SlideShare ist ein Scribd-Unternehmen logo

Securite vie privee sont dans un bateau

Christophe Villeneuve
Christophe Villeneuve

Présentation effectuée au Festival de la création numérique par Christophe Villeneuve (Hello / Sector One) à la Very Important Party (VIP) 2016 organisé par Popsy Team sur la sécurité et la vie privée

Internet
1 von 50
Downloaden Sie, um offline zu lesen
Very Important Party -11 Juin 2016 Sécurité et Vie privée sont dans un bateau Christophe Villeneuve @hellosct1
Qui ??? Christophe Villeneuve mozilla reps - firefox os - afup – lemug.fr – mysql – mariadb – drupal – demoscene – firefoxos – drupagora – phptour – forumphp – solutionlinux – Libre@toi – eyrolles – editions eni – programmez – linux pratique – webriver – phptv – ausy - elephpant
Very Important Party -11 Juin 2016 Pince mi & pince moi … sont dans un bateau
Very Important Party -11 Juin 2016 Cela aurait été le début d'une jolie histoire... Ou la réalité dépasse la fiction me direz-vous !
Very Important Party -11 Juin 2016 Sommaire ● Ce n'est pas une histoire ● La sécurité ● La vie privée ● Au final
Very Important Party -11 Juin 2016 Ce n'est pas une histoire
Very Important Party -11 Juin 2016 Quoi que… et si c'était une histoire ● Extrait : Blanche Neige et les 7 nains ● Livre original Jacob et Wilhelm Grimm (1812) La reine noire
Very Important Party -11 Juin 2016 La vérité… Ce n'est pas une histoire ● Toujours existé ● Espionnage / Protection ● Espionnage numérique – Snowden – ... ●
Very Important Party -11 Juin 2016 Pince Mi… La sécurité
Very Important Party -11 Juin 2016 BotNet ● Programmes connectés à internet ● Communiquent avec d'autres programmes identiques ● Exécution de certaines taches – Machines zombies – Spam / Virus – DDoS
Very Important Party -11 Juin 2016 Internet des objets / Internet of Things / IOT
Very Important Party -11 Juin 2016 Cloud ● Grand nombre de fonctions de sécurité disponible ● Emplacement ● Définir les limites ● Attaques – Applications – Activités suspectes
Very Important Party -11 Juin 2016 Big Data ● Capture des trafics de données ● Volumétrie ●
Very Important Party -11 Juin 2016 Cryptage ● Algorithme ● Chiffrement
Very Important Party -11 Juin 2016 Identité ● Usurpation d'identité ● Phishing ● L'accès à vos données personnelles
Very Important Party -11 Juin 2016 Comportement ● Offres de détections ● Le suivi de la navigation
Very Important Party -11 Juin 2016 Pince Moi… La vie privée
Very Important Party -11 Juin 2016 Pistage ● Pas possible, ce n'est pas pour moi ● Anonymat ● Limiter le pistage ● Non observabilité ● L'IP ● Le navigateur ● Protection des données, de votre vie ● Pas de confidentialité
Very Important Party -11 Juin 2016 Intérêt de pister ● Pour une société – Le moyen de vous vendre des produits supplémentaires – Savoir d'où vous venez – Ce qui est bon pour l'utilisateur est bon pour les affaires ● Connaître – Vos centres d'intérêts – Vos ami(e)s – Vos proches
Very Important Party -11 Juin 2016 Au final
Very Important Party -11 Juin 2016 Navigateur Firefox ● Navigateur moderne ● Outil libre et gratuit ● Protège vos données et votre vie privée ● Développement par la fondation Mozilla ● Forte communauté et de développeurs ● Existe pour tous les OS ● Populaire ● Respectueux des standards W3C ● Des milliers Extensions
Very Important Party -11 Juin 2016 Do Not Track = DNT ● Disponible depuis 2011 - Amélioration en 2013 ● Est une entete HTTP ● Indique aux sites que l'on ne souhaite pas être pisté ● Configuration – Préférence → Vie privée
Very Important Party -11 Juin 2016 Nettoyage (1/2) ● Quand on quitte le navigateur – Réglages de l'historique ● Configuration – Préférence → Vie privée
Very Important Party -11 Juin 2016 Nettoyage (2/2) ● Quand on quitte le navigateur – Réglages sur les cookies ● Configuration – Préférence → Vie privée
Very Important Party -11 Juin 2016 Navigation privée (1/2) ● Permet de naviguer sur Internet sans enregistrer aucune information ● Ne stocke pas – Les informations dans l'historique – Les pages et sites visités – Les mots de passes – La liste de vos téléchargements – Cookies ● Pas de Offline ● Utilisation → Menu : Navigation privée ● Configuration → Préférence → Vie privée
