Overblog Suivre ce blog
Administration Créer mon blog
Webardises

Articles récents

Ransomware et cybersécurité

6 Juillet 2017 , Rédigé par Passyr Publié dans #SSI, #Sécurité

Vous avez pu suivre l'actualité cybersécurité des dernières semaines avec deux "attaques d'ampleur mondiale" sur le réseau internet. La première au moyen d'un ransomware, ou rançongiciel, exigeant le paiement d'une somme d'argent pour récupérer ses données qui ont été préalablement chiffrées, et au moyen d'un faux ransomware, mais véritable virus détruisant les données stockées à la manière d'une opération de "wipe" (effacement sans récupération possible). Dans le premier cas il s'agissait de WannaCry et dans le second de Petya. Hé oui, les logiciels malveillants ont aussi de petits noms.

Pour l'instant il subsiste des débats d'experts sur le réel objectif de Petya. Récupérer ou non de l'argent, ou purement et simplement détruire et causer du tort à un maximum de monde, qu'il s'agisse de particuliers ou d'entreprises. Car dans ces vagues d'attaques mondiales, personne n'est épargné. Je ne vais pas faire de détails sur le déroulement des attaques, de nombreux sites spécialisés et experts l'ont déjà fait et le font encore, je vais me permettre de donner mon sentiment sur ces attaques récentes, qui à mon sentiment ne méritent pas autant d'importance que celle qu'on leur donne depuis des semaines.

En effet, ce ne sont pas les premières attaques de virus ayant fait le tour de la planète. Là, c'est juste plus en lien avec la "mode" du ransomware et du Bitcoin qui permet de récupérer l'argent de manière numérique. Alors oui, de nombreuses entreprises sont touchées ou susceptibles de l'être. Plus qu'avant ? J'en doute fort. On sort d'une époque ou la sécurité informatique pour une entreprise, et même un particulier, n'était pas un impératif. Et là il va falloir raisonner différemment et y mettre tant la volonté que les moyens humains, que matériels et financiers. C'est une culture qu'il faut s'approprier et inclure dans le coût de production ou de service.

Ensuite, je pense qu'on cherche à insuffler un vent de panique avec ces attaques récentes. J'aimerais bien connaître la proportion d'attaques ultra-sophistiquées par rapport à des attaques qu'on appellerait "basiques", issues de simples mails, campagnes de phishing ou autre ingénierie sociale. Alors oui, les sociétés de sécurité vont vendre un tas de services et autres solutions anti-ci et anti-ça pour éviter le pire. Mais est-ce bien nécessaire de dépenser parfois des sommes folles dans des produits qui n'éviteront de toute façon pas l'attaque inconnue ? Aucun produit n'arrête toute attaque. Alors d'un côté on nous vend du rêve avec l'intelligence artificielle qui va bientôt nous remplacer dans tous les domaines, mais de l'autre côté, cette même intelligence artificielle n'est pas capable de déterminer quand survient une attaque sur le réseau et la stopper. Il y a donc encore du chemin à faire.

Ensuite, ne parlons pas du suivi du matériel informatique des entreprises et autres établissements. Quand on voit qu'en 2017 il existe encore des services travaillant avec des Versions de Microsoft Windows XP il y a de quoi se poser des questions. Là c'est de la responsabilité du chef d'entreprise et du service informatique s'il en existe un. On ne part pas à la guerre équipé d'un lance-pierres, c'est la même chose dans le monde numérique, il faut du matériel adapté avec un système d'exploitation et des services adéquats pour garantir un minimum de cybersécurité.

Quand on suit un peu la presse spécialisée et les événements en rapport à la sécurité informatique, on peut vite se retrouver surpris, comme moi, du nombre d'associations, de clubs et autres groupes liés à la sécurité des systèmes d'information qui existent un peu partout en France. Que ce soit à l'échelon local, départemental, régional ou national, un tas de structures organisent colloques, forums, réunions et autres rassemblements auxquels on croise principalement les mêmes acteurs qui se connaissent tous et donnent l'idée d'une bulle bien fermée. Ce qu'il ressort de tout cela, on ne sait plus trop, chacun tire la couverture à soi en donnant son avis avisé, ses conclusions d'expert bien informé, mais les problèmes restent entiers à la base.

