SlideShare une entreprise Scribd logo

A tous les niveaux la securite

Christophe Villeneuve
Christophe Villeneuve

A tous les niveaux, la sécurité - Présentation effectuée à "Pas Sage En Seine / Hacker Space Festival" (PSESHSF) 2016 par Christophe Villeneuve

Internet
1  sur  65
Télécharger pour lire hors ligne
Pas Sage En Seine Juillet 2016 À tous les niveaux, la sécurité Passage en Seine Juillet 2016 Christophe Villeneuve @hellosct1
Qui ??? Christophe Villeneuve mozilla reps - firefox os - B2GOS - ausy - afup – lemug.fr – mysql – mariadb – drupal – demoscene – firefoxos – drupagora – phptour – forumphp – solutionlinux – Libre@toi – eyrolles – editions eni – programmez – linux pratique – webriver – phptv – elephpant - owasp -security
Pas Sage En Seine Juillet 2016 On aurait pu parler de… Langage Base de données CMSServeur Aujourd'hui
Pas Sage En Seine Juillet 2016 Le programme... Utilisateurs Site internet Navigateurs
Pas Sage En Seine Juillet 2016 On aurait pu parler de... Langage Base de données CMSServeur Aujourd'hui
Utilisateurs
Pas Sage En Seine Juillet 2016 Humour : La sécurité... Ça ne sert rien. C'est de la vente forcée. Ce n'est pas pour moi.
Pas Sage En Seine Juillet 2016 Le numérique
Pas Sage En Seine Juillet 2016 BotNet ● Programmes connectés à Internet ● Communiquent avec d'autres programmes identiques ● Exécution de certaines tâches – Machines zombies – Spam / Virus – DDoS
Pas Sage En Seine Juillet 2016 Internet des objets / Internet of Things / IoT
Pas Sage En Seine Juillet 2016 Cloud ● Grand nombre de fonctions de sécurité disponibles ● Emplacement ● Définir les limites ● Attaques – Applications – Activités suspectes
Pas Sage En Seine Juillet 2016 Le pistage ● Méthodes utilisées : À partir de la publicité – Adware, hijacking – Envoi de fichiers par le téléchargement ● Certains services ● Réseaux sociaux ● Incrustations de tracking dans les pages – Image invisible (1 px) – Tags (Js, flash, ActiveX, Java…) – Les cookies ● Provoquer la cassure des flux par les Add-ons On en reparle
Pas Sage En Seine Juillet 2016 À retenir ● L'utilisateur n'est pas le seul fautif. ● C'est nous
Pas Sage En Seine Juillet 2016 Site Internet
Pas Sage En Seine Juillet 2016 Un site Internet…. Les actions ● Pistage… pas possible ● Anonymat ● Limiter le pistage ● Non observabilité ● L'IP ● Le navigateur ● Protection des données, de votre vie ● Pas de confidentialité
Pas Sage En Seine Juillet 2016 Intérêt de pister à travers un site Internet ● Pour une société – Le moyen de vous vendre des produits supplémentaires – Savoir d'où vous venez – Ce qui est bon pour l'utilisateur est bon pour les affaires ● Pour un espion / services secrets... – Vos centres d'intérêts – Vos ami(e)s – Vos proches
Pas Sage En Seine Juillet 2016 Résultat
Eviter les menaces Pour un site Internet
Pas Sage En Seine Juillet 2016 OWASP ● OWASP : Open Web Application Security Project ● Communauté pour la sécurité des applications Webs ● Publications : TOP 10 / Cheat sheets / Owasp : secure Contrat ● Outils : Owasp Zed attack Proxy / ESAPI : API for / AppSensor :: a IDS / IPS ● Jeux : Owasp cornicoppia / Owasp Snake
Pas Sage En Seine Juillet 2016 ZAP (1/2) ● A destination des développeurs ● OWASP Zed Attack Proxy (ZAP) ● Open Source ● Tests de sécurité code pénal R323-1 et R323-5
Pas Sage En Seine Juillet 2016 ZAP (2/2) ● But : – Aider les utilisateurs à développer et appliquer des compétences de sécurité des applications – Construire une solution open source, et orientée vers la communauté plate-forme compétitive, – Fournir une plate-forme extensible pour les tests – Conçu pour être facile à utiliser – Élever la barre pour d'autres outils de sécurité
Pas Sage En Seine Juillet 2016 Zap : Utilisation (1/2)
Pas Sage En Seine Juillet 2016 Zap : Utilisation (2/2)
Pas Sage En Seine Juillet 2016 OWASP TOP 10
Pas Sage En Seine Juillet 2016 Quelques conseils
Pas Sage En Seine Juillet 2016 Professionnels (1/2) ● Sécurisez votre application – Librairies / plugins / mise à jour du code... ● Créer des politiques de gestion d'accès – Roles / Profil utilisateurs / ... ● Adopter une approche de gestion de correctifs – Infrastructure / patches / Standardisations...
Pas Sage En Seine Juillet 2016 Professionnels (2/2) ● Vérification régulière – Logs / Monitoring... ● Construire une boite à outils de sécurité – Antivirus / Détection malwares / Anomalies... ● Restez informés des dernières vulnérabilités ● Comprendre les services de sécurité
Les solutions : Navigateurs
Pas Sage En Seine Juillet 2016 Navigateur Firefox ● Navigateur moderne ● Outil libre et gratuit ● Protège votre sécurité et votre vie privée ● Développé par la fondation Mozilla ● Forte communauté d'utilisateurs et de développeurs ● Existe pour tous les OS ● Populaire ● Respectueux des standards W3C ● Des milliers d'extensions
Pas Sage En Seine Juillet 2016 Moteur de recherche (1/2) ● Différents selon le pays / le continent – Yahoo : États-Unis – Yandex : Russie – Baidu : Chine – Google : France… /! ● Choix des distribution Linux – Duck Duck Go
Pas Sage En Seine Juillet 2016 Moteur de recherche (2/2) ● Choix des utilisateurs – Configuration : Préférences → recherche
Pas Sage En Seine Juillet 2016 Moteur de recherche : QWANT ● Moteur français ● Neutre dans l'affichage des résultats
