Comment surfer sans laisser de traces ? - Sam time-

Comment surfer sans laisser de traces ?

Comment surfer sans laisser de traces ?

Protégez vos données

Chaque semaine, vous passez certainement des heures sur votre PC à profiter de la richesse d'Internet. Avec parfois à la clé des recherches privées ou des saisies de données confidentielles. Autant d'informations que serveurs et logiciels s'empresseront de garder en mémoire ! Pour éviter cela, mieux vaut prévenir que guérir et naviguer sur Internet sans laisser de trace.

Comment Internet vous traque

Il existe bien des risques de laisser des traces de soi en naviguant sur le web. Les cookies - de petits fichiers qui gardent en mémoire votre navigation - en sont le parfait exemple. Conçus pour fluidifier votre expérience du web, ils sont aussi utilisés par les sites que vous visitez pour modifier le contenu affiché. S'enregistrer sur un site avec son adresse mail, cliquer sur un lien douteux... laisser des traces est souvent inévitable. De la même manière, votre navigateur ou même votre PC vous trahissent parfois en cherchant à vous faciliter la vie. Il vous appartient dès lors de reprendre le contrôle ! 

Sur votre navigateur

La navigation privée
De nombreux navigateurs vous proposent la navigation privée ou « in-private ». Ce mode de surf sur Internet s'enclenche généralement en ouvrant un onglet spécifique de votre browser. Il s'agit de la méthode la plus facile pour réaliser un surf ponctuel sans trace. En utilisant cet onglet, votre navigateur n'enregistre rien. Vos recherches, les pages visitées et toutes les informations utilisées pour votre navigation ne pourront pas être consultées par d'autres utilisateurs du PC.
Régler la gestion des cookies
Les cookies sont souvent cités comme un point noir dans la gestion de la confidentialité du web. Ces petits fichiers stockent vos informations à chaque première visite sur un site Internet et vous rendent donc reconnaissable. Pour éviter cela, vous pouvez tout simplement désactiver les cookies (ou données locales). Rendez-vous pour cela dans les paramètres de votre navigateur. Sélectionnez les « paramètres avancés », puis l'onglet « paramètres de contenu ».
Configurer votre historique
Vous pouvez aussi choisir de demander à votre navigateur de ne pas conserver d'historique de navigation. Cette option vous concernera tout particulièrement si votre PC est utilisé par d'autres personnes que vous. Pour ce faire, rendez-vous dans les options de votre navigateur, et sélectionnez les paramètres de vie privée. Principal désagrément de ce réglage : votre navigateur Internet ne sera pas en mesure de vous proposer les liens pertinents à la saisie d'URL.

Configurer votre connexion

Utiliser le plus possible le protocole HTTPS
Lorsque vous utilisez votre boîte mail, un site e-commerce ou d'autres supports confidentiels, vous avez besoin d'un accès sécurisé. C'est pour cette raison que ces sites utilisent le protocole HTTPS. Il est souvent symbolisé à côté de l'URL par un cadenas. Ce mode de connexion sécurisé vous tranquillise l'esprit pour saisir des données confidentielles. Mais saviez-vous qu'il est possible de se connecter à tous types de sites en HTTPS ? Pour cela, l'astuce est toute simple : rajoutez simplement un « s » dans la barre d'url au « http » ! Si la connexion sécurisée n'est pas permise, votre navigateur vous en informera.
Utiliser un proxy
Un proxy est un serveur qui vous permet de placer un intermédiaire entre le web et vous. Ce serveur distant se substituera à votre identité, vous permettant de vous cacher derrière lui. Pour renseigner un serveur proxy, vous devez vous rendre dans les options avancées de votre navigateur et sélectionnez « paramètres de connexion » (sous Firefox). Se connecter à un proxy nécessitera deux informations : l'adresse du serveur (au format 000.000.0.0, par exemple) et le port de connexion (jusqu'à 5 chiffres). De nombreux sites vous proposent des listes de serveurs proxy gratuits. Une simple recherche Google permettra de rapidement tester ce mode de connexion.
Utiliser le réseau Tor
Développé par l'armée américaine, le réseau tor est parfois appelé aussi l'Internet caché. Il s'agit d'un réseau informatique complexe qui rend toute navigation anonyme, ou tout du moins très difficile à tracer. Pour s'y connecter, vous devrez télécharger le navigateur du même nom. Après quelques instants de travail, le logiciel aura configuré votre navigateur Internet habituel pour se connecter au réseau tor. Vous bénéficierez alors d'un total anonymat, mais d'une connexion Internet plus lente.

