Un proxy est un dispositif informatique qui sert d'intermédiaire pour accéder Internet (ou d'autres réseaux). Pourquoi cet intermédiaire peut-il être utile ?
Research and publish the best content.
Get Started for FREE
Sign up with Facebook Sign up with X
I don't have a Facebook or a X account
Already have an account: Login
Cybersécurité - Innovations digitales et numériques
38.5K views |
+0 today
Vous trouverez dans ce thème des actualités, en France et dans le monde, sur les innovations digitales et numériques, en passant par la cybersécurité ou confiance numérique, l'informatique en nuage, les mégadonnées ainsi que le management des services et de projet
Curated by
Stéphane NEREAU
 Your new post is loading...
Your new post is loading...
Scoop.it!
Vous avez reçu un mail Google, proposant un lien sécurisé (HTTPS) renvoyant vers une page du domaine google.com ? Et bien il peut tout de même s’agir d’un mail frauduleux ! Comment ne pas se faire piéger par cette tentative d’hameçonnage dernier cri ?
Stéphane NEREAU's insight:
Quelques astuces pour éviter le pire Si vous recevez un tel courriel, voici quelques remarques qui devraient vous aider à ne pas tomber dans le piège :
Depuis la découverte de cette tentative d’hameçonnage par Symantec, Google a supprimé les pages incriminées. Mais cela ne signifie pas que la méthode de phishing ne peut pas être reproduite ! 
Stephane Manhes's curator insight,
March 31, 2014 11:53 AM
Depuis la découverte de cette tentative d’hameçonnage par Symantec, Google a supprimé les pages incriminées. Mais cela ne signifie pas que la méthode de phishing ne peut pas être reproduite !
Scoop.it!
Ce n’est pas parce qu’on n’y connaît pas grand chose en informatique que nos comptes web et données personnelles doivent être piratés ! Voici donc cinq conseils très simples à mettre en œuvre et qui peuvent éviter bien des déconvenues sur Internet ou sur son ordinateur.
Stéphane NEREAU's insight:
« Noob » est un terme issu du mot anglais « Newbie » (« débutant ») censé qualifier ceux qui n’y connaissent pas grand chose sur un sujet donné (informatique, cuisine, jardinage, sport, etc.). Il peut-être utilisé de façon péjorative (condescendance) ou affective (pédagogie), mais le résultat est invariablement le même : en fonction du sujet abordé, on est tous le noob de quelqu’un d’autre ! Voici donc un article qui s’adresse aux noobs utilisant un PC et Internet tous les jours, sans vraiment savoir ce qu’ils font. Retenez ces cinq astuces bêtes et méchantes pour éviter de vous faire pirater vos accès web (mail, réseaux sociaux, etc.) et vos données personnelles (identifiants, mots de passe, etc.).
Scoop.it!
Google commence à chiffrer les recherches de ses utilisateurs afin de protéger leur vie privée et pour une meilleure protection contre les pirates et les actes de surveillance des gouvernements. Via Morgan BANCEL
Stéphane NEREAU's insight:
Un article du Washington Post affirme que le géant du web a commencé à chiffrer systématiquement la recherche en Chine en Février pour protester contre la censure du gouvernement intense dans le pays, un protocole souvent appelé le Grand pare-feu. Il empêche ainsi les gouvernements de récupérer des requêtes de recherche pour les mots clés suggérés lorsque les gens recherchent des informations concernant des sujets sensibles, comme par exemple le massacre de Tiananmen.
Scoop.it!
Et nous commençons cette semaine avec une arnaque qui s’est développée car s’appuyant sur une particularité du système bancaire britannique. Prenons l’exemple de Francine qui a placé sur le site de petites annonces 2ème main une offre pour un canapé 3 places. Elle reçoit un message de Simon, un étudiant belge en stage de fin d’études Erasmus dans une entreprise en Angleterre. Il se montre très intéressé par le canapé et demande à Francine de le lui réserver, précisant qu’il va s’organiser pour que ses parents viennent en prendre livraison. Pour achever de convaincre Francine de sa bonne foi, il lui propose le paiement des 2/3 du montant demandé et lui demande son numéro de compte. Une solution qui plait à Francine laquelle s’exécute. Et deux jours plus tard, elle voit son compte bancaire crédité d'une somme de 1.480 € au lieu des 480 € attendus pour le canapé.