Pas Sage En Seine Juillet 2016 Do Not Track = DNT ● Disponible depuis 2011 - Amélioration en 2013 ● Est une entête HTTP ● Indique aux sites que l'on ne souhaite pas être pisté ● Configuration – Préférence → Vie privée
Pas Sage En Seine Juillet 2016 Navigation privée (1/2) ● Permet de naviguer sur Internet sans enregistrer aucune information ● Ne stocke pas : – Les informations dans l'historique – Les pages et sites visités – Les mots de passes – La liste de vos téléchargements – Cookies ● Pas de hors-ligne ● Utilisation → Menu : Fenêtre privée ● Configuration → Préférence → Vie privée
Pas Sage En Seine Juillet 2016 Navigation privée (2/2) Firefox 42 renforce : ● Les sessions ● Le pistage ● Réglages ● Contre outils analytiques, boutons des réseaux sociaux ou pub
Pas Sage En Seine Juillet 2016 Nettoyage (1/2) ● Quand on quitte le navigateur – Réglages de l'historique ● Configuration – Préférence → Vie privée
Pas Sage En Seine Juillet 2016 Nettoyage (2/2) ● Quand on quitte le navigateur – Réglages sur les cookies ● Configuration – Préférence → Vie privée
Les extensions
Pas Sage En Seine Juillet 2016 Extensions ? ● Modules = add-ons ● Modules complémentaires ● Améliore le navigateur (thème, collections, fonctionnalités…) ● Milliers d'extensions
Pas Sage En Seine Juillet 2016 No Script ● Module : No Script ● Exécute les scripts Javascript que sur les sites de confiances (ex : banque) ● Blocage en préventif ● Bloque les failles de sécurité sans perte de fonctionnalités https://addons.mozilla.org/fr/firefox/addon/noscript/
Pas Sage En Seine Juillet 2016 ● Crypte vos communications avec internet ● Rend illisibles les informations envoyés et reçus ● Différence avec HTTP et HTTPS ● Collaboration entre TOR Project et Electronic Frontier Foundation https://addons.mozilla.org/fr/firefox/addon/https-everywhere HTTPS Everywhere
Pas Sage En Seine Juillet 2016 HTTPS Everywhere : exemple
Pas Sage En Seine Juillet 2016 Light beam ● Visualisation interactive – Les requêtes vers les sites tiers – Les cookies déposés ● Analyse et montre les fuites d'informations ● Enregistre et schématise votre historique de navigation ● Permet de pister les pisteurs ● https://www.mozilla.org/fr/lightbeam/
Pas Sage En Seine Juillet 2016 Light beam : exemples (2/2)
Pas Sage En Seine Juillet 2016 Vérification ● Info sur le site
Pas Sage En Seine Juillet 2016 Disconnect ● Accélère le navigateur ● Améliore la vie privée ● Plus sécurisé ● https://addons.mozilla.org/fr/firefox/addon/disconnect/
Pas Sage En Seine Juillet 2016 Disconnect : exemple
Pas Sage En Seine Juillet 2016 Privacy Badger ● Protège votre vie privée ● Bloque les pisteurs invisibles ● Bloque les espions ● Représenter par : https://addons.mozilla.org/fr/firefox/addon/privacy-badger-firefox/
Pas Sage En Seine Juillet 2016 Privacy Badger : exemple
Pas Sage En Seine Juillet 2016 Ghostery ● Protège votre vie privée ● Voit ce qui ne se voit pas sur le Web. ● Surveille votre navigation ● Il détecte – les mouchards, – les bogues Web, – les pixels – les balises placés sur les pages Web par Facebook, ● Module à éviter (voir slide précédent) https://addons.mozilla.org/fr/firefox/addon/ghostery/
Pas Sage En Seine Juillet 2016 Ghostery : exemple
Pas Sage En Seine Juillet 2016 Ublock Origin ● Original : Adblock Plus ● Bloqueur les publicités et les pisteurs ● Traiter des milliers de filtres
Pas Sage En Seine Juillet 2016 uMatrix ● Equivalent à RPC ● Parefeu matriciel ● Configurable à la volée ● Pleins les pouvoirs ● Bloque cookies
Pas Sage En Seine Juillet 2016 Messagerie ● Addon dans Firefox : Gmail S/Mime ● Va sécuriser ● Va chiffrer vos emails directement sur votre webmail ● Message Gmail
Pas Sage En Seine Juillet 2016 ● Facilite la navigation anonyme sur Internet. ● Changez l'IP et le pays ● Bloque les sites Web ● Supprimer les cookies ● IP Cachée Proxy : Anonymox
Pas Sage En Seine Juillet 2016 Anti Phishing ● Déf : Hameçonnage (obtenir des renseignements personnels) ● Vous renseigne si le site est fiable ● S'appuie sur un partage des utilisateurs à travers le monde https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
Pas Sage En Seine Juillet 2016 Spam ● Module TrashMail.net ● Obtenir des adresses emails jetables ● Evite les spams ● A utiliser temporairement https://addons.mozilla.org/fr/firefox/addon/trashmailnet/
Pas Sage En Seine Juillet 2016 Mot de passe ● Module Keefox ● Permet de gérer et sécuriser vos mots de passe ● S'intègre à Keepass https://addons.mozilla.org/fr/firefox/addon/keefox/
Pas Sage En Seine Juillet 2016 Génération de mots de passe ● Module : safe password ● Générateur de mots de passe sécurisé ● Évite de chercher un mot de passe https://addons.mozilla.org/fr/firefox/addon/safe-password/
Pas Sage En Seine Juillet 2016
Pas Sage En Seine Juillet 2016 Navigation ● Projet TorButton ● Permet de surfer anonymement avec Firefox ● Dispo : https://www.torproject.org/torbutton/
Pas Sage En Seine Juillet 2016 ● Tor Browser ● Change automatiquement l'IP ● Blocage de nœuds, publicités...
Pas Sage En Seine Juillet 2016 ANSSI ● = Agence nationale de la sécurité des systèmes d'information ● Source – http://www.ssi.gouv.fr/particulier/
Pas Sage En Seine Juillet 2016 ● https://www.mozilla.org/en-US/security/ ● https://addons.mozilla.org/fr/firefox/extensions/privacy-security/ ●
Merci Questions Christophe Villeneuve @hellosct1

