Une experte des Nations Unies, Madame Najat M’jid Maalla, a déclaré aujourd’hui devant le Conseil des droits de l’homme à Genève qu’il y aurait 4 millions de sites contenant des images de pornographie pédophile sur Internet, et que ce chiffre serait en croissance constante.
-
-
Commentaires récents
Single Sign on: oui mais non. Enfin ça dépend…
26 février 2009 — Anne-Sophie Peron VerlooveJ’ai récemment été interpellée sur les single sign on.
Première impression: non non non ! Pourquoi remplacer 4 mots de passe et donc 4 niveaux de sécurité par un seul ??? Si le coté technique est évidemment séduisant (il existe différents systèmes de single sign on, mais en gros vous tapez une fois votre mot de passe et le système se charge de vous authentifier sur les serveurs que vous voulez utiliser), le coté sécuritaire est nul ! Car avec un single sign on, il suffit à la personne malintentionnée de vous voler un seul mot de passe pour pouvoir bénéficier sur toutes les machines et tous les serveurs des mêmes droits d’accès que vous.
Donc le single sign on basique, je reste sur ma position: non non non et non ! C’est une solution informatique de paresse avec un niveau de sécurité nul.
Maintenant le single sign on intelligent: ok ! Qu’entend-on par là? Et bien pour rester sur la problématique du mot de passe, on utilise ici une véritable procédure d’authentification, c’est-à-dire alliant quelque chose que l’on sait, à quelque chose que l’on a, à de la biométrie.
Ainsi pour faire fonctionner le système du single sign on l’utilisateur doit-il entrer son mot de passe (quelque chose qu’il sait), donner une information de type code aléatoire changeant toutes les minutes, donné par un appareil que lui aura confié sa société -security token- (quelque chose qu’il a) et enfin s’identifier par de la biométrie, le plus couramment grâce à un de ses doigts.
Le single sign on intelligent peut largement être poussé et devenir très sécuritaire (ex: la personne doit attribuer un chiffre à ses doigts et les poser dans l’ordre aléatoire que la machine imposera chaque jour). Le niveau de sécurité dépendra bien évidemment de la valeur des informations à protéger.
Mais quoi qu’il en soit, à moins d’avoir un mot de passe fortement sécurisé (rappel: quelque chose que l’on sait, quelque chose que l’on a, de la biométrie), le single sign on ne me parait vraiment pas être LA solution.
Lorsque l’on décide de n’avoir plus qu’un seul mot de passe, cela simplifie la vie de l’utilisateur, mais aussi celle du pirate informatique. D’où la nécessité de mettre une véritable barrière à l’authentification lorsqu’on utilise ce genre de système.
PS: Merci au professeur de mathématique et de cryptologie dont je respecterai l’anonymat et qui m’a aidé à faire clairement la part des choses dans les single sign on !
15 CHOSES A SAVOIR SUR FACEBOOK
20 février 2009 — Anne-Sophie Peron Verloove1. L’utilisateur de facebook doit avoir 18 ans révolus OU 13 ans révolus et fréquenter une High School (équivalant du gymnase).
2. L’utilisateur est tenu contractuellement de mettre ses informations personnelles à jour, et ce de manière complète et régulière.
3. Il est interdit d’utiliser facebook pour collecter des informations personnelles.
4. Il est interdit de demander des informations personnelles aux moins de 18 ans.
5. Facebook ne peut être tenu pour responsable des éventuels problèmes techniques.
6. Toute idée soumise à Facebook (questions, commentaires, idées…) devient l’entière propriété de Face Book
7. Facebook collecte 2 types d’information : celles données en connaissance de cause par l’utilisateur (lors de son inscription ou en utilisant les plateformes -sondages etc.…-) et celles recueillies sans intervention de l’utilisateur (grâce à des programmes collectant automatiquement adresses IP, types de navigateur, utilisant des cookies…)
8. Même lorsque l’utilisateur édite voire enlève ses informations personnelles, Facebook fait une sauvegarde des anciennes données durant « un certain temps ».
9. Si l’utilisateur communique par Facebook il ne peut pas supprimer ses correspondances.
10. Les informations échangées par mail ou messagerie instantanée via Facebook ne sont pas considérées comme sécurisées.
11. Facebook ne peut ni ne veut garantir que les informations personnelles ne pourront jamais être vues par des personnes non autorisées car même si l’utilisateur choisit de rendre privées toutes ses informations, aucune mesure de sécurité ne saurait être parfaite ou impénétrable selon Facebook.