Stéphane NEREAU's insight:
Francine se rend à la Police, dépose plainte et l'enquête lui apprend que son versement a disparu du compte sur laquelle elle l’avait envoyé, que, depuis, il a circulé de compte en compte pour finalement faire l’objet d’un retrait en Russie. Cette arnaque s’appuie sur le fait que le système bancaire britannique permet de réaliser ce qui s’apparente à un virement à partir d’un chèque déposé en garantie.
Scoop.it!
Le protocole HTTP a 20 ans. On a récemment parlé de son évolution HTTP/2 avec la possibilité de chiffrer systématiquement les échanges sur le web, mais cela va bien au-delà et pourrait constituer une évolution importante, notamment pour les mobiles. Via Frederic GOUTH
Stéphane NEREAU's insight:
Le protocole HTTP, support historique du web avec le langage HTML, a été inventé par Tim Berners-Lee il y a maintenant 20 ans. On a récemment parlé de son évolution HTTP/2, notamment dans le contexte d'un possible chiffrement systématique des échanges entre navigateurs et serveurs, après les affaires d'écoutes illégales des communications Internet révélées par Edward Snowden. Pour autant, cette amélioration à venir de HTTP va bien au-delà et pourrait constituer une étape de progrès importante pour le web, notamment depuis les mobiles. Les résultats des travaux de l'IETF sur les spécifications techniques de HTTP/2 sont publics. Le draft 10 peut être consulté et va être discuté durant une période de 6 mois prenant fin en août 2014.
Scoop.it!
Le nombre d'articles sur la mort du DSI ou de la DSI ne fait qu'augmenter. Faisons le point sur la transformation engagée depuis 2011 avec la maturité du Cloud, des réseaux sociaux et du mobile. Et si finalement il fallait qu'il meurt?.
Stéphane NEREAU's insight:
Si la DSI reste sur son territoire traditionnel de support quand ce n'est pas uniquement l'infrastructure, son activité peinera à accompagner la transformation numérique de l'entreprise. La DG se tournera vers d'autres acteurs. Comme le disait très justement en février 2012, au gala des DSI, Pierre-Noël LUIGGI, PDG fondateur d’OSCARO le leader de la vente de pièces auto par Internet: "Le DSI doit être un entrepreneur et non un manager. Je souhaite la mort du DSI, et la naissance de celui qui sera un "intra-preneur" pour épauler son dirigeant".
Scoop.it!
Stéphane NEREAU's insight:
Le Forum est lancé à l’initiative d’organisations et clusters du numérique. Parmi eux : l’Association française des éditeurs de logiciels et solutions Internet (Afdel), le registre des noms de domaine en .fr Afnic, le pôle de compétitivité Cap Digital, le laboratoire d’idées Club Jade, le chapitre français de l’Internet Society Association Isoc France et Renaissance Numérique.
Scoop.it!
Suite au scandale de la NSA, huit géants américains de l’Internet, dont
Stéphane NEREAU's insight:
L'organisation Big Brother Watch, située en Grande-Bretagne, salue la décision des grandes sociétés d'Internet. Elle a déclaré que les lois sur la surveillance en Grande-Bretagne, aux États-Unis et dans bien d'autres pays n'étaient plus adaptées à l'époque d'Internet. « Cette déclaration de principes, faite par quelques-unes des plus grandes sociétés au monde, représente un moment décisif et tout pays qui se considère démocratique ne peut l’ignorer, » tonne l'organisation.
Scoop.it!
Stéphane NEREAU's insight:
Le ministère ajoute par ailleurs que sont exonérés d'autorisation préalable les outils "destinés à une utilisation mercatique (marketing, ndlr), ou une application de mesure de qualité de service ou d'expérience". Ce qui ouvre un grand champs de possibilités pour les entreprises qui souhaiteraient vendre leurs équipements d'interception, officiellement à des fins d'analyse du réseau ou de marketing.