Recommandé

Securite vie privee sont dans un bateau
Securite vie privee sont dans un bateauSecurite vie privee sont dans un bateau
Securite vie privee sont dans un bateauChristophe Villeneuve
 
Vie privee et les outils mozilla
Vie privee et les outils mozillaVie privee et les outils mozilla
Vie privee et les outils mozillaChristophe Villeneuve
 
La sécurité à tous les niveaux - JDLL
La sécurité à tous les niveaux - JDLLLa sécurité à tous les niveaux - JDLL
La sécurité à tous les niveaux - JDLLChristophe Villeneuve
 
Contrôler votre matériel par les apps - JDLL
Contrôler votre matériel par les apps - JDLLContrôler votre matériel par les apps - JDLL
Contrôler votre matériel par les apps - JDLLChristophe Villeneuve
 
Le web en http 2
Le web en http 2Le web en http 2
Le web en http 2Christophe Villeneuve
 
Proteger votre vie privee sur internet
Proteger votre vie privee sur internetProteger votre vie privee sur internet
Proteger votre vie privee sur internetneuros
 
Firefox et le tracking sur Internet
Firefox et le tracking sur InternetFirefox et le tracking sur Internet
Firefox et le tracking sur InternetJérôme aka "Genma" Kun
 
Les tests de securite devops
Les tests de securite devopsLes tests de securite devops
Les tests de securite devopsChristophe Villeneuve
 

Recommandé

Securite vie privee sont dans un bateau
Securite vie privee sont dans un bateauSecurite vie privee sont dans un bateau
Securite vie privee sont dans un bateauChristophe Villeneuve
 
Vie privee et les outils mozilla
Vie privee et les outils mozillaVie privee et les outils mozilla
Vie privee et les outils mozillaChristophe Villeneuve
 
La sécurité à tous les niveaux - JDLL
La sécurité à tous les niveaux - JDLLLa sécurité à tous les niveaux - JDLL
La sécurité à tous les niveaux - JDLLChristophe Villeneuve
 
Contrôler votre matériel par les apps - JDLL
Contrôler votre matériel par les apps - JDLLContrôler votre matériel par les apps - JDLL
Contrôler votre matériel par les apps - JDLLChristophe Villeneuve
 
Le web en http 2
Le web en http 2Le web en http 2
Le web en http 2Christophe Villeneuve
 
Proteger votre vie privee sur internet
Proteger votre vie privee sur internetProteger votre vie privee sur internet
Proteger votre vie privee sur internetneuros
 
Firefox et le tracking sur Internet
Firefox et le tracking sur InternetFirefox et le tracking sur Internet
Firefox et le tracking sur InternetJérôme aka "Genma" Kun
 
Les tests de securite devops
Les tests de securite devopsLes tests de securite devops
Les tests de securite devopsChristophe Villeneuve
 
Alphorm.com Support Formation Hacking & Sécurité Expert Vulnérabilités Web
Alphorm.com Support Formation Hacking & Sécurité Expert Vulnérabilités WebAlphorm.com Support Formation Hacking & Sécurité Expert Vulnérabilités Web
Alphorm.com Support Formation Hacking & Sécurité Expert Vulnérabilités WebAlphorm
 
Alphorm.com Support de la formation Hacking et Sécurité Metasploit
Alphorm.com Support de la formation Hacking et Sécurité MetasploitAlphorm.com Support de la formation Hacking et Sécurité Metasploit
Alphorm.com Support de la formation Hacking et Sécurité MetasploitAlphorm
 
10 règles de securite de la sécurité informatique
10 règles de securite de la sécurité informatique10 règles de securite de la sécurité informatique
10 règles de securite de la sécurité informatiquedynamicemploi
 
Sécurité et protection sur internet
Sécurité et protection sur internetSécurité et protection sur internet
Sécurité et protection sur internetMEMOIRE PATRIMOINE CLOHARS CARNOET
 
basics of cloud computing
basics of cloud computingbasics of cloud computing
basics of cloud computingProf. Jacques Folon (Ph.D)
 
Sécurité Réseau à Base d'un Firewall Matériel (fortigate)
Sécurité Réseau à Base d'un Firewall Matériel (fortigate)Sécurité Réseau à Base d'un Firewall Matériel (fortigate)
Sécurité Réseau à Base d'un Firewall Matériel (fortigate)Sakka Mustapha
 
Alphorm.com Support de la formation Hacking & Sécurité, Expert - Vulnérabilit...
Alphorm.com Support de la formation Hacking & Sécurité, Expert - Vulnérabilit...Alphorm.com Support de la formation Hacking & Sécurité, Expert - Vulnérabilit...
Alphorm.com Support de la formation Hacking & Sécurité, Expert - Vulnérabilit...Alphorm
 
Tout ce que vous devez savoir sur Facebook
Tout ce que vous devez savoir sur FacebookTout ce que vous devez savoir sur Facebook
Tout ce que vous devez savoir sur FacebookAffluences
 
Rh et sécurité
Rh et sécurité Rh et sécurité
Rh et sécurité Prof. Jacques Folon (Ph.D)
 
Référentiels et Normes pour l'Audit de la Sécurité des SI
Référentiels et Normes pour l'Audit de la Sécurité des SIRéférentiels et Normes pour l'Audit de la Sécurité des SI
Référentiels et Normes pour l'Audit de la Sécurité des SIAlghajati
 
Sécurité des systèmes d'informations
Sécurité des systèmes d'informations Sécurité des systèmes d'informations
Sécurité des systèmes d'informations Emna Tfifha
 
Sécurité des bases de données
Sécurité des bases de donnéesSécurité des bases de données
Sécurité des bases de donnéeslitayem bechir
 
Choisir des technologies d'automatisation du marketing - Sommet Marketing B2B...
Choisir des technologies d'automatisation du marketing - Sommet Marketing B2B...Choisir des technologies d'automatisation du marketing - Sommet Marketing B2B...
Choisir des technologies d'automatisation du marketing - Sommet Marketing B2B...Adviso Stratégie Internet
 
Web Application Firewall : une nouvelle génération indispensable ?
Web Application Firewall : une nouvelle génération indispensable ?Web Application Firewall : une nouvelle génération indispensable ?
Web Application Firewall : une nouvelle génération indispensable ?Kyos
 
Panorama de la cybercriminalité en 2016
Panorama de la cybercriminalité en 2016Panorama de la cybercriminalité en 2016
Panorama de la cybercriminalité en 2016Serrerom
 
Sécurité des réseaux
Sécurité des réseauxSécurité des réseaux
Sécurité des réseauxSehla Loussaief Zayen
 
Introduction cyber securite 2016
Introduction cyber securite 2016Introduction cyber securite 2016
Introduction cyber securite 2016PRONETIS
 
Sécuriter informatiques
Sécuriter informatiquesSécuriter informatiques
Sécuriter informatiquesAmadou Dary diallo
 
La Sécurité informatiques
La Sécurité informatiquesLa Sécurité informatiques
La Sécurité informatiquesNouriddin BEN ZEKRI
 
Introduction à la sécurité informatique
Introduction à la sécurité informatiqueIntroduction à la sécurité informatique
Introduction à la sécurité informatiqueYves Van Gheem
 
