Archives du mot-clé Sécurité

3 guides pour le net : médias sociaux, e-reputaion et e-communication

J’ai feuilleté ces 3 guides, fait par la CCI de la Rochelle, avec un oeil un peu expérimenté : ils sont très bien faits

Le guide des médias sociaux donne conseils et astuces « pour mener à bien un plan webmedia« .

Guide des média sociaux

Le guide de sensibilisation à l’e-réputation , connaissant ma sensibilisation à l’identité numérique, donne des conseils pour « mettre en adéquation l’image perçue par les internautes avec la stratégie de son entreprise ».

Guide de sensibilisation à l’e-réputation

Le guide de l’e-communication  permet le choix entre les différents outils pour « garantir une communication efficace » sur Internet.

guide de l’e-communication

Vie privée sur Facebook

« Les 18 millions d’utilisateurs qui utilisent quotidiennement Facebook en France peuvent parfois connaître des déconvenues : piratage de compte, diffusion de photos gênantes, difficulté à supprimer un compte, etc. » (CNIL)

Et parmi eux nombre d’adolescents et de jeunes gens encore moins avertis des problèmes de sécurité comme peuvent l’être mes fils. Aussi j’ai refait à leur attention, et à la votre, un topo

les conseils de la CNIL

À l’occasion de la journée européenne de la protection des données, la CNIL met en ligne un espace d’information dédié à toutes les questions les plus fréquentes sur sa page officielle Facebook.

Les réponses aux questions les plus courantes et aux problèmes les plus souvent rencontrés sur ce réseau social sont présentées sous la forme d’un album photo par la CNIL

CNIL Facebook

Chacun peut commenter ces conseils, les partager et aussi suggérer de nouveaux cas pratiques.

Pour protéger mon identité et sécuriser mon compte

Ma prise de conscience n’est pas récente : déjà en fevrier 2009 en voyant des visages se figer, des sourires disparaitre … en particulier chez les plus jeunes quand je leur montrais, écran devant les yeux, la connaissance qu’on pouvait avoir d’eux sur le web? Et je je leur montrais aussi cette vidéo (merci à Gregory) pour renforcer cette prise de conscience de façon un peu plus ludique

Sécuriser la connexion à mon compte Facebook

La 1ere opération est de sécuriser la connexion à mon compte Facebook (Juil 2012)
Pour cela, il y a à disposition le protocole de connexion sécurisée «https» (généralement utilisé pour les transactions financières en ligne) qui garantit en théorie confidentialité et intégrité des données

  1. Cliquer sur la roue dentée en haut a gauche > Paramètres
  2. Cliquer sur Sécurité à gauche
  3. Dans «Navigation sécurisée» , cliquer sur le lien Modifier
  4. Cocher la case « Utiliser Facebook sur une connexion sécurisée (https) lorsque possible« 
  5. Cliquer sur Enregistrer les modifications

Face aux attaques

Gérer les amis

  • Ensuite je regarde ce que mes amis peuvent savoir de moi (Juil 2012) grâce à une fonctionnalité de Facebook pour mettre en place le reste de mes contrôles
    1. Cliquer sur le bouton où figure mon nom (juste à gauche du bouton Retrouver des amis).
    2. Cliquer sur le bouton qui combine un engrenage et une flèche vers le bas, immédiatement à droite du bouton Historique personnel. Et dans le menu déroulant, cliquer sur Aperçu du profil en tant que….
      Apparaît mon profil tel qu’il apparaît à un utilisateur lambda.
    3. Cliquer sur les menus à gauche pour parcourir le mur ou les albums photos publics.
    4. Dans la zone Voici comment votre journal peut être vu par : Public, je peux en cliquant sur Afficher en tant qu’une personne particulière et en entrant le nom d’un ami, d’afficher ce qu’un ami précis voit de mon profil ou de mon journal.

    Ensuite j’ai fait grâce à cette fonction utile la vérification des réglages particuliers de confidentialité et de blocage…

  • Ce que j’ai écrit à l’époque dans comment se protéger (amis, application, groupes) (Dec 2008) et gérer sa réputation (Juil 2010) pour faire un tri dans la liste d’amis, gérer les paramètres de confidentialité, créer des listes d’amis pour filtrer, vérifiez les photos où je suis taggée, éviter d’utiliser les applications tierces, ne pas adhérer à n’importe quel groupe, … est aussi toujours et plus que jamais d’actualité mais j’ai remis un peu d’ordre dans mes idées et actualisé avec les options de Facebook (Juil 2012);-)

Le problème de l’identification

Je me suis penchée plus particulièrement sur le problème de l’identification dans Facebook, avec comment voir, etre avertie, limiter, approuver ou retirer des identifications.