Crypter vos données

Vos e-mails
L'envoi d'e-mails cryptés est complexe, mais assure une sécurité maximale de vos envois. Le fonctionnement le plus simple nécessite d'être déjà en relation avec votre correspondant. Ce dernier doit vous envoyer un code d'accès l'identifiant (une clé publique) que vous utiliserez au moment du cryptage du mail. Envoyez le mail crypté à l'aide de la clé publique. Pour l'ouvrir, votre correspondant utilisera sa clé privée, qui l'authentifie comme le détenteur de la clé publique utilisée. Le standard gratuit de cryptage référence se nomme OpenPGP. Il se décline sous la forme de logiciel ou d'extension à installer sur votre client mail.
Vos fichiers, documents
Pour crypter un document, il existe deux solutions. La première : utiliser le cas échéant la protection par mot de passe de votre éditeur de fichier. C'est par exemple une possibilité avec l'ensemble des logiciels Microsoft Office. Il vous faudra ensuite communiquer le mot de passe à votre correspondant. Vous pouvez aussi passer par un logiciel freeware tel que 7-zip ou GnuPG. Pour ouvrir votre fichier, votre correspondant aura besoin de la clé ainsi que du logiciel de cryptage sur son PC.

Effacer vos données

Si vous avez décidé de ne plus laisser de traces sur le web, mais que le mal est déjà fait, il n'est pas trop tard. Vous pouvez toujours effacer vos actions récentes sur le web en supprimant toutes vos données de navigation. Rendez-vous dans le menu Démarrer, puis sélectionnez votre panneau de configuration. Dans la partie « historique de navigation », cliquez sur « supprimer » et cochez « supprimer l'historique de navigation en quittant le navigateur ».

Les logiciels indispensables sous Windows 10 - Sam tim-

Les logiciels indispensables sous Windows 10

Peut-être faites-vous partie des 1,9 millions de personnes qui ont acheté un nouveau PC depuis le début de l’année 2019 ? Si la réponse est oui, alors cette sélection est faite pour vous.

 Les logiciels indispensables sous Windows 10 mohamed hassan – pxhere.com

Par clic2Load

Quels sont les logiciels indispensables à installer quand on achète un nouveau PC en matière de sécurité, de navigation, de communication, de suite bureautique ou d'utilitaires ? On vous dit tout !

Navigateurs

Google Chrome

Leader sur le marché des navigateurs web, des milliards d'extensions, une gestion multi-onglets plus aboutie, un design soigné, un compte Google qui vous permet de vous connecter à de nombreux services inter-connectés et même de vous en servir d'identifiants de connexion pour d'autres sites, Google Chrome a tout pour plaire.
Mais… La perfection a toujours un « mais », la confidentialité de Chrome n'est pas son point fort avec une surveillance de vos navigations, même en navigation privée, un peu douteuse.
Pour redorer son blason, Google a développé et vient de mettre en ligne dans sa nouvelle mise à jour, une fonction de détection des logiciels malveillants.
Accessible sous Windows et Mac, dans les paramètres avancés du navigateur web, vous disposez d'une nouvelle fonction de détection et de nettoyage des annonces et pop-up indésirables.
On notera aussi la nouvelle extension Bureau à distance Chrome, qui permet avec un simple code d'accès, de contrôler à distance un PC. Plus besoin de solution extérieure comme Teamviewer.

>> Télécharger Google Chrome

Mozilla Firefox

Numéro 2 des navigateurs web et développé par la fondation Mozilla, organisme à but non-lucratif, Firefox offre une expérience utilisateur plus intuitive avec la nouvelle interface ergonomique de Quantum, un design repensé et mis au goût du jour.
Différents thèmes vous sont proposés sur le site de Mozilla pour personnaliser l'apparence de votre navigateur ainsi qu'un large catalogue d'extensions pour enrichir ses fonctionnalités de base.
La confidentialité fait également partie de l'ADN de la fondation Mozilla, avec les fonctionnalités de protection avancée contre le tracking, et une navigation privée plus poussée.
La dernière mise à jour majeure améliore également la rapidité de chargement et de défilement qui étaient auparavant les points faibles de ce navigateur web libre.

>> Télécharger Mozilla Firefox

Sécurité

Centre de sécurité Windows Defender
Inclus par défaut dans le système d'exploitation, Windows Defender est l'outil de sécurité et de pare-feu de Windows 10. Protection en temps réel contre les virus, ransomwares et logiciels malveillants sont la base de cette suite de sécurité déjà intégrée à votre système d'exploitation. Rien à installer, tout est déjà intégré et paramétré par défaut.
En plus des mises à jour régulières et une défense proactive heuristique et comportementale, Windows Defender reste complètement invisible pour l'utilisateur.
Il effectue également des analyses de performance et d'intégrité de l'appareil et émet un rapport d'intégrité vous informant de la capacité de stockage, les pilotes de périphériques, l'autonomie de la batterie ou encore les applications installées.
En outre, il est possible d'installer une extension sur Chrome, Windows Defender Browser pour une sécurité optimale de votre navigation.
Pour parfaire le tout, le centre de sécurité Windows Defender dispose d'un système de contrôle parental et d'un module de redémarrage automatique pour les mises à jour, tenant compte de vos heures d'activité, que vous aurez préalablement renseignées.

