SlideShare une entreprise Scribd logo
JDLL -3 Avril 2016
La sécurité à tous les niveaux
JDLL – 3 Avril 2016
Christophe Villeneuve
@hellosct1
Qui ???
Christophe
Villeneuve
JDLL -3 Avril 2016
Aujourd'hui...
● La sécurité : Moi même pas peur
● Les menaces
● Solution
La sécurité à tous les niveaux - JDLL
JDLL -3 Avril 2016
Humour : La sécurité...
Ca ne sert rien
C'est de la vente forcée
Ce n'est pas pour moi
JDLL -3 Avril 2016
Configurer votre navigateur
● Méthodes utilisées : A partir de la publicité
– Adware, hijacking
– Envoie de fichiers par le téléchargement
● Certains Services
● Réseaux sociaux
● Incrustations de 'tracking' dans les pages
– Image invisible (1 px)
– Tags (Js, flash, ActiveX, Java…)
– Les cookies
● Provoquer la cassure des flux par les Add-ons On en reparle
Les menaces
JDLL -3 Avril 2016
OWASP
● OWASP : Open Web Application Security Project
● Communauté pour la sécurité des applications
Webs
● Publications :
TOP 10 / Cheat sheets / Owasp : secure Contrat
● Outils :
Owasp Zed attack Proxy / ESAPI : API for / AppSensor
:: a IDS / IPS
● Jeux :
Owasp cornicoppia / Owasp Snake
JDLL -3 Avril 2016
ZAP (1/2)
● A destination des développeurs
● OWASP Zed Attack Proxy (ZAP)
● Open Source
● Tests de sécurité
code pénal
R323-1 et R323-5
JDLL -3 Avril 2016
ZAP (2/2)
● But :
– Aider les utilisateurs à développer et appliquer des
compétences de sécurité des applications
– Construire une open source, et orientée vers la
communauté plate-forme compétitive,
– Fournir une plate-forme extensible pour les tests
– Conçu pour être facile à utiliser
– Elever la barre pour d'autres outils de sécurité
JDLL -3 Avril 2016
Zap : Utilisation (1/2)
JDLL -3 Avril 2016
Zap : Utilisation (2/2)
JDLL -3 Avril 2016
OWASP TOP 10
Les solutions
Antivirus
● Gratuit
● Payant
La sécurité à tous les niveaux - JDLL
Navigateur Firefox
● Navigateur moderne
● Outil libre et gratuit
● Développement par la fondation Mozilla
● Forte communauté et de développeurs
● Existe pour tous les OS
● Populaire
● Respectueux des standards W3C
● Des milliers Extensions
JDLL -3 Avril 2016
Moteur de recherche (1/2)
● Différents les pays / Continents
– Yahoo : Etats-Unis
– Yandex : Russie
– Baidu : Chine
– Google : France… /!
● Choix des 'Distribution Linux'
– Duck Duck Go
JDLL -3 Avril 2016
Moteur de recherche (2/2)
● Choix des Utilisateurs
– Configuration :
Préférences → recherche
● Autres
– qwant
JDLL -3 Avril 2016
Do Not Track = DNT
● Disponible depuis 2011 - Amélioration en 2013
● Est une entete HTTP
● Indique aux sites que l'on ne souhaite pas être pisté
● Configuration
– Préférence → Vie privée
JDLL -3 Avril 2016
Navigation privée (1/2)
● Permet de naviguer sur Internet sans enregistrer aucune
information
● Ne stocke pas
– Les informations dans l'historique
– Les pages et sites visités