Et j’ai travaillé sur le sujet qui me « fache » le plus dans Facebook (et sur tout internet) : les photos et donc comment supprimer son identification sur des photos dans Facebook

Le caractère intrusif de Graph Search

C’est un moteur de recherche amélioré sur Facebook, recoupant les données personnelles des utilisateurs pour des résultats plus précis en fonction de leurs amis, photos, lieux et centres d’intérêt. Mais il se révèle très intrusif. Il permet de faire des recherches croisées sur l’ensemble des données renseignées par les utilisateurs de Facebook (pages « aimées », lieux « visités », entreprises dans lesquelles ils ont travaillé…).
Pour plus de détail les post pour Comprendre le moteur de recherche intrusif de Facebook : Graph Search
ou est aussi évoqué comment protéger son compte Facebook avant l’arrivée de Graph Search.

NB Le Blog du Modérateur, qui est une de mes références par la richesse de ses articles bien en adéquation avec un souci d’efficacité des outils du web, publie un excellent document, un guide pour « mieux utiliser facebook : astuces, conseils et outils »

Mot de passe volé ou non ?

Toujours sur l’excellent blog du Moderateur, un petit article m’a permis de découvrir qu’on avait du se servir d’une de mes adresses mail

Je suis très présente sur le web. Et bien sur se pose le problème des mots de passe. Je ne suis pas de ceux qui utilisent le même mot de passe pour tous les outils mais pas non plus de ceux qui en utilisent un seul par service utilisé. Pour résumer j’en ai un pour chacune de mes adresses mail et mon compte Google ainsi que sur les réseaux sociaux, mais sur d’autres services de moindre importance à mes yeux,  j’en ai un seul pour tous, complexe quand même.

Alors j’ai trouvé utile le service en ligne présenté par le Modérateur : haveibeenpwned.

Mot de passe volé

J’écris mon adresse email  et il me dit si mon email et le mot de passe associé « sont en ballade sur la toile » (sic).

J’ai vérifié

et sur plusieurs j’ai été satisfaite

pas volé

et j’en ai trouvé une piratée

Volé

Et j’ai suivi le conseil « nous vous conseillons de rapidement changer le mot de passe du compte compromis, ainsi que ceux des comptes qui utilisent le même mot de passe ! »

Comprendre le moteur de recherche intrusif de Facebook : Graph Search

Alertée sur une nouveauté Facebook !

Le concept de Graph Search : un moteur de recherche amélioré sur Facebook, recoupant les données personnelles des utilisateurs pour des résultats plus précis en fonction de leurs amis, photos, lieux et centres d’intérêt.

GraphSearch se révèle très intrusif. Il permet de faire des recherches croisées sur l’ensemble des données renseignées par les utilisateurs de Facebook (pages « aimées », lieux « visités », entreprises dans lesquelles ils ont travaillé…).

Le type d’exemple donné pour la présentation serait du style : « quels sont les restaurants que mes amis aiment à Toulouse ? Le moteur affiche alors une liste de restaurants que mes amis ont « aimé », depuis qu’ils sont inscrits sur Facebook… s’ils n’ont pas précisé que ces résultats devaient rester privés. » Pour un restaurant, ce n’est pas problématique mais d’autres questions montrent l’intrusion

Graph Search a commencé à être déployé pour les utilisateurs de Facebook en langue anglaise et Tom Scott, très intéressé par les problèmes de confidentialité de Facebook, s’est amusé à des recherches moins consensuelles que celle de la présentation officielle. Les résultats lui ont paru si « flippants » (creepy) qu’il a ouvert un TumblR pour répertorier sur les résultats de recherches sur le Graph Search comme
– Les femmes célibataires qui vivent à proximité et qui sont intéressés par les hommes et aiment s’enivrer
– les hommes islamiques intéressés à des hommes qui vivent dans Téhéran, Iran avec Les lieux où ils ont travaillé
– Les gens mariés qui aiment prostituées avec les conjoints de ces personnes
– les entreprises qui emploient des personnes ayant indiqué sur Facebook qu’elles ‘aimaient’ le racisme ….

Ces exemples me dérangent mais une utilisation plus « normale » serait intéressante pour mettre en relation des utilisateurs en fonction de leurs intérêts d’une manière un peu nouvelle.
Donc pas d’effroi mais surveiller de manière toujours attentive les paramètres de confidentialité avant même l’arrivée pour la France de cet outils.
Et le problème reste des quantité de Je t’aime sur lequel on nous incite à cliquer et qu’on ne maîtrise plus

Aussi je vous conseille de creuser comme moi le post de Rezonances, le blog des médiateurs du quotidien Le Monde, qui s’est s’intéressé de près à Facebook Graph Search jusqu’à indiquer comment « protéger son compte Facebook avant l’arrivée de Graph Search » avec

  1. Ce qu’est Graph Search,
  2. Comment régler ses paramètres de vie privée sur Facebook et quels outils utiliser
  3. Comment vérifier ses publications passées
  4. Comment choisir ses amis/connaissances sur Facebook

en évoquant notamment 4 outils pour contrôler les paramètres de confidentialité Facebook  et les modifier en conséquence :

  1. PrivacyFix, extension pour Chrome et Firefox, qui inspecte instantanément les paramètres de confidentialité de l’utilisateur dans Facebook, Google et autres sites internet et sociétés recueillant mes données
  2. L’application Facebook Secure.me qui scrute l’activité Facebook et celles des amis et qui s’intéresse particulièrement aux applications tierces utilisées (et à leur sécurité)avec un assistant de confidentialité et de contrôle de la réputation
  3. SimpleWash pour supprimer des contenus de son historique Facebook via un moteur de recherche interne (un module similaire pour Twitter en vue)
  4. Disconnect.me, extension pour Firefox, Chrome et Safari, qui bloque les traceurs de Facebook, Google, LinkedIn, Yahoo et Facebook

et en donnant le test mis en ligne par la mairie de Paris pour bien utiliser tous les paramètres de sécurité sur Facebook qui renvoie à des fiches pratiques très bien faites pour parfaire sa configuration.