Mon idée est qu'avant tout, il y a un énorme travail de PREVENTION à réaliser, et cela dès le plus jeune âge. Tant dans les écoles que dans les collèges et lycées en ce qui concerne l'utilisation d'un poste micro-informatique, l'accès au réseau internet et ses risques. Cela afin d'avoir des adultes avisés sur le marché du travail, loin de la naïveté qu'on retrouve encore trop souvent aujourd'hui dans de nombreux cas d'attaque.
Pour celles et ceux déjà actifs dans la vie et confrontés à la sécurité des systèmes d'information, il faut des actions de formation et de sensibilisation organisées par leur employeur afin de leur présenter les dangers principaux et actuels avec les conséquences possibles afin qu'ils prennent bien conscience que leur poste de travail c'est leur outil de travail qu'ils défendent, et pas l'ordi de la boîte sur lequel on peut aller visiter n'importe quel site ou télécharger n'importe quoi.
Autre point à revoir, un accès total à internet sur l'ensemble des postes de travail dans une PME par exemple. Quel est l'intérêt pour cette PME ? Est-ce vital pour son fonctionnement ? Y'a-t-il des règles de filtrage et autres ? Si Simone veut consulter son compte de réseau social du matin au soir, qu'elle le fasse sur son smartphone personnel. Pareil pour Roger, s'il veut commander le dernier album de Johnny sur sa boutique électronique favorite située à l'autre bout du monde, il peut le faire le soir chez lui. Très caricatural forcément, mais tout permettre à tout le monde multiplie les risques d'erreurs et donc d'attaques réussies, simplement par ignorance de la part de l'un ou l'autre des collaborateurs.

Certains diront que c'est rétrograde, que maintenant il faut laisser les portes ouvertes à tout et tout permettre au collaborateur qui doit se sentir bien sur son lieu de travail. Certes, alors on accepte les risques qui vont avec, le premier étant déjà de voir ses salariés passer plus de temps à jouer sur internet ou détourner le réseau de l'entreprise plutôt qu'à travailler. C'est peut-être bien, ça fait tendance, mais un patron peut-il être sûr de la totale fiabilité de l'intégralité de son personnel et est-il prêt à mettre en jeu la survie de son entreprise dans la balance ? Il faut y penser avant, après c'est trop tard.

Lire la suite

Mon chien dort, rêve et ronfle !

7 Mai 2017 , Rédigé par Passyr Publié dans #Vidéo

Ce soir c'était soirée de résultats de l'élection présidentielle. Qu'à cela ne tienne, ça n'a pas empêché notre compagnon à quatre pattes de s'adonner à son activité sportive favorite: la sieste sur canapé.

Je devrais préciser "sieste sur SON canapé" vu qu'il est l'utilisateur quasi exclusif d'un canapé double place qu'il occupe presque à temps complet.

Et donc durant cette activité nécessitant concentration et efforts physiques intenses, notre Cavalier King Charles du petit nom de Happy, soit s'oxygéner vigoureusement. 

Une petite vidéo ci-dessous pour vous donner un bref aperçu: montez le son ça vaut le coup. Vous pourrez remarquer qu'il se réveille en fin de vidéo, normal, je passais dans son champ de vision. Hé oui, forcément, le sport ça se pratique les yeux ouverts !

Non, non, nous ne sommes pas gâteux de notre chien, c'était pour meubler une fin de soirée et attaquer un jour férié tranquillement.

Cavalier King Charles qui dort, rêve et ronfle

Lire la suite

Délai de migration vers la fibre Free

30 Avril 2017 , Rédigé par Passur Publié dans #Internet

Abonné fibre auprès de l' "opérateur historique" comme ils disent, depuis mon installation dans mon logement actuel (précision utile, quartier neuf avec logements raccordés d'office à la fibre), j'ai décidé il y a peu de solliciter la migration de mon abonnement vers une offre fibre de chez Free.

En effet, ce fournisseur d'accès, à grands coups de publicités, a fait valoir la disponibilité de son réseau fibré dans ce quartier. Mon intérêt pour Free est dû essentiellement à la Freebox que je trouve la plus aboutie aujourd'hui en matière de design mais surtout fonctionnalités.

Donc voilà, mi janvier, dès la mise en place de l'offre Free dans le quartier, je me rue sur le site de ce FAI pour souscrire à un abonnement fibre. Tout se déroule normalement et à la validation du compte on m'informe sous peu que je serai contacté pour un rendez-vous avec le technicien, soit après la livraison de la Freebox. Quelques jours plus tard, un rendez-vous est fixé avec un technicien pour l'installation de la Freebox dans mon appartement. Mais je n'ai toujours pas reçu la Freebox. La veille du jour convenu, je contacte donc Free pour les en informer. Réponse reçue, "c'est pas grave, il doit manquer des données dans votre dossier mais le technicien doit venir pour nous les transmettre.". Soit, attendons de voir.