Avast Anti-virus

Le plus populaire des antivirus gratuits avec ses 400 millions d'utilisateurs, primé « Produit de l'année 2018 » (par le laboratoire indépendant AV-Comparatives), Avast Anti-virus dispose d'une interface simple et intuitive, avec un design épuré facilitant l'expérience utilisateur.
Sa version gratuite performante offre entre autres, une protection de votre ordinateur en temps réel, une protection de votre réseau wi-fi, un gestionnaire de mots de passe, une fonction de mise à jour des applications, un système de nettoyage et d'optimisation système.
La version premium et donc payante, propose en plus de protéger votre webcam et vos fichiers contre les ransomwares, un système de mise à jour des logiciels pour éviter les failles de sécurité des versions obsolètes. Il dispose également d'un broyeur de fichiers pour supprimer définitivement vos données personnelles.
Parmi les dernières nouveautés, on peut citer l'amélioration du moteur d'analyse heuristique et comportementale, ainsi que l'analyse Smart Scan qui détecte les failles de sécurité, terrain de jeu favori des malwares.
En prime, Avast Anti-virus vient d'être certifié pour une protection à 100 % contre les menaces Zero Day par AVTest.
Les failles ZeroDay sont des vulnérabilités, des failles de sécurité fraîchement détectées dont les parades n'ont pas encore été trouvées.

>> Télécharger Avast Anti-virus Gratuit

>> Acheter la version complète d'Avast Anti-virus

Malwarebytes

Anciennement Malwarebytes Anti-Malware, Malwarebytes propose, en version payante, une suite anti-virus disposant de plusieurs couches de protection.
La version gratuite de ce logiciel, à la base développée pour les malwares, s'est étoffée avec les années et dispose aujourd'hui d'un moteur d'analyse performant et plus rapide contre la plupart des virus et ransomwares. Avec une interface épurée et simple à prendre en main, le logiciel offre une analyse complète et poussée de votre ordinateur. En revanche, elle ne dispose pas d'une protection proactive en temps réel. Cette fonctionnalité n'est disponible que dans la version Premium. Tout est passé au crible lors de l'analyse que vous pouvez planifier très facilement : fichiers, registre, logiciels, système…
On apprécie également la rapidité d'installation et le paramétrage du logiciel, par rapport aux suites de sécurité complètes mais un peu pénible à configurer.

>> Télécharger Malwarebytes (gratuit)

Utilitaires

PC Decrapifier

Quand on fait l'acquisition d'un nouveau PC, on a souvent droit à des logiciels préinstallés, des partenariats d'antivirus, des versions d'essai dont on n'a pas besoin. Bref, des logiciels qu'on ne veut pas et qui prennent de l'espace et des ressources, et qui, notamment, ralentissent le démarrage de votre PC. Vous pouvez certes, le faire manuellement mais pourquoi s'embêter quand il existe un petit logiciel qui le fera pour vous, d'un simple clic de souris.
PC Decrapifier est gratuit, pratique et utile pour ce cas de figure. Il analyse votre PC, classe les programmes selon 3 catégories : Recommanded, Questionnable et Everything Else. Ces listes sont des recommandations déterminées par les utilisateurs du programme mais vous avez la possibilité de désinstaller tout ce qui vous chante.
Et si vous faites une bêtise et désinstallez un programme essentiel au fonctionnement de votre PC, PC Decrapifier coche par défaut, l'option de création d'un point de restauration.

>> Télécharger PC Decrapifier Windows(gratuit)

7-Zip

Open source, 7-zip est le logiciel indispensable pour compresser et décompresser des fichiers facilement. Restant complètement invisible pour l'utilisateur, il ne s'active qu'en cas de besoin. Il vous suffit simplement d'effectuer un clic droit pour obtenir la commande de compression ou de décompression. Ces dossiers et fichiers archivés prennent ainsi moins de place pour le stockage et selon le poids, peuvent être envoyés par email par exemple.
7-Zip est notamment reconnu comme le logiciel disposant du taux de compression le plus élevé, et celui supportant le plus grand nombre de formats en compression et en décompression.
Même si vous ne l'utilisez pas tous les jours, 7-zip ne prend pas de place et saura vous rendre service quand vous en aurez besoin.

>>Télécharger 7-Zip

Format Factory

Gratuit, Format Factory est un logiciel de conversion de tous types de fichiers ou presque. Il se distingue des autres par sa prise en charge des fichiers audio, vidéo, ou image qu'il peut convertir dans les formats les plus courants, même les formats compatibles avec vos smartphones Apple ou Android.
De moins en moins utile de nos jours, mais appréciable dans certains cas, il permet également de ripper des DVD et des CD.
C'est sa simplicité d'utilisation et son grand nombre de format de conversion qui en font un logiciel à installer dans sa trousse à outils pour Windows.

