Loic Le Meur “Laissez un maximum de traces sur lnternet”

Alors loin de moi l’idée de critiquer le point de vue d’un ténor de la blogosphère comme Loic Le Meur mais, même s’il met un bémol à cette phrase dans son intervieuw, ce genre d’affirmation ne peut que me faire tiquer.

Si la phrase avait été “laissez un maximum de traces contrôles sur Internet”, le message se serait sûrement inscrit de manière plus utile dans les consciences.

Laisser des traces pour se faire recruter, oui bien sûr. Je suis la première à en profiter avec ce blog qui fait aussi passerelle entre des employeurs et moi.

Je crois qu’il faut néanmoins insister sur le fait que chaque information lachée sur le web peut être en 10 secondes copiée et enregistrée sur le disque dur d’un tiers, qui nous ressortira son petit trésor oublié au moment le plus inopportun.

La guerre de l’information sur le web ne fait pas rage que chez les ados, mais aussi entre concurrent à un même poste…

Donc attention tout de même à la qualité des informations laissées. Car dans l’optique d’en mettre toujours plus afin d’être facilement trouvé, on pourrait facilement en mettre un peu trop…

Ceci dit, voici l’excellente interview du non moins excellent Loïc Le Meur :

Loic Le Meur : “Laissez un maximum de traces sur le web”
envoyé par Cadremploi. – L’actualité du moment en vidéo.

Hong Kong: enquête sur un appel à des suicides collectifs sur Facebook

La police de Hong Kong tente d’identifier un groupe d’usagers du site de socialisation Facebook qui ont encouragé des adolescents à des suicices collectifs, après une tentative de suicide de l’un d’eux, a rapporté jeudi la presse.

Source et suite de l’article…

Google, le moteur de recherche condamné pour contrefaçon

En sa qualité de moteur de recherche, Google est condamné par la 3ème chambre du TGI de Paris pour contrefaçon car il a permis l’affichage sur Google Images d’une photographie représentant Patrick Bruel sans l’accord du photographe. Dans son jugement du 9 octobre 2009, le tribunal reconnaît l’atteinte au droit moral de l’auteur.

Pour en savoir plus voir l’article complet – legalis.net

vos photos utilisées par Facebook

Information à mettre au conditionnel car je n’ai pas pu la vérifier.

Il semblerait que dès le 20 novembre 2009, Facebook utilisera les photos des utilisateurs dans des bannières pub qui apparaîtront sur le profil de leurs contacts.

De nombreuses mises en garde avaient été faites à ce sujet, notamment sur ce blog. Tout ceci est contractuel puisqu’inscrit dans les conditions générales que chaque utilisateur a accepté avant son inscription.

Pour éviter cela, allez dans paramètres -> confidentialité -> Actualité et mur/Publicités facebook et cochez “personne.

Nouveau virus, atteinte à la réputation et pédopornographie

Attention attention, un virus d’un nouveau genre débarque. Après la destruction des fichiers, la copie et le vol de données, l’envoi de vers à tous les contacts d’un ordinateur, voici une façon de nuire innovante.

Ce nouveau virus a pour seule fonction de télécharger sur l’ordinateur de sa victime de la pornographie infantile A SON INSU, ceci ayant pour but dans un second temps de pouvoir porter atteinte à la bonne réputation de la personne visée.

Les conséquences vont alors de la vie ruinée par ces accusations fondées dans l’acte mais pas dans l’intention (on le rappelle, la victime de ce virus n’a rien voulu télécharger) à des années de prison ferme lorsque la victime s’est vue condamnée par un jury, faute de pouvoir se payer un cortège d’experts pouvant démontrer preuves à l’appui que l’accusé n’est que la victime d’une machination informatique.

Pour les anglophones, voici l’article source.

Pour les autres, je vous renvoie au blog du Prof.Gautrais.

Suisse: Street View devant la justice

Les autorités helvétiques ont assigné devant la justice le géant américain de l’internet Google, estimant que son site «Street View» ne respectait pas la vie privée, a annoncé vendredi la Commission suisse de protection des données.

Lire la suite

4 millions de sites pédo-pornographiques

Une experte des Nations Unies, Madame Najat M’jid Maalla, a déclaré aujourd’hui devant le Conseil des droits de l’homme à Genève qu’il y aurait 4 millions de sites contenant des images de pornographie pédophile sur Internet, et que ce chiffre serait en croissance constante.

lire la suite…

Single Sign on: oui mais non. Enfin ça dépend…

J’ai récemment été interpellée sur les single sign on.

Première impression: non non non ! Pourquoi remplacer 4 mots de passe et donc 4 niveaux de sécurité par un seul ??? Si le coté technique est évidemment séduisant (il existe différents systèmes de single sign on, mais en gros vous tapez une fois votre mot de passe et le système se charge de vous authentifier sur les serveurs que vous voulez utiliser), le coté sécuritaire est nul ! Car avec un single sign on, il suffit à la personne malintentionnée de vous voler un seul mot de passe pour pouvoir bénéficier sur toutes les machines et tous les serveurs des mêmes droits d’accès que vous.

Donc le single sign on basique, je reste sur ma position: non non non et non ! C’est une solution informatique de paresse avec un niveau de sécurité nul.

Maintenant le single sign on intelligent: ok ! Qu’entend-on par là? Et bien pour rester sur la problématique du mot de passe, on utilise ici une véritable procédure d’authentification, c’est-à-dire alliant quelque chose que l’on sait, à quelque chose que l’on a, à de la biométrie.