Dès l'arrivée du technicien le lendemain, je comprends rapidement quand je lui indique que je ne détiens pas la Freebox, qu'il ne pourra rien faire. A ses dires, c'est la seconde fois qu'il voit ça. Il se rend tout de même dans le local "fibres" du bâtiment pour repérer ma ligne et venir brancher un boîtier dans un placard prévu dans mon appartement. Il recontacte Free par téléphone, et en conférence avec Orange, il s'avère qu'ils ne peuvent pas réaliser le transfert de compte vers Free, l'opération demandant quelques jours et bloquant de ce fait l'envoi de la Freebox. Soit, on va encore attendre un peu. Le technicien me dit "d'ici fin de semaine prochaine ça devrait être bon".

Le temps passe, pas de nouvelles. Je contacte Free par téléphone et je tombe je ne sais pas où avec quelqu'un dont la seule explication est "Oui, on voit bien qu'il y a un problème, mais personne ne sait quoi". Au-moins là, on avance et on reste confiant.

De ce que j'ai pu en retenir, un premier problème informatique a été résolu, mais l'envoi de la box n'est pas possible car il y a un autre problème.

En gros, y'a un problème. Là je pense que j'ai bien compris qu'il y a un problème. Résultat: à ce jour, j'en suis à 3 mois et demi d'attente pour un transfert de ligne fibre Orange vers Free, les services d'infrastructure de Free étant sur mon dossier.

Le hic dans tout ça, lorsqu'on contacte Free par téléphone, personne ne vous renseigne, sur son interface de compte client, on ne voit rien d'autre que l'avancée de sa connexion. Donc là j'en suis à la 1ère étape sur 6, soit "Demande d'inscription bien reçue.". Autant dire que je ne suis pas prêt de voir s'afficher la sixième et dernière étape qui est "Votre connexion est activée".

Pour l'instant, je n'ai pas Free, et je pense que, comme eux, je n'ai pas tout compris.

Edit du 10/07/2017: pas d'avancée dans le dossier qui en est toujours à l'étape 1, libellée comme suit: "Nous avons bien reçu votre demande d'inscription le jeudi 19 janvier 2017". Bref, plus que 9 jours est on en est à 6 mois sans la moindre évolution dans cette opération de migration. Tout va bien, je ne risque pas d'être perturbé par un changement trop brutal.

Lire la suite

Test LG G6 - avis global

30 Avril 2017 , Rédigé par Passyr Publié dans #Matériel, #LG G6

Un superbe smartphone qui en a sous le capot
Testeur du LG G6 depuis presque un mois maintenant grâce à Les Numériques comme expliqué dans cet article, je n'ai pu que trouver des qualités au nouveau fleuron de la marque.

