Pourquoi le grand public ne protège pas sa vie numérique ?

Standard

Bonjour à tous,

greenwald

Dans l’article précédent, nous avons évoqué l’excellent livre de Glenn Greenwald “Nulle part où se cacher” qui révèle les informations que l’ancien consultant de la NSA Edward Snowden à transmis à Glenn Greenwald, journaliste du Guardian et ancien avocat, afin de révéler au monde les incroyables atteintes à la vie privée des internautes au niveau international perpétrées par la NSA depuis sa création et qui se révèlent être d’une ampleur sans précédent.

Glenn Greenwald effectue aussi des conférences, et il vient d’être interviewé par le site internet d’information alternative Alternet qui révèle que le grand public ne protège pas assez sa vie numérique. Cela est également le cas des  entreprises. Il est vrai que les informations transmises par Edward Snowden ont de quoi faire bondir n’importe quel internaute où RSSI, tant les informations transmises sont exactes, vérifiées et ont été publiées par de nombreux articles (journaux, internet, télévision) au niveau international. Malgré ces informations, le grand public peine à croire que leur communications par mail,par téléphone, sur internet où via les réseaux sociaux ne peut intéresser les services de la NSA car il n’y a rien de dangereux où que leur vie est trop “banale” pour être ainsi sous surveillance. Ce que révèlent les informations transmises par Edward Snowden c’est que chaque internaute est la cible et que la somme d’informations collectées par jour remplit des datacenters de la NSA. Cette incroyable somme d’information collectée à l’insu des personnes serait-elle faite à d’autres fins que celle prônée depuis le 11 septembre 2001 à savoir de protéger les nations contre toute attaque terroriste ?

Pourquoi protéger sa vie numérique ?

Le principe de la vie privée, c’est qu’elle l’est pour tout le monde et que personne n’a le droit de venir “voir” ce qui se passe sur un ordinateur où de tout savoir sur vos moindre faits et gestes, hormis si vous avez agi à l’encontre de la loi et que vous faites l’objet d’une surveillance connue et vérifiée par les services de police et de la justice et que celle ci soit bien encadrée et vérifiée. Mais, ce qui est vrai, c’est que  la surveillance orwellienne de la NSA existe bel et bien et ce n’est pas de la science-fiction.Tout le monde à l’échelon international fait l’objet de cette surveillance (également faite par des pays alliés des États-Unis) et c’est pour cela que des hommes de courage que sont les lanceurs d’alerte informent les internautes par voie de presse afin que cela cesse. Ce sont des êtres courageux qui risquent leur vie afin d’apporter au plus grand nombre des faits qui portent gravement atteinte à la vie privée.

Protéger sa vie privée, que l’ont soit en utilisation privée où professionnelle, est normal et ce n’est pas anormal ni malvenu de le faire. Ce n’est pas pour cacher quoi que ce soit que cela devient nécessaire car il est constaté  que les risques ne sont plus uniquement d’origine criminelle, mais qu’ils viennent aussi de services gouvernementaux qui sont sensés protéger les nations contre toute forme de terrorisme. Edward Snowden à raison de nous avoir ainsi informé et nous vous demandons d’en savoir davantage en lisant le livre de Glenn Greenwald.

Des outils simples de protection

Tout d’abord, pensez à protéger votre ordinateur (portable, de bureau, votre tablette et votre téléphone) contre toute intrusion. Les anti-virus ne sont plus à même de vous protéger car ils sont maintenant technologiquement dépassés, vu que les techniques d’attaque ont progressé et que les fichiers malveillants sont étudiés pour devenir presque indétectables par les techniques classiques utilisées par les anti-viraux. Pour les particuliers et les entreprises, les logiciels de sécurité globale existent.Comme nous sommes en France, des solutions Françaises et Européennes existent.