Very Important Party -11 Juin 2016 Navigation privée (2/2) Firefox 42 renforce : ● Les sessions ● Le pistage ● Réglages ● Contre outils analytiques, boutones des réseaux sociaux ou pub
Very Important Party -11 Juin 2016 Extensions ? ● Modules = add-ons ● Modules complémentaires ● Améliore le navigateur (thème, collections, fonctionnalités…) ● Milliers d'extensions
Very Important Party -11 Juin 2016 ● Crypte vos communications avec internet ● Rend illisibles les informations envoyées et reçus ● Différence avec HTTP et HTTPS ● Collaboration entre TOR Project et Electronic Frontier Foundation https://addons.mozilla.org/fr/firefox/addon/https-everywhere HTTPS Everywhere
Very Important Party -11 Juin 2016 Light beam ● Visualisation interactive – Les requêtes vers les sites tiers – Les cookies déposés ● Analyse et montre les fuites d'informations ● Enregistre et schématise votre historique de navigation ● Permet de pister les pisteurs ● https://www.mozilla.org/fr/lightbeam/
Very Important Party -11 Juin 2016 Light beam : exemples (2/2)
Very Important Party -11 Juin 2016 Vérification ● Info sur le site
Very Important Party -11 Juin 2016 Disconnect ● Accélère le navigateur ● Améliore la vie privée ● Plus sécurisé ● https://addons.mozilla.org/fr/firefox/addon/disconnect/
Very Important Party -11 Juin 2016 Disconnect : exemple
Very Important Party -11 Juin 2016 Privacy Badger ● Protège votre vie privée ● Bloque les pisteurs invisibles ● Bloque les espions ● Représenter par : https://addons.mozilla.org/fr/firefox/addon/privacy-badger-firefox/
Very Important Party -11 Juin 2016 Privacy Badger : exemple
Very Important Party -11 Juin 2016 Ghostery ● Protège votre vie privée ● Voit ce qui ne se voit pas sur le Web. ● Surveille votre navigation ● Il détecte – les mouchards, – les bogues Web, – les pixels – les balises placés sur les pages Web par Facebook, https://addons.mozilla.org/fr/firefox/addon/ghostery/
Very Important Party -11 Juin 2016 Ghostery : exemple
Very Important Party -11 Juin 2016 Ublock Origin ● Original : Adblock Plus ● Bloqueur les publicités et les pisteurs ● Traiter des milliers de filtres
Very Important Party -11 Juin 2016 uMatrix ● Equivalent à RPC ● Parefeu matriciel ● Configurable à la volée ● Pleins les pouvoirs ● Bloque cookies
Very Important Party -11 Juin 2016 ● Facile navigation anonyme sur Internet. ● Changez IP et le pays ● Block les sites Web ● Supprimer les cookies ● IP Caché Proxy : Anonymox
Very Important Party -11 Juin 2016 Anti Phishing ● Déf : Hameçonnage (obtenir des renseignements personnels) ● Vous renseigne si le site est fiable ● S'appuie sur un partage des utilisateurs à travers le monde https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
Very Important Party -11 Juin 2016 Spam ● Addon TrashMail.net ● Obtenir des adresses emails jetables ● Evite les spams ● A utiliser temporairement https://addons.mozilla.org/fr/firefox/addon/trashmailnet/
Very Important Party -11 Juin 2016 Mot de passe ● Addon Keefox ● Permet de gérer et sécuriser vos mots de passe ● Extension logiciel de Keepass https://addons.mozilla.org/fr/firefox/addon/keefox/
Very Important Party -11 Juin 2016 Tor Browser ● https://www.torproject.org/torbutton/ ● Change automatiquement IP ● Blocage de nœuds, publicités...
Very Important Party -11 Juin 2016 PRO
Very Important Party -11 Juin 2016 Professionnel (1/2) ● Sécurisez votre application – Librairies / plugins / mise à jour du code... ● Créer des politiques de gestion accès – Roles / Profil utilisateurs / ... ● Adopter une approche de gestion de correctifs – Infrastructure / patches / Standardisations...
Very Important Party -11 Juin 2016 Professionnel (2/2) ● Vérification régulière – Logs / Monitoring... ● Construire une boite à outils de sécurité – Antivirus / Détection malwares / Anomalies... ● Restez informé des dernières vulnérabilités ● Comprendre les services de sécurité
Very Important Party -11 Juin 2016 AU FINAL
Very Important Party -11 Juin 2016 Au final ● Controler vos données : Les add-ons ● Héberger vos données (Cozy Cloud – RPI 3) ● Chiffrement avec Mozilla ● 1 navigateur : Firefox
Questions ? Merci