Refonte intranet du Conseil Général de la Drôme avec le CMS open source Amety...
Refonte intranet du Conseil Général de la Drôme avec le CMS open source Amety...Refonte intranet du Conseil Général de la Drôme avec le CMS open source Amety...
Refonte intranet du Conseil Général de la Drôme avec le CMS open source Amety...Ametys
 
Firefox comme navigateur alternatif
Firefox comme navigateur alternatifFirefox comme navigateur alternatif
Firefox comme navigateur alternatifChristophe Villeneuve
 

Contenu connexe

En vedette

Alphorm.com Support Formation Hacking & Sécurité Expert Vulnérabilités Web
Alphorm.com Support Formation Hacking & Sécurité Expert Vulnérabilités WebAlphorm.com Support Formation Hacking & Sécurité Expert Vulnérabilités Web
Alphorm.com Support Formation Hacking & Sécurité Expert Vulnérabilités WebAlphorm
 
Alphorm.com Support de la formation Hacking et Sécurité Metasploit
Alphorm.com Support de la formation Hacking et Sécurité MetasploitAlphorm.com Support de la formation Hacking et Sécurité Metasploit
Alphorm.com Support de la formation Hacking et Sécurité MetasploitAlphorm
 
10 règles de securite de la sécurité informatique
10 règles de securite de la sécurité informatique10 règles de securite de la sécurité informatique
10 règles de securite de la sécurité informatiquedynamicemploi
 
Sécurité Réseau à Base d'un Firewall Matériel (fortigate)
Sécurité Réseau à Base d'un Firewall Matériel (fortigate)Sécurité Réseau à Base d'un Firewall Matériel (fortigate)
Sécurité Réseau à Base d'un Firewall Matériel (fortigate)Sakka Mustapha
 
Alphorm.com Support de la formation Hacking & Sécurité, Expert - Vulnérabilit...
Alphorm.com Support de la formation Hacking & Sécurité, Expert - Vulnérabilit...Alphorm.com Support de la formation Hacking & Sécurité, Expert - Vulnérabilit...
Alphorm.com Support de la formation Hacking & Sécurité, Expert - Vulnérabilit...Alphorm
 
Tout ce que vous devez savoir sur Facebook
Tout ce que vous devez savoir sur FacebookTout ce que vous devez savoir sur Facebook
Tout ce que vous devez savoir sur FacebookAffluences
 
Référentiels et Normes pour l'Audit de la Sécurité des SI
Référentiels et Normes pour l'Audit de la Sécurité des SIRéférentiels et Normes pour l'Audit de la Sécurité des SI
Référentiels et Normes pour l'Audit de la Sécurité des SIAlghajati
 
Sécurité des systèmes d'informations
Sécurité des systèmes d'informations Sécurité des systèmes d'informations
Sécurité des systèmes d'informations Emna Tfifha
 
Sécurité des bases de données
Sécurité des bases de donnéesSécurité des bases de données
Sécurité des bases de donnéeslitayem bechir
 
Choisir des technologies d'automatisation du marketing - Sommet Marketing B2B...
Choisir des technologies d'automatisation du marketing - Sommet Marketing B2B...Choisir des technologies d'automatisation du marketing - Sommet Marketing B2B...
Choisir des technologies d'automatisation du marketing - Sommet Marketing B2B...Adviso Stratégie Internet
 
Web Application Firewall : une nouvelle génération indispensable ?
Web Application Firewall : une nouvelle génération indispensable ?Web Application Firewall : une nouvelle génération indispensable ?
Web Application Firewall : une nouvelle génération indispensable ?Kyos
 
Panorama de la cybercriminalité en 2016
Panorama de la cybercriminalité en 2016Panorama de la cybercriminalité en 2016
Panorama de la cybercriminalité en 2016Serrerom
 
Introduction cyber securite 2016
Introduction cyber securite 2016Introduction cyber securite 2016
Introduction cyber securite 2016PRONETIS
 
Introduction à la sécurité informatique
Introduction à la sécurité informatiqueIntroduction à la sécurité informatique
Introduction à la sécurité informatiqueYves Van Gheem
 

En vedette (20)

Alphorm.com Support Formation Hacking & Sécurité Expert Vulnérabilités Web
Alphorm.com Support Formation Hacking & Sécurité Expert Vulnérabilités WebAlphorm.com Support Formation Hacking & Sécurité Expert Vulnérabilités Web
Alphorm.com Support Formation Hacking & Sécurité Expert Vulnérabilités Web
 
Alphorm.com Support de la formation Hacking et Sécurité Metasploit
Alphorm.com Support de la formation Hacking et Sécurité MetasploitAlphorm.com Support de la formation Hacking et Sécurité Metasploit
Alphorm.com Support de la formation Hacking et Sécurité Metasploit
 
10 règles de securite de la sécurité informatique
10 règles de securite de la sécurité informatique10 règles de securite de la sécurité informatique
10 règles de securite de la sécurité informatique
 
Sécurité et protection sur internet
Sécurité et protection sur internetSécurité et protection sur internet
Sécurité et protection sur internet
 
basics of cloud computing
basics of cloud computingbasics of cloud computing
basics of cloud computing
 
Sécurité Réseau à Base d'un Firewall Matériel (fortigate)
Sécurité Réseau à Base d'un Firewall Matériel (fortigate)Sécurité Réseau à Base d'un Firewall Matériel (fortigate)
Sécurité Réseau à Base d'un Firewall Matériel (fortigate)
 
Alphorm.com Support de la formation Hacking & Sécurité, Expert - Vulnérabilit...
Alphorm.com Support de la formation Hacking & Sécurité, Expert - Vulnérabilit...Alphorm.com Support de la formation Hacking & Sécurité, Expert - Vulnérabilit...
Alphorm.com Support de la formation Hacking & Sécurité, Expert - Vulnérabilit...
 
Tout ce que vous devez savoir sur Facebook
Tout ce que vous devez savoir sur FacebookTout ce que vous devez savoir sur Facebook
Tout ce que vous devez savoir sur Facebook
 
Rh et sécurité
Rh et sécurité Rh et sécurité
Rh et sécurité
 
Référentiels et Normes pour l'Audit de la Sécurité des SI
Référentiels et Normes pour l'Audit de la Sécurité des SIRéférentiels et Normes pour l'Audit de la Sécurité des SI
Référentiels et Normes pour l'Audit de la Sécurité des SI
 
Sécurité des systèmes d'informations
Sécurité des systèmes d'informations Sécurité des systèmes d'informations
Sécurité des systèmes d'informations
 
Sécurité des bases de données
Sécurité des bases de donnéesSécurité des bases de données
Sécurité des bases de données
 
Choisir des technologies d'automatisation du marketing - Sommet Marketing B2B...
Choisir des technologies d'automatisation du marketing - Sommet Marketing B2B...Choisir des technologies d'automatisation du marketing - Sommet Marketing B2B...
Choisir des technologies d'automatisation du marketing - Sommet Marketing B2B...
 