Logiciels pour les particuliers

Ces logiciels sont créés par des sociétés connues, qui, depuis plusieurs décennies sont spécialisées en sécurité globale de l’information. Ces outils comportent :

  • Firewall (pare feux)
  • Systèmes anti-intrusion (IDS-IPS) de dernière génération
  • Anti-virus (internet, courrier électronique, fichiers incluant des systèmes d’analyse heuristiques et de chat)
  • Anti-spam
  • Anti-Bannière (enlève les bannières publicitaires qui peuvent contenir des liens malveillants lors de la navigation)
  • Systèmes de protection bancaire (sécurité des achats en ligne)

Ces logiciels sont disponibles chez Kaspersky Labs, Trend Micro et Panda Security

Vous doter de l’une de ces solutions est le premier acte de sécurité et de protection de votre vie privée à mettre en place.Si vous avez une solution de sécurité de “base” de type gratuiciel, il faut tout d’abord désinstaller le logiciel et de procéder ensuite à l’installation de votre solution de sécurité.
Une fois installée sur votre ordinateur (qu’il soit sous Windows (Vista,7 et 8.1, Linux ou Mac Os), analysez votre disque dur pour savoir si votre ordinateur (bureau, portable où tablette) est infecté où possède des fichiers malveillants. Une fois que votre solution de sécurité aura balayé la totalité de votre ordinateur par une analyse approfondie, votre terminal est donc protégé contre toute action malveillante.Toutes ces solutions sont disponibles par téléchargement et en essai durant un mois. Vous achetez la licence quelques jours avant l’expiration de l’essai.

Comment mieux protéger votre vie privée sur Internet

Evitez d’utiliser les navigateurs Internet Explorer et Google Chrome (ils sont vulnérables et gardent les traces de votre navigation). Nous vous conseillons Mozilla Firefox qui est développé par la fondation Mozilla et qui milite très activement pour un Internet libre. Dans sa dernière version (30.0), les développeurs ont tout prévu pour que vous avez une vie plus privée lors de vos voyages sur la toile. Coté courrier électronique, n’utilisez pas Outlook mais plutôt Mozilla Thunderbird. Une fois le lecteur installé, vous pouvez définir, grâce aux assistants votre où vos comptes de courrier électronique. C’est simple et facile à utiliser.

Afin de communiquer par courriel avec davantage de sécurité, (que vous communiquiez avec vos proches où vos amis où que vous soyez un professionnel indépendant par exemple), un outil supplémentaire de signature électronique et de cryptage de vos fichiers en pièces jointes existe en complément de Thunderbird. Il s’agit d’Egnimail.Vous pourrez ainsi avoir une meilleure vie privée lorsque vous envoyez où recevez des courriels. Une autre application est intéressante pour vous qui passez du temps à échanger avec vos amis en utilisant votre outil de chat (clavardage) préféré qui n’est autre que Pidgin.Pidgin est un client de messagerie instantanée (MI) gratuit et de source ouverte qui vous permet d’organiser et de gérer vos différents comptes de messagerie instantanée avec une seule et unique interface. Avant de commencer à utiliser Pidgin, vous devez disposer d’au moins un compte de MI. Par exemple, si vous possédez un compte de courriel Gmail, vous pouvez utiliser le service de MI Google Talk avec Pidgin. Utilisez les détails de connexion associés à votre compte de MI pour y accéder via Pidgin. Déjà, avec ces simples outils, vous vous permettez d’avoir une vie privée numérique.

Les solutions pour les entreprises

Pour les entreprises, et ce, quelque soit leur taille, la vie privée numérique est essentielle car elle permet de protéger le patrimoine numérique de l’entreprise, surtout lors des échanges par courriel. L’exemple précédent pour les particuliers de Thunderbird est éloquent car, dans bon nombre d’entreprises, ce sont les serveurs Microsoft Exchange qui sont utilisés comme serveurs de courriel et comme lecteur Outlook qui est installé sur les postes de travail sous Windows.Pourquoi ne pas utiliser Thunderbird et Egnimail comme solution tout en rattachant les comptes sur le serveur Exchange de l’entreprise ?

Il est important de savoir pour vous qui êtes en entreprise que beaucoup de solutions de sécurité, de gestion du réseau et d’appliances dédiées à la protection des données sont d’origine Américaine. Hors, depuis les attentats du 11 septembre 2001, une loi importante à été votée: le Patriot Act.
Le gouvernement Américain de l’époque à demandé à toutes les sociétés technologiques du pays de collaborer et de permettre à la NSA de pouvoir intercepter des communications au travers de portes dérobées (backdoors) où de puces installées en usine dans les routeurs où dans des appliances, ce qui est actuellement le cas de Cisco.