>> Télécharger Format Factory Windows(gratuit)

Bureautique

Libre Office

Est-il encore nécessaire de présenter LibreOffice ? La suite bureautique libre et open source dont les fonctionnalités et l'interface claire et intuitive en font une sérieuse alternative à son homologue payant Microsoft Office.
Tableur, traitement de texte, présentation, dessin, et base de données sont les modules disponibles à ce jour. Issu et développé par sa communauté, LibreOffice s'appuie sur ses milliers de contributeurs pour évoluer, s'entraider, collaborer, améliorer et enrichir ses outils.
On apprécie aussi la prise en charge de très nombreux formats de documents notamment celui de Microsoft Office.

>> Télécharger LibreOffice

Adobe Acrobat Reader DC

Pour lire vos documents PDF, Adobe Acrobat Reader DC est le leader du marché et ouvre absolument tous les types de fichiers PDF. Vous pourrez ainsi visualiser, imprimer, signer et annoter vos PDF. Mais pour les allergiques des grosses firmes, d'autres alternatives comme Foxit Reader ou Sumatra PDF fonctionnent parfaitement, et présentent l'avantage d'être moins gourmands en ressources et plus rapides.
La version payante d'Adobe Acrobat Reader permet, quant à elle, de modifier, de convertir et de commenter les PDF si besoin.

>> Télécharger Adobe Acrobat Reader DC

Communication

Skype

Logiciel de communication VoIP, Skype s'installe facilement et rapidement sur votre ordinateur, votre tablette, votre smartphone, votre Xbox et maintenant sur Alexa, le périphérique d'Amazon Echo (sous condition d'un abonnement).
Pour les principaux périphériques, Skype est gratuit dans la mesure où vous communiquez avec quelqu'un disposant lui-même d'un compte Skype. Pour les appels nationaux ou internationaux sur téléphones fixes ou mobiles, ainsi que l'envoi de SMS, il vous en coûtera quelques centimes d'euros par minute et/ou un abonnement.
Pour les fonctionnalités de base, Skype vous permet de réaliser des appels vidéo ou uniquement vocaux, à 2 ou à plusieurs. Il permet d'envoyer des fichiers, mais aussi de partager votre écran, pour afficher votre présentation à vos interlocuteurs par exemple.
Très simple à prendre en main, votre communication peut également être établie par messagerie instantanée.
En plus des conversations privées qui peuvent être chiffrées, le logiciel propose un outil d'enregistrement des appels, d'affichage des sous-titres de la conversation en cours ou encore de traduction (en version Bêta).

>> Télécharger Skype

Thunderbird

Avec ses 25 millions d'utilisateurs, Thunderbird est le client de messagerie électronique open source indispensable à installer sur votre nouveau PC. Il vous permet notamment de rédiger et d'envoyer vos emails en quelques clics, mais également de gérer facilement votre carnet d'adresses et de trier automatiquement vos courriers.
Ce logiciel de messagerie gratuit développé et diffusé par la fondation Mozilla profite également de Firefox Quantum et de son nouveau design Photon.
Simple, pratique et plus rapidement configurable grâce au nouvel assistant de création de compte, il vous suffit de renseigner votre nom, votre adresse électronique et votre mot de passe et Thunderbird récupérera vos paramètres IMAP, SMTP et SSL/TLS de vos comptes.
Si l'édition de Templates pour les nouveaux messages était déjà disponible dans les versions précédentes, l'éditeur a été amélioré dans la toute dernière mise à jour, avec la possibilité de récupérer et d'enregistrer un message en tant que modèle.
Personnalisable avec de nombreux thèmes et un catalogue d'extensions riche et complet, vous pouvez ajouter des fonctionnalités intéressantes telles qu'un agenda, un outil d'envoi différé des messages, des dictionnaires multilingues, des extensions de protection ou de messagerie instantanée… Bref, de quoi en faire un outil de travail indispensable au quotidien.
On regrettera juste qu'il ne soit pas encore disponible pour smartphones.

>> Télécharger Mozilla Thunderbird

Multimédia

VLC Media Player

Disponible sur tous les systèmes numériques, VLC Media Player est un lecteur multimédia supportant la plupart des formats audio et vidéo, des codecs média, des DVD, CD, VCD, des WebTV et la liste est encore longue.
Disposant d'une importante communauté de contributeurs, VLC Media Player propose également un important catalogue d'extensions et de thèmes, pour qui souhaite en personnaliser les fonctionnalités et l'apparence.
Avec sa nouvelle version « Vetinari », VLC supporte maintenant la vidéo 360, le son 3D et les contenus HDR (High Dynamic Range) qui améliorent la profondeur des couleurs et l'intensité des contrastes.
Cette mise à jour offre également la possibilité de diffuser une vidéo sur votre téléviseur via Chromecast, le boîtier multimédia de Google. Votre PC et VLC feront office de lecteur, tandis que Chromecast le diffusera sur votre télé, à condition que tous les éléments soient sur le même réseau wi-fi.