Web Application Firewall : une nouvelle génération indispensable ?
Web Application Firewall : une nouvelle génération indispensable ?Web Application Firewall : une nouvelle génération indispensable ?
Web Application Firewall : une nouvelle génération indispensable ?
 
Panorama de la cybercriminalité en 2016
Panorama de la cybercriminalité en 2016Panorama de la cybercriminalité en 2016
Panorama de la cybercriminalité en 2016
 
Sécurité des réseaux
Sécurité des réseauxSécurité des réseaux
Sécurité des réseaux
 
Introduction cyber securite 2016
Introduction cyber securite 2016Introduction cyber securite 2016
Introduction cyber securite 2016
 
Sécuriter informatiques
Sécuriter informatiquesSécuriter informatiques
Sécuriter informatiques
 
La Sécurité informatiques
La Sécurité informatiquesLa Sécurité informatiques
La Sécurité informatiques
 
Introduction à la sécurité informatique
Introduction à la sécurité informatiqueIntroduction à la sécurité informatique
Introduction à la sécurité informatique
 

Similaire à A tous les niveaux la securite

Refonte intranet du Conseil Général de la Drôme avec le CMS open source Amety...
Refonte intranet du Conseil Général de la Drôme avec le CMS open source Amety...Refonte intranet du Conseil Général de la Drôme avec le CMS open source Amety...
Refonte intranet du Conseil Général de la Drôme avec le CMS open source Amety...Ametys
 
Guide d’Hygiène numérique version 2016
Guide d’Hygiène numérique version 2016Guide d’Hygiène numérique version 2016
Guide d’Hygiène numérique version 2016Jérôme aka "Genma" Kun
 
SEO Campus 2016 Oncrawl Open Source Log Analysis
SEO Campus 2016 Oncrawl Open Source Log AnalysisSEO Campus 2016 Oncrawl Open Source Log Analysis
SEO Campus 2016 Oncrawl Open Source Log AnalysisCogniteev
 
Atelier du web - Analyser sa présence sur le web
Atelier du web - Analyser sa présence sur le webAtelier du web - Analyser sa présence sur le web
Atelier du web - Analyser sa présence sur le webAtlantic 2.0
 
Serveur nomade dans l'nternet des Objets
Serveur nomade dans l'nternet des ObjetsServeur nomade dans l'nternet des Objets
Serveur nomade dans l'nternet des ObjetsChristophe Villeneuve
 
Garder le controle sur sa navigation web
Garder le controle sur sa navigation webGarder le controle sur sa navigation web
Garder le controle sur sa navigation webChristophe Villeneuve
 
Firefox et Firefox OS et vie privee - Journée du libre 2015 Lille
Firefox et Firefox OS et vie privee - Journée du libre 2015 LilleFirefox et Firefox OS et vie privee - Journée du libre 2015 Lille
Firefox et Firefox OS et vie privee - Journée du libre 2015 LilleChristophe Villeneuve
 
Comment prévenir ou sortir d'une pénalité Google ?
Comment prévenir ou sortir d'une pénalité Google ?Comment prévenir ou sortir d'une pénalité Google ?
Comment prévenir ou sortir d'une pénalité Google ?semrush_webinars
 
Synodiance > SEO - Update sur les News de l'été - Webconférence EBG - 19/09/2...
Synodiance > SEO - Update sur les News de l'été - Webconférence EBG - 19/09/2...Synodiance > SEO - Update sur les News de l'été - Webconférence EBG - 19/09/2...
Synodiance > SEO - Update sur les News de l'été - Webconférence EBG - 19/09/2...Search Foresight
 
Firefox OS dans le web - Journée du libre 2015 Lille
Firefox OS dans le web - Journée du libre 2015 LilleFirefox OS dans le web - Journée du libre 2015 Lille
Firefox OS dans le web - Journée du libre 2015 LilleChristophe Villeneuve
 
Apéro Afup Montpellier 11/10/2016
Apéro Afup Montpellier 11/10/2016Apéro Afup Montpellier 11/10/2016
Apéro Afup Montpellier 11/10/2016Antonin Savoie
 
Sécurisez-vous avec des solutions Open Source
Sécurisez-vous avec des solutions Open SourceSécurisez-vous avec des solutions Open Source
Sécurisez-vous avec des solutions Open SourceCertilience
 
OWASP Top10 Mobile - Attaques et solutions sur Windows Phone
OWASP Top10 Mobile - Attaques et solutions sur Windows PhoneOWASP Top10 Mobile - Attaques et solutions sur Windows Phone
OWASP Top10 Mobile - Attaques et solutions sur Windows PhoneMicrosoft
 

Similaire à A tous les niveaux la securite (20)

Refonte intranet du Conseil Général de la Drôme avec le CMS open source Amety...
Refonte intranet du Conseil Général de la Drôme avec le CMS open source Amety...Refonte intranet du Conseil Général de la Drôme avec le CMS open source Amety...
Refonte intranet du Conseil Général de la Drôme avec le CMS open source Amety...
 
Firefox comme navigateur alternatif
Firefox comme navigateur alternatifFirefox comme navigateur alternatif
Firefox comme navigateur alternatif
 
Guide d’Hygiène numérique version 2016
Guide d’Hygiène numérique version 2016Guide d’Hygiène numérique version 2016
Guide d’Hygiène numérique version 2016
 
SEO Campus 2016 Oncrawl Open Source Log Analysis
SEO Campus 2016 Oncrawl Open Source Log AnalysisSEO Campus 2016 Oncrawl Open Source Log Analysis
SEO Campus 2016 Oncrawl Open Source Log Analysis
 
Atelier du web - Analyser sa présence sur le web
Atelier du web - Analyser sa présence sur le webAtelier du web - Analyser sa présence sur le web
Atelier du web - Analyser sa présence sur le web
 
Serveur nomade dans l'nternet des Objets
Serveur nomade dans l'nternet des ObjetsServeur nomade dans l'nternet des Objets
Serveur nomade dans l'nternet des Objets
 
Garder le controle sur sa navigation web
Garder le controle sur sa navigation webGarder le controle sur sa navigation web
Garder le controle sur sa navigation web
 
Firefox et Firefox OS et vie privee - Journée du libre 2015 Lille
Firefox et Firefox OS et vie privee - Journée du libre 2015 LilleFirefox et Firefox OS et vie privee - Journée du libre 2015 Lille
Firefox et Firefox OS et vie privee - Journée du libre 2015 Lille
 
Comment prévenir ou sortir d'une pénalité Google ?
Comment prévenir ou sortir d'une pénalité Google ?Comment prévenir ou sortir d'une pénalité Google ?
Comment prévenir ou sortir d'une pénalité Google ?
 