Le packaging est sobre, boîte standard en carton avec l'appareil dans la partie supérieure, bien calé au dessus des accessoires que sont le chargeur et son câble, ainsi que l’outil d’ouverture de la trappe pour la carte SIM. Je n'ai toutefois pas trop saisi l'absence de casque dans l'appareil qui m'a été envoyé, mais sans grand intérêt pour moi, n'écoutant jamais de musique sur téléphone et ne téléphonant jamais au moyen d’un kit mains-libres.
La luminosité et le contraste me semblent bien plus percutants que sur le LG G3. Le blanc est légèrement bleuâtre sur le LG G3, rougeâtre sur le SAMSUNG Galaxy Note 4 et là, sur le LG G6 il me semble que ça tire un peu sur le jaune, mais vraiment très légèrement, rien de gênant. Et sur les trois modèles cités, c’est je trouve le moins choquant.
Le format de l’appareil est très agréable pour la prise en main. Toutefois, même si ça reste du haut de gamme et du plus bel effet, je trouve le dos de l’appareil très glissant avec cette surface en verre. Déjà que l’appareil est très fin et laisse une sensation de fragilité de par cette faible épaisseur, dès le début je n’avais qu’une crainte, c’est que le téléphone ne m’échappe des mains. J’ai donc très vite opté pour l’achat d’une coque de protection Spigen, d’aspect basique, mais très efficace. Il s’agit de ce modèle. Comme je ne voulais plus d’un modèle de type « portefeuille », trop encombrant pour la prise de photos, j’y ai ajouté une protection d’écran en verre trempé réputée « sans bulles » et ça s’est vérifié, pas une bulle, la protection adhérant quasi automatiquement en la posant sur l’écran. Il s’agit de cette référence. Pour environ 22€ le téléphone était alors protégé et bien m’en a pris car il a déjà subi une chute en pleine rue, sans être marqué par la moindre trace, même pas une égratignure sur la coque.
Actuellement, après mes premiers tests, ce qui me chagrine le plus dans cet appareil que je qualifie malgré tout d’exceptionnel, c’est la position du lecteur d’empreintes permettant de verrouiller ou déverrouiller l’appareil. Personnellement je le trouve mal placé, directement sous les objectifs photos et le flash LED. Il est donc fréquent de mettre le doigt à scanner sur ces éléments plutôt que sur le lecteur d’empreintes. Je pense qu'il aurait mérité d’être situé plus bas sur la façade arrière ou pourquoi pas sur la tranche de l'appareil. Quoi qu’il en soit, la vitesse d’identification par ce lecteur d’empreinte est phénoménale. C’est vraiment quasi instantané et je n’ai remarqué aucune erreur jusqu’à présent, que ce soit en verrouillage ou déverrouillage.
L’appareil photographique produit, comme je m’y attendais, des images de très belle qualité. Les photos sont tout simplement bluffantes et la fonction "grand angle" trouve tout son sens pour la prise de vues de bâtiments ou les scènes larges à immortaliser lorsque l'on n’a pas forcément le recul nécessaire. On peut remarquer que le smartphone chauffe un peu après une longue série de photographies. Mais est-ce vraiment un « handicap » quand on connaît la puissance des processeurs qui équipent dorénavant les smartphones ? Ci-dessous, vous pouvez voir deux exemples de l'intérêt de la vue "grand angle" pour l'appareil photo, à partir d'un même point de vue.

Effet du grand angle
Effet du grand angle
Effet du grand angle
Effet du grand angle

Effet du grand angle


Autre point très positif, utilisant beaucoup mon téléphone pour de la géolocalisation, c'est la vitesse d'accroche du GPS. C'est l'appareil qui à ce jour m'a le plus convaincu en la matière. Pour des séances de sport en sortant de chez moi, le LG G6 fixe les satellites en 2 ou 3 secondes quand les autres téléphones précités mettent parfois plus de 10 secondes, notamment du fait de la proximité immédiate de bâtiments tout autour. Les séances de géotracking sont alors parfaitement mémorisées, avec une précision remarquable, LG G6 surpassant largement LG G2 ou G3 mais aussi Samsung Galaxy Note 3 ou 4.
L’autonomie du téléphone est tout à fait correcte. Je tiens largement la journée avec une utilisation régulière de réseaux sociaux (Facebook, Twittter, Instagram), la capture de plusieurs photographies (parfois plusieurs dizaines), la consultation de pages web, l’envoi/réception de mails, la messagerie SMS/MMS et l’utilisation régulière du GPS à raison d’environ 1 heure 30 à 2 heures quotidiennement.
J’hésitais durant un moment à remplacer mon LG G3 par le LG G5, mais l’aspect « modules » et ce que j’ai pu en lire ne m’ayant pas convaincu, je pense que mon choix se portera bien plus logiquement sur le LG G6, un produit d'une grande qualité.
Si vous hésitez entre plusieurs marques/modèles, dont le LG G6, je pense que votre choix pourra utilement se porter sur ce smartphone qui devrait largement vous satisfaire et vous accompagner pour de longues aventures !

Lire la suite

Le client plus maître de ses données personnelles

14 Avril 2017 , Rédigé par Passyr Publié dans #Internet, #Cybercriminalité

On rabâche depuis de nombreux mois/années qu'il faut être vigilent sur l'affichage de ses données personnelles sur Internet, plus précisément sur les réseaux sociaux. Les fuites y sont faciles avec les conséquences qu'on connaît pour la personne victime dont l'identité peut être usurpée, ses amis escroqués ou ses comptes bancaires vidés.

 

Soit, c'est une possibilité de fuite probable, mais ça n'est pas la seule et je pense pas la plus lucrative, les internautes sont de plus en plus sensibilisés à ces phénomènes.