Scoop.it!
Stéphane NEREAU's insight:
Difficile de dire si la déclaration de ces organisations sera suivie d’effet. Même si leur rôle est essentiel dans la vie de l’Internet, que valent leurs voix dans un monde où la « gouvernance de l’Internet » n’est pas une préoccupation de premier plan ? Ou lorsque la gouvernance est une notion élastique que certains souhaitent adapter aux politiques des États, tout comme celle de la liberté d’expression ? Sans oublier que ces mêmes organisations restent soumises aux gouvernements qui les subventionnent…
Scoop.it!
Suite aux révélations relatives aux pratiques de la NSA, Google a décidé, en juin, d’accélérer ses efforts de chiffrement sur les liaisons entre ses centres de calculs. Via McAfee France
Stéphane NEREAU's insight:
Dans un entretien accordé au Washington Post, le géant du Net explique vouloir ainsi préserver sa réputation. Certes, le chiffrement de ces liens ne devraient pas empêcher les réquisitions de justice portant sur les données d’utilisateurs précis. Mais cela limitera les capacités de surveillance et d’interception de masse de gouvernements. Dans les colonnes de nos confrères, Eric Grosse, vice-président de Google en charge de l’ingénierie de la sécurité, explique qu’il s’agit «d’une course à l’armement. Et les agences gouvernementales nous apparaissent parmi les acteurs les plus talentueux à ce jeu.» Et si cela ne doit pas empêcher une éventuelle surveillance de masse, cela va au moins la compliquer et la rendre plus onéreuse. En cela, la décision de Google résonne comme un écho à la suggestion de l'expert de renommée Bruce Schneier qui expliquait, la semaine dernière, qu’il fallait faire en sorte "que la surveillance d’Internet coûte à nouveau cher ».
|
Scoop.it!
Amateurs de desserts sucrés, passez votre chemin. En revanche, si vous voulez naviguer sur Internet de façon plus sécurisée, la suite devrait vous intéresser !
Stéphane NEREAU's insight:
Comment se protéger contre le Cookie Jacking ?
Pour éviter que vos cookies web ne tombent entre de mauvaises mains, mieux vaut observer quelques précautions :
A défaut, le risque est de se faire subtiliser ses cookies Internet. Ceux-ci peuvent être réutilisés par les pirates pour usurper votre identité sur Internet, ou revendus au cybermarché noir à d’autres cybercriminels. Et oui, quand on parle cookies, on finit toujours par trouver des gourmands !
Scoop.it!
Les conditions générales d’utilisation (CGU) acceptées par les utilisateurs confient systématiquement le droit au fournisseur de venir fouiller dans les courriels privés stockés sur leurs serveurs. Vraiment ?
Stéphane NEREAU's insight:
Après l’affaire Snowden, nous savons que les fournisseurs de services web ferment plus ou moins volontairement les yeux sur la surveillance intrusive orchestrée par la NSA. A l’heure où ils essaient de communiquer plus positivement sur le sujet (Google réaffirme que l’accès à sa messagerie est sécurisée à 100% en HTTPS, Microsoft prévoit de passer par des voies plus juridiques pour consulter un contenu privé, etc.), le sujet de la confidentialité des données des utilisateurs est un sujet très sensible. D’ailleurs, lorsque le magazine Wired a souhaité demander à Microsoft, Google et Facebook à quelle fréquence les équipes internes consultaient les contenus privés de leurs utilisateurs, ou quels étaient les processus en place pour éviter tout risque d’abus, personne n’a jamais répondu… Nous pouvons attendre beaucoup de choses de nos messageries électroniques gratuites. Mais surement pas l’assurance d’une parfaite confidentialité de nos informations.
Scoop.it!