Owasp
OwaspOwasp
Owasp
 
Synodiance > SEO - Update sur les News de l'été - Webconférence EBG - 19/09/2...
Synodiance > SEO - Update sur les News de l'été - Webconférence EBG - 19/09/2...Synodiance > SEO - Update sur les News de l'été - Webconférence EBG - 19/09/2...
Synodiance > SEO - Update sur les News de l'été - Webconférence EBG - 19/09/2...
 
Firefox OS dans le web - Journée du libre 2015 Lille
Firefox OS dans le web - Journée du libre 2015 LilleFirefox OS dans le web - Journée du libre 2015 Lille
Firefox OS dans le web - Journée du libre 2015 Lille
 
Atelier WhatsApp et Scan
Atelier WhatsApp et ScanAtelier WhatsApp et Scan
Atelier WhatsApp et Scan
 
Controler vos donnees dans le web
Controler vos donnees dans le webControler vos donnees dans le web
Controler vos donnees dans le web
 
Apéro Afup Montpellier 11/10/2016
Apéro Afup Montpellier 11/10/2016Apéro Afup Montpellier 11/10/2016
Apéro Afup Montpellier 11/10/2016
 
Floss ceram-full
Floss ceram-fullFloss ceram-full
Floss ceram-full
 
Les tests de sécurité
Les tests de sécuritéLes tests de sécurité
Les tests de sécurité
 
Sécurisez-vous avec des solutions Open Source
Sécurisez-vous avec des solutions Open SourceSécurisez-vous avec des solutions Open Source
Sécurisez-vous avec des solutions Open Source
 
Microservice LabsZoom.pptx.pdf
Microservice LabsZoom.pptx.pdfMicroservice LabsZoom.pptx.pdf
Microservice LabsZoom.pptx.pdf
 
OWASP Top10 Mobile - Attaques et solutions sur Windows Phone
OWASP Top10 Mobile - Attaques et solutions sur Windows PhoneOWASP Top10 Mobile - Attaques et solutions sur Windows Phone
OWASP Top10 Mobile - Attaques et solutions sur Windows Phone
 

Plus de Christophe Villeneuve

La boîte à outils de développements dans Firefox
La boîte à outils de développements dans FirefoxLa boîte à outils de développements dans Firefox
La boîte à outils de développements dans FirefoxChristophe Villeneuve
 
controler vos donnees éthiques dans le web
controler vos donnees éthiques dans le webcontroler vos donnees éthiques dans le web
controler vos donnees éthiques dans le webChristophe Villeneuve
 
Open Source et contribution : Une association gagnante
Open Source et contribution : Une association gagnanteOpen Source et contribution : Une association gagnante
Open Source et contribution : Une association gagnanteChristophe Villeneuve
 
Peur de la migration vers l’open source ?
Peur de la migration vers l’open source ?Peur de la migration vers l’open source ?
Peur de la migration vers l’open source ?Christophe Villeneuve
 
La sécurité applicative par le design
La sécurité applicative par le designLa sécurité applicative par le design
La sécurité applicative par le designChristophe Villeneuve
 
Mozilla french speaking community activites
Mozilla french speaking community activitesMozilla french speaking community activites
Mozilla french speaking community activitesChristophe Villeneuve
 
Monitoring dynamique : Grafana et Microsoft
Monitoring dynamique : Grafana et MicrosoftMonitoring dynamique : Grafana et Microsoft
Monitoring dynamique : Grafana et MicrosoftChristophe Villeneuve
 
Le futur de l'authentification webAuthn
Le futur de l'authentification webAuthnLe futur de l'authentification webAuthn
Le futur de l'authentification webAuthnChristophe Villeneuve
 
Tests d'accessibilite par la pratique
Tests d'accessibilite par la pratiqueTests d'accessibilite par la pratique
Tests d'accessibilite par la pratiqueChristophe Villeneuve
 

Plus de Christophe Villeneuve (20)

MariaDB une base de donnees NewSQL
MariaDB une base de donnees NewSQLMariaDB une base de donnees NewSQL
MariaDB une base de donnees NewSQL
 
La boîte à outils de développements dans Firefox
La boîte à outils de développements dans FirefoxLa boîte à outils de développements dans Firefox
La boîte à outils de développements dans Firefox
 
pister les pisteurs
pister les pisteurspister les pisteurs
pister les pisteurs
 
controler vos donnees éthiques dans le web
controler vos donnees éthiques dans le webcontroler vos donnees éthiques dans le web
controler vos donnees éthiques dans le web
 
Infrastructure as code drupal
Infrastructure as code drupalInfrastructure as code drupal
Infrastructure as code drupal
 
Mariadb une base de données NewSQL
Mariadb une base de données NewSQLMariadb une base de données NewSQL
Mariadb une base de données NewSQL
 
Open Source et contribution : Une association gagnante
Open Source et contribution : Une association gagnanteOpen Source et contribution : Une association gagnante
Open Source et contribution : Une association gagnante
 
Pentest bus pirate
Pentest bus piratePentest bus pirate
Pentest bus pirate
 
Peur de la migration vers l’open source ?
Peur de la migration vers l’open source ?Peur de la migration vers l’open source ?
Peur de la migration vers l’open source ?
 
La sécurité applicative par le design
La sécurité applicative par le designLa sécurité applicative par le design
La sécurité applicative par le design
 
Foxfooding semaine 3
Foxfooding semaine 3Foxfooding semaine 3
Foxfooding semaine 3
 
Foxfooding
FoxfoodingFoxfooding
Foxfooding
 
Accessibilite web wcag rgaa
Accessibilite web wcag rgaaAccessibilite web wcag rgaa
Accessibilite web wcag rgaa
 
Mozilla french speaking community activites
Mozilla french speaking community activitesMozilla french speaking community activites
Mozilla french speaking community activites
 
Monitoring dynamique : Grafana et Microsoft
Monitoring dynamique : Grafana et MicrosoftMonitoring dynamique : Grafana et Microsoft
Monitoring dynamique : Grafana et Microsoft
 
Etes vous-pret pour php8 ?
Etes vous-pret pour php8 ?Etes vous-pret pour php8 ?
Etes vous-pret pour php8 ?
 
