Successfully reported this slideshow.
Your SlideShare is downloading. ×

controler vos donnees éthiques dans le web

Ad
Ad
Ad
Ad
Ad
Ad
Ad
Ad
Ad
Ad

Check these out next

1 of 60 Ad

controler vos donnees éthiques dans le web

Download to read offline

Présentation effectuée à l'événement CyberGames de EGE (17 mai 2022) par Christophe Villeneuve sur "Contrôlez vos données éthiques dans le web".
Cette présentation aborde l'importance des données et des risques que vous pouvez rencontrer sur le web

Présentation effectuée à l'événement CyberGames de EGE (17 mai 2022) par Christophe Villeneuve sur "Contrôlez vos données éthiques dans le web".
Cette présentation aborde l'importance des données et des risques que vous pouvez rencontrer sur le web

Advertisement
Advertisement

More Related Content

Similar to controler vos donnees éthiques dans le web (20)

More from Christophe Villeneuve (20)

Advertisement

Recently uploaded (20)

controler vos donnees éthiques dans le web

  1. 1. Contrôler vos données dans le Web Christophe Villeneuve @hellosct1 @hellosct1@mamot.fr 17 mai 2022 éthiques
  2. 2. Atos open source - afup – lemug.fr – mariadb – drupal – mozilla - firefox – lemugfr - sumo – webextensions – VR – AR – XR - Cause commune 93.1 FM - TechSpeaker - Lizard - eyrolles – editions eni – programmez – linux pratique – webriver – elephpant - CommonVoice – Sécurité - Cybersécurité Christophe Villeneuve ● Consultant Open Source ● Dresseur animaux
  3. 3. @hellosct1 – cyber Games 2022 Aujourd’hui ● Surfer sur le web ● Prémunir des attaques ● Contrôler les attaques ● Outils complémentaires
  4. 4. ● Surfer sur le web ● Prémunir des attaques ● Contrôler les attaques ● Outils complémentaires
  5. 5. @hellosct1 – cyber Games 2022 Surfer… Gratuitement !!! (R)Tristan Nitot
  6. 6. @hellosct1 – cyber Games 2022 Depuis l'origine... Question : Que vous faut-il pour aller sur internet ? Réponse : Un navigateur Mosaic Netscape Internet explorer ...
  7. 7. Les (principaux) navigateurs de bureau
  8. 8. @hellosct1 – cyber Games 2022 La famille… des plus connus
  9. 9. @hellosct1 – cyber Games 2022 GAFAM ? ● Acronyme des géants du Web G → Google A → Apple F → Facebook A → Amazon M → Microsoft ● Développement par des sociétés
  10. 10. Les (principaux) navigateurs mobiles
  11. 11. ● Surfer sur le web ● Prémunir des attaques ● Contrôler les attaques ● Outils complémentaires
  12. 12. Pistage ● Pistage publicitaire – Adware, Hijacking – Envoie de fichiers par le téléchargement – Ex. Annonceurs, Régisseur publicitaire... ● Bouton de partage sur les réseaux sociaux – Ex. Like de Facebook ● Incrustation dans les pages – Image invisible (1px) – Tags (JS, Flash, ActiveX, Java…) – Les cookies – Ex. Google Analytics (Service de statistique) En Anglais : Tracking
  13. 13. @hellosct1 – cyber Games 2022 Orientation anti-pistage ● Lié à la navigation entre les sites internets → suivi par des traqueurs ● Récupère votre façon de consommer les internets ● But : – Envoie de la publicité ciblé ● Problème : – Vendre les données à des tiers
  14. 14. @hellosct1 – cyber Games 2022 Type d’attaques (1/2) ● Phishing ● DoS and DdoS ● Bait and Switch – Identifiant via pub ● Cookies / cookies tiers ● ClickJacking ●
  15. 15. @hellosct1 – cyber Games 2022 Type d’attaques (2/2) ● Fake Wap ● Keylogger ● SQL Injection ● DNS Spoofing (DNS Cache Poisoning) ● Cracker mot de passes
  16. 16. @hellosct1 – cyber Games 2022 Autres éléments à risque ● Manipulation d’URL ● Bourrage d’identifiants (credential stuffing) ● Attaque par Force brute ● Publicité ● Traceurs sur vos sites et vos applications ● Contournement antivirus https://lincnil.github.io/Guide-RGPD-du-developpeur/
  17. 17. ● Surfer sur le web ● Prémunir des attaques ● Contrôler les attaques ● Outils complémentaires