Il est un autre aspect, tout aussi risqué pour nos données personnelles, et sur lequel le client final n'a aucun contrôle. Prenon le cas des fournisseurs d'accès à internet ou opérateurs de téléphonie. Vous résidez en France, souscrivez un abonnement auprès d'un opérateur national mais savez vous où finissent vos données personnelles ? Selon un article publié fin 2012 par Le Monde, il était mis en avant que les téléconseillers des différents opérateurs répondaient de multiples plateformes à travers le monde. Il s'agit d'autant de points d'entrées dans les systèmes d'informations des opérateurs sensés protéger vos données personnelles. Et là, quelle confiance peut-on accorder à ces opérateurs localisés à l'étranger, voire à des sous-traitants de ces intervenants ? Quels sont les critères de qualité, de fiabilité ou de confidentialité attribués par les opérateurs auxquels vous êtes abonnés à ces intervenants extérieurs ?

A mon sens, autant de failles dans un système qui se veut très loin d'être parfait et qui laissera encore perdurer des fuites de données ou autres vols d'informations de nombreuses années. Délocaliser l'emploi, et par la même occasion l'accès à l'information, pour des problèmes de coût c'est bien, encore faut-il que cela ne coûte pas plus cher finalement à l'utilisateur sous d'autres formes.

Lire la suite

Test LG G6 - Unboxing

5 Avril 2017 , Rédigé par Passyr Publié dans #Matériel, #LG G6

C'est avec un immense plaisir que j'ai tout récemment été retenu par Les Numériques pour faire partie des testeurs du nouveau fleuron de chez LG en matière de smartphone: le LG G6.

Ce matin, le précieux m'a été livré par Chronopost et avant d'attaquer sérieusement les tests qui vont nous être proposés, je partage déjà avec vous la séance de déballage de cet intelliphone, ou unboxing comme ils disent là bas.

Le colis envoyé hier est arrivé ce matin, donc livraison rapide avec un paquet en bon état. Apparemment seulement car l'ouverture de l'enveloppe plastique laisse apparaître une seconde enveloppe cartonnée bien moins reluisante, partiellement déchirée. A se demander comment ils parviennent à esquinter les paquets de la sorte. Ah oui, c'est vrai, c'est rarement posé délicatement durant les opérations de chargement, déchargement et livraison.

Mais bon, le reste est bien plus réjouissant. La boîte du téléphone est soigneusement emballée dans du film de protection à bulles. La boîte en carton est intacte, tout comme son contenu, à savoir le LG G6, son chargeur et câble de type USB C ainsi que le petit outil permettant d'ouvrir la trappe d'accès à la carte SIM au format nano et au logement d'une carte mémoire de format micro-SD.

Voici les photos réalisées durant cet unboxing, pas de long texte pour les commenter, elles parlent d'elles-mêmes.
 

Unboxing du LG G6
Unboxing du LG G6
Unboxing du LG G6
Unboxing du LG G6
Unboxing du LG G6
Unboxing du LG G6
Unboxing du LG G6
Unboxing du LG G6
Unboxing du LG G6
Unboxing du LG G6
Unboxing du LG G6
Unboxing du LG G6
Unboxing du LG G6
Unboxing du LG G6
Unboxing du LG G6

Unboxing du LG G6

Je vous invite à visiter le site officiel de LG pour découvrir toutes les caractéristiques de ce superbe smartphone qu'est le LG G6.

Adepte de la marque depuis plusieurs années, après un LG G2 et plus récemment le LG G3 qui m'accompagne dans tous mes déplacements depuis bientôt deux ans, j'ai hâte de pouvoir le comparer avec ce LG G6 qui me paraît d'ores et déjà très prometteur. Avec sa dalle 5,7" il est plus fin et légèrement plus étroit que le LG G3 dont l'affichage est en 5,5". Rien que ça marque déjà la différence de génération d'appareils. S'il est aussi performant en photographie que ne l'est le G3, nul doute qu'il va pleinement me satisfaire.

Donc à bientôt pour les premières impressions et tests sur ce LG G6 !

Lire la suite

Cybersécurité et hôpital : un système en mauvaise santé ?

18 Mars 2017 , Rédigé par Passyr Publié dans #Sécurité, #Cybercriminalité, #SSI, #Cybersécurité

Ces dernières semaines j'ai vu passer pas mal d'articles liés à la sécurité des systèmes d'informations dans les établissements de santé, et plus particulièrement les hôpitaux, faisant état d'une situation plutôt alarmiste.