>> Télécharger VLC Media Player

Retouche photo

Adobe Photoshop

Logiciel de traitement d'image de référence pour les professionnels du design graphique, Adobe Photoshop offre des possibilités créatives infinies allant de la petite retouche à la transformation totale de votre image.
La gestion des masques et des calques, l'ergonomie et la gestion des outils sont nettement plus abouties que ses concurrents gratuits, avec une prise en main un peu plus simple.
Parmi les nouveautés qu'on attendait avec impatience, la commande d'annulation de la dernière action (Ctrl + Z) s'améliore avec des retours en arrière multiples. Plus besoin de faire la combinaison Ctrl + Alt + Z pour annuler plusieurs actions. La validation automatique, et le verrouillage de l'espace de travail sont aussi des nouveautés appréciables à découvrir dans la dernière mise à jour d'Adobe Photoshop CC.
Par contre, si vous souhaitez juste faire du recadrage et ajouter simplement quelques filtres à votre photo, préférez-lui Paint.net ou Photofiltre pour les travaux plus légers.

>> Télécharger Adobe Photoshop (version d'essai de 7 jours)

>> Acheter la version complète Adobe Photoshop

Expiration des mots de passe Windows 10 : inutile selon Microsoft - sam time

Expiration des mots de passe Windows 10 : inutile selon Microsoft

Sécurité : La création de nouveaux mots de passe est un casse-tête pour les utilisateurs - et un risque pour la sécurité. Alors pourquoi devons-nous encore le faire si souvent ?

Faire expirer les mots de passe est un moyen obsolète de protéger les comptes utilisateurs - et peut même faire plus de mal que de bien. Non seulement les mots de passe qui expirent tous les 30 ou 60 jours constituent un casse-tête pour les utilisateurs qui doivent en inventer un nouveau, et s'en souvenir, mais ils n'améliorent peut-être pas du tout la sécurité.

Microsoft a à présent changé de position, supprimant sa recommandation en faveur de l'expiration des mots de passe, qui figurait auparavant parmi ses directives de sécurité pour Windows 10 et Windows Server. Microsoft a annoncé son intention de supprimer l'expiration du mot de passe de ses lignes directrices.

Comme l'explique Microsoft : "L'expiration périodique du mot de passe n'est une défense que contre la probabilité qu'un mot de passe (ou hash) soit volé pendant son intervalle de validité et soit utilisé de manière non autorisée."

"Si un mot de passe n'est jamais volé, il n'est pas nécessaire qu'il expire. Et si vous avez la preuve qu'un mot de passe a été volé, vous agiriez probablement immédiatement plutôt que d'attendre l'expiration pour régler le problème." Et de poursuivre : "L'expiration périodique du mot de passe est une ancienne et obsolète atténuation de très faible valeur."

Plutôt que de dépendre du fait que les utilisateurs modifient les mots de passe (et les écrivent ensuite sur un post-it), les entreprises devraient avoir une approche plus large de l'authentification et de la sécurité, estime l'éditeur.

Et cela ne signifie pas de remettre en cause les exigences relatives à la longueur, à l'historique ou à la complexité minimale des mots de passe. En retirant l'expiration du mot de passe de sa base de référence, les entreprises peuvent prendre leurs propres décisions sans être pénalisées par les auditeurs, considère Microsoft.

"En le retirant de nos principes plutôt que de recommander une valeur particulière ou l'absence d'expiration, les organisations peuvent choisir ce qui convient le mieux à leurs besoins perçus sans contredire nos directives. En même temps, nous devons réitérer que nous recommandons fortement des protections supplémentaires même si elles ne peuvent pas être exprimées dans notre baseline."

Microsoft prédit la mort du mot de passe depuis plus d'une décennie, et a récemment intensifié ses efforts pour sa concrétisation. Il soutient depuis longtemps que les mots de passe sont peu pratiques, peu sûrs et coûteux pour les entreprises. Il fait valoir qu'il devraient être remplacés par l'authentification à plusieurs facteurs et la biométrie (même si la biométrie comporte ses propres problèmes).

Les utilisateurs ont leurs propres stratégies

Microsoft n'est pas le seul à faire ce saut. Le National Cyber Security Center (NCSC) du Royaume-Uni a récemment publié un ensemble bonnes pratiques relatives aux mots de passe - avertissant qu'une mauvaise stratégie faisant reposer trop de pression sur les utilisateurs pouvait rendre votre entreprise moins sûre.

Inévitablement, les utilisateurs concevront leurs propres mécanismes d'adaptation pour faire face à la "surcharge de mots de passe". Cela inclut la réutilisation du même mot de passe sur différents systèmes, l'utilisation de stratégies de création de mots de passe simples et prévisibles, ou l'écriture de mots de passe là où ils peuvent être facilement trouvés, prévient le NCSC.