  18. 18. @hellosct1 – cyber Games 2022 Fonctionnalités natives (1/2) ● + 2000 Traqueurs bloqués automatiquement – URL  about:protections
  19. 19. @hellosct1 – cyber Games 2022 Fonctionnalités natives (2/2) ● De nombreuses fonctionnalités → Peu connues ● Plusieurs familles : Invisible contre les traqueurs Gardez le contrôle Protection contre le pistage
  20. 20. @hellosct1 – cyber Games 2022 Supprimer la télémétrie de Firefox ● Informations utiles pour améliorer le navigateur – Votre utilisation de Firefox ● Nombre de fenêtres et d’onglets ouverts, le nombre de pages web visitées, le nombre de modules complémentaires installés et leur type, la durée d’utilisation de votre navigateur… – Données techniques ● Versions, la langue de Firefox, la configuration matérielle de votre appareil et son système d’exploitation, la mémoire vive, des informations sommaires sur les plantages et erreurs, et les résultats de processus automatisés comme les mises à jour et la navigation sécurisée… ● Supprimés après 14 jours ● Accès – Paramètres > Vie privée et sécurité > Collecte de données par Firefox et Utilisation ● URL : about:telemetry https://support.mozilla.org/fr/kb/telemetrie-clientid
  21. 21. @hellosct1 – cyber Games 2022 Changer de moteur de recherche (1/3) ● Différents les pays / Continents – Yahoo : Etats-Unis – Baidu : Chine – Google : France… /! ● Choix des 'Distribution Linux' – Duck Duck Go https://support.mozilla.org/fr/kb/modifier-parametres-recherche-par-defaut-firefox
  22. 22. @hellosct1 – cyber Games 2022 Changer de moteur de recherche (1/2) ● Choix des Utilisateurs – Paramètres → recherche ● URL – about:preferences#search
  23. 23. @hellosct1 – cyber Games 2022 Changer de moteur de recherche (1/2) ● Suggestions de recherche – Supprimer un moteur de recherche de Firefox – Restaurer les moteurs de recherche par défaut – Ajouter un nouveau moteur de recherche ●
  24. 24. @hellosct1 – cyber Games 2022 Imposer le HTTPS ● Possible de passer en http → https ● Bloque les attaques : « Attaques de l’homme du milieu » ● Renforce la sécurité de navigation ● Accès – Paramètres > Vie privée et sécurité > Mode HTTPS
  25. 25. @hellosct1 – cyber Games 2022 Les Notificiations / Permissions ● Permission suivant vos besoins – Lecture automatique – Caméra – Microphone – Localisation ● Accès – Paramètres > Vie privée et sécurité > Permissions https://support.mozilla.org/fr/kb/autoriser-bloquer-lecture-automatique-medias
  26. 26. @hellosct1 – cyber Games 2022 Effacez votre historique de navigation (1/2) ● Supprimer les éléments particuliers de votre navigateur – Navigation – Raccourcis – Raccourcis sponsorisés – Activité récente – Snippets ● Accès – Paramètres > Vie Privée et sécurité > Historique https://support.mozilla.org/fr/kb/supprimer-historique-navigation-et-autres-donnees-personnelles-firefox-android
  27. 27. @hellosct1 – cyber Games 2022 Effacez votre historique de navigation (2/2) https://support.mozilla.org/fr/kb/supprimer-historique-navigation-et-autres-donnees-personnelles-firefox-android
  28. 28. @hellosct1 – cyber Games 2022 Effacez vos cookies ● Les cookies sont placés sur votre ordinateur par les sites web que vous visitez. ● Source d’informations – préférences de navigation – votre état de connexion au site ● Accès – Paramètres > Vie Privée et sécurité > Cookies et données de sites – Option : Supprimer les cookies lors de la fermeture https://support.mozilla.org/fr/kb/effacer-cookies-donnees-site-firefox
  29. 29. @hellosct1 – cyber Games 2022 Activer la protection du suivi ● Protection automatiquement votre vie privée pendant votre navigation ● Accès – Paramètres > vie privée et sécurité > Protection améliorée contre le pistage https://support.mozilla.org/fr/kb/protection-renforcee-contre-pistage-firefox-ordinateur
