Sécurité – Antoine Lhote http://antoinelhote.fr/ Blog Officiel - Vulgarisation Technologique Wed, 09 Sep 2020 08:43:23 +0000 fr-FR hourly 1 https://wordpress.org/?v=5.6.4 https://antoinelhote.fr/wp-content/uploads/2020/03/cropped-android-chrome-512x512-1-1-32x32.png Sécurité – Antoine Lhote http://antoinelhote.fr/ 32 32 IPFS : Un internet décentralisé et permanent https://antoinelhote.fr/ipfs-un-internet-decentralise-et-permanent/ Wed, 09 Sep 2020 07:39:11 +0000 https://antoinelhote.fr/?p=219 Souvenez-vous de l’article sur la 5G, j’avais conclu que la surconsommation de données finirait par devenir un véritable problème écologique à terme. J’ai découvert il y a peu un protocole, IPFS, visant à remplacer HTTP. Si je souhaite en parler...

L’article IPFS : Un internet décentralisé et permanent est apparu en premier sur Antoine Lhote.

]]>
Souvenez-vous de l’article sur la 5G, j’avais conclu que la surconsommation de données finirait par devenir un véritable problème écologique à terme. J’ai découvert il y a peu un protocole, IPFS, visant à remplacer HTTP. Si je souhaite en parler aujourd’hui, c’est parce que ce protocole peut permettre de régler le problème de la surconsommation, mais aussi celui de la censure, et une partie de la sécurité.

IPFS (Interplanetary File System) a été conçu pour que le partage des ressources sur internet (pages web, images, script, etc…) ne soit plus effectué par les serveurs d’entreprises, mais par « morceaux » par tous les utilisateurs du monde. La différence est immense, toutes les ressources sont stockés sous la forme d’un identifiant, cela permet de ne jamais avoir de doublons.

Actuellement, si vous envoyez une image drôle que vous avez trouvée sur Facebook à un ami par mail, vous allez créer un doublon. L’image se trouvera à la fois sur le serveur du réseau social, mais aussi sur celui de Gmail par exemple, et potentiellement d’autres serveurs. Cela est impossible avec IPFS, toutes images est référencé et ne peut pas être dupliqué sur le réseau, c’est extrêmement puissant.

Le fait que ces données soient stockées de manière partagée et intelligente entre tous les utilisateurs, cela permet de contourner la censure. Ainsi une dictature ne peut plus couper l’accès à des sites internet grâce à cette méthode. Par ailleurs, cela rend plus sécurisé le web. Il est impossible pour un hacker de modifier une ressource, car les identifiants sont générés à partir du contenu (ce que l’on appelle une empreinte). Ainsi lorsque vous accédez à une ressource avec son identifiant, vous êtes certain d’obtenir le bon contenu.

Si vous êtes curieux, il est possible de télécharger IPFS sur https://ipfs.io. Vous serez en mesure d’accéder et d’y partager du contenu. Néanmoins, tant que ce type de protocole ne sera pas généralisé dans tous nos navigateurs, il est encore difficile de profiter de ses avantages à grande échelle. IPFS existe depuis 2015, et il faut espérer que ce type de technologies devienne populaire.

L’article IPFS : Un internet décentralisé et permanent est apparu en premier sur Antoine Lhote.

]]>
Un site pour savoir si vous avez été piraté. https://antoinelhote.fr/un-site-pour-savoir-si-vous-avez-ete-pirate/ Tue, 28 Apr 2020 18:32:26 +0000 https://antoinelhote.fr/?p=158 Il vous est peut-être déjà arrivé de vous poser la question suivante : mon compte a-t-il déjà été piraté ? Si vous n’êtes pas du genre à respecter les bonnes pratiques de définition d’un mot de passe, il se peut...

L’article Un site pour savoir si vous avez été piraté. est apparu en premier sur Antoine Lhote.

]]>
Il vous est peut-être déjà arrivé de vous poser la question suivante : mon compte a-t-il déjà été piraté ? Si vous n’êtes pas du genre à respecter les bonnes pratiques de définition d’un mot de passe, il se peut que votre mot de passe se balade dans les tréfonds d’internet. Mais comment en être certain ? Et que faire si tel est le cas ?