Je me suis dit que c'était encore un "coup d'annonces", histoire d'affoler les usagers et professionnels sur la situation, mais que finalement ça ne devait pas être pire qu'ailleurs.

Aujourd'hui j'ai pu constater que malheureusement si, c'est peut-être bien pire qu'ailleurs !

En effet, j'ai eu le plaisir d'aller tester l'un des services d'urgence en activité en Ile-de-France (pas de nom ni de lieu, le but n'est pas de pointer du doigt l'établissement concerné, car beaucoup doivent être dans le même cas) et j'ai réalisé à quel point il y avait effectivement beaucoup de travail avant de sécuriser l'accès aux données traitées par cet hôpital (et d'autres) et donc potentiellement vos données personnelles, qu'il s'agisse de votre identité, des soins que vous suivez ou des pathologies dont vous pouvez souffrir.

Comme une image vaut toujours mieux qu'un long discours, regardez plutôt cette photographie sur laquelle j'ai ciblé trois "trous dans la raquette" que j'ai numérotés de 1 à 3:

Une cybersécurité malade

Une cybersécurité malade

Le premier point qui saute aux yeux: le système d'exploitation de ce micro-ordinateur équipant la salle de soins où je me trouvais, à savoir:

Oui, vous avez bien vu Microsoft Windows XP Professionnel, soit un système d'exploitation dont la fin de support remonte au 8 avril 2014, presque 3 ans. Autant dire que ça fait une éternité que ce poste de travail n'a pas vu de correctif appliqué à son système d'exploitation. Et 3 ans, en vie numérique, c'est énorme. Ca doit représenter à peu-près 140 années en vie d'Homme (pour avoir une idée, comme on compare pour les chiens ou les chats).
Donc, potentiellement, depuis 3 ans, cet établissement laisse la porte ouverte aux hackers et autres espions du grand monde vil et cruel de l'Internet.

Pas grave me direz-vous, c'est un poste interne. Oui bien sûr, sauf que ce poste est en réseau comme l'indiquent les repères "2" sur ma photo. Et il y a même une prise libre tiens, à quoi peut-elle bien servir ? Et réseau, ça signifie extension vers... hé oui, Internet. Il y a forcément un pont quelque part. Et s'il est aussi efficace que le système d'exploitation de ce poste de travail, nul doute qu'il doit également comporter quelques faiblesses.
Vous rajouterez à juste titre que la session d'utilisateur est "verrouillée" donc pas de risque. Verrouillée peut-être, je n'ai pas cherché à vérifier, mais ça ne règle pas le problème de l'OS totalement obsolète donc vulnérable.

De plus, l'unité centrale est à côté, libre d'accès et plusieurs ports USB situés à l'arrière du boîtier sont inoccupés et accessibles. Ca laisse des portes ouvertes à un tas de choses, d'ustensiles divers et variés et/ou de vilaines bêtes numériques "injectables" directement sans larmes ni douleur.

Je termine en précisant que je suis resté un bon quart d'heure seul dans cette salle de soins avant qu'un médecin ne vienne me voir. C'est un délai largement suffisant pour installer un truc pas clair sur la machine, en extraire quelque chose ou aller corrompre quelques autres postes du réseau.

Alors oui, s'il existe encore beaucoup de machines de ce type là dans les hôpitaux, on peut dire que la cybersécurité est malade dans le système de santé et qu'il y a beaucoup à faire en matière d'investissements et de formation pour colmater la brèche.

Lire la suite

Le VPN ne fait pas tout

9 Février 2017 , Rédigé par Passyr Publié dans #Internet

Vous connaissez toutes et tous les fameux VPN, ou en avez au-moins déjà entendu parler. Ces superbes services que l'on voit fleurir un peu partout sur la toile, avec des offres plus alléchantes les unes que les autres: mois d'essais gratuits, réductions mirobolantes, abonnements "à vie" et j'en passe.

