Ok

En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies. Ces derniers assurent le bon fonctionnement de nos services. En savoir plus.

informatique - Page 5

  • Internet : mot de passe (28 05 2018)

    Nous vous proposons aujourd’hui cette note d’information publiée le 11 mai 2018 sur le site Service-public (cliquer ici pour accéder au site Service-public)

    https://www.service-public.fr/particuliers/actualites/A12594?xtor=EPR-100.html

    Internet : comment choisir un bon mot de passe ?

    Publié le 11 mai 2018 - Direction de l'information légale et administrative (Premier ministre)

    Sur internet, quand il s'agit de consulter vos messages, d'acheter un produit ou de vérifier votre compte bancaire, on vous demande systématiquement un mot de passe. Or, ces mots de passe sont souvent faibles d'autant que certains internautes utilisent le même mot de passe sur plusieurs comptes. Face à ce constat, la Commission nationale de l'informatique et des libertés (Cnil) vous propose un outil en ligne pour générer un mot de passe solide.

    Pour cela, il vous faut tout simplement choisir une phrase que vous mémoriserez facilement contenant au moins :

    • un nombre ;
    • une majuscule ;
    • un signe de ponctuation ou un caractère spécial (dièse, euro...) ;
    • une douzaine de mots.

    L'outil en ligne de la Cnil génère alors un mot de passe qui reprend les premières lettres de chaque mot avec les nombres et les signes de ponctuation ou caractères spéciaux.

    Ainsi, par exemple, la phrase « SP, c'est du solide depuis plus de 15 ans ! » donnerait comme mot de passe :

    S,c'edsdpd15a!

    À savoir :

    Pour renforcer la robustesse de votre mot de passe, la Cnil conseille également :

    • d'éviter de choisir un nombre compris entre 1950 et 2049 ;
    • d'ajouter une ponctuation ou un caractère spécial ;
    • d'utiliser un émoticône pour remplacer le mot correspondant (prendre :-) à la place du mot « sourire » par exemple).

    Et aussi

    Pour en savoir plus

    Commission nationale de l'informatique et des libertés (Cnil)

    Agence nationale de la sécurité des systèmes d'information (ANSSI)

    Commission nationale de l'informatique et des libertés (Cnil)

    Internet : mot de passe

     

    Nous vous proposons aujourd’hui cette note d’information publiée le 11 mai 2018 sur le site Service-public (cliquer ici pour accéder au site Service-public)

     

    https://www.service-public.fr/particuliers/actualites/A12594?xtor=EPR-100.html

    Internet : comment choisir un bon mot de passe ?

    Publié le 11 mai 2018 - Direction de l'information légale et administrative (Premier ministre)

    Sur internet, quand il s'agit de consulter vos messages, d'acheter un produit ou de vérifier votre compte bancaire, on vous demande systématiquement un mot de passe. Or, ces mots de passe sont souvent faibles d'autant que certains internautes utilisent le même mot de passe sur plusieurs comptes. Face à ce constat, la Commission nationale de l'informatique et des libertés (Cnil) vous propose un outil en ligne pour générer un mot de passe solide.

    Pour cela, il vous faut tout simplement choisir une phrase que vous mémoriserez facilement contenant au moins :

    • un nombre ;
    • une majuscule ;
    • un signe de ponctuation ou un caractère spécial (dièse, euro...) ;
    • une douzaine de mots.

    L'outil en ligne de la Cnil génère alors un mot de passe qui reprend les premières lettres de chaque mot avec les nombres et les signes de ponctuation ou caractères spéciaux.

    Ainsi, par exemple, la phrase « SP, c'est du solide depuis plus de 15 ans ! » donnerait comme mot de passe :

    S,c'edsdpd15a!

    À savoir :

    Pour renforcer la robustesse de votre mot de passe, la Cnil conseille également :

    • d'éviter de choisir un nombre compris entre 1950 et 2049 ;
    • d'ajouter une ponctuation ou un caractère spécial ;
    • d'utiliser un émoticône pour remplacer le mot correspondant (prendre :-) à la place du mot « sourire » par exemple).

    Et aussi

    Pour en savoir plus

    Commission nationale de l'informatique et des libertés (Cnil)

    Agence nationale de la sécurité des systèmes d'information (ANSSI)

    Commission nationale de l'informatique et des libertés (Cnil)

  • Piratage de messagerie : Point de vue d’un piraté (16 04 2018)

    (L’accent sur piraté est important car je n’ai ni le savoir faire, ni la mentalité du pirate)

    En espérant que cela pourra servir à l’un d’entre vous, sinon à tous, pour éviter ou retarder un piratage éventuel, je vous livre les informations concrètes tirées de mon expérience depuis mercredi soir. Sans doute en avez-vous déjà entendu parler, de près ou de loin, et peut-être aurez-vous des suggestions, témoignages à partager avec nos lecteurs. Merci par avance de ces échanges utiles à tous.