Aujourd’hui j’ai envie de vous parler d’un site internet extrêmement pratique. Il s’agit de haveibeenpwned.com. Le site est en anglais, mais il n’y a rien de sorcier à son utilisation. Le principe est simple, il suffit de rentrer son e-mail ou l’un de ses mots de passe pour savoir si une personne malfaisante a mis la main sur l’un de nos comptes.

Comment ça marche ?

Bien souvent, les hackers piratent en masse des comptes d’utilisateurs en pénétrant les serveurs de certains sites internet mal sécurisés. Ces grandes listes de mots de passe sont alors diffusées ou revendues sur la toile. Pour faire simple, les serveurs de haveibeenpwned.com retrouvent et enregistrent ce type de liste afin de déterminer quels sont les comptes dont la sécurité a été compromise.

Le site internet possède également une fonctionnalité très pratique. Nommée « notify me », elle vous permet d’être informé si votre adresse e-mail est repéré sur une liste.

Que faire si mon compte a été compromis ?

La réponse est simple : il faut impérativement changer vos mots de passe. Si celui-ci se trouve sur internet, cela ne veut pas nécessairement dire que quelqu’un a accédé à l’un de vos comptes. Mais par principe de précaution, il faut absolument prendre le temps de les mettre à jour.

Pour la sécurité du plus grand nombre, n’hésitez pas à partager cet article !

L’article Un site pour savoir si vous avez été piraté. est apparu en premier sur Antoine Lhote.

]]>
J’ai téléchargé mes données Facebook. Voilà ce que j’ai découvert ! https://antoinelhote.fr/j-ai-telecharge-mes-donnees-facebook-voila-ce-que-j-ai-decouvert/ Wed, 08 Apr 2020 09:48:29 +0000 https://antoinelhote.fr/?p=133 L’un des avantages du RGPD (Règlement général sur la protection des données), c’est qu’il est possible de télécharger l’intégralité de nos informations, et ce à peu près n’importe où. En ce qui me concerne, j’avais très envie de télécharger mes...

L’article J’ai téléchargé mes données Facebook. Voilà ce que j’ai découvert ! est apparu en premier sur Antoine Lhote.

]]>
L’un des avantages du RGPD (Règlement général sur la protection des données), c’est qu’il est possible de télécharger l’intégralité de nos informations, et ce à peu près n’importe où. En ce qui me concerne, j’avais très envie de télécharger mes données Facebook pour pouvoir étudier mes conversations Messenger avec des algorithmes d’Intelligence Artificielle. Mais je me suis dit que c’était l’occasion de connaître ce que le réseau social enregistre sur moi.

Après avoir sélectionné les données, la période, le format et la qualité des médias, c’est parti pour plusieurs heures de calculs. Facebook m’envoie une notification une fois le téléchargement prêt. En ce qui me concerne, presque 6Go de données tout de même. Alors, que trouve-t-on ?

De vos likes jusqu’à votre visage

J’ai envie de vous dire « tout ». Toutes vos actions sur Facebook sont enregistrées à la milliseconde près. Vous avez envie de connaître le tout premier post que vous avez aimé ? C’est possible ! Les messages que vous avez échangés sont bien évidemment présents, et c’est toujours amusant de regarder les premiers que vous avez échangés avec vos proches.

Mais il y a aussi des informations insoupçonnées telles que les vidéos que vous avez regardées (sans forcément avoir aimé ou commenté), mais plus surprenant encore : les données de reconnaissance faciale. Oui, pour faciliter les tags sur les photos, Facebook enregistre votre visage.

Ai-je le contrôle de mes données ?

C’est impressionnant, ça peut faire peur, pourtant, j’y ai trouvé quelque chose de positif : Toutes les informations que j’avais pu supprimer par le passé (des messages ou des conversations par exemple) ne se trouvent pas dans ces données. En quoi est-ce une bonne chose ? Ça veut dire que vous avez le contrôle sur vos données et que Facebook ne garde pas en mémoire ce que vous souhaitez voir disparaître. Cela est conforme au RGPD, un règlement de l’Union Européenne applicable depuis mai 2018. Les entreprises ne le respectant pas s’exposent à de très lourdes sanctions financières.