Mais, comme il y a toujours un mais, tout cela n'est pas aussi clair ni efficace que l'on peut le penser. L'objectif d'un VPN, ou réseau privé virtuel (Virtual Private Network), est de dissimuler l'adresse IP de votre connexion internet, par un passage à travers un tunnel permettant de chiffrer les données transmises et reçues. Ainsi vous êtes vu sur Internet avec une adresse IP différente de la votre, s'agissant d'une adresse IP fournie par l'un des serveurs composant le réseau VPN utilisé. L'intérêt est double puisqu'il permet d'une part l'anonymat, mais aussi et surtout je dirais, la sécurité des échanges chiffrés. Toutefois, il faut émettre des réserves sur ces deux facettes. Un anonymat garanti, plus ou moins selon la société qui vous vend ce VPN. Certaines loguent les connexions de leurs usagers et peuvent communiquer les éléments aux forces de l'ordre de leur pays d'implantation, voire étrangères, en cas de demande de leur part. C'est donc déjà un premier point à prendre en considération lors du choix de son VPN. Bien se documenter avant et lire correctement les conditions générales d'utilisation. Un VPN ne permettra pas nécessairement de faire tout et n'importe quoi sur Internet. Et heureusement ! Le second point qu'il faut bien comprendre, c'est que même si vos échanges sont chiffrés, ils transitent par des serveurs de ces sociétés commercialisant ces VPN. Savez vous exactement ce que "voient" lesdits serveurs, ce dont sont capables ces sociétés en ce qui concerne votre trafic ? Là je dirais que c'est une confiance qui doit s'instaurer envers le prestataire auquel on a recours. Les risques ne sont donc pas nuls, ils doivent être connus.

Globalement on nous vend du VPN sur les grands principes de confidentialité, sécurité et autres respects de la vie privée. Les petits malins en font des usages douteux qui sont loin des préceptes en question, leur seul objectif étant l'anonymat complet pour réaliser leurs exactions diverses sur la toile. Mais c'est comme tout produit d'intérêt général qui peut être détourné de son but premier à des fins moins louables.

Donc vous voilà équipé d'un bon service VPN, le meilleur selon vous, avec une application dédiée installée sur vos PC, tablettes et autres smartphones et vous surfez donc sous un anonymat total vu qu'une icône d'activité de l'outil apparaît sous vos yeux. Chez vous, vous voilà donc derrière un écran de fumée au travers duquel personne ne peut savoir qui vous êtes, le VPN tourne. Hé bien non, le VPN ne fait pas tout. Pour de multiples raisons, il peut arriver que votre adresse IP "fuite" et apparaisse clairement sur le réseau et donne des éléments sur votre connexion et donc potentiellement sur vous même. Il peut s'agir de micro-coupures de la connexion que le VPN ne gère pas ou mal, d'un paramétrage inadapté en fonction du protocole choisi dans votre application VPN ou d'une configuration hasardeuse par manque de connaissances ou de pratique. Là aussi, il s'agit de bien se documenter avant et prendre le temps de paramétrer son service VPN. 

Un exemple tout simple et qui pourtant est fréquent, c'est la "fuite" de votre adresse IP. Votre fournisseur d'accès à internet (FAI) vous attribue une adresse IP qui peut être fixe c'est à dire permanente, ou dynamique, donc régulièrement modifiée selon des critères déterminés par votre FAI. Généralement vous utilisez une adresse IP de type IPV4 pour vos connexions internet, avec possibilité d'activer le nouveau protocole d'adressage IPV6. De plus en plus, ce protocole IPV6 est activé par défaut. Vous lancez votre application de VPN, vous vous rendez sur un site de géolocalisation d'IP et ô miracle vous constatez que vous êtes bien connecté depuis le pays de votre choix à travers le monde. Super, tout roule !

Mais, il y a toujours un mais, vous avez fait votre vérification depuis un site qui aura vérifié votre IPV4 qui est effectivement celle attribuée par votre service VPN. Or des services particuliers sont capables de récupérer votre adresse IPV6, elle bien visible car non modifiée par votre service VPN, et de ce fait vous restez clairement localisable et identifiable. C'est ce qui est appelé le "IPV6 leak".

Avec une petite recherche Google sur ce "IPV6 leak" vous trouverez de multiples explications et documentation en ligne. Même si votre application VPN permet de paramétrer et d'empêcher cette fuite d'IPV6 vérifiez que c'est bien le cas. J'ai eu la surprise de constater que le VPN que j'utilise et qui propose d'empêcher ce phénomène par une case à cocher dans l'application ne remplissait pas son rôle en laissant fuiter l'IPV6.

Pour cela, je vous conseille ce site qui fait parfaitement l'affaire en vous montrant votre adresse IPV6 si elle fuite sur le réseau malgré l'activation de votre VPN.

Un service VPN qui fonctionne très bien, et gratuitement qui plus est, est la fonction VPN proposée par le navigateur internet Opéra. Je n'y ai pas constaté d'IPV6 Leak.

