Vendredi 19 mars 2010
5
19
/03
/2010
10:18
Les Etats étudient depuis longtemps de nouveaux moyens de protéger et sécuriser les documents officiels
d’identité de leurs citoyens notamment afin de prévenir la fraude, l’usurpation d’identité, le terrorisme… En effet, les Etats-Unis par exemple ont fini par imposer le fameux passeport
biométrique contenant une puce RFID à de nombreux pays comme la France. Depuis le mois de juin 2009, tous les nouveaux passeports fabriqués en France, sont biométriques : ils contiennent
une puce avec vos données consultables à distance (photo numérisée haute définition, empreintes digitales…). Une sorte de fichier informatique géant !
Et pour la carte nationale d’identité ?
Pour la carte nationale d’identité, il semblerait que la France réfléchisse sérieusement à la mise en place d’un système identique à celui du passeport. Plus sécurisé selon le gouvernement, plus
« flicé » selon les détracteurs ! Un projet de carte d’identité biométrique (obligatoire et payante) baptisé Ines – Identité Nationale Electronique Sécurisée –, proposé par le
Ministère de l’Intérieur, avait été récusé en 2005 par différentes organisations de défense des droits de l’Homme : il entrainait la création d’un nouveau fichier national répertoriant des
éléments biométriques d’identification de chaque Français. La Cnil par exemple s’était opposée à ce projet en accusant ce futur document d’excellent moyen de surveillance et de traçage des
citoyens dont l’utilisation pouvait être abusive. Ce projet de carte d’identité prévoyait en effet d’intégrer une puce RFID contenant des informations très précises sur les individus.
Alors, en 2010, qu’en est-il ?
Selon certaines sources, il semblerait que le projet revienne au goût du jour en 2010. Par exemple, lors d’un évènement sur la sécurité en octobre 2009, M. Alex Türk, président de la CNIL aurait
déclaré que le Ministre de l’Intérieur lui a fait savoir que le projet de carte d’identité serait de nouveau à l’ordre du jour avant la fin de l’année. Aussi, les parlementaires comme le député
Marc Le Fur s’inquiètent de plus de plus de l’expansion de la fraude documentaire portant sur la délivrance et le renouvellement de la CNI et du passeport et constatent que l’usurpation
d’identité représente 68% des affaires de fraude. La falsification du titre représente 28% des cas de fraude ou de tentative. Ces agissements coûtent à la société et aux victimes. Selon le
Crédoc, le coût d’une usurpation d’identité est évalué à 2229 euros par victime. Pour sa part, l’UNEDIC évalue à 140 millions d’euros les effets de la fraude liée à des documents d’identité
falsifiée, précise le rapporteur. C’est pourquoi certains soutiennent ce projet de carte biométrique qui rendrait la fraude plus difficile, mais ferait également réaliser des économie au
pays.
Affaire à suivre donc…
Par François
0
-
Partager
Lundi 15 mars 2010
1
15
/03
/2010
11:02
On en a beaucoup entendu parler ces derniers temps, et voilà qu’elle a enfin votée. En effet, la loi
d'orientation et de programmation pour la sécurité intérieure (Lopsi 2) a été votée à l’assemblée nationale courant du mois de février. Elle recouvre plusieurs facettes de la sécurité intérieure
notamment la sécurité sur Internet. Voici en résumé ce que ça change surtout en matière d’usurpation d’identité.
Le texte fait plutôt polémique même si il vise à « protéger les utilisateurs
d’Internet ». Les volets contenus dans cette loi ne concernent pas uniquement le domaine
d’Internet comme par exemple, la vidéosurveillance, rebaptisée vidéoprotection et en particulier l’augmentation des caméras un peu partout en France.
Le volet « cybercriminalité » (comme son nom l’indique : concernant la toile) prévoit
la possibilité pour les services de police de disposer de « mouchards » pour la captation à distance de données informatiques dans les affaires de criminalité en bandes organisées. Toujours pour
lutter contre la cybercriminalité, la loi oblige également les fournisseurs d’accès Internet à filtrer et surtout à bloquer les contenus illicites dans le cadre de la lutte contre la
pédopornographie mais aussi les autres cybercrimes....
Enfin, LOPPSI a notamment créé un délit d’usurpation d’identité sur Internet. Pas encore vraiment une
loi complète sur l’usurpation d’identité mais déjà un début. En résumé, le délit d’usurpation d’identité permettra la mise en place de la géolocalisation des internautes, le blocage des sites
illégaux, dont la liste sera fournie par le Ministère de l'Intérieur, mais surtout la captation à distance de données numériques par des logiciels mouchards, dont les utilisateurs (services de
l'Etat) ne seront plus obligés de vérifier la légalité. Ceci impliquera une intervention des fournisseurs d'accès Internet, qui devront installer sur leurs infrastructures réseau un certain
nombre de dispositifs techniques de filtrage et de surveillance.