Savoir si mon compte Facebook est piraté

Se faire pirater son compte peut être très gênant, y compris quand ce sont nos amis qui trouvent ma session laissée ouverte par hasard et s’amusent à poster en monnom pour plaisanter.
Comme il est facile de se connecter à Facebook depuis chez soi mais aussi sur son téléphone portable, à son travail, chez des amis… Et il est tout aussi facile d’oublier de se déconnecter : on se retrouve avec plusieurs sessions ouvertes un peu partout.

Facebook garde en mémoire les adresses IP par lesquelles on accède. Pour surveiller les sessions actives et éventuellement les déconnecter à distance, il existe pour cela une fonctionnalité de voir quels lieux et quel type d’appareils

  • Cliquer sur Accueil > Paramètres du compte
  • Cliquer sur Sécurité à gauche
  • Dans «Sessions actives» , cliquer sur le lien Modifier
    Les villes peuvent ne pas correspondre car elle sont fonction de l’adresse IP mais en toute logique elles ne sont pas loin du lieu de connexion.
    En cas de doute, désactiver l’activité d’un point d’accès. La session y sera déconnectée. Lors de ma prochaine connexion depuis ce point, je devrai saisir à nouveau login et mot de passe.
  • Cliquer sur Fermer

Au cas ou il s’agirait d’un véritable piratage, je change mon mot de passe.

Une lettre d’information sur la sécurité économique pour les entreprises

Bercy lance une lettre d’information sur la sécurité économique pour les entreprises et elle est concise et précise sans être trop technique
La synthèse de ce 1er exemplaire se fait dans une fiche technique sur le thème : Encadrer les visiteurs et les délégations, avec risques potentiels et suggestion de mesures de prévention et de parades simples à mettre en place.

La fiche de synthèse proposée

 »
Les risques
La plupart des vols de données sensibles sont commis sans effraction par des personnes qui ont eu libre accès au site. On parle alors « d’intrusion consentie ». Des stratagèmes visant à tromper l’attention des personnels d’accueil peuvent être élaborés.
Si les visites sont d’abord des opportunités, elles peuvent parfois masquer des intentions malveillantes. Aussi, la volonté de montrer son savoir-faire et ses compétences ne doit pas conduire à dévoiler des informations confidentielles »
Les parades
∗ Contrôler les accès par des moyens adaptés à la zone protégée : personnel d’accueil, registre de visite, badges, interphone, digicode, vidéo protection
∗ Limiter les accès à contrôler (accès fournisseurs, visiteurs, personnel), en assurer le filtrage et verrouiller les autres accès.
∗ Définir les zones ou pièces sensibles et fermer les accès lorsqu’elles sont inoccupées
∗ Définir une zone d’attente pour faire patienter les visiteurs
∗ Prévoir une procédure d’accueil des visiteurs
∗ Faire porter un badge bien identifié et spécifique aux visiteurs
∗ Recevoir les visiteurs dans une salle de réunion neutre
∗ Accompagner les visiteurs constamment
∗ Définir un circuit de visite préservant la confidentialité de certaines zones sensibles
∗ Ne pas permettre l’accès au réseau de l’entreprise (attention aux faux prétextes : consultations d’e-mails, lecture ou impression d’un document sur clé USB, etc.)
∗ Pour une visite de nouveaux partenaires, notamment étrangers, vérifier les motivations et le profil des visiteurs. Organiser la visite en conséquence.
∗ Ne pas hésiter pas à refuser de répondre à une question indiscrète, hors sujet ou hors de votre compétence
∗ Sensibiliser les personnels au respect des consignes (port du badge, etc.) et à la vigilance
 »

et pour en lire plus

Désindexer son profil Facebook

Pour limiter les risques de voir votre vie « privée » fliquée à partir des moteurs de recherche par des employeurs actuels ou futurs, des collègues mal intentionnés, …. il existe une solution bien au chaud dans Facebook, peu connue du grand public.

Il faut configurer Facebook pour qu’il indique aux moteurs de recherche de ne pas indexer mon profil. Ainsi mes amis ne me trouveront que par Facebook.

  • Accueil
  • Paramètres de confidentialité
  • Application et sites web et Modifier
  • Recherche publique et Modifier les paramètres
  • Recherche publique et Modifier
  • Décocher la case

Facebook demande confirmation
Le résultat arrive au bout de plusieurs jours, le temps que les moteurs de recherche actualisent leur index.