– Les mots de passes
– La liste de vos téléchargements
– Cookies
● Pas de Offline
● Utilisation → Menu : Navigation privée
● Configuration → Préférence → Vie privée
JDLL -3 Avril 2016
Navigation privée (2/2)
Firefox 42 renforce :
● Les sessions
● Le pistage
● Réglages
● Contre outils analytiques, boutons
des réseaux sociaux ou pub
JDLL -3 Avril 2016
Nettoyage (1/2)
● Quand on quitte le navigateur
– Réglages de l'historique
● Configuration
– Préférence → Vie privée
JDLL -3 Avril 2016
Nettoyage (2/2)
● Quand on quitte le navigateur
– Réglages sur les cookies
● Configuration
– Préférence → Vie privée
JDLL -3 Avril 2016
Extensions ?
● Modules = add-ons
● Modules complémentaires
● Améliore le navigateur (thème, collections,
fonctionnalités…)
● Milliers d'extensions
JDLL -3 Avril 2016
No Script
● Addon : No Script
● Exécute les scripts Javascripts que sur les sites de
confiances (ex : banque)
● Blocage en préventif
● Bloque les failles de sécurité sans perte de
fonctionnalités
https://addons.mozilla.org/fr/firefox/addon/noscript/
JDLL -3 Avril 2016
● Crypte vos communications avec internet
● Rend illisibles les informations envoyés et reçus
● Différence avec HTTP et HTTPS
● Collaboration entre
TOR Project et Electronic Frontier Foundation
https://addons.mozilla.org/fr/firefox/addon/https-everywhere
HTTPS Everywhere
JDLL -3 Avril 2016
HTTPS Everywhere : exemple
JDLL -3 Avril 2016
Messagerie
● Addon dans Firefox : Gmail S/Mime
● Va Sécuriser
● Va encrypter vos emails directement sur votre
webmail
● Message Gmail
JDLL -3 Avril 2016
Anti Phishing
● Déf : Hameçonnage (obtenir des renseignements
personnels)
● Vous renseigne si le site est fiable
● S'appuie sur un partage des utilisateurs à travers le
monde
https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
JDLL -3 Avril 2016
Spam
● Addon TrashMail.net
● Obtenir des adresses emails jetables
● Evite les spams
● A utiliser temporairement
https://addons.mozilla.org/fr/firefox/addon/trashmailnet/
JDLL -3 Avril 2016
Génération de password
● Addon : safe password
● Générateur de mots de passe sécurisé
● Evite de chercher un mot de passe
https://addons.mozilla.org/fr/firefox/addon/safe-password/
JDLL -3 Avril 2016
Mot de passe
● Addon Keefox
● Permet de gérer et sécuriser vos mots de passe
● Extension logiciel de Keepass
https://addons.mozilla.org/fr/firefox/addon/keefox/
JDLL -3 Avril 2016
JDLL -3 Avril 2016
Navigation
● Projet TorButtom
● Va permettre de surfer anonymement avec Firefox
● Dispo : https://www.torproject.org/torbutton/
JDLL -3 Avril 2016
● Tor Browser
● Change automatiquement IP
● Blocage de nœuds, publicités...
JDLL -3 Avril 2016
ANSSI
● = Agence nationale de la sécurité des systèmes
d'information
● Source
– http://www.ssi.gouv.fr/particulier/
Merci
Questions
Christophe Villeneuve
@hellosct1