    LES FAITS :

    Rentré chez moi tard mercredi soir, j’ai souhaité transmettre par ma messagerie (Orange) deux documents dans la cadre de mon activité associative (ANHR 64=assoc° nationale des hospitaliers retraités, section 64).

    Impossible par le mode habituel (créer un message, écrire l’objet, rédiger le texte, insérer les pièces jointes, insérer les nom-adresse du destinataire, …) car sur l’avant-dernière étape avant le clic d’envoi, la liste des destinataires ne répond pas (après vérification, elle est absolument vide).

    A cela près, la messagerie restant opérationnelle, je peux grâce à des messages reçus archivés, activer la fonction REPONDRE et envoyer un signal d’alerte à quelques proches dont mes enfants.

    Mes enfants me répondent le jeudi matin que je suis piraté car un message intitulé à mon nom, (cependant, en regardant de près, on peut remarquer qu’il émane d’un inconnu : maguyjy@gmail.com , mais ce n’est qu’un exemple, et cela peut signifier que j’écris depuis un café, ou de chez un particulier) signale mon embarras et demandant « en toute confidentialité » d’établir un contact par Email en vue de me dépanner et sans téléphoner ni inquiéter mon  entourage..

    Une réponse bienveillante ou curieuse déclenche un 2e message qui explicite mon embarras (ici, je suis coincé à Ajaccio, sans papiers, carte bleue ni téléphone oubliés dans un taxi) et sollicite un dépannage financier remboursable dès mon retour,  si on se trouve près d’un bureau de tabac ou d’une station service.

    A une nouvelle réponse bienveillante ou curieuse, un 3e message (parfois dès le 2e) invite à aller acheter des bons d’achat par internet dans un bureau de tabac (pour 800 €)  puis à communiquer par Email les codes de paiement de ces supports.

    J’ai pu reconstituer ce scénario grâce aux appels ou messages d’amis sollicités jusqu’au 2e ou 3 ou parfois 4e stade.

    CONSEILS 1 : En pareille situation, toujours vérifier par téléphone, ou Email (à la bonne adresse) et rester vigilant face à une situation curieuse, inhabituelle et sollicitante ;

    CONSEIL 2 : pour son ordinateur, joindre le n° d’assistance téléphonique du fournisseur d’accès à Internet  pour rémédier au piratage :

     

    Lire la suite

  • Informatique : logiciel malveillant (04 07 2017)

    Nous proposons aujourd’hui cette note d’analyse publiée le 29 juin 2017 sur le site Service-public (cliquer ici pour accéder au site Service-public)

    https://www.service-public.fr/particuliers/actualites/A11831?xtor=EPR-100

    Rançongiciel : les recommandations de sécurité

    Publié le 29 juin 2017 - Direction de l'information légale et administrative (Premier ministre)

    Message électronique douteux avec des pièces jointes ? Clé USB d'origine inconnue ? Alors que se propage, depuis le 27 juin 2017, un programme informatique malveillant de type rançongiciel, l'Agence nationale de la sécurité des systèmes d'information (Anssi) fait un certain nombre de recommandations.

    Il est notamment conseillé aux utilisateurs (collectifs ou particuliers) de :

    • de ne pas ouvrir les pièces jointes des messages électroniques suspects (fautes d'orthographes, pièces jointes au nom trop succinct ou trop générique...) ;
    • de se méfier de courriel de type « hameçonnage ciblé » qui personnalise le contenu par rapport à l'environnement de l'utilisateur afin de tromper sa vigilance ;
    • de ne pas suivre les liens des messages électroniques suspects et de vérifier la cohérence entre l'adresse affichée dans le contenu et le lien effectif ;
    • de ne pas réactiver des fonctionnalités désactivées dans la configuration des logiciels, même si le fichier ouvert y incite par un message particulier.

    En cas d'incident :

    • pensez à déconnecter immédiatement du réseau les équipements identifiés comme compromis ;
    • alertez le responsable sécurité ou le service informatique au plus tôt ;
    • sauvegardez les fichiers importants sur des supports amovibles isolés ;
    • et ne payez pas la rançon.

      À savoir :

    Un rançongiciel (ransomware en anglais) est un type de programme informatique malveillant ayant pour objectif de vous faire payer une rançon en vous bloquant l'accès à vos fichiers.

    Pour en savoir plus

    Agence nationale de la sécurité des systèmes d'information (Anssi)

    Ministère chargé de l'économie

  • Décès et données informatiques (23 01 2017)

    Question de sénateur et réponse ministérielle publiées le 1er décembre 2016 sur le site du Sénat (cliquer ici pour accéder au site du Sénat)

    http://www.senat.fr/basile/visio.do?id=qSEQ141013422.html

     

    Question écrite n° 13422 de Mme Jacky Deromedi (sénaterice des Français établis hors de France)

     

    Mme Jacky Deromedi attire l'attention de Mme la garde des sceaux, ministre de la justice sur le fait que les documents et données publics et privés (fisc, sécurité sociale, banques, établissements de crédit, documents familiaux, contrats, etc) nécessaires à la vie des citoyens se présentent, de plus en plus, sous forme électronique et sont conservés sur différents serveurs ou unités de stockage telles que les différents « cloud ».