Empfohlen

A tous les niveaux la securite
A tous les niveaux la securiteA tous les niveaux la securite
A tous les niveaux la securiteChristophe Villeneuve
 
La sécurité à tous les niveaux - JDLL
La sécurité à tous les niveaux - JDLLLa sécurité à tous les niveaux - JDLL
La sécurité à tous les niveaux - JDLLChristophe Villeneuve
 
Vie privee et les outils mozilla
Vie privee et les outils mozillaVie privee et les outils mozilla
Vie privee et les outils mozillaChristophe Villeneuve
 
Contrôler votre matériel par les apps - JDLL
Contrôler votre matériel par les apps - JDLLContrôler votre matériel par les apps - JDLL
Contrôler votre matériel par les apps - JDLLChristophe Villeneuve
 
Le web en http 2
Le web en http 2Le web en http 2
Le web en http 2Christophe Villeneuve
 
Firefox et le tracking sur Internet
Firefox et le tracking sur InternetFirefox et le tracking sur Internet
Firefox et le tracking sur InternetJérôme aka "Genma" Kun
 
Proteger votre vie privee sur internet
Proteger votre vie privee sur internetProteger votre vie privee sur internet
Proteger votre vie privee sur internetneuros
 
Firefox comme navigateur alternatif
Firefox comme navigateur alternatifFirefox comme navigateur alternatif
Firefox comme navigateur alternatifChristophe Villeneuve
 

Empfohlen

A tous les niveaux la securite
A tous les niveaux la securiteA tous les niveaux la securite
A tous les niveaux la securiteChristophe Villeneuve
 
La sécurité à tous les niveaux - JDLL
La sécurité à tous les niveaux - JDLLLa sécurité à tous les niveaux - JDLL
La sécurité à tous les niveaux - JDLLChristophe Villeneuve
 
Vie privee et les outils mozilla
Vie privee et les outils mozillaVie privee et les outils mozilla
Vie privee et les outils mozillaChristophe Villeneuve
 
Contrôler votre matériel par les apps - JDLL
Contrôler votre matériel par les apps - JDLLContrôler votre matériel par les apps - JDLL
Contrôler votre matériel par les apps - JDLLChristophe Villeneuve
 
Le web en http 2
Le web en http 2Le web en http 2
Le web en http 2Christophe Villeneuve
 
Firefox et le tracking sur Internet
Firefox et le tracking sur InternetFirefox et le tracking sur Internet
Firefox et le tracking sur InternetJérôme aka "Genma" Kun
 