Contenu connexe

Similaire à La sécurité à tous les niveaux - JDLL

Protéger sa vie privée sur le net
Protéger sa vie privée sur le netProtéger sa vie privée sur le net
Protéger sa vie privée sur le net
Greg Siebrand
 
Firefox comme navigateur alternatif
Firefox comme navigateur alternatifFirefox comme navigateur alternatif
Firefox comme navigateur alternatif
Christophe Villeneuve
 
Développement Android
Développement AndroidDéveloppement Android
Développement Android
Franck SIMON
 
De l’open source à l’open cloud
De l’open source à l’open cloudDe l’open source à l’open cloud
De l’open source à l’open cloud
Robert Viseur
 
Android workshop - Bootcamp du Mauriapp Challenge 2016
Android workshop - Bootcamp du Mauriapp Challenge 2016Android workshop - Bootcamp du Mauriapp Challenge 2016
Android workshop - Bootcamp du Mauriapp Challenge 2016
Hadina RIMTIC
 
Harrou mohammed
Harrou mohammedHarrou mohammed
Harrou mohammed
cazino68
 
Optimisation des applications Windows 8/HTML5/WinJS
Optimisation des applications Windows 8/HTML5/WinJSOptimisation des applications Windows 8/HTML5/WinJS
Optimisation des applications Windows 8/HTML5/WinJS
Microsoft
 
Les extensions Firefox et Google Chrome pour naviguer efficacement
Les extensions Firefox et Google Chrome pour naviguer efficacementLes extensions Firefox et Google Chrome pour naviguer efficacement
Les extensions Firefox et Google Chrome pour naviguer efficacement
URFIST de Paris
 
Le portage des WebExtensions
Le portage des WebExtensionsLe portage des WebExtensions
Le portage des WebExtensions
Christophe Villeneuve
 
Les outils d'un projet Open Source, illustré avec le projet Dolibarr ERP CRM ...
Les outils d'un projet Open Source, illustré avec le projet Dolibarr ERP CRM ...Les outils d'un projet Open Source, illustré avec le projet Dolibarr ERP CRM ...
Les outils d'un projet Open Source, illustré avec le projet Dolibarr ERP CRM ...
Laurent Destailleur
 
Mini-guide d'autodéfense numérique
Mini-guide d'autodéfense numériqueMini-guide d'autodéfense numérique
Mini-guide d'autodéfense numérique
bibriom
 
Atelier sur les logiciels et services Web gratuits pouvant être utiles en thè...
Atelier sur les logiciels et services Web gratuits pouvant être utiles en thè...Atelier sur les logiciels et services Web gratuits pouvant être utiles en thè...
Atelier sur les logiciels et services Web gratuits pouvant être utiles en thè...
URFIST de Paris
 
Introduction webextensions
Introduction webextensionsIntroduction webextensions
Introduction webextensions
Christophe Villeneuve
 
Bermea : N’attendez pas de voir vos données disparaître : sauvegardez-les !
Bermea :  N’attendez pas de voir vos données disparaître : sauvegardez-les ! Bermea :  N’attendez pas de voir vos données disparaître : sauvegardez-les !
Bermea : N’attendez pas de voir vos données disparaître : sauvegardez-les !
Michel Sallaberry
 
Firefox et Firefox OS et vie privee - Journée du libre 2015 Lille
Firefox et Firefox OS et vie privee - Journée du libre 2015 LilleFirefox et Firefox OS et vie privee - Journée du libre 2015 Lille
Firefox et Firefox OS et vie privee - Journée du libre 2015 Lille
Christophe Villeneuve
 
Garder le controle sur sa navigation web
Garder le controle sur sa navigation webGarder le controle sur sa navigation web
Garder le controle sur sa navigation web
Christophe Villeneuve
 
Manuel
ManuelManuel
Manuel
guest0e76db
 
25emes journées du_rndh_atelier_ff19-10-2012
25emes journées du_rndh_atelier_ff19-10-201225emes journées du_rndh_atelier_ff19-10-2012
25emes journées du_rndh_atelier_ff19-10-2012
URFIST de Paris
 

Similaire à La sécurité à tous les niveaux - JDLL (20)

Protéger sa vie privée sur le net
Protéger sa vie privée sur le netProtéger sa vie privée sur le net
Protéger sa vie privée sur le net
 
Firefox comme navigateur alternatif
Firefox comme navigateur alternatifFirefox comme navigateur alternatif
Firefox comme navigateur alternatif
 
Développement Android
Développement AndroidDéveloppement Android
Développement Android
 
Navigateur
NavigateurNavigateur
Navigateur
 
De l’open source à l’open cloud
De l’open source à l’open cloudDe l’open source à l’open cloud
De l’open source à l’open cloud
 
Android workshop - Bootcamp du Mauriapp Challenge 2016
Android workshop - Bootcamp du Mauriapp Challenge 2016Android workshop - Bootcamp du Mauriapp Challenge 2016
Android workshop - Bootcamp du Mauriapp Challenge 2016
 
