’investissement, organisme de financement et de développement des entreprises, fait enregistrer les demandes de crédit des entreprises françaises au sein d’une solution Amazon. 85% des entreprises du CAC 40 ont confié leurs données à Microsoft

Les flux des données en Europe, massivement captés par les États-Unis.
© ResearchGate : https://www.researchgate.net/figure/Les-flux-de-donnees-en-Europe-massivement-captes-par-les-Etats-Unis_fig1_329868098

La domination des « GAFAM[3] » conduit à un transfert massif des données et de valeur ajoutée vers ces multinationales. Elle pose ainsi un grave problème de souveraineté nationale.

S’agissant des ordinateurs, le système d’exploitation « Windows » de Microsoft et les applications « MS Office » écrasent toute la concurrence en équipant 80 à 90 % des ordinateurs des particuliers, des entreprises et des administrations. Cette proportion monte à 100 % dans 2 ministères régaliens : les Armées et la Justice…
Ceci n’est pas sans poser problème s’agissant de la sécurité :
Les logiciels de Microsoft sont les vecteurs privilégiés des « malwares », en raison de leur position dominante ;
Les remontées « techniques » périodiques de données, faites sans accord de l’utilisateur, sont également sujettes à interrogation.

Le système « Androïd » de Google équipe 75 % des ordiphones, Apple arrivant en deuxième position. Ces deux systèmes sont considérés comme de véritables aspirateurs à données :
Quand La Banque Postale demande à ses clients de télécharger sur « Google Play » l’application « Certicode + », elle fournit gratuitement à Google le nom et l’adresse IP du client concerné, ce qui complétera son profil commercial. En enregistrant les téléchargements, Google obtient aussi la liste nominative de tous les clients de la banque, laquelle devrait pourtant protéger à tout prix cette donnée stratégique majeure ;
L’association Tégo (ex- AGPM et GMPA) recommande aussi le téléchargement de son application mobile sur « Google Play ». Cette fonctionnalité intéressant surtout les jeunes militaires, Google pourra ainsi facilement rapprocher la qualité d’adhérent de Tégo, qui découle du téléchargement, avec sa géo-localisation. De là à en déduire à quelle unité militaire située à proximité appartient l’adhérent, il n’y a qu’un pas …

Soumises au « Cloud Act », les « GAFAM » sont obligées de répondre aux demandes des services de renseignement américains, même si les données qu’elles gèrent sont situées à l’étranger.

Il existe une grande porosité entre elles et ces services :
Microsoft[4] a été la première entreprise à participer au programme de surveillance PRISM de la NSA ; elle a aidé celle-ci à avoir accès aux messageries « Outlook » et « Hotmail » ;
Amazon vient de nommer à son conseil d’administration l’ancien chef de la NSA, le général ALEXANDER, qui a supervisé la surveillance de masse dénoncée par Edgar SNOWDEN.

Cette proximité et la mainmise totale des GAFAM sur l’Internet mondial ont permis, grâce aux informations obtenues par l’espionnage industriel américain, à General Electric de prendre le contrôle d’Alsthom, à FMC de mettre la main sur Technip, à Total, Shlumberger, Alcatel, BNP, Société Générale, Crédit Agricole de payer des dizaines de milliards de dollars d’amendes.

C’est ce dont prend acte implicitement la Cour de Justice de l’Union Européenne le 16 juillet 2020 par l’arrêt « SCHREMMS 2 », du nom de l’avocat qui a contesté le transfert des données opéré par Facebook Irlande vers sa maison-mère aux USA. Ce jugement historique, qui aurait dû faire la « Une » des médias, constate que les données à caractère personnel ne bénéficient pas aux USA d’une protection équivalente à celle délivrée en Europe par le RGPD[5], ce qui rend illicite leur transfert vers une société soumise au droit américain.

Le Conseil d’État étant saisi de l’affaire « Health Data Hub », la CNIL[6], dans la suite de l’arrêt précité, lui transmet le 8 octobre dernier, un mémoire[7] demandant aux acteurs stockant des données de santé de cesser de confier leur hébergement à Microsoft ou à toute société soumise « au droit étatsunien ».

Le coup de tonnerre provoqué par l’arrêt « SCHREMMS 2 » doit contraindre le gouvernement français à abandonner son acceptation tacite de la domination américaine.

Une idée largement diffusée est qu’hors des GAFAM, il n’y aurait point de salut. Pourtant le potentiel européen est immense et les solutions alternatives existent :
Il ressort de travaux d’avril 2016[8], que l’UE dispose d’une capacité de stockage suffisante sur son territoire pour assurer l’hébergement et le traitement des données à caractère personnel des citoyens européens actuellement traitées aux États-Unis : la « licorne[9] » française OVH, entreprise de niveau mondial, avait ainsi largement les moyens de traiter les données de santé des Français.
Que ce soit pour les particuliers, les entreprises ou les administrations, le système d’exploitation « Windows » peut être avantageusement remplacé par son équivalent libre « Linux », dont la fiabilité et la robustesse sont mondialement reconnues, y compris par la NASA et l’US Navy, qui en a équipé ses sous-marins nucléaires. La Gendarmerie Nationale l’utilise depuis 15 ans. L’ANSSI a développé un système « Clip OS », également basé sur un noyau Linux, capable de gérer des informations de plusieurs niveaux de sensibilité.
S’agissant de la bureautique, les logiciels libres représentent une alternative performante et très économique aux produits Microsoft.

La suite libre la plus populaire est « LibreOffice », issue d’un logiciel commercial allemand « StarOffice » dont la licence a été rendue libre. Elle comprend les mêmes modules que « MS Office » et est aussi performante. Elle en utilise sans difficulté les fichiers, tant en import qu’en export.
Le marché public « de support logiciel libre » gagné par ATOS permet aujourd’hui à toutes les administrations centrales de bénéficier du support de 350 logiciels « open source » dont nombre d’outils collaboratifs.