12. Facebook collecte des informations sur les utilisateurs via d’autres sources comme les journaux, les blogs ou encore la messagerie instantanée.
13. En utilisant Facebook, vous consentez à ce que vos données personnelles soient transférées et traitées aux Etats-Unis
14. Facebook refuse toute responsabilité pour les applications proposées (qui ne sont d’ailleurs ni approuvées, ni recommandées, ni vérifiées par Facebook).
15. Facebook retrace toute la vie des utilisateurs en stockant toutes les informations possibles sur eux, comme par exemple leur nom, date de naissance, lieu de vie, point de vue politique, activités et loisirs, goûts musicaux, cinématographiques, télévisuels et littéraires, leur statut marital, photos, projets de vacance, cursus scolaire et professionnel etc…
Mots de passe par défaut: pourquoi faut-il les changer?
5 février 2009 — Anne-Sophie Peron VerlooveLorsque vous achetez un routeur, un système d’exploitation ou n’importe quel type de produit, celui-ci est livré avec un mot de passe par défaut.
Beaucoup de personnes ne le changent pas, par flemme, par ignorance ou tout simplement parce qu’ils pensent que ces mots de passe sont comme des clés de voitures: différents pour chaque produit vendu.
Détrompez-vous, il n’existe qu’un mot de passe par défaut et par produit.
Et pour vous montrer à quel point il est facile pour une personne mal intentionnée de pénétrer dans votre système informatique si vous n’avez pas changé votre mot de passe par défaut, je vous invite à faire une petite recherche google avec les mots suivants “liste mots de passe défaut”.
Vous trouverez pléthore de sites vous indiquant des listes de correspondance entre produit et mot de passe par défaut.
Si peu de sécurité fait froid dans le dos.
AVERTISSEMENT: Étant donné l’illicéité du type de comportement incité par les sites en question, j’ai décidé de ne pas mettre de lien et de vous laisser faire la recherche vous-mêmes.
Déontologie, éthique et Internet
26 novembre 2008 — Anne-Sophie Peron VerlooveJ’ai eu l’occasion ces dernières semaines de donner quelques conférence sur le thème “Internet et employés: mode d’emploi” (cf la page Conférences de ce blog).
Ces conférences se divisaient en 2 grandes parties, la première toute juridique, la deuxième nettement plus pratique. Au cours de ces 4h d’intervention, j’insiste bien entendu sur la nécessité du respect des lois, mais aussi sur celle du respect de l’éthique, enfonçant le clou en martelant sans cesse le besoin pour les entreprises de se munir d’une charte déontologique de l’utilisation d’Internet. On parle d’ailleurs en matière d’Internet de Nethique ou encore Netiquette.
Je ne suis pas la première à aborder ce point, et je ne souhaite pas par ce billet disserter sur le besoin d’éthique ou sur les éléments constitutifs de celle-ci. Car ce n’est pas sur l’essence-même de l’éthique qu’a porté mon étonnement au cours de ces conférences, mais plutôt sur les réactions du public, tout à fait représentatif par sa diversité des internautes actuels.
En effet, la réflexion commune et générale a été “oui mais enfin quoi, pas vu pas pris ! “. Alors permettez-moi de faire la même réponse à ceux qui se diraient cela que celle que j’ai faite aux participants à mes conférences.
Oui Mesdames, Messieurs, pas vu pas pris. Mais c’est la même chose pour la pédophilie vous savez: pas vu pas pris. C’est la même chose pour le vol à l’étalage, le trafic de drogue ou celui d’organes: pas vu pas pris. C’est aussi le raisonnement de l’auteur d’un délit de fuite après un accident de la route: pas vu pas pris.
L’indignation s’est progressivement peinte sur les visages à l’évocation de ces quelques exemples. Et si j’ai pu m’attirer quelques regards de mécontentement, 90% des participants ont tout de même reconnu qu’en effet, on ne pouvait pas partir de ce genre de raisonnement pour agir sur Internet.
Rappelons qu’à la base de l’éthique et de la déontologie se trouve la Morale. Ce qui est immoral dans la vie réelle l’est aussi sur Internet. Ce qui vous choquerait dans la vie réelle doit vous choquer sur Internet.