850.000 dollars : c'est le montant remporté par les chercheurs en sécurité lors des deux derniers jours au concours annuel Pwn2own. Tous les navigateurs principaux ont été cassés, ainsi que les plugins Adobe Flash et Reader. De quoi attendre quelques correctifs Internet Explorer, Chrome, Safari, Firefox et Flash pour bientôt...
Stéphane NEREAU's insight:
HP Zero Day Initiative, la filiale de HP en charge de l'organisation du concours, a profité de l'occasion pour publier une infographie sur les possibilités s'offrant aux chercheurs en sécurité qui découvrent des bugs.
Scoop.it!
Pour qui les données personnelles sont-elles le plus menacées sur Internet ? Les plus jeunes qui y passent leurs journées, ou les plus vieux qui maîtrisent moins la technologie ? Une étude ZoneAlarm permet de répondre à cette question.
Stéphane NEREAU's insight:
Que vous ayez 17 ou 72 ans, les principales règles de sécurité sont les mêmes ! Pas de jaloux ou de conflit inter-générationnel !
Cette étude nous apprend aussi en filigrane, que les jeunes auraient bien besoin d’être conseillés par les vieux. Et vice versa !
Scoop.it!
Cisco organise un concours pour trouver les outils de cyberdéfense de demain. Mission numéro un : protéger les objets connectés, et les data qu’ils renferment, des attaques malveillantes des hackers.
Stéphane NEREAU's insight:
Pas de repos pour les hackers. Avec l’émergence du nouveau marché de l’Internet des objets, une pluie de nouvelles données personnelles vont être générées. Pour éviter qu’elles ne deviennent la proie de pirates mal intentionnés, Cisco souhaite protéger au maximum ces nouvelles technologies. Pour créer l’armure idéale des objets connectés de demain, l’entreprise informatique a lancé un concours, le "Internet of things security grand challenge". Authentification des utilisateurs, protection contre les malwares… Cisco met 300 000 dollars sur la table, pour récompenser les spécialistes de la sécurité qui proposeront des produits de cyberdéfense innovants. Les copies doivent être remises avant le 17 juin. Le groupe américain sélectionnera au maximum six entreprises, qui pourront gagner jusqu’à 75 000 dollars. Les gagnants seront présentés au public pendant le "IoT world forum", un meeting sur l’Internet des objets, orchestré par Cisco.
Scoop.it!
L’Internet est une création des Etats-Unis qui le considère un peu comme sa créature. Du coup, ils ont du mal à lâcher du lest. La Commission européenne entend jouer le rôle médiateur dans les futures négociations mondiales sur la gouvernance de la Toile.
Stéphane NEREAU's insight:
Concrètement, il s’agit notamment de : La Commission européenne s’engage faveur d’un modèle de gouvernance de l’internet multipartenaire. « Certains préconisent que l’administration des fonctions essentielles de l’internet soit confiée à l’Union internationale des télécommunications », conclut Neelie Kroes qui considère préférable de « renforcer le modèle multipartenaire pour que l’internet reste un formidable moteur d’innovation.» L’Europe aura-t-elle les moyens de favoriser cette évolution face à des Etats-Unis qui se sont toujours montrés très frileux vis-à-vis d’une telle évolution. Pour résoudre cette question, il faut au minimum la poser.
Scoop.it!
Il faut se faire une raison : il n'existe pas d'anonymat numérique. Chaque recherche sur internet, e-mail envoyé, "J'aime", livre acheté laisse des traces qui permettent de remonter jusqu'à vous.
Stéphane NEREAU's insight:
Conclusion : même pour les plus avertis ont du mal à rester anonymes. "Malgré les outils, il y a toujours un moyen de retrouver l'identité de l'internaute", confirme Jean-Paul Pinte. "C'est là qu'il y a un problème : tout le monde devrait avoir droit à l'anonymat."
Scoop.it!
