Publicité en cours de chargement...
Confinement : en profiter pour mettre un peu d’ordre
On peut toujours commencer par lire Marie Kondo[1]et appliquer la règle simple de ne pas conserver ce qui ne procure aucune joie (sic) : dans ce cas et pour ce qui me concerne j’ai balancé une tripotée de bouquins, y compris informatiques, qui n’avaient plus rien à faire dans ma bibliothèque. J’ai tout de même gardé De l’informatiquede Michel Volle, Logique, informatique et paradoxesde Jean-Paul Delahaye et un mémo sur les commandes Unix pour OS X, qui devraient me suffire pendant tout le confinement.
Et là, il a fallu s’attaquer à mes signets Web : en l’occurrence l’énorme section NC (non classés) dans laquelle se trouvent tous les sites que je compte visiter un jour, les outils que je compte tester, les blogs que j’espère avoir le temps de lire. Mac, PC et tablette, petite revue décousue.
Côté sites de formation, je suggère Security Planner (https://securityplanner.org/), qui est basé sur le principe de l’audit de son propre profil afin de déterminer le niveau de sécurité qu’il convient de mettre en place. Sinon, au-delà des Mooc de l’Anssi (https://secnumacademie.gouv.fr/)et de la Cnil (https://atelier-rgpd.cnil.fr/), il faut mentionner le Mooc Vigipirate (https://vigipirate.gouv.fr/), basé sur la même plateforme technique et extrêmement bien réalisé.
Toujours dans les sites de formation, il faut citer l’excellente série de vidéos de sensibilisation réalisée par Airbus (YouTube, chaîne Master Films) ainsi que le long-métrage Nothing to Hide (https://vimeo.com/193515863)et bien entendu le court-métrage Anonymous (https://www.youtube.com/watch?v=79uD8mX7oeM) qu’il faut absolument faire visionner à toute la famille.
La section « Outils » est particulièrement riche. J’ai eu l’occasion de tester des outils simples d’analyse de réseau (par exemple https://www.advanced-ip-scanner.com/fr/ pour Mac et PC, ou NETanalyser pour tablette) : ils donnent un nombre considérable d’informations, à la fois pour la sphère domestique et pour de petits réseaux d’entreprise. Il existe aussi une version GUI de Nmap (https://nmap.org/zenmap/) que l’on peut utiliser en combinaison avec un guide des commandes Nmap (https://www.cyberciti.biz/networking/nmap-command-examples-tutorials/).
On peut également avoir besoin de tester le niveau de sécurité d’un site Web, ce qui pourra se faire sur https://www.urlvoid.com/, https://talosintelligence.com/ou encore https://global.sitesafety.trendmicro.com/. Et une cartographie en temps réel des menaces en cours est aussi disponible sur https://cybermap.kaspersky.com/.
En matière de messageries sécurisées, le bon binôme est Signal (concurrent de WhatsApp, mais en version sécurisée multiplateforme) et Olvid (messagerie instantanée totalement serverless, ce qui présente des inconvénients mais si vous devez communiquer de façon ultrasécurisée, je n’ai pas trouvé mieux à ce jour – voir les podcasts du Comptoir Sécuet de NoLimitSecusur le produit). Après, si vous avez besoin d’une adresse mail jetable, il y a YOPmail (http://www.yopmail.com/), et si vous avez besoin d’une messagerie classique accessible en Webmail et pour laquelle le prestataire est a priori digne de confiance en termes d’espionnage, il y a l’incontournable ProtonMail (https://protonmail.com/fr/).
Côté outils de visio, j’ai pu tester la solution de Jitsi implémentée par Scaleway (https://ensemble.scaleway.com/), très efficace quand on est deux ou trois mais apparemment les performances chutent à partir de dix personnes à la fois, et bien entendu la solution Framasoft (https://framatalk.org/accueil/fr/), mais qui étonnamment ne fonctionne pas ou mal sur Firefox.
Côté jeux sérieux, il faut absolument tester The Accountant (https://jplusplus.github.io/the-accountant) : vous êtes directeur de cabinet dans une ville et devez prendre une série de décisions sans tomber dans la corruption ni vous faire virer (personnellement, je ne me fais jamais virer, mais au prix de quelques « ajustements déontologiques »).
Dans une catégorie plus légère, je vous suggère d’aller faire un tour sur Dollar Street (https://www.gapminder.org/dollar-street) qui recense, par le biais de photos, les niveaux de vie de familles tout autour du globe en fonction de leurs revenus annuels. À montrer à vos ados.
Pour terminer, si vous n’avez jamais essayé, allez faire un tour sur Ngram Viewer (https://books.google.com/ngrams/)qui analyse la fréquence d’apparition comparée de mots dans la littérature mondiale en fonction des années : par exemple, les termes « Malware » ou « Hacker », qui ne croissent pas tout à fait aux mêmes dates.
[1] La Magie du rangement, Marie Kondo, Pocket, 2016.
Avez-vous apprécié ce contenu ?
A lire également.

La cyber et les probabilités paresseuses
26 mai 2025 - 21:29,
Tribune
-Récemment, j’ai assisté à la conférence d’un entrepreneur qui propose des prestations de service relatives à des « calculs d’impact ». Oui, dit comme cela, c’est étrange, mais en fait pas autant qu’il y paraît : dans l’idée, si vous disposez d’un budget fixe, entre deux choix de projets cyber (par e...

Cybersécurité, simuler pour protéger : la force des formations immersives
19 mai 2025 - 23:41,
Tribune
-Dans un secteur aussi sensible que celui de la santé, la cybersécurité et la cyber résilience sont prioritaires. Les séquences immersives intégrées dans les formations à la cybersécurité jouent un rôle essentiel pour préparer les professionnels à faire face aux menaces. Ces approches pédagogiques re...

La cyber, les rillettes et les puces en 5 minutes
19 mai 2025 - 23:24,
Tribune
-C’est ce que je trouve bien dans la cyber : la discipline est au carrefour des possibles, et il ne faut pas bien longtemps pour tordre une nouvelle ou un article glanés çà ou là avant de les cyber-retourner, souvent avec la mauvaise foi qui me caractérise, j’en conviens. Exercice en live.

Cybersécurité hospitalière : le GHT Rhône Nord Beaujolais Dombes, premier lauréat du programme CaRE
09 mai 2025 - 16:39,
Actualité
- DSIHLe programme CaRE franchit une étape clé. Moins d’un an après le lancement de son premier appel à financement dédié à la sécurisation des annuaires techniques et de l’exposition sur Internet, la direction du programme annonce la validation du premier dossier ayant atteint l’ensemble des objectifs fi...