En matière d’usurpation d’identité, l’utilisation de l’identité d’un tiers en vue « de troubler la
tranquillité de cette personne », et l’usage des données d’un tiers seront punis par 1 an d’emprisonnement assortis d'une amende de 15 000 €.
En cas de suspicion d’activités illicites sur le web (y compris l’usurpation d’identité et
l’usage illicite
de données), la police sera autorisée à « mettre en place un dispositif technique ayant pour objet, sans le consentement des intéressés, d’accéder, en tous lieux, à des données informatiques, de
les enregistrer, les conserver et les transmettre, telles qu’elles s’affichent sur un écran pour l’utilisateur d’un système de traitement automatisé de données ou telles qu’il les y introduit par
saisie de caractères. Ces opérations sont effectuées sous l’autorité et le contrôle d’un juge d’instruction ». La durée maximale d’observation sera de quatre mois. Nous pouvons cependant déjà
mettre en cause l’application le contrôle de cette loi puisqu’une autre loi est actuellement en train d’être discutée et ayant pour vocation la suppression des juges d’instruction… Quid de
l’autorité qui sera alors chargée de la mise en place de ces opérations ?
Malheureusement le texte est encore trop vaste et flou pour apporter une vraie réponse contre l’usurpation
d’identité. Déjà, elle encadre uniquement l’usurpation d’identité en ligne et non pas en général, puis, le texte reste assez évasif. Cependant, je pense quand même que si LOPPSI est bien
appliquée notamment pour ce qui est du blocage des sites internet, cela pourrait déjà être très utile. En effet, les sites malveillants utilisés par les pirates sont nombreux et actualisés
chaque jour d’où la nécessité d’un fichier de sites illicites mis à jour le plus souvent possible ! J’en avais déjà parlé dans un précédent billet, et au moins pour ça je trouve que la loi
est utile ! Après reste à voir son application et les moyens que l’on met derrière…
Et vous, que pensez-vous de la loi LOPSI ? Avez-vous plus de détails à m’apporter ? Ou peut-être un
avis différent du mien sur son contenu et son intérêt ? J’attends vos commentaires ;-)
Par François
0
-
Partager
Lundi 1 mars 2010
1
01
/03
/2010
17:51
Et oui, comme quoi cela arrive tous les jours et à tout le monde, j’ai moi-même reçu un mail de tentative de phishing vendredi ! Le voici (vous pouvez cliquer sur l'image afin de la voir en
plus grand et de lire les détails) :
Encore une fois, vous pouvez remarquer
une orthographe et une présentation désastreuses qui prouvent un manque de sérieux, tout comme des informations un
peu floues sur une éventuelle somme prélevée par erreur sur un compte de paiement en ligne ! En tant qu’internaute averti je ne me suis pas fait prendre au jeu, mais certains d’entres-vous
auraient pu l’être, alors voilà la raison pour laquelle je publie cette information. Sachez que ce mail a du être dénoncé très rapidement, car quelques heures après l’envoi,
lorsque j’ai cliqué sur le lien contenu dans ce mail, le lien affichait déjà un message d’alerte de site contrefait.
Donc pas de panique, la supercherie n’a pas fonctionné très longtemps… Mais peut-être que certains d’entre-vous ont eu le temps d’en être victimes ? N’hésitez pas à m’en faire part… Je pense
que c’est justement en mettant en lumière très rapidement ce type de fraudes que l’on peut réussir à les déjouer.
Notez que dès que vous recevez des mails comme celui-ci vous pouvez avertir l’administrateur du site ou de la société dont on a usurpé l’identité pour envoyer ce mail ainsi que signaler cette
fraude sur un site officiel dédié www.internet-signalement.gouv.fr.
Par François
0
-
Partager
Vendredi 26 février 2010
5
26
/02
/2010
14:40
Le « Safer Internet Day » est organisé par la Commission européenne et se déroule chaque année
au mois de février dans le monde entier. Il s’agit d’une journée internationale ayant pour but de promouvoir une utilisation plus sûre et plus responsable de l’Internet fixe et mobile chez
les Internautes en général et chez les jeunes en particulier. Cette journée s’est déroulée le 9 février et voici un récapitulatif des actions mises en place par les institutions afin de
sensibiliser les Français.