Stéphane NEREAU's insight:
En 2020, les composants – des processeurs coûtant moins de 1 dollar – qui permettront cette connectivité à l’Internet seront tels que celle-ci sera une fonction intégrante des objets. Ainsi, quasiment tous les produits pourront être reliés à la Toile et intégreront ainsi des fonctions de supervision, de contrôle et de mesure. Il en résultera une amélioration de la sécurité et de la sûreté qui aura un impact important sur l’activité des compagnies d’assurance. L’IoD favorisera aussi l’émergence de nouveaux modèles économiques comme le paiement à l’usage dans l’automobile par exemple. L’IdO incluera de nombreux équipements et services médicaux qui, combiné avec l’avancée de la médecine fera faire des progrès considérables au secteur de la santé. La banque va innover dans les technologies mobiles et le micro-paiement. Bref, presque tous les secteurs économiques vont être impactés en profondeur avec de nouvelles applications dont on ne soupçonne pas encore l’existence aujourd’hui.
http://www.incapsula.com/the-incapsula-blog/item/820-bot-traffic-report-2013
Scoop.it!
Stéphane NEREAU's insight:
Dans ce cas, comment peut-on se prémunir contre ce type d’attaque ? En tant qu’utilisateur d’Internet, le seul moyen actuel est de chiffrer ses échanges de données, par exemple au travers d’un VPN. Même détournées, elles resteraient illisibles. Quant à l’élimination de la faille elle-même, c’est beaucoup plus compliqué. Pour empêcher l’usurpation des annonces BGP, il faudrait introduire un système d’authentification à base de signature électronique. Ce qui suppose une coordination assez poussée entre les différents acteurs de l’Internet. Il n’est pas certain que cela arrive un jour.
Scoop.it!
L’accès à l’internet dans chaque logement et dans chaque pièce, le succès des médias sociaux, les consoles de jeu connectées à l’internet qui ont le vent en poupe et l’omniprésence de smartphones et detablettes ont donné un coup de pouce incroyable au secteur des jeux en ligne. Mais il y a anguille sous roche… Via Frédéric DEBAILLEUL, Wilfried Caruel, Stephane Manhes
Scoop.it!
Cette semaine nous vous proposons une infographie d'Eclairage Publique qui traite du rapport que nous entretenons avec nos données personnelles.
Stéphane NEREAU's insight:
Que les utilisateurs se rassurent ! Il semblerait que les dirigeants d’entreprises soient les premiers à vouloir un renforcement de la réglementation pour l’exploitation des données personnelles (seul 20 % des interrogés pensent que la réglementation actuelle est trop excessive).
Scoop.it!
Stéphane NEREAU's insight:
L’article rappelle également que, avec l’abandon des fréquences hertziennes par la télévision depuis la généralisation — dans certains pays du moins dont la France — de la télévision numérique terrestre (TNT), la réutilisation de ces fréquences désertées est à l’étude dans certains pays dont les États-Unis et la Grande-Bretagne. La France y est allé de son Schéma national de réutilisation des fréquences libérées par l'arrêt de la diffusion analogique, approuvé par le gouvernement français par arrêté du 22 décembre 2008.
|
Un proxy permet aussi de paramétrer une liste noire de sites Internet. Une entreprise peut par exemple estimer que ses employés n’ont rien à faire sur Facebook ou Chatroulette (oui, c’est discutable, mais admettons) : les URL de ces sites peuvent alors être désignées comme interdites dans les paramètres du proxy, pour inciter les salariés à faire ce pourquoi ils sont réellement rémunérés !
Bref, le proxy est un dispositif qui permet de personnaliser des règles d’accès à un réseau (ex : Internet), ou d’assurer une certaine confidentialité en ligne. Il existe de nombreux proxy libres d’utilisation (mais comment savoir s’ils sont dignes de confiance ?), ou la possibilité de monter soi-même son propre proxy (ce qui un peu plus « tricky »). Dans les deux cas, il faut ensuite paramétrer son navigateur Internet, pour lui spécifier qu’il faut désormais passer par l’intermédiaire du proxy pour afficher des pages web.
Pour connaître le fonctionnement précis d’un proxy, et connaître les limites d’un tel dispositif, n’hésitez pas à consulter notre fiche théorique « C’est quoi un proxy ?« , ainsi que sa petite sœur, « C’est quoi un VPN ?« .