Publicité en cours de chargement...

Publicité en cours de chargement...

Le quart d’heure gadgets utiles

05 nov. 2019 - 10:08,
Tribune - Cédric Cartau
La vie de RSSI n’est pas faite que de projets, de négociations budgétaires, de formations et d’actions de sensibilisation : il faut l’alimenter par un flux constant de veilles en tout genre. On trouve suffisamment de sources professionnelles pour le volet High Level : séminaires, congrès, réunions entre pairs, et j’en passe. Mais il convient aussi de faire une petite veille constante dans le domaine plus orienté « informatique personnelle » : une bonne partie des produits professionnels proviennent de ce canal spécifique, et en plus, ne nous cachons pas, le plaisir de la bidouille est un des côtés « fun » du job. Quelques petites découvertes, sans prétention.

Dès lors que vous souhaitez contrôler régulièrement si vos comptes en lignes ont été la cible d’une fuite de données (qu’elle soit ciblée ou de masse), on peut citer au moins trois produits intéressants. Il y a évidemment l’incontournable havibeenpwned.com, qui permet d’ailleurs de surveiller tout un domaine (très pratique pour les RSSI, attention très verbeux). À titre privé, on se tournera plutôt vers Spybot Identity Monitor (1) (mais qui nécessite une installation sur le PC), voire et encore mieux vers Firefox Monitor (qui est inclus dans les prestations gratuites liées au compte Firefox, autant dire qu’il ne faut pas s’en priver).

Concernant le grand classique de la lutte antivirale, en dehors des AV gratuits (Avast pour PC, Sophos Home pour Mac), il existe au moins deux sites dont il faut impérativement connaître l’existence : virustotal.com lorsqu’il s’agit de tester un document suspect et de le soumettre à une batterie de tous les AV du marché (attention cependant si le document contient des données confidentielles, vous en faites gracieusement don au site en question), et l’outil online de F-Secure, qui permet de scanner un PC sans avoir à installer un AV supplémentaire, très pratique en cas de suspicion ou tout simplement pour dépanner un ami.

Si vous souhaitez surveiller votre réseau domestique, juste histoire de vérifier que l’ado du voisin du dessus n’aurait pas par le plus grand des hasards cracké la clé WPA de votre box, il existe une foultitude de logiciels en tout genre, disponibles sur à peu près toutes les plateformes. On pourra citer par exemple Wireless Network Watcher, mais aussi l’excellent Network Analyzer disponible dans l’Apple Store avec une version gratuite déjà très complète. Tous ces outils se basent peu ou prou sur les mêmes briques Open Source (Nmap entre autres), l’important est d’en avoir un et de vérifier de temps en temps qu’aucune IP suspecte n’est active. Attention, ces outils détectent absolument tout, y compris les TV connectées, les prises CPL, les balances connectées, et j’en passe.

Côté anonymat, la situation est des plus étranges : d’un côté nous n’avons jamais été autant pistés, surveillés, fichés… Mais de l’autre, paradoxalement, il n’y a jamais eu autant de produits plus ou moins simples pour rester sous le radar, bloquer les traceurs, chiffrer ses communications, etc. Firefox propose par exemple une fonction de navigation qui supprime totalement (ou presque) les mouchards, mais aussi des add-on très intéressants, certains pour bloquer la pub en ligne, d’autres (TrackMeNot) pour « intoxiquer » les moteurs de recherche en lançant à intervalle régulier des recherches bidon pour brouiller les traces qui nous concernent.

Côté outils, on citera par exemple le navigateur Opera, qui propose dans ses dernières versions un VPN inclus dans le logiciel (on se demande d’ailleurs pourquoi Mozilla ne lui a pas encore emboîté le pas). Depuis quelques jours, je teste Citadel de Thales, qui offre un certain nombre de fonctions (partage de fichiers, mails sécurisés et aussi appels téléphoniques, mais je n’ai pas encore réussi à la débloquer). Bien entendu, il y a l’inévitable KeePass pour stocker ses mots de passe de façon sécurisée (personnellement, je suis farouchement opposé à l’utilisation de plateformes en ligne telles que Dashlane : mon niveau de confiance est très bas sur leur capacité à faire face à des fuites internes, mais ce n’est que mon avis). À terme, tous les utilisateurs de services tels Dropbox ou Google Drive devront installer des solutions de chiffrements tierces, mais pour l’instant je n’ai trouvé aucun produit satisfaisant et facile d’utilisation.

Dernier outil sympa et très utile, le site YOPmail permet de créer une adresse mail éphémère, le truc bien pratique quand il s’agit d’ouvrir un compte sur un site qui réclame une validation par mail. Côté messagerie sécurisée, à toutes fins utiles, je rappelle que l’usage de WhatsApp est fortement déconseillé et qu’il existe des outils alternatifs de très bon niveau tels Telegram, ProtonMail et Tchap (pour les agents de l’État). Je signale d’ailleurs pour finir l’excellent numéro hors-série de 01net consacré à la sécurité informatique (n° 112 de septembre/octobre 2019).

Bref, plus aucune excuse pour ne pas sécuriser ses activités cyber.


(1) www.safer-networking.org 

Avez-vous apprécié ce contenu ?

A lire également.

Illustration Éthicovigilance numérique : premiers signaux d’alerte dans la santé connectée

Éthicovigilance numérique : premiers signaux d’alerte dans la santé connectée

24 avril 2025 - 15:14,

Actualité

- DSIH

La Délégation au numérique en santé (DNS) publie le premier rapport d’activité de la Plateforme d’éthicovigilance du numérique en santé, un dispositif inédit lancé fin 2023 pour recueillir les signalements d’usagers et de professionnels confrontés à des enjeux éthiques liés aux technologies de santé...

Illustration Contourner les règles, faille cyber éternelle et consubstantielle à l’espèce humaine

Contourner les règles, faille cyber éternelle et consubstantielle à l’espèce humaine

21 avril 2025 - 19:07,

Tribune

-
Cédric Cartau

Récemment, un post sur LinkedIn racontait l’histoire suivante : un enseignant soucieux de repérer les élèves qui faisaient rédiger leur copie par ChatGPT transmettait ses consignes sous forme de fichiers PDF dans lesquels il incluait des morceaux de texte en caractères blancs, donc invisibles pour l...

Illustration L’arnaque à l’arrêt de travail comme source de réflexion

L’arnaque à l’arrêt de travail comme source de réflexion

14 avril 2025 - 21:57,

Tribune

-
Cédric Cartau

Soupçonné d’avoir mis en place un site Web permettant d’acheter de « faux » arrêts de travail en quelques clics et pour 9 euros seulement, un jeune homme de 22 ans originaire des Landes est sous le coup d’une accusation et de poursuites diverses. Les faux arrêts de travail étaient générés automatiqu...

Illustration Panorama forcément non exhaustif du fléau des arnaques en ligne en ce début 2025

Panorama forcément non exhaustif du fléau des arnaques en ligne en ce début 2025

08 avril 2025 - 07:19,

Tribune

-
Cédric Cartau

Le temps des mails provenant d’un prince nigérian qui requiert votre aide pour toucher un héritage, ou de la petite Marie qui attend désespérément une greffe, est révolu : les techniques ont évolué, les outils aussi, les réseaux se sont structurés et professionnalisés. Petit panorama, forcément inco...

Lettre d'information.

Ne manquez rien de la e-santé et des systèmes d’informations hospitaliers !

Inscrivez-vous à notre lettre d’information hebdomadaire.