Si vous aussi vous êtes curieux, vous pouvez accéder à vos informations en allant dans vos paramètres Facebook, « Vos Informations Facebook » puis « Téléchargez vos informations ».

L’article J’ai téléchargé mes données Facebook. Voilà ce que j’ai découvert ! est apparu en premier sur Antoine Lhote.

]]>
Je vais être papa ! Quel monde technologique pour mon enfant ? https://antoinelhote.fr/je-vais-etre-papa-quel-monde-technologique-pour-mon-enfant/ Wed, 01 Apr 2020 10:12:23 +0000 https://antoinelhote.fr/?p=127 La nouvelle est tombée, en Octobre 2020, je serai Papa ! Je me sens heureux comme jamais, c’est une grande aventure qui commence pour moi. Alors on se projette, et on imagine l’avenir de notre enfant. Mais il y a...

L’article Je vais être papa ! Quel monde technologique pour mon enfant ? est apparu en premier sur Antoine Lhote.

]]>
La nouvelle est tombée, en Octobre 2020, je serai Papa ! Je me sens heureux comme jamais, c’est une grande aventure qui commence pour moi. Alors on se projette, et on imagine l’avenir de notre enfant. Mais il y a un sujet qui m’a particulièrement interrogé : Quel avenir technologique pour mon fils/ma fille ?

Beaucoup d’incertitude, quel rôle jouera la technologie dans son monde ? Une technologie qui l’aide à se développer ? Ou une technologie qui l’enferme ? Continuera-t-on à lui voler son temps sur des applications inutiles ? Ou profitera-t-il de nouvelles plateformes lui permettant d’apprendre ?

Saura-t-il se déplacer dans une ville sans utiliser son téléphone ? D’ailleurs, la pression sociétale de l’école nous poussera-t-elle à lui acheter un smartphone ?

Et son identité virtuelle ? Le ciblera-t-on pour de la simple publicité, ou cherchera-t-on à l’influencer à des fins politiques ? Les entreprises stockeront-elles dans leur base de données sa date de naissance, ou ses empreintes digitales ?

Et internet ? Mon enfant pourra-t-il naviguer sans tomber par erreur sur de la pornographie ? Sera-t-il protégé des pédophiles ? 

Un court article sans réponses que j’avais très envie d’écrire pour pouvoir à la fois vous partager tout le bonheur que j’ai à l’idée de devenir papa, puis pour vous présenter les questions légitimes que tous futurs parents pourraient se poser. 

L’article Je vais être papa ! Quel monde technologique pour mon enfant ? est apparu en premier sur Antoine Lhote.

]]>
Ok Google, est-ce que tu m’espionnes ? https://antoinelhote.fr/ok-google-est-ce-que-tu-mespionnes/ Fri, 06 Mar 2020 17:04:15 +0000 https://antoinelhote.fr/?p=52 Comme beaucoup, je possède dans mon salon un Google Home. Il est joli, s’adapte bien à ma déco’ Ikea, et me rend bien service au quotidien : « Ok Google, met du jazz sur Spotify », « Ok Google, il fait froid dehors...

L’article Ok Google, est-ce que tu m’espionnes ? est apparu en premier sur Antoine Lhote.

]]>
Comme beaucoup, je possède dans mon salon un Google Home. Il est joli, s’adapte bien à ma déco’ Ikea, et me rend bien service au quotidien : « Ok Google, met du jazz sur Spotify », « Ok Google, il fait froid dehors ? ». Et un jour, vous vous posez la question, mon assistant vocal est-il en train de m’espionner ?

Une écoute passive sans internet…

La réponse a pu récemment être déterminée : Non, les assistants vocaux ne vous espionnent pas. Mais la réponse est néanmoins à nuancer. Que ce soit Google ou Amazon, effectivement les entreprises reconnaissent garder les enregistrements audio. La raison ? Constituer une base de données vocale afin d’améliorer leurs intelligences artificielles. Mais qu’en est-il des autres moments de la journée, lorsque vous ne vous adressez pas à votre assistant vocal ? Sachez que pour pouvoir se déclencher, Google Home ou Alexa opère une écoute passive qui ne transmet aucune information vers internet.