Proteger votre vie privee sur internet
Proteger votre vie privee sur internetProteger votre vie privee sur internet
Proteger votre vie privee sur internetneuros
 
Firefox comme navigateur alternatif
Firefox comme navigateur alternatifFirefox comme navigateur alternatif
Firefox comme navigateur alternatifChristophe Villeneuve
 
Chiffres Daffaire Bnp
Chiffres Daffaire BnpChiffres Daffaire Bnp
Chiffres Daffaire Bnpverh
 
Conclusiones del congreso catequístico arquidiocesano
Conclusiones del congreso catequístico arquidiocesanoConclusiones del congreso catequístico arquidiocesano
Conclusiones del congreso catequístico arquidiocesanoLuis Ángel Leguizamón
 
Sesión 31 de mayo de 2010
Sesión 31 de mayo de 2010Sesión 31 de mayo de 2010
Sesión 31 de mayo de 2010COMPHOR
 
B2 c vins rosçs provence
B2 c vins rosçs provenceB2 c vins rosçs provence
B2 c vins rosçs provenceÉvénement'ciel
 
Egypt - white desert
Egypt - white desertEgypt - white desert
Egypt - white desertÄgyptischer Kultur Club Darmstadt e.V.
 
Le défilé du 14 juillet 2010
Le défilé du 14 juillet 2010Le défilé du 14 juillet 2010
Le défilé du 14 juillet 2010Le Point
 
Balance y perspectivas cierre de campaña 2014
Balance y perspectivas cierre de campaña 2014Balance y perspectivas cierre de campaña 2014
Balance y perspectivas cierre de campaña 2014Gobernabilidad
 
Présentation NSim Contour à Geomatique 2009
Présentation NSim Contour à Geomatique 2009Présentation NSim Contour à Geomatique 2009
Présentation NSim Contour à Geomatique 2009NSim Technology
 
Preguntas de evidencias
Preguntas de evidenciasPreguntas de evidencias
Preguntas de evidenciasjalil mohamed Fernandez
 
How to post your voice board in the supersite
How to post your voice board in the supersiteHow to post your voice board in the supersite
How to post your voice board in the supersiteMaria
 
Conace
ConaceConace
Conacehadamania
 
Fouzia Marruecos
Fouzia MarruecosFouzia Marruecos
Fouzia MarruecosJaviparedes
 
Notions d'accessibilité en EPN
Notions d'accessibilité en EPNNotions d'accessibilité en EPN
Notions d'accessibilité en EPNCoraia
 
Proyecto Tic en un centro educativo
Proyecto Tic en un centro educativoProyecto Tic en un centro educativo
Proyecto Tic en un centro educativoLola Espino
 
Portfolio bis
Portfolio bisPortfolio bis
Portfolio bissabrinablanc
 
Relaciones Sociales En Internet
Relaciones Sociales En InternetRelaciones Sociales En Internet
Relaciones Sociales En Internetesicalaultima
 
Unidad 7:Energia electrica
Unidad 7:Energia electricaUnidad 7:Energia electrica
Unidad 7:Energia electricaguesta9a8d7
 
Deya[1]
Deya[1]Deya[1]
Deya[1]guest083c61
 
Pub selon les_pays
Pub selon les_paysPub selon les_pays
Pub selon les_paysGerard Houdinet
 
Firefox os et vie privee - RMLL 2015
Firefox os et vie privee - RMLL 2015Firefox os et vie privee - RMLL 2015
Firefox os et vie privee - RMLL 2015Christophe Villeneuve
 
Firefox et Firefox OS et vie privee - Journée du libre 2015 Lille
Firefox et Firefox OS et vie privee - Journée du libre 2015 LilleFirefox et Firefox OS et vie privee - Journée du libre 2015 Lille
Firefox et Firefox OS et vie privee - Journée du libre 2015 LilleChristophe Villeneuve
 
Veille et Web 2.0
Veille et Web 2.0Veille et Web 2.0
Veille et Web 2.0Vincent Chaigneau
 