Harrou mohammed
Harrou mohammedHarrou mohammed
Harrou mohammed
 
Harrou mohammed
Harrou mohammedHarrou mohammed
Harrou mohammed
 
Optimisation des applications Windows 8/HTML5/WinJS
Optimisation des applications Windows 8/HTML5/WinJSOptimisation des applications Windows 8/HTML5/WinJS
Optimisation des applications Windows 8/HTML5/WinJS
 
Les extensions Firefox et Google Chrome pour naviguer efficacement
Les extensions Firefox et Google Chrome pour naviguer efficacementLes extensions Firefox et Google Chrome pour naviguer efficacement
Les extensions Firefox et Google Chrome pour naviguer efficacement
 
Le portage des WebExtensions
Le portage des WebExtensionsLe portage des WebExtensions
Le portage des WebExtensions
 
Les outils d'un projet Open Source, illustré avec le projet Dolibarr ERP CRM ...
Les outils d'un projet Open Source, illustré avec le projet Dolibarr ERP CRM ...Les outils d'un projet Open Source, illustré avec le projet Dolibarr ERP CRM ...
Les outils d'un projet Open Source, illustré avec le projet Dolibarr ERP CRM ...
 
Mini-guide d'autodéfense numérique
Mini-guide d'autodéfense numériqueMini-guide d'autodéfense numérique
Mini-guide d'autodéfense numérique
 
Atelier sur les logiciels et services Web gratuits pouvant être utiles en thè...
Atelier sur les logiciels et services Web gratuits pouvant être utiles en thè...Atelier sur les logiciels et services Web gratuits pouvant être utiles en thè...
Atelier sur les logiciels et services Web gratuits pouvant être utiles en thè...
 
Introduction webextensions
Introduction webextensionsIntroduction webextensions
Introduction webextensions
 
Bermea : N’attendez pas de voir vos données disparaître : sauvegardez-les !
Bermea :  N’attendez pas de voir vos données disparaître : sauvegardez-les ! Bermea :  N’attendez pas de voir vos données disparaître : sauvegardez-les !
Bermea : N’attendez pas de voir vos données disparaître : sauvegardez-les !
 
Firefox et Firefox OS et vie privee - Journée du libre 2015 Lille
Firefox et Firefox OS et vie privee - Journée du libre 2015 LilleFirefox et Firefox OS et vie privee - Journée du libre 2015 Lille
Firefox et Firefox OS et vie privee - Journée du libre 2015 Lille
 
Garder le controle sur sa navigation web
Garder le controle sur sa navigation webGarder le controle sur sa navigation web
Garder le controle sur sa navigation web
 
Manuel
ManuelManuel
Manuel
 
25emes journées du_rndh_atelier_ff19-10-2012
25emes journées du_rndh_atelier_ff19-10-201225emes journées du_rndh_atelier_ff19-10-2012
25emes journées du_rndh_atelier_ff19-10-2012
 

Plus de Christophe Villeneuve

MariaDB une base de donnees NewSQL
MariaDB une base de donnees NewSQLMariaDB une base de donnees NewSQL
MariaDB une base de donnees NewSQL
Christophe Villeneuve
 
La boîte à outils de développements dans Firefox
La boîte à outils de développements dans FirefoxLa boîte à outils de développements dans Firefox
La boîte à outils de développements dans Firefox
Christophe Villeneuve
 
pister les pisteurs
pister les pisteurspister les pisteurs
pister les pisteurs
Christophe Villeneuve
 
controler vos donnees éthiques dans le web
controler vos donnees éthiques dans le webcontroler vos donnees éthiques dans le web
controler vos donnees éthiques dans le web
Christophe Villeneuve
 
Infrastructure as code drupal
Infrastructure as code drupalInfrastructure as code drupal
Infrastructure as code drupal
Christophe Villeneuve
 
Mariadb une base de données NewSQL
Mariadb une base de données NewSQLMariadb une base de données NewSQL
Mariadb une base de données NewSQL
Christophe Villeneuve
 