  30. 30. @hellosct1 – cyber Games 2022 Blocage du contenu de Firefox ● Lié à la protection renforcée contre le pistage – Cookies – Contenu de suivi – Cryptomonnaies – Empreintes digitales ● Accès – Paramètres > vie privée et sécurité > protection renforcée – Choisir : Mode Stricte
  31. 31. @hellosct1 – cyber Games 2022 Ne pas me pister « Do Not Track » ● Notification aux sites web de ne pas pister votre navigation ● Option permettant de demander aux sites Web de ne pas vous suivre en ligne. ● Accès – Paramètres > Protection renforcée Choisir l’option https://support.mozilla.org/fr/kb/comment-activer-option-ne-pas-pister
  32. 32. @hellosct1 – cyber Games 2022 DNS Over HTTPS (DoH) ● Fonctionnement – Ce protocole envoie le nom de domaine saisi vers un serveur DNS compatible avec le DoH en utilisant une connexion chiffrée HTTPS au lieu d’une connexion en texte brut. – Les tiers sont ainsi empêchés de voir à quels sites web vous essayez d’accéder. ● Bénéfice – Améliore la confidentialité ● Risques – bloquer des logiciels malveillants, – activer le contrôle parental – filtrer les accès aux sites web de votre navigateur ● Accès – Paramètres > Général > Paramètres réseau et cliquez sur le bouton Paramètres https://support.mozilla.org/fr/kb/dns-via-https-firefox
  33. 33. @hellosct1 – cyber Games 2022 Les onglets contextuels (1/ ● Ceux sont des containers ● Contextes – Coffre fort – Cloisonnement – Les sites ont un accès limité de stockage ● But – Rester organisée – Protéger votre vie privée ● Extensions – Https://addons.mozilla.org/fr/firefox/addon/multi-account-containers/
  34. 34. @hellosct1 – cyber Games 2022 21 Septembre 2018 Containers : Utilisations ● Contextes pour chacune de vos vies numériques
  35. 35. @hellosct1 – cyber Games 2022 21 Septembre 2018 Containers : exemples ● Personnel – Twitter personnel, la page Gmail sur une adresse électronique privée ● Professionnel – Les documents Google des clients de l’entreprise (:]]), la page Facebook de la société maintenue à jour ● Bancaire – Suivre mon compte bancaire, accéder à des documents privés sur le portail de mon assurance ● Achats en ligne – RedBubble, Amazon,…
  36. 36. @hellosct1 – cyber Games 2022 Containers : Améliorations ● Containers themes ● Sea containers ● Containers Sync Addons spécifiques : - Facebook Container - Google Container - Youtube Container - Twitter Container - Linkedin container Addons spécifiques : - Facebook Container - Google Container - Youtube Container - Twitter Container - Linkedin container - Amazon ontainer
  37. 37. @hellosct1 – cyber Games 2022 Solution : Les bloqueurs ● Protège votre vie privée – Ghostery – Privacy Badger ● Améliore la vie privée – Disconnect ● Bloqueur – Ublock Origin ● Bloqueur de scripts – NoScript
  38. 38. @hellosct1 – cyber Games 2022
  39. 39. ● Surfer sur le web ● Prémunir des attaques ● Contrôler les attaques ● Outils complémentaires
  40. 40. @hellosct1 – cyber Games 2022 Pister les pisteurs ● J’ai confiance et je me soigne !!!
  41. 41. @hellosct1 – cyber Games 2022 Greenbeam ● Extension – https://addons.mozilla.org/fr/firefox/addon/greenbeam/ ● Experimental : Fork de Lightbeam ● Visualisation interactive – Les requêtes vers les sites tiers – Les cookies déposés ● Analyse et montre les fuites d'informations ● Enregistre et schématise votre historique de navigation ● Se présente par un graph de connexions ● Permet de pister les pisteurs
  42. 42. @hellosct1 – cyber Games 2022 GreenBeam : Exemple
  43. 43. @hellosct1 – cyber Games 2022 Navigation privée ● Une vrai navigation privée ● Aucune conservation : – Les pages visitées – Les recherches – Les cookies – Les fiches temporaires Attention : Le mode Incognito de certains navigateurs mobile (ex : Android) Différence : - Firefox : Onglet Navigation privé Firefox Focus : Actif par défaut