Weitere ähnliche Inhalte

Andere mochten auch

Chiffres Daffaire Bnp
Chiffres Daffaire BnpChiffres Daffaire Bnp
Chiffres Daffaire Bnpverh
 
Conclusiones del congreso catequístico arquidiocesano
Conclusiones del congreso catequístico arquidiocesanoConclusiones del congreso catequístico arquidiocesano
Conclusiones del congreso catequístico arquidiocesanoLuis Ángel Leguizamón
 
Sesión 31 de mayo de 2010
Sesión 31 de mayo de 2010Sesión 31 de mayo de 2010
Sesión 31 de mayo de 2010COMPHOR
 
Le défilé du 14 juillet 2010
Le défilé du 14 juillet 2010Le défilé du 14 juillet 2010
Le défilé du 14 juillet 2010Le Point
 
Balance y perspectivas cierre de campaña 2014
Balance y perspectivas cierre de campaña 2014Balance y perspectivas cierre de campaña 2014
Balance y perspectivas cierre de campaña 2014Gobernabilidad
 
Présentation NSim Contour à Geomatique 2009
Présentation NSim Contour à Geomatique 2009Présentation NSim Contour à Geomatique 2009
Présentation NSim Contour à Geomatique 2009NSim Technology
 
How to post your voice board in the supersite
How to post your voice board in the supersiteHow to post your voice board in the supersite
How to post your voice board in the supersiteMaria
 
Fouzia Marruecos
Fouzia MarruecosFouzia Marruecos
Fouzia MarruecosJaviparedes
 
Notions d'accessibilité en EPN
Notions d'accessibilité en EPNNotions d'accessibilité en EPN
Notions d'accessibilité en EPNCoraia
 
Proyecto Tic en un centro educativo
Proyecto Tic en un centro educativoProyecto Tic en un centro educativo
Proyecto Tic en un centro educativoLola Espino
 
Relaciones Sociales En Internet
Relaciones Sociales En InternetRelaciones Sociales En Internet
Relaciones Sociales En Internetesicalaultima
 
Unidad 7:Energia electrica
Unidad 7:Energia electricaUnidad 7:Energia electrica
Unidad 7:Energia electricaguesta9a8d7
 
Firefox os et vie privee - RMLL 2015
Firefox os et vie privee - RMLL 2015Firefox os et vie privee - RMLL 2015
Firefox os et vie privee - RMLL 2015Christophe Villeneuve
 

Andere mochten auch (20)

Chiffres Daffaire Bnp
Chiffres Daffaire BnpChiffres Daffaire Bnp
Chiffres Daffaire Bnp
 
Conclusiones del congreso catequístico arquidiocesano
Conclusiones del congreso catequístico arquidiocesanoConclusiones del congreso catequístico arquidiocesano
Conclusiones del congreso catequístico arquidiocesano
 
Sesión 31 de mayo de 2010
Sesión 31 de mayo de 2010Sesión 31 de mayo de 2010
Sesión 31 de mayo de 2010
 
B2 c vins rosçs provence
B2 c vins rosçs provenceB2 c vins rosçs provence
B2 c vins rosçs provence
 
Egypt - white desert
Egypt - white desertEgypt - white desert
Egypt - white desert
 
Le défilé du 14 juillet 2010
Le défilé du 14 juillet 2010Le défilé du 14 juillet 2010
Le défilé du 14 juillet 2010
 
Balance y perspectivas cierre de campaña 2014
Balance y perspectivas cierre de campaña 2014Balance y perspectivas cierre de campaña 2014
Balance y perspectivas cierre de campaña 2014
 
Présentation NSim Contour à Geomatique 2009
Présentation NSim Contour à Geomatique 2009Présentation NSim Contour à Geomatique 2009
Présentation NSim Contour à Geomatique 2009
 
Preguntas de evidencias
Preguntas de evidenciasPreguntas de evidencias
Preguntas de evidencias
 
How to post your voice board in the supersite
How to post your voice board in the supersiteHow to post your voice board in the supersite
How to post your voice board in the supersite
 