Open Source et contribution : Une association gagnante
Open Source et contribution : Une association gagnanteOpen Source et contribution : Une association gagnante
Open Source et contribution : Une association gagnante
Christophe Villeneuve
 
Pentest bus pirate
Pentest bus piratePentest bus pirate
Pentest bus pirate
Christophe Villeneuve
 
Peur de la migration vers l’open source ?
Peur de la migration vers l’open source ?Peur de la migration vers l’open source ?
Peur de la migration vers l’open source ?
Christophe Villeneuve
 
La sécurité applicative par le design
La sécurité applicative par le designLa sécurité applicative par le design
La sécurité applicative par le design
Christophe Villeneuve
 
Foxfooding semaine 3
Foxfooding semaine 3Foxfooding semaine 3
Foxfooding semaine 3
Christophe Villeneuve
 
Foxfooding
FoxfoodingFoxfooding
Accessibilite web wcag rgaa
Accessibilite web wcag rgaaAccessibilite web wcag rgaa
Accessibilite web wcag rgaa
Christophe Villeneuve
 
Mozilla french speaking community activites
Mozilla french speaking community activitesMozilla french speaking community activites
Mozilla french speaking community activites
Christophe Villeneuve
 
Monitoring dynamique : Grafana et Microsoft
Monitoring dynamique : Grafana et MicrosoftMonitoring dynamique : Grafana et Microsoft
Monitoring dynamique : Grafana et Microsoft
Christophe Villeneuve
 
Etes vous-pret pour php8 ?
Etes vous-pret pour php8 ?Etes vous-pret pour php8 ?
Etes vous-pret pour php8 ?
Christophe Villeneuve
 
Le futur de l'authentification webAuthn
Le futur de l'authentification webAuthnLe futur de l'authentification webAuthn
Le futur de l'authentification webAuthn
Christophe Villeneuve
 
Send large files with addons
Send large files with addonsSend large files with addons
Send large files with addons
Christophe Villeneuve
 
Tests d'accessibilite par la pratique
Tests d'accessibilite par la pratiqueTests d'accessibilite par la pratique
Tests d'accessibilite par la pratique
Christophe Villeneuve
 
Donnez la voix aux machines
Donnez la voix aux machinesDonnez la voix aux machines
Donnez la voix aux machines
Christophe Villeneuve
 

Plus de Christophe Villeneuve (20)

MariaDB une base de donnees NewSQL
MariaDB une base de donnees NewSQLMariaDB une base de donnees NewSQL
MariaDB une base de donnees NewSQL
 
La boîte à outils de développements dans Firefox
La boîte à outils de développements dans FirefoxLa boîte à outils de développements dans Firefox
La boîte à outils de développements dans Firefox
 
pister les pisteurs
pister les pisteurspister les pisteurs
pister les pisteurs
 
controler vos donnees éthiques dans le web
controler vos donnees éthiques dans le webcontroler vos donnees éthiques dans le web
controler vos donnees éthiques dans le web
 
Infrastructure as code drupal
Infrastructure as code drupalInfrastructure as code drupal
Infrastructure as code drupal
 
Mariadb une base de données NewSQL
Mariadb une base de données NewSQLMariadb une base de données NewSQL
Mariadb une base de données NewSQL
 
Open Source et contribution : Une association gagnante
Open Source et contribution : Une association gagnanteOpen Source et contribution : Une association gagnante
Open Source et contribution : Une association gagnante
 
Pentest bus pirate
Pentest bus piratePentest bus pirate
Pentest bus pirate
 
Peur de la migration vers l’open source ?
Peur de la migration vers l’open source ?Peur de la migration vers l’open source ?
Peur de la migration vers l’open source ?
 
