1. INTERNET & SECURITÉ
Vers des transformations numériques durables ?
Pascal.KOTTE@CloudReady.ch
+41 79 309 28 86
Conseiller numérique indépendant
Chez ICT-a.ch,
bureau d’étude indépendant des éditeurs/intégrateurs
Pour des appels d’offres simplifiés, et partagés…
http://j.mp/PK-INTERNET-SECURITY
10. NON MAIS SERIEUSEMENT
QUI RESPECTE CES RECOMMANDATIONS ???
BEST PRACTICES: MELANI, CERN
facile à mémoriser
Toujours unique par fournisseur !!!
Changer le mot de passe souvent !!!-!!!
Long et complexe !!!-!!!-!!!
Inexistant dans dictionnaires classiques
P@ssw0rdP@ssw0rd (non devinable) !!!-!!!-!!!-!!!
Des recommandations inutilisables, est-ce utile ?
Recommandations ICT-a
1. NE JAMAIS stocker dans le navigateur !
Désolé mais ce n’est pas SECURE
https://www.melani.admin.ch
Option:
2. UTILISER un coffre numérique
pour partager les mots de passe
11. ACTIVER LES OPTIONS DOUBLE IDENTIFICATION (2FA)
• POUR VOTRE(vos) MESSAGERIE(s)
• ET POUR VOS ESPACES SOCIAUX
Facebook, LinkedIn, Twitter…
12.
13.
14. «Etre libre, ce n’est
pas seulement se
débarrasser de ses
chaînes; c’est vivre
d’une façon qui
respecte et renforce
la liberté des autres!»
N. Mandela
15. http://INTERGEN.DIGITAL
ENTRAIDE INTERGENERATION DE 7 à 107 ans sur les outils numériques
Premier site pilote
À PULLY, tous les 2nd samedi
Salles des Liaudes,
(face au Liaudoz 59)
Next 13 Février 2016
Pascal +41 793 092 886
Initiative citoyenne
De CloudReady.ch
Sponsor de
www.Tech4Good.ch
http://intergen.gpclimat.ch
16. INTERNET, c’est aussi le CROWDFUNDING…
Le jeune hollandais Boyan Slat à 20 ans, a récolté 2 Millions de $: www.TheOceanCleanup.com
Notes de l'éditeur
http://www.weforum.org/agenda/2016/01/the-fourth-industrial-revolution-what-it-means-and-how-to-respond?utm_content=buffer684d8&utm_medium=social&utm_source=facebook.com&utm_campaign=buffer
Facebook, est LE réseau social planétaire, quoi regroupe 1,3 Milliards de personnes
Et qui montre que nous sommes tous séparés par seulement 4 personnes intermédiaires.
Depuis 2016 en Suisse, une grande banque va désormais TAXER les non internautes !
Avant, nous avions une réduction si nous assurions le «self-service» via le Web.
Désormais, nous allons devoir «payer» si nous n’y arrivons pas…
Et pour les seniors, pas facile de lire ces fichus «codes uniques» sur les calculettes e-banking !!!
N’est-ce pas une véritable dictature digitale ?
Les pirates du Net, vont principalement s’intéresser à 2 choses:
-
Appel téléphonique pour prendre le contrôle
https://fr.wikipedia.org/wiki/Botnet
https://www.botfrei.de/fr/
«Un système d'affiliation qui permet de rémunérer les gens qui installent (volontairement) ce malware sur les machines d'autres personnes (pas vraiment au courant). Ça rapporterait entre 20 et 200$ pour les 1000 installs. Les premiers à jouer lejeusont les sites pour adultes et les sites de téléchargement de fichiers piratés.»
https://korben.info/tdl4-tdss-botnet.html
https://en.wikipedia.org/wiki/Botnet
1à 2% des machines sur Internet semblent «possédées»
Essentiellement Windows, mais MacOS et Unix aussi.
Environ 90% des serveurs du «Cloud» hébergeant les services en ligne (SaaS)
Sont des serveurs open source UNIX (virtuels et LINUX le plus souvant)
Moins «exposés» que les serveurs Windows, mais surtout moins gourmands en ressources.
Les hackers eux-mêmes s’équipent le plus souvent en clients sous Linux.
Ce sont des serveurs virtuels qui fonctionne sur des Hyperviseurs type 1 Open source le plus souvent:
CloudStack
OpenStack
Amazon AWS
…
Et se faire greffer un cerveau mnémonique…???
https://www.melani.admin.ch/melani/fr/home/schuetzen/verhaltensregeln.html
2FA, surtout si réutilisé en SSO sur multiples SaaS.
Généralement par validation d’un code retourné par SMS sur votre portable.
N’ayez pas peur de donner vitre numéro de Natel, de toutes façon, ils le connaissent déjà, très certainement ! (Par un de vos propres contacts, ayant enregistré vos coordonnées).
La protection «Double facteur» (2FA), est fondamentalement nécessaire, et surtout si vous réutilisez votre identifiant, pour accéder à de multiples SaaS (services en ligne, accès en SSO: Single Sign On, ou accès unifié).
Cela fait 42$ par profil, pour une application commercialisée: 1$/an…
BIG DATA, BIG RECETTES:
Google 500$/an par personne et par an, pas mal pour des services gratuits.
(Cf. film «Les Nouveaux loups du web»)
Les «learning machines» peuvent deviner votre avenir…
Ainsi, Facebook, sait avec une assez bonne prédiction, si votre «nouveau» couple va durer, ou pas…
La Patriot Act de la NSA impose les constructeurs et éditeurs à installer des «portes cachées» (Back doors) sur leurs systèmes pour permettre l’accès pour la CIA et le FBI… Aucun contrôle public de leurs actions.
En France, la Loi sur la Programmation Militaire votée fin 2013, permet au ministère intérieur, de réclamer une copie des serveurs et données situées dans un «Cloud souverain» français, sans devoir demander une autorisation à un juge (pas de mandat nécessaire du contre-pouvoir juridique).
En 2015, suite à Charlie Hebdo, la Loi sur la surveillance massive et automatique est adoptée, par plus de 80% des députés, alors que moins de 60% des français y est favorable…
En suisse, la LRENS.ch a déposée pour une initiative qui sera votée en juin 2016, afin de ne pas autoriser la surveillance massive systématique, ni l’altération d’un système par injection d’un cheval de troie.
Je souhaiterai vivement une discussion sur ce sujet, car je suis informaticien, et non juriste.
La LRENS en France
https://medium.com/conseillers-num%C3%A9riques-suisses-romands/erreurs-et-terreurs-ou-l-inverse-6fbce0be3e20#.dfzbyvr48
En fait, Internet comprend aussi bien des éléments débilitants, qu’enrichissants. C’est à nous de les trouver.
D’où l’intérêt de faire de la curation «positive» d’information, ici avec l’aide du mouvement des grands-parents pour le Climat à destination des enfants…
www.GPclimat.ch
http://intergen.GPclimat.ch
With the support of over 38,000 funders from 160 countries, in 100 days over US$ 2 million has been raised.
http://www.theoceancleanup.com/blog/show/item/crowd-funding-campaign-successfully-completed.htmlhttps://youtu.be/6ULihyF-RBs
https://youtu.be/ROW9F-c0kIQ