Conace
ConaceConace
Conace
 
Fouzia Marruecos
Fouzia MarruecosFouzia Marruecos
Fouzia Marruecos
 
Notions d'accessibilité en EPN
Notions d'accessibilité en EPNNotions d'accessibilité en EPN
Notions d'accessibilité en EPN
 
Proyecto Tic en un centro educativo
Proyecto Tic en un centro educativoProyecto Tic en un centro educativo
Proyecto Tic en un centro educativo
 
Portfolio bis
Portfolio bisPortfolio bis
Portfolio bis
 
Relaciones Sociales En Internet
Relaciones Sociales En InternetRelaciones Sociales En Internet
Relaciones Sociales En Internet
 
Unidad 7:Energia electrica
Unidad 7:Energia electricaUnidad 7:Energia electrica
Unidad 7:Energia electrica
 
Deya[1]
Deya[1]Deya[1]
Deya[1]
 
Pub selon les_pays
Pub selon les_paysPub selon les_pays
Pub selon les_pays
 
Firefox os et vie privee - RMLL 2015
Firefox os et vie privee - RMLL 2015Firefox os et vie privee - RMLL 2015
Firefox os et vie privee - RMLL 2015
 

Ähnlich wie Securite vie privee sont dans un bateau

Firefox et Firefox OS et vie privee - Journée du libre 2015 Lille
Firefox et Firefox OS et vie privee - Journée du libre 2015 LilleFirefox et Firefox OS et vie privee - Journée du libre 2015 Lille
Firefox et Firefox OS et vie privee - Journée du libre 2015 LilleChristophe Villeneuve
 
Une plateforme ouverte, Firefox OS - Mozilla
Une plateforme ouverte, Firefox OS - MozillaUne plateforme ouverte, Firefox OS - Mozilla
Une plateforme ouverte, Firefox OS - MozillaChristophe Villeneuve
 
Apéro Afup Montpellier 11/10/2016
Apéro Afup Montpellier 11/10/2016Apéro Afup Montpellier 11/10/2016
Apéro Afup Montpellier 11/10/2016Antonin Savoie
 
controler vos donnees éthiques dans le web
controler vos donnees éthiques dans le webcontroler vos donnees éthiques dans le web
controler vos donnees éthiques dans le webChristophe Villeneuve
 
WebExtensions - it's now / c'est maintenant
WebExtensions - it's now / c'est maintenantWebExtensions - it's now / c'est maintenant
WebExtensions - it's now / c'est maintenantChristophe Villeneuve
 
les solutions alternatives dans le numérique d'aujourd'hui et demain
les solutions alternatives dans le numérique d'aujourd'hui et demainles solutions alternatives dans le numérique d'aujourd'hui et demain
les solutions alternatives dans le numérique d'aujourd'hui et demainChristophe Villeneuve
 
Garder le controle sur sa navigation web
Garder le controle sur sa navigation webGarder le controle sur sa navigation web
Garder le controle sur sa navigation webChristophe Villeneuve
 
Protéger sa vie privée sur le net
Protéger sa vie privée sur le netProtéger sa vie privée sur le net
Protéger sa vie privée sur le netGreg Siebrand
 

Ähnlich wie Securite vie privee sont dans un bateau (11)

Firefox et Firefox OS et vie privee - Journée du libre 2015 Lille
Firefox et Firefox OS et vie privee - Journée du libre 2015 LilleFirefox et Firefox OS et vie privee - Journée du libre 2015 Lille
Firefox et Firefox OS et vie privee - Journée du libre 2015 Lille
 
Veille et Web 2.0
Veille et Web 2.0Veille et Web 2.0
Veille et Web 2.0
 
Une plateforme ouverte, Firefox OS - Mozilla
Une plateforme ouverte, Firefox OS - MozillaUne plateforme ouverte, Firefox OS - Mozilla
Une plateforme ouverte, Firefox OS - Mozilla
 
Controler vos donnees dans le web
Controler vos donnees dans le webControler vos donnees dans le web
Controler vos donnees dans le web
 