… mais pas tout le temps !

Néanmoins, une étude des universités de Northeastern et de l’Imperial College de Londres a permis de démontrer que les assistants vocaux pouvaient se déclencher par erreur. Entre 1,5 et 19 fois par jour, les appareils peuvent confondre des sons ou des paroles avec leur wake word (« Ok Google », « Alexa », etc..). Est-ce que cela est problématique ? Si la majorité du temps la réponse est non, il faut néanmoins ne pas oublier que ces quelques enregistrements, même de quelques secondes, peuvent contenir des informations qui concernent votre vie privée. Des entreprises partenaires pourraient alors y avoir accès sans votre consentement.

Ce qu’il faut en conclure

Mais alors ? Doit-on faire confiance à nos assistants vocaux ? Si il est important de faire attention à la manière dont nos données sont utilisées, il faut néanmoins ne pas céder à la paranoïa et relativiser. Si cela peut vous rassurer, sachez qu’il existe sur les assistants vocaux un petit bouton qui vous permet de rendre muet le micro. Comme l’indique cadeauparfait.fr, si vous ne souhaitez pas en acheter un pour vous même, pensez au moins à un Geek qui sera ravi de découvrir les fonctionnalités d’un Google Home !

L’article Ok Google, est-ce que tu m’espionnes ? est apparu en premier sur Antoine Lhote.

]]>
Un mot de passe pour les gouverner tous ? Non. https://antoinelhote.fr/et-toi-cest-quoi-ton-mot-de-passe/ Wed, 26 Feb 2020 23:51:10 +0000 https://antoinelhote.fr/?p=12 Un bon nombre de personnes utilisent le même mot de passe pour différentes plateformes. Ce choix est le plus souvent justifié par un problème de mémorisation. Pourtant, nous allons voir ensemble qu’en termes de sécurité, cela peut poser problème. Il...

L’article Un mot de passe pour les gouverner tous ? Non. est apparu en premier sur Antoine Lhote.

]]>
Un bon nombre de personnes utilisent le même mot de passe pour différentes plateformes. Ce choix est le plus souvent justifié par un problème de mémorisation. Pourtant, nous allons voir ensemble qu’en termes de sécurité, cela peut poser problème.

Il est important de choisir des mots de passe différents pour chaque site internet/service/application sur lesquels vous vous inscrivez. La raison à cela, c’est que vous n’avez aucune idée de la manière dont votre mot de passe est stocké. Par exemple, chez Google, il y a fort à parier que les identifiants ne soient pas enregistrés « en clair ». Autrement dit, un hacker qui s’infiltre chez Google a très peu de chances de pouvoir voler votre mot de passe.

Maintenant, imaginez que vous vous inscriviez sur un site nouveau, pas nécessairement bien développé. La plateforme ne stockera peut-être pas les mots de passe de manière sécurisée. Si vous avez choisi de vous inscrire avec le même mot de passe que votre compte Gmail, alors vous mettez en danger votre boîte mail. Pourquoi ? Car si un hacker pénètre ce service mal sécurisé, il pourra récupérer votre mot de passe et tenter par la même occasion de se connecter sur votre compte Gmail. D’où l’intérêt d’utiliser des mots de passe différents pour chaque service.

C’est ainsi qu’en 2017 une liste de 5 millions d’identifiants fuite sur internet. 60% des mots de passe associés à des adresses Gmail étaient valables. Or, n’oubliez jamais que votre compte Google peut aussi contenir vos historiques de recherches, de déplacement (Google Map), etc …

J’ajouterai également que l’utilisation d’un mot de passe comprenant des lettres (minuscules + majuscules), des chiffres, et au moins un caractère spécial me semble absolument nécessaire. Un hacker qui testerait une multitude de mots de passe a statistiquement plus de chance de trouver « hello » que « Hello@23« , et encore moins que « jKudl4@.%zo$« .

Alors, pensez-y !

L’article Un mot de passe pour les gouverner tous ? Non. est apparu en premier sur Antoine Lhote.

]]>