Le NCSC recommande aux organisations de réduire leur dépendance à l'égard des mots de passe et d'utiliser l'authentification unique (SSO) ou la biométrie lorsqu'elle est disponible (qui comporte ses propres risques).

Surveiller les systèmes de mots de passe pour déceler les comportements inhabituels, utiliser le throttling de comptes pour se défendre contre les attaques par force brute, et mettre sur liste noire les mots de passe communs ou susceptibles d'être devinés figurent parmi les bonnes pratiques, selon le rapport. L'authentification multifactorielle pour les comptes importants ou vulnérables est également une bonne politique.

Mais le fait de forcer des changements de mots de passe réguliers nuit plutôt qu'il n'améliore la sécurité, considère le NCSC. Les utilisateurs sont susceptibles de choisir de nouveaux mots de passe qui ne sont que des variations mineures de l'ancien. Par ailleurs, un mot de passe volé est généralement utilisé immédiatement par les pirates, donc le réinitialiser jusqu'à 90 jours après est plutôt une perte de temps.

En dépit des appels des experts en sécurité à mettre fin à l'expiration des mots de passe, cette pratique demeure courante dans de nombreuses organisations, sinon la plupart. Cela s'explique surtout par l'inertie organisationnelle - il fut un temps où changer régulièrement les mots de passe semblait encore être une bonne idée, et la nouvelle approche n'a pas été adoptée par l'équipe de sécurité technique.

Il y a aussi beaucoup de prudence lorsqu'il s'agit de changer les politiques informatiques ; personne ne veut être celui qui remet en cause le statu quo et engage ainsi sa responsabilité en cas d'incident.

Mais beaucoup d'entreprises se reposent sur une politique agressive d'expiration des mots de passe comme seule défense contre le détournement de comptes, alors qu'en réalité la sécurité doit aller bien au-delà.

Au moins pour l'instant, les mots de passe ont encore leur place, mais nous contraindre à de nouvelles variations à quelques semaines d'intervalle pourrait bientôt est une pratique appartenant au passé.

Comment protéger votre identité en ligne : nos bons plans - sam time-

Comment protéger votre identité en ligne : nos bons plans

Pratique : Se faire voler son identité en ligne peut rapidement faire de votre quotidien un cauchemar. Heureusement, il existe quatre astuces pour éviter de tels désagréments. Les voici.

Se faire voler son identité peut être un cauchemar, et nettoyer le bordel peut prendre des mois. Heureusement, il existe des stratagème pour vous défendre. Vous pouvez ainsi rendre la vie plus difficile à un voleur d'identité potentiel en verrouillant ces cinq aspects clés de votre vie en ligne.

1. Exiger des défenses maximales

Vous pouvez tout d'abord exiger des défenses maximales de la part de votre opérateur. Les astuces d'échange de carte SIM fonctionnent parce que les pirates informatiques sont capables d'en apprendre suffisamment sur vous pour que les contrôles de sécurité normaux qui empêchent votre compte soient compromis. Par conséquent, votre première ligne de défense consiste à demander à votre opérateur de disposer de l'ensemble des mécanismes de défense disponibles afin de garantir la sécurité de votre compte. Vous pouvez par exemple demander à votre opérateur de vous d'empêcher le portage non autorisé des numéros ou l'échange de carte SIM. Dans le pire des scénario, vous devrez vous présenter personnellement à une boutique, avec une pièce d'identité avec photo, pour récupérer d'un appareil endommagé.

Ne faites pas confiance aux services de courriels vous vous offrant un service gratuit de grande qualité. Google et Microsoft sont les deux plus grands fournisseurs de mails au monde, avec des abonnements grand public et professionnels. Les deux types de produits sont superficiellement similaires, il est donc facile de créer un compte Gmail ou Outlook gratuit et d'économiser de l'argent, non ?  La différence essentielle réside dans l'accès au support technique. Avec un compte Gmail ou Outlook gratuit, vous n'avez pratiquement pas d'autres options d'assistance offerte que celle de remplir un formulaire et de prier pour que quelqu'un vienne à la rescousse. Vous méritez mieux, offrez-vous donc un compte entreprise.

Un compte G Suite Basic coûte 5,2 euros par mois. S'il ressemble en tout point à un compte Gmail gratuit, il comprend - comme le note la page d'assistance G Suite de Google - "l'assistance 24h/24 et 7j/7 d'une personne réelle est incluse avec votre abonnement payant à G Suite". L'abonnement Microsoft Office 365 Business Essentials, qui comprend pour sa part une boîte aux lettres de 50 Go, une adresse de domaine de messagerie personnalisée et 1 To de stockage OneDrive for Business en nuage, va même plus loin encore pour seulement 4,2 euros par mois. Pour n'importe quelle offre lancée par Microsoft Office 365, le support téléphonique pour les problèmes critiques (une catégorie qui inclut les "événements vous empêchant d'accéder ou d'utiliser vos services ou vos données ", ce qui semble à propos ici) est disponible 24 heures 24 et 7 jours sur 7, avec un délai de réponse d'une heure.