  44. 44. @hellosct1 – cyber Games 2022 Firefox Monitor ● Se protéger après une fuite de données ● Rester informé des futures fuites de données ● https://monitor.firefox.com/ ● Support Mozilla (SUMO) – https://support.mozilla.org/fr/kb/firefox-monitor
  45. 45. @hellosct1 – cyber Games 2022 Récapitulatif des fuites de données (1/
  46. 46. @hellosct1 – cyber Games 2022 Récapitulatif des fuites de données (2/
  47. 47. @hellosct1 – cyber Games 2022 Récapitulatif des fuites de données (3/
  48. 48. @hellosct1 – cyber Games 2022 Que faire ? ● Changez votre mot de passe → Même pour les anciens comptes ● Choisissez un mot de passe différent et unique → La force de vos mots de passe → Impact direct sur votre sécurité en ligne ● Arrêtez de réutiliser les mêmes mots de passe → Créez des mots de passe uniques → Conservez-les en lieu sûr → gestionnaire de mots de passe.
  49. 49. @hellosct1 – cyber Games 2022 Sécurisé votre mot de passe ● ANSSI – Agence Nationale de la sécurité des Systèmes d’information – https://www.ssi.gouv.fr/guide/mot-de-passe/
  50. 50. @hellosct1 – cyber Games 2022 Gestionnaire de mots de passe (1/2) ● Firefox Lockwise ● But : – Gérer une multitude de mots de passe uniques ● Compatible – Desktop, Android, iPhone... ● Support Mozilla (SUMO) ● https://support.mozilla.org/fr/products/firefox-lockwise
  51. 51. @hellosct1 – cyber Games 2022 Gestionnaire identifiants (2/2) ● Enregistrer un mot de passe dans Firefox ● Se connecter par les identifiants enregistrés ● Niveau de sécurité – Chiffrement AES-256-GCM – Le protocole onepw ● Vous connectez à vos comptes Firefox ● Obtenir les clés de chiffrement – PBKDF2 et HKDF associés à SHA-256 ● Création d’une clé de chiffrement ● à partir de l’identifiant et du mot de passe de Firefox
  52. 52. @hellosct1 – cyber Games 2022 Le coffre fort
  53. 53. @hellosct1 – cyber Games 2022 Firefox Mobile ● Cycle de vie de Firefox ● Fonctionnalités dédiées mobiles ● Extensions ● ... ● Cycle de vie de Firefox ● Fonctionnalités dédiées mobiles ● Extensions ● ... Android IOS
  54. 54. @hellosct1 – cyber Games 2022 Firefox Focus (1/2) ● Navigateur dédié à la vie privée – avec protection contre le pistage – blocage de contenu ● Sur votre téléphone ou tablette Android ● Disponible – IOS – Android
  55. 55. @hellosct1 – cyber Games 2022 Firefox Focus (2/2)
  56. 56. @hellosct1 – cyber Games 2022 VPN ● Tunnel chiffré vers le Web – à partir de n’importe quel logiciel ou application se trouvant sur votre ordinateur ou votre appareil mobile. – Connection à Internet par l’intermédiaire d’un autre serveur
  57. 57. En résumé ● Firefox c'est – Un choix pour la bonne santé du Web qui a besoin d'implémentations concurrentes des standards du Web ● Attention : – Chromium n'est pas une alternative à Chrome (ni Opera)
  58. 58. Allez plus loin... ● Support Mozilla – Protection contre le pistage ● https://support.mozilla.org/fr/kb/protection-contre-le-pistage – Comment puis-je activer l'option 'ne pas me pister' ? ● https://support.mozilla.org/fr/kb/comment-activer-option-ne- pas-pister – Comment empêcher Firefox d'établir automatiquement des connexions sans ma permission ● https://support.mozilla.org/fr/kb/comment-empecher-firefox- etablir-automatiquement-connexions – Firefox Sync ● https://support.mozilla.org/fr/products/firefox/sync
  59. 59. @hellosct1 – cyber Games 2022 Merci Christophe Villeneuve @hellosct1 @hellosct1@mamot.fr * Participer https://mozfr.org/participer * Blog https://blog.mozfr.org/ * Twitter @mozilla_fr / @firefox_fr * mastodon @mozilla_fr@mamot.fr
  60. 60. @hellosct1 – Programmez #10 - Atos Recrute ● CDI ● Stage ● Alternance ● ...

×