Bien sûr il serait pratique d’avoir deux morales distinctes, celle de tous les jours que nous enseignons à nos enfants, et notre cybermorale prônant le “pas vu pas pris” (et pourquoi pas, le téléchargement illégal aussi ? ). Mais ce n’est pas le cas. Internet fait désormais partie de notre vie de tous les jours, et on ne peut pas essayer de se cacher derrière un “pas vu pas pris” choquant en temps ordinaire, sous le simple prétexte qu’Internet favorise l’anonymat et la discrétion.
Rappelons encore une fois cette petite phrase si simple et pourtant si vraie: ce que vous ne feriez pas dans la vie réelle, ne le faites pas sur Internet.
Facebook et malware
20 novembre 2008 — Anne-Sophie Peron VerlooveEncore un billet très court pour remplir ce blog laissé en friche par manque de temps, mais voici un lien vers une information très intéressante, concernant les malwares sur Facebook.
Gmail : moins de courriers envoyés en état d’ébriété
8 octobre 2008 — Anne-Sophie Peron VerlooveGoogle vient d’ajouter une option intéressante et amusante dans son principe : Mail Goggles. Bien qu’il faille absolument que votre interface Gmail soit configurée en anglais pour profiter de l’onglet Labs. Une fois activée, l’option peut être paramétrée dans l’onglet général.
Diffamation sur Internet / 6 Et En France alors ?
1 octobre 2008 — Anne-Sophie Peron VerlooveSachez qu’en France, les juges ont décidé que le fait de modifier votre billet faisait repartir le délai de prescription de la diffamation et donc permettait d’ouvrir une action à votre encontre.
Pour plus de détails, je vous laisse lire cet article sur legalis.net.
Diffamation sur Internet / 5 les preuves libératoires
24 septembre 2008 — Anne-Sophie Peron VerlooveUne des preuves libératoires serait de rapporter la preuve de la vérité. Celle-ci doit établir que ce qui était allégué, soupçonné ou propagé est vrai (autrement dit, la vérité n’est pas punissable, pour autant qu’il y ait un motif suffisant de la faire connaître).
Si l’auteur a jeté des soupçons sur quelqu’un, il devra prouver que le fait dont il le soupçonner coupable était bien vrai, ce qui sera très difficile s’il s’agit d’un délit ou d’un crime à moins de pouvoir produire un jugement de condamnation ! SI cela n’est pas possible, l’auteur devra alors démontrer qu’en raison de tous es indices qu’il avait réuni, il avait de bonne raison de croire en toute bonne foi que ces allégations étaient exactes. Cela dit, la bonne foi ne permettra à l’auteur que d’échapper -éventuellement- aux sanctions pénales, mais pas aux sanctions civiles.
En Suisse, les tribunaux prennent en compte l’importance du public touché par les informations diffamants. Ainsi, plus le lectorat ou le public assistant à l’allocution diffamante sera grande, plus les tribuanxu retiendront que l’intensité de l’atteinte est importante. Les blogueurs doivent donc être particulièrement prudents aux propos qu’ils tiennent si l’on prend en considération le fait que leurs billets sont accessibles dans le monde entier, ou presque. De manière générale, il appartient toujours à l’auteur d’un écrit ou d’un discours de vérifier ses sources, aussi sérieuses soient-elles.
Diffamation sur Internet / 4 Les sanctions
17 septembre 2008 — Anne-Sophie Peron VerlooveLe diffamateur risque une peine pécuniaire de 180 jours-amende. Le juge pourra ordonner la publication du jugement (éventuellement sur le blog), si l’intérêt public l’exige ou si la victime le demande (article 68 CP).
La peine pourra toutefois être allégée si l’auteur reconnaît la fausseté de ses allégations et les rétracte. C’est ce que l’on appelle le repentir actif. On entend par repentir actif que l’auteur de la diffamation doit reconnaître clairement et sans équivoque la fausseté de ses allégations et démontrer par son comportement que son repentir est sincère. On ne parle pas ici de simples excuses, mais bien d’une excpliation claire permettant d’établir sans le moindre doute que l’auteur a diffamé purement et simplement la victime.
En outre, ce repentir devra viser le même public que celui ayant eu vent de la diffamation. Ainsi donc, si une blogueur diffame un autre blogueur, il ne s’agira pas seulement d’aller s’excuser dans les commentaires du blog de la personnes victime. L’auteur de la diffamation devra écrire un billet de repentir sur son propre blog et l’y laisser en première page assez longtemps pour que tous ses lecteurs aient pu en prendre connaissance.
Vous l’aurez compris, éditer ou supprimer un billet diffamant par seule peur des poursuites judiciaires ne constituerait donc pas un repentir actif aux yeux de la justice.