Cette année le thème de cette journée était la gestion de son image personnelle en ligne. Avec l’évolution
du web 2.0, des réseaux sociaux, des blogs, la publication de contenu personnel sur la toile se fait désormais facilement et fait même partie du quotidien des jeunes Internautes. Les actions
menées par le programme national de sensibilisation des jeunes aux bons usages de l’Internet avaient toutes en filigrane cette phrase clé : « Tu publies ? Réfléchis ».
Regardez le spot rigolo qui a été créé pour l’occasion : http://www.internetsanscrainte.fr/blog-actu/tu-publies-reflechis
Des quizz, des ateliers, des jeux en ligne… Bref, le programme était complet et chaque support avait son
public cible. Par exemple, le serious game 2025 ex-machina, destiné aux adolescents, leur démontre que les contenus publiés sur Internet, restent visibles et accessibles des années durant
et peuvent malheureusement être retrouvés hors contexte et causer de sérieux désagréments. Autre exemple, le jeu Vinz et Lou destiné aux 7-12 ans leur apprend quelles informations dévoiler
ou non sur le net et comment gérer son image. Le jeu leur explique par exemple que dans un formulaire d’inscription, il faut se contenter de remplir les champs obligatoires et s’abstenir des
champs facultatifs… Il existe aussi des documents pédagogiques destinés aux parents
Si vous souhaitez, découvrir par vous-même toute l’opération d’Internet sans crainte, voici quelques
liens :
http://www.internetsanscrainte.fr/
http://www.2025exmachina.net/
Par François
0
-
Partager
Mercredi 17 février 2010
3
17
/02
/2010
11:34
Cet article va peut-être vous paraître tout bête, mais je vous assure qu’il n’est pas inutile. Vous-même
êtes-vous sûr du degré de sécurité des mots de passe de vos comptes de messagerie, de réseaux sociaux ou autre ? Et bien figurez-vous qu’en matière de mot de passe, on n’est jamais assez
prudent.
Une récente affaire sur le réseau Twitter vous le démontre. Suite à cette histoire, le réseau social a d’ailleurs publié une liste de password désormais
interdits ! En effet, un pirate est parvenu à accéder au compte du PDG de Twitter et donc à tous ses autres comptes Paypal, Amazon, Gmail, tout cela parce qu’il avait un mot de passe
trop simple ! Comme quoi, ça peut arriver à n’importe qui !
Alors, les principaux conseils que l’on vous donne en général au moment du choix de vos codes d’accès sont :
- D’éviter les mots de passe trop simples comme les prénoms, les mots connus comme "azerty", "toto", les mots simples du dictionnaire ou encore les noms de
pays, de villes. Ils sont trop faciles à découvrir, tout comme les suites logiques de chiffres ou de lettres comme « 232323 » ou « 7777777777 ».
- De ne jamais utiliser d’informations connues par vos proches : votre lieu d'habitation, votre nom de jeune fille, votre date de naissance, le nom de
votre animal de compagnie, etc. Informations que l’on peut facilement connaître ou trouver en consultant votre profil Facebook par exemple.
- De mélanger de préférence le plus grand nombre possible de lettres, chiffres et caractères spéciaux (!#$%-_). Les pirates informatiques utilisent des
programmes robots pour percer les mots de passe : tester un à un les mots du dictionnaire ne leur pose pas problème.
- D’alterner minuscules et majuscules, pour renforcer le niveau de sécurité de votre mot de passe.
Sachez que certains services de messagerie, comme Hotmail, évaluent au fur et à mesure que vous le tapez, le niveau de sécurité de votre mot de passe. Vous pouvez,
si cette option n'existe pas, évaluer le degré de fiabilité de votre mot de passe grâce à un logiciel gratuit comme Password Pond. Enfin, si vous manquez d'inspiration, vous pouvez utiliser des
outils gratuits « générateurs de mots de passe ».
Aussi, on vous conseille de changer vos mots de passe au moins une fois par an, afin de déjouer les pirates, de ne pas utiliser le même mot de passe pour tous
vos comptes et d’éviter de les faire mémoriser par votre navigateur car là aussi on ne sait jamais.
Alors, vous êtes-vous demandé si vos mots de passe étaient sûrs, si personne n’avait pu accéder à vos comptes ? Voici la liste des mots de passe interdits par
la plateforme de micro-blogging Twitter, car jugés trop simples, y voyez-vous un des vôtres ?
Pour voir la liste en plus grand cliquez ici
Par François
1
-
Partager
Derniers Commentaires