Le futur de l'authentification webAuthn
Le futur de l'authentification webAuthnLe futur de l'authentification webAuthn
Le futur de l'authentification webAuthn
 
Send large files with addons
Send large files with addonsSend large files with addons
Send large files with addons
 
Tests d'accessibilite par la pratique
Tests d'accessibilite par la pratiqueTests d'accessibilite par la pratique
Tests d'accessibilite par la pratique
 
Donnez la voix aux machines
Donnez la voix aux machinesDonnez la voix aux machines
Donnez la voix aux machines
 

A tous les niveaux la securite

  • 1. Pas Sage En Seine Juillet 2016 À tous les niveaux, la sécurité Passage en Seine Juillet 2016 Christophe Villeneuve @hellosct1
  • 2. Qui ??? Christophe Villeneuve mozilla reps - firefox os - B2GOS - ausy - afup – lemug.fr – mysql – mariadb – drupal – demoscene – firefoxos – drupagora – phptour – forumphp – solutionlinux – Libre@toi – eyrolles – editions eni – programmez – linux pratique – webriver – phptv – elephpant - owasp -security
  • 3. Pas Sage En Seine Juillet 2016 On aurait pu parler de… Langage Base de données CMSServeur Aujourd'hui
  • 4. Pas Sage En Seine Juillet 2016 Le programme... Utilisateurs Site internet Navigateurs
  • 5. Pas Sage En Seine Juillet 2016 On aurait pu parler de... Langage Base de données CMSServeur Aujourd'hui
  • 7. Pas Sage En Seine Juillet 2016 Humour : La sécurité... Ça ne sert rien. C'est de la vente forcée. Ce n'est pas pour moi.
  • 8. Pas Sage En Seine Juillet 2016 Le numérique
  • 9. Pas Sage En Seine Juillet 2016 BotNet ● Programmes connectés à Internet ● Communiquent avec d'autres programmes identiques ● Exécution de certaines tâches – Machines zombies – Spam / Virus – DDoS
  • 10. Pas Sage En Seine Juillet 2016 Internet des objets / Internet of Things / IoT
  • 11. Pas Sage En Seine Juillet 2016 Cloud ● Grand nombre de fonctions de sécurité disponibles ● Emplacement ● Définir les limites ● Attaques – Applications – Activités suspectes
  • 12. Pas Sage En Seine Juillet 2016 Le pistage ● Méthodes utilisées : À partir de la publicité – Adware, hijacking – Envoi de fichiers par le téléchargement ● Certains services ● Réseaux sociaux ● Incrustations de tracking dans les pages – Image invisible (1 px) – Tags (Js, flash, ActiveX, Java…) – Les cookies ● Provoquer la cassure des flux par les Add-ons On en reparle
  • 13. Pas Sage En Seine Juillet 2016 À retenir ● L'utilisateur n'est pas le seul fautif. ● C'est nous
  • 14. Pas Sage En Seine Juillet 2016 Site Internet
  • 15. Pas Sage En Seine Juillet 2016 Un site Internet…. Les actions ● Pistage… pas possible ● Anonymat ● Limiter le pistage ● Non observabilité ● L'IP ● Le navigateur ● Protection des données, de votre vie ● Pas de confidentialité
  • 16. Pas Sage En Seine Juillet 2016 Intérêt de pister à travers un site Internet ● Pour une société – Le moyen de vous vendre des produits supplémentaires – Savoir d'où vous venez – Ce qui est bon pour l'utilisateur est bon pour les affaires ● Pour un espion / services secrets... – Vos centres d'intérêts – Vos ami(e)s – Vos proches
  • 17. Pas Sage En Seine Juillet 2016 Résultat
  • 18. Eviter les menaces Pour un site Internet
  • 19. Pas Sage En Seine Juillet 2016 OWASP ● OWASP : Open Web Application Security Project ● Communauté pour la sécurité des applications Webs ● Publications : TOP 10 / Cheat sheets / Owasp : secure Contrat ● Outils : Owasp Zed attack Proxy / ESAPI : API for / AppSensor :: a IDS / IPS ● Jeux : Owasp cornicoppia / Owasp Snake
  • 20. Pas Sage En Seine Juillet 2016 ZAP (1/2) ● A destination des développeurs ● OWASP Zed Attack Proxy (ZAP) ● Open Source ● Tests de sécurité code pénal R323-1 et R323-5
  • 21. Pas Sage En Seine Juillet 2016 ZAP (2/2) ● But : – Aider les utilisateurs à développer et appliquer des compétences de sécurité des applications – Construire une solution open source, et orientée vers la communauté plate-forme compétitive, – Fournir une plate-forme extensible pour les tests – Conçu pour être facile à utiliser – Élever la barre pour d'autres outils de sécurité
  • 22. Pas Sage En Seine Juillet 2016 Zap : Utilisation (1/2)
  • 23. Pas Sage En Seine Juillet 2016 Zap : Utilisation (2/2)
  • 24. Pas Sage En Seine Juillet 2016 OWASP TOP 10
  • 25. Pas Sage En Seine Juillet 2016 Quelques conseils
  • 26. Pas Sage En Seine Juillet 2016 Professionnels (1/2) ● Sécurisez votre application – Librairies / plugins / mise à jour du code... ● Créer des politiques de gestion d'accès – Roles / Profil utilisateurs / ... ● Adopter une approche de gestion de correctifs – Infrastructure / patches / Standardisations...
  • 27. Pas Sage En Seine Juillet 2016 Professionnels (2/2) ● Vérification régulière – Logs / Monitoring... ● Construire une boite à outils de sécurité – Antivirus / Détection malwares / Anomalies... ● Restez informés des dernières vulnérabilités ● Comprendre les services de sécurité
  • 28. Les solutions : Navigateurs
  • 29. Pas Sage En Seine Juillet 2016 Navigateur Firefox ● Navigateur moderne ● Outil libre et gratuit ● Protège votre sécurité et votre vie privée ● Développé par la fondation Mozilla ● Forte communauté d'utilisateurs et de développeurs ● Existe pour tous les OS ● Populaire ● Respectueux des standards W3C ● Des milliers d'extensions
  • 30. Pas Sage En Seine Juillet 2016 Moteur de recherche (1/2) ● Différents selon le pays / le continent – Yahoo : États-Unis – Yandex : Russie – Baidu : Chine – Google : France… /! ● Choix des distribution Linux – Duck Duck Go
  • 31. Pas Sage En Seine Juillet 2016 Moteur de recherche (2/2) ● Choix des utilisateurs – Configuration : Préférences → recherche