De manière générale, tous les produits propriétaires ont une alternative libre. Les logiciels libres sont plus sûrs :
D’une part, leur code source est ouvert, c’est-à-dire libre d’accès, contrairement à celui des logiciels propriétaires. Cette situation permet donc à la communauté de repérer et réparer plus rapidement les failles logicielles, les erreurs et négligences de programmation.
D’autre part, n’étant pas soumis à une logique commerciale, les données techniques qu’ils récoltent sont strictement limitées à ce domaine et ne sont pas revendues.

L’Europe et la France peuvent donc restaurer leur souveraineté numérique et se détacher de la vassalisation actuelle envers nos « alliés » américains. Cet objectif n’est pas hors de portée.

Il faudrait pour cela une volonté politique ferme et durable. Mais les discours et les actes du gouvernement sont contradictoires :
Lors de la restitution publique du rapport sur l’intelligence artificielle du député Cédric VILLANI, le 28 mars 2018, le Président de la République définit la souveraineté nationale comme « la capacité pour une Nation de définir par elle-même les normes auxquelles elle se soumet et non de se voir imposer ces règles de l’extérieur ».
Mais, dans son intervention du 14 septembre 2020 devant les principaux acteurs français du numérique, il limite cette notion de souveraineté au niveau européen et au domaine économique, comme la promotion de « licornes » ou de « start-up ».

D’autre part :
Le ministère des Armées continue de préférer « Windows » et « MS Office » dans le cadre d’un accord  « open bar » passé sans appel d’offres en 2009, contre l’avis des experts militaires.
Le choix de Microsoft en 2019 pour héberger les données de santé des Français était contraire à l’intérêt national :
– le Conseil d’État exige, par ordonnance de référé du 13 octobre 2020, le renforcement des clauses du marché « Health Data Hub » pour qu’il ne soit soumis qu’au droit de l’Union Européenne.
– leur traitement est un marché d’avenir qui échappe ainsi à une société française.
L’Éducation Nationale renouvelle au mois d’août 2020 son parc de licences Microsoft pour un montant de 8,3 M€ : cette décision très critiquable oriente des millions de jeunes vers ces produits à la fois payants et non souverains. Est-ce là le rôle de ce ministère ?
Il en est de même des organismes de formation professionnelle qui continuent à former systématiquement leurs stagiaires sur les logiciels de cette société.

Il est donc mensonger de parler de souveraineté numérique. La Constitution de la République n’est clairement pas respectée. Seule une volonté politique lucide et forte pourrait dégager la France des tentacules « étatsuniennes » en mettant en œuvre des solutions alternatives :
relocalisation des données en Europe ;
abandon de la préférence générale donnée à Microsoft dans les services publics, aux Armées, et notamment dans l’Éducation Nationale, de manière à ne pas favoriser l’addiction des jeunes aux GAFAM ;
respect des textes en vigueur qui incitent à choisir au maximum les logiciels libres.

L’arrêt « SCHREMMS 2 » est une opportunité de restaurer la souveraineté numérique nationale en relançant l’informatique française. Il doit conduire le gouvernement à mettre sur pied en urgence une vraie politique numérique qui ne se résume pas, comme aujourd’hui, à la promotion de l’application « TousantiCovid ».

Jacques TABARY – Auditeur du Comité Aunis-Saintonge

[1] Rapport sur la possibilité de créer un Commissariat à la souveraineté numérique
[2] Agence nationale de la sécurité des systèmes d’information
[3] Google Apple Facebook Amazon Microsoft
[4] « MICROSOFT handed the NSA access to encrypted messages », The Guardian 12 juillet 2013
[5] Règlement général sur la protection des données
[6] Commission Nationale Informatique et Libertés
[7] https://www.usine-digitale.fr/article/microsoft-doit-se-retirer-du-health-data-hub-d-apres-la-cnil.N1014634
[8] Rapport sur la possibilité de créer un Commissariat à la souveraineté numérique – page 20
[9] Le terme « licorne » est employé pour désigner une startup valorisée à plus d’un milliard de dollars

© ASAF – Souveraineté nationale informatique : https://www.asafrance.fr/item/souverainete-nationale-informatique.html

Jacques TABARY – Soumission ou Souveraineté ? Article téléchargeableTélécharger

Souveraineté numérique et francophonie

Publié le par
1

Nous le savons bien, la langue de travail de l’informatique est l’anglais, systématiquement employé dans les applications, systèmes et organisations, même si elles sont d’origine française.

Ainsi, le système “/E/“, alternative “dégooglisée” à Androïd, développé par un ingénieur français, Gaël Duval, pionnier de Linux, est présenté sur un site dont les pages sont majoritairement en anglais. https://e.foundation/?lang=fr

C’est profondément regrettable :  la défense de la souveraineté numérique passe aussi par un combat culturel.

Heureusement, compte-tenu de leur isolement, les Québécois sont beaucoup plus sensibilisés à la défense de la langue française.

Nous leur devons le mot “courriel“, que nous nous obstinons malheureusement à peu employer, préférant l’horrible “e.mail“, y compris dans les correspondances officielles, et même au sein de l’Éducation Nationale.

L’intelligence artificielle (IA) étant actuellement au centre des enjeux du numérique, la société DATAFRANCA développe au Québec un lexique français de l’intelligence artificielle qu’il serait bon de soutenir et faire connaître largement, notamment au niveau officiel : https://datafranca.org/wiki/Accueil

Jacques TABARY

(À diffuser largement)

Collaboration du Bénin avec Monsieur PELLETIERTélécharger
Lettre de Hubert JOLY à Gérard PELLETIERTélécharger