Les grandes entreprises de l’Internet (Google, Facebook, Twitter…) ont été également pointés du doigt depuis le premières révélations d’Edward Snowden.Vu ces dispositions offertes par la loi,  la NSA est donc constamment informée par ces dispositions techniques de ce qui est conçu, produit et vendu dans les entreprises étrangères : c’est donc de l’intelligence économique directe. En matière de sécurité informatique, il ne s’agit plus de combattre le cybercrime “classique” mais également d’empêcher toute intrusion dans le système d’origine gouvernementale. Plusieurs entreprises se tournent actuellement vers des solutions Françaises et Européennes pour éviter cet “espionnage économique” mais également de permettre d’avoir des échanges électroniques plus sûrs effectués par les employés. Il faut dire que les solutions Françaises (Wallix, 6cure, Bee ware et Européennes sont techniquement très en avance par rapport à leurs consoeurs Américaines. Ce qui est dommage, c’est qu’elles sont moins connues (marketing moins agressif).

Comment mieux protéger la vie privée des entreprises ?

Devant une telle complexité pour assurer la sécurité de l”information, il est à conseiller de faire externaliser la sécurité opérationnelle et d’être conseillé par des consultants qui, grâce à leur expérience et leur pragmatisme, vous assisteront à gouverner la sécurité de l’information de votre entreprise. Plusieurs grands acteurs existent sur le marché. Nous tenons à vous faire part de l’existence d’un acteur moins grand mais qui, de par son professionnalisme et la  rigueur des équipes, est là pour vous permettre d’accroître considérablement le niveau de sécurité de l’information de votre entreprise. Voici notre recommandation. La société Luxembourgeoise Excellium possède un centre opérationnel de sécurité et des équipes dédiées à la sécurité opérationnelle et organisationnelle. Sa notoriété grandit actuellement depuis 18 mois dans le Benelux et nous vous la recommandons tout particulièrement.

Nous espérons que cet article vous permettra d’avoir une meilleure vie privée numérique.

 

 

 

 

 

 

 

 

Advertisements

Glenn Greenwald : Nulle part où se cacher : De nouvelles révélations

Standard

snowdenLe 31 Mai 2013, Glenn Greenwald s’envole vers Hong Kong pour rencontrer Edward Snowden, l’ex agent de la NSA qui à décidé de révéler comment le gouvernement Américain et ses alliés espionnent les communications et les réseaux Internet du monde entier. Snowden n’a que 29 ans, mais il est prêt à risquer la perpétuité pour défendre le droit fondamental de chacun à disposer de sa vie privée. Sa détermination et son sang froid forcent l’admiration de Glenn Greenwald, qui va décider de se battre pour faire connaître la vérité, malgré les menaces et les obstacles. En juin 2013, la première révélation est lancée : un article sur la collecte, par la NSA, des données téléphoniques de millions de clients de l’opérateur Vérizon paraît dans le Guardian. Suivront des dizaines de révélations, tout aussi explosives.

Dans Nulle part où se cacher, Glenn Greenwald revient sur chaque étape de cette incroyable affaire et la complète par des pièces inédites : de la publication de preuves accablantes pour la NSA en passant par les techniques du renseignement américain jusqu’à la responsabilité des plus grandes entreprises du net dans ce scandale responsable d’un séisme diplomatique planétaire.

Je vous invite à lire ce livre édité chez JC Lattés car il est toujours important de savoir et d’être informé de la réalité technologique. Il nous faut saluer ce qu’effectue Edward Snowden depuis les premières révélations car la vérité se dévoile toujours, un jour où l’autre. Sommes-nous véritablement libres ? Pourquoi savoir ce que les citoyens du monde font sur internet ? La vie privée de chaque citoyen est précieuse et chaque personne doit pouvoir vivre librement sur Internet, d’avoir des échanges par mail, d’échanger par messagerie instantanée et par téléphone sans que cela ne soit enregistré en dehors de toute enquête et en bafouant les lois. Faites-vous votre propre opinion en prenant en compte ces informations et interrogez-vous sur votre vie numérique.

Je vous invite maintenant à regarder la vidéo de l’interview d’Edward Snowden (sous titrée) effectuée par Glenn Greenwald à Hong Kong :