  • 32. Pas Sage En Seine Juillet 2016 Moteur de recherche : QWANT ● Moteur français ● Neutre dans l'affichage des résultats
  • 33. Pas Sage En Seine Juillet 2016 Do Not Track = DNT ● Disponible depuis 2011 - Amélioration en 2013 ● Est une entête HTTP ● Indique aux sites que l'on ne souhaite pas être pisté ● Configuration – Préférence → Vie privée
  • 34. Pas Sage En Seine Juillet 2016 Navigation privée (1/2) ● Permet de naviguer sur Internet sans enregistrer aucune information ● Ne stocke pas : – Les informations dans l'historique – Les pages et sites visités – Les mots de passes – La liste de vos téléchargements – Cookies ● Pas de hors-ligne ● Utilisation → Menu : Fenêtre privée ● Configuration → Préférence → Vie privée
  • 35. Pas Sage En Seine Juillet 2016 Navigation privée (2/2) Firefox 42 renforce : ● Les sessions ● Le pistage ● Réglages ● Contre outils analytiques, boutons des réseaux sociaux ou pub
  • 36. Pas Sage En Seine Juillet 2016 Nettoyage (1/2) ● Quand on quitte le navigateur – Réglages de l'historique ● Configuration – Préférence → Vie privée
  • 37. Pas Sage En Seine Juillet 2016 Nettoyage (2/2) ● Quand on quitte le navigateur – Réglages sur les cookies ● Configuration – Préférence → Vie privée
  • 39. Pas Sage En Seine Juillet 2016 Extensions ? ● Modules = add-ons ● Modules complémentaires ● Améliore le navigateur (thème, collections, fonctionnalités…) ● Milliers d'extensions
  • 40. Pas Sage En Seine Juillet 2016 No Script ● Module : No Script ● Exécute les scripts Javascript que sur les sites de confiances (ex : banque) ● Blocage en préventif ● Bloque les failles de sécurité sans perte de fonctionnalités https://addons.mozilla.org/fr/firefox/addon/noscript/
  • 41. Pas Sage En Seine Juillet 2016 ● Crypte vos communications avec internet ● Rend illisibles les informations envoyés et reçus ● Différence avec HTTP et HTTPS ● Collaboration entre TOR Project et Electronic Frontier Foundation https://addons.mozilla.org/fr/firefox/addon/https-everywhere HTTPS Everywhere
  • 42. Pas Sage En Seine Juillet 2016 HTTPS Everywhere : exemple
  • 43. Pas Sage En Seine Juillet 2016 Light beam ● Visualisation interactive – Les requêtes vers les sites tiers – Les cookies déposés ● Analyse et montre les fuites d'informations ● Enregistre et schématise votre historique de navigation ● Permet de pister les pisteurs ● https://www.mozilla.org/fr/lightbeam/
  • 44. Pas Sage En Seine Juillet 2016 Light beam : exemples (2/2)
  • 45. Pas Sage En Seine Juillet 2016 Vérification ● Info sur le site
  • 46. Pas Sage En Seine Juillet 2016 Disconnect ● Accélère le navigateur ● Améliore la vie privée ● Plus sécurisé ● https://addons.mozilla.org/fr/firefox/addon/disconnect/
  • 47. Pas Sage En Seine Juillet 2016 Disconnect : exemple
  • 48. Pas Sage En Seine Juillet 2016 Privacy Badger ● Protège votre vie privée ● Bloque les pisteurs invisibles ● Bloque les espions ● Représenter par : https://addons.mozilla.org/fr/firefox/addon/privacy-badger-firefox/
  • 49. Pas Sage En Seine Juillet 2016 Privacy Badger : exemple
  • 50. Pas Sage En Seine Juillet 2016 Ghostery ● Protège votre vie privée ● Voit ce qui ne se voit pas sur le Web. ● Surveille votre navigation ● Il détecte – les mouchards, – les bogues Web, – les pixels – les balises placés sur les pages Web par Facebook, ● Module à éviter (voir slide précédent) https://addons.mozilla.org/fr/firefox/addon/ghostery/
  • 51. Pas Sage En Seine Juillet 2016 Ghostery : exemple
  • 52. Pas Sage En Seine Juillet 2016 Ublock Origin ● Original : Adblock Plus ● Bloqueur les publicités et les pisteurs ● Traiter des milliers de filtres
  • 53. Pas Sage En Seine Juillet 2016 uMatrix ● Equivalent à RPC ● Parefeu matriciel ● Configurable à la volée ● Pleins les pouvoirs ● Bloque cookies
  • 54. Pas Sage En Seine Juillet 2016 Messagerie ● Addon dans Firefox : Gmail S/Mime ● Va sécuriser ● Va chiffrer vos emails directement sur votre webmail ● Message Gmail
  • 55. Pas Sage En Seine Juillet 2016 ● Facilite la navigation anonyme sur Internet. ● Changez l'IP et le pays ● Bloque les sites Web ● Supprimer les cookies ● IP Cachée Proxy : Anonymox
  • 56. Pas Sage En Seine Juillet 2016 Anti Phishing ● Déf : Hameçonnage (obtenir des renseignements personnels) ● Vous renseigne si le site est fiable ● S'appuie sur un partage des utilisateurs à travers le monde https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
  • 57. Pas Sage En Seine Juillet 2016 Spam ● Module TrashMail.net ● Obtenir des adresses emails jetables ● Evite les spams ● A utiliser temporairement https://addons.mozilla.org/fr/firefox/addon/trashmailnet/
  • 58. Pas Sage En Seine Juillet 2016 Mot de passe ● Module Keefox ● Permet de gérer et sécuriser vos mots de passe ● S'intègre à Keepass https://addons.mozilla.org/fr/firefox/addon/keefox/
  • 59. Pas Sage En Seine Juillet 2016 Génération de mots de passe ● Module : safe password ● Générateur de mots de passe sécurisé ● Évite de chercher un mot de passe https://addons.mozilla.org/fr/firefox/addon/safe-password/
  • 60. Pas Sage En Seine Juillet 2016
  • 61. Pas Sage En Seine Juillet 2016 Navigation ● Projet TorButton ● Permet de surfer anonymement avec Firefox ● Dispo : https://www.torproject.org/torbutton/
  • 62. Pas Sage En Seine Juillet 2016 ● Tor Browser ● Change automatiquement l'IP ● Blocage de nœuds, publicités...
  • 63. Pas Sage En Seine Juillet 2016 ANSSI ● = Agence nationale de la sécurité des systèmes d'information ● Source – http://www.ssi.gouv.fr/particulier/
  • 64. Pas Sage En Seine Juillet 2016 ● https://www.mozilla.org/en-US/security/ ● https://addons.mozilla.org/fr/firefox/extensions/privacy-security/ ●