La sécurité applicative par le design
La sécurité applicative par le designLa sécurité applicative par le design
La sécurité applicative par le design
 
Foxfooding semaine 3
Foxfooding semaine 3Foxfooding semaine 3
Foxfooding semaine 3
 
Foxfooding
FoxfoodingFoxfooding
Foxfooding
 
Accessibilite web wcag rgaa
Accessibilite web wcag rgaaAccessibilite web wcag rgaa
Accessibilite web wcag rgaa
 
Mozilla french speaking community activites
Mozilla french speaking community activitesMozilla french speaking community activites
Mozilla french speaking community activites
 
Monitoring dynamique : Grafana et Microsoft
Monitoring dynamique : Grafana et MicrosoftMonitoring dynamique : Grafana et Microsoft
Monitoring dynamique : Grafana et Microsoft
 
Etes vous-pret pour php8 ?
Etes vous-pret pour php8 ?Etes vous-pret pour php8 ?
Etes vous-pret pour php8 ?
 
Le futur de l'authentification webAuthn
Le futur de l'authentification webAuthnLe futur de l'authentification webAuthn
Le futur de l'authentification webAuthn
 
Send large files with addons
Send large files with addonsSend large files with addons
Send large files with addons
 
Tests d'accessibilite par la pratique
Tests d'accessibilite par la pratiqueTests d'accessibilite par la pratique
Tests d'accessibilite par la pratique
 
Donnez la voix aux machines
Donnez la voix aux machinesDonnez la voix aux machines
Donnez la voix aux machines
 