Ainsi pour faire fonctionner le système du single sign on l’utilisateur doit-il entrer son mot de passe (quelque chose qu’il sait), donner une information de type code aléatoire changeant toutes les minutes, donné par un appareil que lui aura confié sa société -security token- (quelque chose qu’il a) et enfin s’identifier par de la biométrie, le plus couramment grâce à un de ses doigts.

Le single sign on intelligent peut largement être poussé et devenir très sécuritaire (ex: la personne doit attribuer un chiffre à ses doigts et les poser dans l’ordre aléatoire que la machine imposera chaque jour). Le niveau de sécurité dépendra bien évidemment de la valeur des informations à protéger.

Mais quoi qu’il en soit, à moins d’avoir un mot de passe fortement sécurisé (rappel: quelque chose que l’on sait, quelque chose que l’on a, de la biométrie), le single sign on ne me parait vraiment pas être LA solution.

Lorsque l’on décide de n’avoir plus qu’un seul mot de passe, cela simplifie la vie de l’utilisateur, mais aussi celle du pirate informatique. D’où la nécessité de mettre une véritable barrière à l’authentification lorsqu’on utilise ce genre de système.

PS: Merci au professeur de mathématique et de cryptologie dont je respecterai l’anonymat et qui m’a aidé à faire clairement la part des choses dans les single sign on !

Mots de passe par défaut: pourquoi faut-il les changer?

Lorsque vous achetez un routeur, un système d’exploitation ou n’importe quel type de produit, celui-ci est livré avec un mot de passe par défaut.

Beaucoup de personnes ne le changent pas, par flemme, par ignorance ou tout simplement parce qu’ils pensent que ces mots de passe sont comme des clés de voitures: différents pour chaque produit vendu.

Détrompez-vous, il n’existe qu’un mot de passe par défaut et par produit.

Et pour vous montrer à quel point il est facile pour une personne mal intentionnée de pénétrer dans votre système informatique si vous n’avez pas changé votre mot de passe par défaut, je vous invite à faire une petite recherche google avec les mots suivants “liste mots de passe défaut”.

Vous trouverez pléthore de sites vous indiquant des listes de correspondance entre produit et mot de passe par défaut.

Si peu de sécurité fait froid dans le dos.

AVERTISSEMENT: Étant donné l’illicéité du type de comportement incité par les sites en question, j’ai décidé de ne pas mettre de lien et de vous laisser faire la recherche vous-mêmes.

Déontologie, éthique et Internet

J’ai eu l’occasion ces dernières semaines de donner quelques conférence sur le thème “Internet et employés: mode d’emploi” (cf la page Conférences de ce blog).

Ces conférences se divisaient en 2 grandes parties, la première toute juridique, la deuxième nettement plus pratique. Au cours de ces 4h d’intervention, j’insiste bien entendu sur la nécessité du respect des lois, mais aussi sur celle du respect de l’éthique, enfonçant le clou en martelant sans cesse le besoin pour les entreprises de se munir d’une charte déontologique de l’utilisation d’Internet. On parle d’ailleurs en matière d’Internet de Nethique ou encore Netiquette.

Je ne suis pas la première à aborder ce point, et je ne souhaite pas par ce billet disserter sur le besoin d’éthique ou sur les éléments constitutifs de celle-ci. Car ce n’est pas sur l’essence-même de l’éthique qu’a porté mon étonnement au cours de ces conférences, mais plutôt sur les réactions du public, tout à fait représentatif par sa diversité des internautes actuels.

En effet, la réflexion commune et générale a été “oui mais enfin quoi, pas vu pas pris ! “. Alors permettez-moi de faire la même réponse à ceux qui se diraient cela que celle que j’ai faite aux participants à mes conférences.

Oui Mesdames, Messieurs, pas vu pas pris. Mais c’est la même chose pour la pédophilie vous savez: pas vu pas pris. C’est la même chose pour le vol à l’étalage, le trafic de drogue ou celui d’organes: pas vu pas pris. C’est aussi le raisonnement de l’auteur d’un délit de fuite après un accident de la route: pas vu pas pris.

L’indignation s’est progressivement peinte sur les visages à l’évocation de ces quelques exemples. Et si j’ai pu m’attirer quelques regards de mécontentement, 90% des participants ont tout de même reconnu qu’en effet, on ne pouvait pas partir de ce genre de raisonnement pour agir sur Internet.

Rappelons qu’à la base de l’éthique et de la déontologie se trouve la Morale. Ce qui est immoral dans la vie réelle l’est aussi sur Internet. Ce qui vous choquerait dans la vie réelle doit vous choquer sur Internet.

Bien sûr il serait pratique d’avoir deux morales distinctes, celle de tous les jours que nous enseignons à nos enfants, et notre cybermorale prônant le “pas vu pas pris” (et pourquoi pas, le téléchargement illégal aussi ? ). Mais ce n’est pas le cas. Internet fait désormais partie de notre vie de tous les jours, et on ne peut pas essayer de se cacher derrière un “pas vu pas pris” choquant en temps ordinaire, sous le simple prétexte qu’Internet favorise l’anonymat et la discrétion.

Rappelons encore une fois cette petite phrase si simple et pourtant si vraie: ce que vous ne feriez pas dans la vie réelle, ne le faites pas sur Internet.