2. Ne pas sauvegarder de password dans le navigateur

Ne sauvegardez pas les mots de passe dans votre navigateur. Je suis fermement convaincu que l'utilisation d'un gestionnaire de mots de passe tiers est l'une des précautions de sécurité les plus précieuses que vous puissiez prendre. Avoir un mot de passe unique, impossible à deviner pour chaque service que vous utilisez est un excellent moyen de prévenir la plupart des formes d'attaque courantes. (Pour des conseils plus spécifiques, voir "Mot de passe oublié ? Cinq raisons pour lesquelles vous avez besoin d'un gestionnaire de mots de passe.")

Mais toute cette sécurité disparaît si ces mots de passe sont stockés avec votre compte Google ou Microsoft et peuvent être déverrouillés par quiconque compromet ce compte. C'est ce qui est arrivé à l'un de mes collègue. Lorsque les pirates ont compromis son compte Google, ils ont eu accès à tous ses mots de passe, y compris un compte bancaire qu'ils ont utilisé pour acheter pour 25 000 euros de Bitcoin (même si, heureusement, les chèques frauduleux de sa banque ont empêché la transaction d'aboutir).

Ce cauchemar n'est pas possible avec un gestionnaire de mots de passe tiers bien conçu. Mon utilitaire de choix, 1Password, nécessite une clé de sécurité unique en plus d'un nom d'utilisateur et d'un mot de passe avant d'autoriser l'accès aux mots de passe sur un nouvel appareil. Même si un pirate informatique réussissait à voler mes identifiants de connexion 1Password, il n'aurait pas ma clé de sécurité privée, une chaîne alphanumérique de 32 caractères qui est stockée sur un morceau de papier dans une armoire verrouillée dans mon bureau et sur une carte dans mon portefeuille. Pas de clé de sécurité, pas de mots de passe. Si vos mots de passe sont enregistrés dans Google Chrome, Internet Explorer, Mozilla Firefox ou Microsoft Edge, supprimez-les après avoir configuré un gestionnaire de mots de passe tiers.

Chaque navigateur a la possibilité d'exporter les mots de passe sauvegardés avant que vous ne franchissiez cette étape irrévocable, une option qui pourrait être utile tant que vous sauvegardez ces informations d'identification exportées dans un endroit sûr qui n'est pas lié à votre stockage dans le cloud : 

• Dans Chrome (ou dans le navigateur Chromium-based Edge), appuyez sur Ctrl+Maj+Suppr pour ouvrir la boîte de dialogue Effacer les données de navigation. Cliquez sur l'onglet Avancé, choisissez Toute l'heure pour la plage horaire, sélectionnez l'option Mots de passe et autres données de connexion, puis cliquez sur Effacer les données.
• Dans Microsoft Edge, appuyez sur Alt+X pour ouvrir le menu Paramètres et plus, puis cliquez sur Paramètres. Sélectionnez l'onglet Confidentialité et sécurité et cliquez sur Effacer les données de navigation. Sélectionnez Mots de passe, puis cliquez sur Effacer.
• Contrairement à ses concurrents, Firefox inclut une option pour protéger vos mots de passe enregistrés avec un mot de passe maître unique qui n'est pas lié à votre compte Mozilla. Cela peut rendre cette option acceptable pour vous, mais si vous n'êtes pas à l'aise et que vous voulez supprimer tous les mots de passe enregistrés, cliquez sur le bouton du menu, cliquez sur Compte et mots de passe, puis sur Effacer.

3. Déconnecter votre numéro de téléphone 

Déconnectez votre numéro de téléphone des scénarios d'authentification. La raison pour laquelle l'échange de carte SIM a un tel impact dévastateur sur votre identité est que votre téléphone est généralement le premier appareil qu'un service utilisera pour vous aider à réinitialiser votre mot de passe. Dans la mesure du possible, n'utilisez plus votre téléphone comme preuve d'identité et utilisez une application d'authentification ou un code enregistré que vous avez généré précédemment. Cette stratégie vous oblige à utiliser un périphérique de confiance comme authentifiant. Un pirate qui a un numéro de téléphone SIM échangé ou un mot de passe par courriel n'a pas d'appareil de confiance et est donc verrouillé à l'extérieur.

Dans la console d'administration de G Suite, allez dans Paramètres de sécurité avancés, activez la vérification en deux étapes, puis, sous Méthodes de vérification en deux étapes autorisées, choisissez N'importe quel code de vérification, sauf les codes de vérification, par texte ou appel téléphonique. Pour un abonnement Office 365 Business ou Enterprise, allez à la page Vérification de sécurité supplémentaire et supprimez votre téléphone principal comme méthode d'authentification. Dans les deux services, vous pouvez et devez configurer Google Authenticator ou Microsoft Authenticator sur au moins un et de préférence deux ou plusieurs périphériques fiables.