Apéro Afup Montpellier 11/10/2016
Apéro Afup Montpellier 11/10/2016Apéro Afup Montpellier 11/10/2016
Apéro Afup Montpellier 11/10/2016
 
controler vos donnees éthiques dans le web
controler vos donnees éthiques dans le webcontroler vos donnees éthiques dans le web
controler vos donnees éthiques dans le web
 
WebExtensions - it's now / c'est maintenant
WebExtensions - it's now / c'est maintenantWebExtensions - it's now / c'est maintenant
WebExtensions - it's now / c'est maintenant
 
les solutions alternatives dans le numérique d'aujourd'hui et demain
les solutions alternatives dans le numérique d'aujourd'hui et demainles solutions alternatives dans le numérique d'aujourd'hui et demain
les solutions alternatives dans le numérique d'aujourd'hui et demain
 
Garder le controle sur sa navigation web
Garder le controle sur sa navigation webGarder le controle sur sa navigation web
Garder le controle sur sa navigation web
 
Protéger sa vie privée sur le net
Protéger sa vie privée sur le netProtéger sa vie privée sur le net
Protéger sa vie privée sur le net
 
Firefox comme navigateur alternatif
Firefox comme navigateur alternatifFirefox comme navigateur alternatif
Firefox comme navigateur alternatif
 

Mehr von Christophe Villeneuve

La boîte à outils de développements dans Firefox
La boîte à outils de développements dans FirefoxLa boîte à outils de développements dans Firefox
La boîte à outils de développements dans FirefoxChristophe Villeneuve
 
Open Source et contribution : Une association gagnante
Open Source et contribution : Une association gagnanteOpen Source et contribution : Une association gagnante
Open Source et contribution : Une association gagnanteChristophe Villeneuve
 
Peur de la migration vers l’open source ?
Peur de la migration vers l’open source ?Peur de la migration vers l’open source ?
Peur de la migration vers l’open source ?Christophe Villeneuve
 
La sécurité applicative par le design
La sécurité applicative par le designLa sécurité applicative par le design
La sécurité applicative par le designChristophe Villeneuve
 
Mozilla french speaking community activites
Mozilla french speaking community activitesMozilla french speaking community activites
Mozilla french speaking community activitesChristophe Villeneuve
 
Monitoring dynamique : Grafana et Microsoft
Monitoring dynamique : Grafana et MicrosoftMonitoring dynamique : Grafana et Microsoft
Monitoring dynamique : Grafana et MicrosoftChristophe Villeneuve
 
Le futur de l'authentification webAuthn
Le futur de l'authentification webAuthnLe futur de l'authentification webAuthn
Le futur de l'authentification webAuthnChristophe Villeneuve
 
Tests d'accessibilite par la pratique
Tests d'accessibilite par la pratiqueTests d'accessibilite par la pratique
Tests d'accessibilite par la pratiqueChristophe Villeneuve
 
La réalité mélangée dans vos applications
La réalité mélangée dans vos applicationsLa réalité mélangée dans vos applications
La réalité mélangée dans vos applicationsChristophe Villeneuve
 

Mehr von Christophe Villeneuve (20)

MariaDB une base de donnees NewSQL
MariaDB une base de donnees NewSQLMariaDB une base de donnees NewSQL
MariaDB une base de donnees NewSQL
 
La boîte à outils de développements dans Firefox
La boîte à outils de développements dans FirefoxLa boîte à outils de développements dans Firefox
La boîte à outils de développements dans Firefox
 
pister les pisteurs
pister les pisteurspister les pisteurs
pister les pisteurs
 
Infrastructure as code drupal
Infrastructure as code drupalInfrastructure as code drupal
Infrastructure as code drupal
 
Mariadb une base de données NewSQL
Mariadb une base de données NewSQLMariadb une base de données NewSQL
Mariadb une base de données NewSQL
 
Open Source et contribution : Une association gagnante
Open Source et contribution : Une association gagnanteOpen Source et contribution : Une association gagnante
Open Source et contribution : Une association gagnante
 
Pentest bus pirate
Pentest bus piratePentest bus pirate
Pentest bus pirate
 
Peur de la migration vers l’open source ?
Peur de la migration vers l’open source ?Peur de la migration vers l’open source ?
Peur de la migration vers l’open source ?
 