Voilà, vous savez maintenant que le VPN ne fait pas tout. Il faut s'informer avant, prendre le temps de configurer le service et s'assurer de la bonne exécution du service.

Lire la suite

Lumières d'hiver à Cergy

10 Décembre 2016 , Rédigé par Passyr Publié dans #Sorties

Cet après-midi s'est tenue la cérémonie de lancement de Lumières d'hiver sur l'esplanade de la gare de Cergy-Préfecture (95). Il s'agit, pour cette deuxième édition de Lumières d'hiver de célébrer le 8000e point d'éclairage public rénové en trois ans dans la ville.

Une installation artistique venue tout droit du Québec a donc pris place sur l'esplanade de la gare de Cergy Préfecture. Petits et grands ont alors pu déambuler au milieu de cette zone aux lumières multicolores réfléchies sur des catadioptres placés au sommet de tige et donnant une impression de champs fleuris

La présence dun groupe musical composé essentiellement de cuivres montrant ses talents avant le démarrage des illuminations a pu être appréciée. Ce groupe faisait ensuite profiter les badauds de sa musique en se déplaçant autour du centre commercial Les 3 Fontaines.

Une animation riche en couleurs et en sons qu'on apprécie en ces derniers week-ends de l'année, d'autant plus que la météo était de la partie, avec un temps certes froid, mais sec !

Quelques images et vidéos pour vous en faire profiter.

De toutes les couleurs
De toutes les couleurs
De toutes les couleurs
De toutes les couleurs
De toutes les couleurs
De toutes les couleurs
De toutes les couleurs
De toutes les couleurs

De toutes les couleurs

Un peu de musique pour réchauffer les coeurs

Cergy en lumière et de toutes les couleurs

Lire la suite

La foire Saint-Martin à PONTOISE en images

6 Novembre 2016 , Rédigé par Passyr Publié dans #Sorties

Vendredi 4 novembre a débuté la 846e édition de la foire Saint-Martin à PONTOISE (95). Elle prendra fin le 13 novembre. Légèrement écourtée par rapport aux années précédentes, elle a tout de même lieu, après une période d'hésitations des autorités locales en raison de la situation actuelle. Rappelons que l'année dernière elle avait pris fin prématurément après les événements tragiques que nous avons encore tous en mémoire.

Aussi, après des aménagements fait en matière d'organisation et de sécurité, elle permet à petits et grands de se retrouver pour une bonne semaine de fête, malgré l'absence marquée des habituels camelots et autres vendeurs ou artisans, en raison de la réduction de la taille du site dédié à l'événement, dans le seul but d'offrir un dispositif de sécurité digne de ce nom.

On peut ainsi remarquer que nombre de policiers, policiers municipaux et agents de sociétés de sécurité privées assurent la surveillance totale du site, tant au niveau des accès de la zone à proximité du site Saint-Martin de l'université de Cergy-Pontoise, que dans cette zone. C'est rassurant de savoir qu'il y a des représentants des forces de l'ordre sur place, prêts à intervenir au moindre incident. Hier des cavaliers de la police nationale étaient également présents, sur leurs belles montures aux abords de la foire.

Voilà le décor planté. Après une première demi-journée vendredi plutôt sage, un samedi humide en fin de journée, cette journée de dimanche était propice à la balade. Un temps sec, frais, illuminé d'un magnifique ciel bleu. C'est ce qui a du motiver les très nombreux badauds à profiter de cet automne ensoleillé tout en faisant plaisir aux plus petits captivés par toutes ces attractions et lumières.

Alors voilà quelques images et deux vidéos montrant des attractions à sensation.

 

Foire Saint-Martin à Pontoise : joie, rires, lumières et frissons !
Foire Saint-Martin à Pontoise : joie, rires, lumières et frissons !
Foire Saint-Martin à Pontoise : joie, rires, lumières et frissons !

Foire Saint-Martin à Pontoise : joie, rires, lumières et frissons !

La première attraction, pour celles et ceux qui ont le coeur bien accroché. Car ça monte haut, mais très haut, pour des effets de balancier d'autant plus impressionnants: c'est MAXXIMUM !

La seconde vidéo, toujours une attraction à sensation, mais là, pas de décollage, ça tourne et tourne encore. C'est MUSIC DANCE !

Lire la suite
1 2 3 4 5 6 > >>