Pour les services en ligne qui nécessitent une authentification par SMS, pensez à utiliser un numéro Google Voice (ou une autre option de SMS) lié à un compte de messagerie totalement distinct de votre adresse principale. J'utilise cette technique et je peux recevoir des codes SMS dans l'application Google Voice sur mes appareils principaux ; ces codes ne seraient pas disponibles pour un voleur d'identité même s'il avait volé mon numéro de téléphone principal.

4. Sauvegardez, sauvegardez, sauvegardez

Sauvegardez, sauvegardez, sauvegardez (et synchronisation, synchronisation, synchronisation, synchronisation). La partie la plus déchirante de l'histoire contée par mon collègue réside probablement dans la possibilité qu'il perde non seulement ses déclarations de revenus et autres documents importants stockés sur Google Drive, mais aussi "des milliers de photos qui pourraient être perdues à jamais si Google ne travaille pas avec moi pour récupérer mon compte". La partie la plus importante de toute stratégie de sauvegarde est de s'assurer qu'un seul point de défaillance ne vous fasse pas perdre des données.

Un service cloud s'impose donc comme un excellent moyen d'éviter que les incendies ou les inondations ne détruisent vos copies locales, mais une erreur humaine ou une erreur de configuration (ou l'oubli de payer l'abonnement annuel) peut faire disparaître certains ou tous ces fichiers. Sauvegardez les choses vraiment importantes, comme les photos de famille, dans au moins deux emplacements de nuages : iCloud et OneDrive, par exemple. Et oui, gardez une sauvegarde locale de ces fichiers, au cas où.

Mozilla met à jour Firefox pour corriger une nouvelle faille zero-day - sam time-

Mozilla met à jour Firefox pour corriger une nouvelle faille zero-day

Le navigateur web Firefox vient d’être mis à jour en version 67.0.4 après la découverte d’une nouvelle faille zero-day reliée à la première.

Deux jours après avoir publié une mise à jour corrigeant une faille zero-day, Mozilla invite une nouvelle fois les utilisateurs de Firefox à mettre à jour leur navigateur après la découverte d’une seconde faille zero-day, directement reliée à la première.

Deux failles combinées

La précédente faille de sécurité permettait aux hackers d’exécuter à distance du code arbitraire dans des attaques ciblées. Depuis la correction de cette première brèche, Mozilla en a découvert une seconde, directement reliée à la première. Alors que la première permettait d’exécuter du code malveillant au sein des processus du navigateur, la seconde ouvrait directement la porte vers le système d’exploitation.

Dans sa note de version, Mozilla indique que cette nouvelle vulnérabilité permettait aux hackers de sortir de la sandbox de Firefox, un espace sécurisé isolé du reste de la machine, pour exécuter du code malveillant sur l’OS de l’utilisateur.

La cryptomonnaie encore ciblée

Ces deux failles zero-day ciblaient principalement les employés de Coinbase, une plateforme d’échange de cryptomonnaies. Ceux-ci recevaient des emails suspects contenant un lien malveillant qui, s'ils cliquaient dessus, permettait aux hackers de siphonner les données de la machine et de collecter les mots de passe enregistrés dans le navigateur.

Si la manœuvre réussissait, les pirates pouvaient alors pénétrer dans le système de Coinbase en utilisant les mots de passe récupérés pour y dérober des devises numériques.

Firefox proposera bientôt un générateur de mot de passe

Mozilla va proposer, dans sa prochaine version de Firefox, un générateur de mot de passe pour se connecter de manière plus sécurisée sur le navigateur.

Certains navigateurs internet proposaient déjà de trouver des mots de passe élaborés et plus sécurisés, c’est au tour de Mozilla de le faire. En effet, un générateur va être proposé dans la nouvelle version du Firefox. C’est l’une des nombreuses fonctionnalités à venir sur le navigateur.

Cette démarche s’ancre dans une offre plus sécurisée pour les utilisateurs. Certains, par paresse ou par manque de mémoire, choisissent de n’avoir qu’un seul mot de passe. Une erreur que les spécialistes de la cybersécurité ne cessent de nous rappeler. Grâce à ce générateur, des codes uniques seront créés pour chaque site auquel il est nécessaire de se connecter. Cette fonctionnalité est une amélioration importante dans la sécurisation des accès en ligne. Ce générateur sera actif dès lors que l’on crée un compte ou bien si l’on souhaite changer le mot de passe pour un identifiant déjà crée. Ces codes secrets uniques seront enregistrés dans le gestionnaire sécurisé de Firefox. Il ne sera pas nécessaire de le retenir, d’autant que ce type de mot de passe est très long et comporte des caractères différents, car il sera automatiquement introduit dès qu’il y a une connexion.

Cette fonctionnalité ne sera disponible que pour les sites utilisant la fonction autocomplete=”new-password”, dans un premier temps, mais sera élargie.