     

    On assiste ainsi à un développement de ces différentes formes de stockage de documents et données dont l'accès suppose l'indication d'un identifiant et d'un mot de passe. Elle lui expose qu'un problème se pose en cas de décès d'une personne qui aurait stocké de tels documents et informations sans communiquer à sa famille ou à ses héritiers, à un avocat ou notaire, voire aux responsables de l'entreprise dont elle est propriétaire les divers identifiants et codes d'accès.

     

    Elle lui demande de bien vouloir lui faire connaître comment résoudre cette difficulté pour que les personnes habilitées, telles que les notaires, puissent récupérer rapidement les données informatiques nécessaires à une succession.

     

    Réponse du Ministère de la justice publiée dans le JO Sénat du 01/12/2016 p. 5198

     

    Lire la suite

  • Internet : données personnelles (05 09 2016)

    Question de sénateur et réponse ministérielle publiées le 11 août 2016 sur le site du Sénat (cliquer ici pour accéder au site du Sénat)

    http://www.senat.fr/basile/visio.do?id=qSEQ150415916.html

    Question écrite n° 15916 de M. Hervé Poher (sénateur du Pas-de-Calais)

    Hervé Poher appelle l'attention de Mme la garde des sceaux, ministre de la justice sur l'opacité de l'utilisation des données personnelles des internautes par les réseaux sociaux les plus utilisés par les Français. Malgré les assignations d'associations de consommateurs leur demandant de modifier leurs conditions générales d'utilisation afin d'informer leurs utilisateurs de la finalité de la collecte de leurs données, rien n'a été entrepris par ces opérateurs, qui s'autorisent jusqu'à réutiliser des photos personnelles à des fins commerciales.

     

    En outre, rien ne permet aujourd'hui aux internautes d'exercer un véritable contrôle sur leurs informations et les traces qu'ils laissent sur internet à partir des cookies enregistrés dans leur navigateur au cours de leur navigation. Plus grave, il n'y a pas de procédure claire de consentement à l'utilisation des données personnelles, lorsqu'un réseau social peut retracer un historique de pages consultées, sur d'autres sites internet que celui du réseau social, même dans le cas où l'internaute n'est pas enregistré ni n'utilise ce réseau social. Des chercheurs belges ont ainsi révélé récemment que des cookies de réseaux sociaux, assortis d'un identifiant unique, donc pouvant tracer une personne avec précision et recueillir des données de comportement, pouvaient avoir été installés dans les navigateurs des internautes sans même qu'ils en aient été utilisateurs. La réponse du réseau social faisant l'objet de cette étude est que les cookies récoltés auprès des internautes qui n'ont pas de compte chez lui, le seraient pour des questions de sécurité.

     

    Aussi, il lui demande de lui préciser si cette pratique est conforme au droit et les mesures qu'elle entend prendre pour que les internautes puissent avoir le contrôle de leurs données personnelles. 

     

    Réponse du Ministère de la justice publiée dans le JO Sénat du 11/08/2016 p. 3517

     

    Lire la suite

  • Cartes de fidélité : protection des données (29 06 2016)

    Question de sénateur et réponse ministérielle publiées le 21 avril 2016 sur le site du Sénat (cliquer ici pour accéder au site du Sénat)

    http://www.senat.fr/questions/base/2014/qSEQ140310708.html

    Question écrite n° 10708 de M. Jean-Claude Leroy (sénateur du Pas-de-Calais)

    Jean-Claude Leroy attire l'attention de M. le ministre délégué auprès du ministre de l'économie et des finances, chargé de l'économie sociale et solidaire et de la consommation, sur la mauvaise information et le défaut de protection des données personnelles des consommateurs qui souscrivent des cartes de fidélité.

     
    En effet, une enquête réalisée au second semestre 2013 par une association de consommateurs montre que le consommateur est peu ou pas du tout informé de l'utilisation qui sera faite des informations qu'il fournit (mail, téléphone, âge...).

     
    Par ailleurs, l'enquête indique que le droit de s'opposer est mal respecté, les consommateurs étant bien souvent dans l'incapacité de s'opposer à la divulgation de leurs données personnelles.

     
    Enfin, alors que la loi permet normalement à chacun de pouvoir consulter les informations le concernant détenues par un professionnel, cela se révèle souvent impossible dans les faits. 

    Aussi, il lui demande de bien vouloir lui indiquer les mesures qu'il compte prendre afin de faire évoluer cette situation et assurer une meilleure protection des consommateurs détenteurs de cartes de fidélité. 

     

    Réponse du Secrétariat d'État, auprès du ministère de l'économie, de l'industrie et du numérique, chargé du commerce, de l'artisanat, de la consommation et de l'économie sociale et solidaire publiée dans le JO Sénat du 21/04/2016 p. 1690

     

    Lire la suite