La sécurité à tous les niveaux - JDLL

  • 1. JDLL -3 Avril 2016 La sécurité à tous les niveaux JDLL – 3 Avril 2016 Christophe Villeneuve @hellosct1
  • 3. JDLL -3 Avril 2016 Aujourd'hui... ● La sécurité : Moi même pas peur ● Les menaces ● Solution
  • 5. JDLL -3 Avril 2016 Humour : La sécurité... Ca ne sert rien C'est de la vente forcée Ce n'est pas pour moi
  • 6. JDLL -3 Avril 2016 Configurer votre navigateur ● Méthodes utilisées : A partir de la publicité – Adware, hijacking – Envoie de fichiers par le téléchargement ● Certains Services ● Réseaux sociaux ● Incrustations de 'tracking' dans les pages – Image invisible (1 px) – Tags (Js, flash, ActiveX, Java…) – Les cookies ● Provoquer la cassure des flux par les Add-ons On en reparle
  • 8. JDLL -3 Avril 2016 OWASP ● OWASP : Open Web Application Security Project ● Communauté pour la sécurité des applications Webs ● Publications : TOP 10 / Cheat sheets / Owasp : secure Contrat ● Outils : Owasp Zed attack Proxy / ESAPI : API for / AppSensor :: a IDS / IPS ● Jeux : Owasp cornicoppia / Owasp Snake
  • 9. JDLL -3 Avril 2016 ZAP (1/2) ● A destination des développeurs ● OWASP Zed Attack Proxy (ZAP) ● Open Source ● Tests de sécurité code pénal R323-1 et R323-5
  • 10. JDLL -3 Avril 2016 ZAP (2/2) ● But : – Aider les utilisateurs à développer et appliquer des compétences de sécurité des applications – Construire une open source, et orientée vers la communauté plate-forme compétitive, – Fournir une plate-forme extensible pour les tests – Conçu pour être facile à utiliser – Elever la barre pour d'autres outils de sécurité
  • 11. JDLL -3 Avril 2016 Zap : Utilisation (1/2)
  • 12. JDLL -3 Avril 2016 Zap : Utilisation (2/2)
  • 13. JDLL -3 Avril 2016 OWASP TOP 10
  • 17. Navigateur Firefox ● Navigateur moderne ● Outil libre et gratuit ● Développement par la fondation Mozilla ● Forte communauté et de développeurs ● Existe pour tous les OS ● Populaire ● Respectueux des standards W3C ● Des milliers Extensions
  • 18. JDLL -3 Avril 2016 Moteur de recherche (1/2) ● Différents les pays / Continents – Yahoo : Etats-Unis – Yandex : Russie – Baidu : Chine – Google : France… /! ● Choix des 'Distribution Linux' – Duck Duck Go
  • 19. JDLL -3 Avril 2016 Moteur de recherche (2/2) ● Choix des Utilisateurs – Configuration : Préférences → recherche ● Autres – qwant
  • 20. JDLL -3 Avril 2016 Do Not Track = DNT ● Disponible depuis 2011 - Amélioration en 2013 ● Est une entete HTTP ● Indique aux sites que l'on ne souhaite pas être pisté ● Configuration – Préférence → Vie privée
  • 21. JDLL -3 Avril 2016 Navigation privée (1/2) ● Permet de naviguer sur Internet sans enregistrer aucune information ● Ne stocke pas – Les informations dans l'historique – Les pages et sites visités – Les mots de passes – La liste de vos téléchargements – Cookies ● Pas de Offline ● Utilisation → Menu : Navigation privée ● Configuration → Préférence → Vie privée
  • 22. JDLL -3 Avril 2016 Navigation privée (2/2) Firefox 42 renforce : ● Les sessions ● Le pistage ● Réglages ● Contre outils analytiques, boutons des réseaux sociaux ou pub
  • 23. JDLL -3 Avril 2016 Nettoyage (1/2) ● Quand on quitte le navigateur – Réglages de l'historique ● Configuration – Préférence → Vie privée
  • 24. JDLL -3 Avril 2016 Nettoyage (2/2) ● Quand on quitte le navigateur – Réglages sur les cookies ● Configuration – Préférence → Vie privée
  • 25. JDLL -3 Avril 2016 Extensions ? ● Modules = add-ons ● Modules complémentaires ● Améliore le navigateur (thème, collections, fonctionnalités…) ● Milliers d'extensions
  • 26. JDLL -3 Avril 2016 No Script ● Addon : No Script ● Exécute les scripts Javascripts que sur les sites de confiances (ex : banque) ● Blocage en préventif ● Bloque les failles de sécurité sans perte de fonctionnalités https://addons.mozilla.org/fr/firefox/addon/noscript/
  • 27. JDLL -3 Avril 2016 ● Crypte vos communications avec internet ● Rend illisibles les informations envoyés et reçus ● Différence avec HTTP et HTTPS ● Collaboration entre TOR Project et Electronic Frontier Foundation https://addons.mozilla.org/fr/firefox/addon/https-everywhere HTTPS Everywhere
  • 28. JDLL -3 Avril 2016 HTTPS Everywhere : exemple
  • 29. JDLL -3 Avril 2016 Messagerie ● Addon dans Firefox : Gmail S/Mime ● Va Sécuriser ● Va encrypter vos emails directement sur votre webmail ● Message Gmail
  • 30. JDLL -3 Avril 2016 Anti Phishing ● Déf : Hameçonnage (obtenir des renseignements personnels) ● Vous renseigne si le site est fiable ● S'appuie sur un partage des utilisateurs à travers le monde https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
  • 31. JDLL -3 Avril 2016 Spam ● Addon TrashMail.net ● Obtenir des adresses emails jetables ● Evite les spams ● A utiliser temporairement https://addons.mozilla.org/fr/firefox/addon/trashmailnet/
  • 32. JDLL -3 Avril 2016 Génération de password ● Addon : safe password ● Générateur de mots de passe sécurisé ● Evite de chercher un mot de passe https://addons.mozilla.org/fr/firefox/addon/safe-password/
  • 33. JDLL -3 Avril 2016 Mot de passe ● Addon Keefox ● Permet de gérer et sécuriser vos mots de passe ● Extension logiciel de Keepass https://addons.mozilla.org/fr/firefox/addon/keefox/
  • 35. JDLL -3 Avril 2016 Navigation ● Projet TorButtom ● Va permettre de surfer anonymement avec Firefox ● Dispo : https://www.torproject.org/torbutton/
  • 36. JDLL -3 Avril 2016 ● Tor Browser ● Change automatiquement IP ● Blocage de nœuds, publicités...
  • 37. JDLL -3 Avril 2016 ANSSI ● = Agence nationale de la sécurité des systèmes d'information ● Source – http://www.ssi.gouv.fr/particulier/