La sécurité applicative par le design
La sécurité applicative par le designLa sécurité applicative par le design
La sécurité applicative par le design
 
Foxfooding semaine 3
Foxfooding semaine 3Foxfooding semaine 3
Foxfooding semaine 3
 
Foxfooding
FoxfoodingFoxfooding
Foxfooding
 
Accessibilite web wcag rgaa
Accessibilite web wcag rgaaAccessibilite web wcag rgaa
Accessibilite web wcag rgaa
 
Mozilla french speaking community activites
Mozilla french speaking community activitesMozilla french speaking community activites
Mozilla french speaking community activites
 
Monitoring dynamique : Grafana et Microsoft
Monitoring dynamique : Grafana et MicrosoftMonitoring dynamique : Grafana et Microsoft
Monitoring dynamique : Grafana et Microsoft
 
Etes vous-pret pour php8 ?
Etes vous-pret pour php8 ?Etes vous-pret pour php8 ?
Etes vous-pret pour php8 ?
 
Le futur de l'authentification webAuthn
Le futur de l'authentification webAuthnLe futur de l'authentification webAuthn
Le futur de l'authentification webAuthn
 
Send large files with addons
Send large files with addonsSend large files with addons
Send large files with addons
 
Tests d'accessibilite par la pratique
Tests d'accessibilite par la pratiqueTests d'accessibilite par la pratique
Tests d'accessibilite par la pratique
 
Donnez la voix aux machines
Donnez la voix aux machinesDonnez la voix aux machines
Donnez la voix aux machines
 
La réalité mélangée dans vos applications
La réalité mélangée dans vos applicationsLa réalité mélangée dans vos applications
La réalité mélangée dans vos applications
 

Securite vie privee sont dans un bateau

  • 1. Very Important Party -11 Juin 2016 Sécurité et Vie privée sont dans un bateau Christophe Villeneuve @hellosct1
  • 2. Qui ??? Christophe Villeneuve mozilla reps - firefox os - afup – lemug.fr – mysql – mariadb – drupal – demoscene – firefoxos – drupagora – phptour – forumphp – solutionlinux – Libre@toi – eyrolles – editions eni – programmez – linux pratique – webriver – phptv – ausy - elephpant
  • 3. Very Important Party -11 Juin 2016 Pince mi & pince moi … sont dans un bateau
  • 4. Very Important Party -11 Juin 2016 Cela aurait été le début d'une jolie histoire... Ou la réalité dépasse la fiction me direz-vous !
  • 5. Very Important Party -11 Juin 2016 Sommaire ● Ce n'est pas une histoire ● La sécurité ● La vie privée ● Au final
  • 6. Very Important Party -11 Juin 2016 Ce n'est pas une histoire
  • 7. Very Important Party -11 Juin 2016 Quoi que… et si c'était une histoire ● Extrait : Blanche Neige et les 7 nains ● Livre original Jacob et Wilhelm Grimm (1812) La reine noire
  • 8. Very Important Party -11 Juin 2016 La vérité… Ce n'est pas une histoire ● Toujours existé ● Espionnage / Protection ● Espionnage numérique – Snowden – ... ●
  • 9. Very Important Party -11 Juin 2016 Pince Mi… La sécurité
  • 10. Very Important Party -11 Juin 2016 BotNet ● Programmes connectés à internet ● Communiquent avec d'autres programmes identiques ● Exécution de certaines taches – Machines zombies – Spam / Virus – DDoS
  • 11. Very Important Party -11 Juin 2016 Internet des objets / Internet of Things / IOT
  • 12. Very Important Party -11 Juin 2016 Cloud ● Grand nombre de fonctions de sécurité disponible ● Emplacement ● Définir les limites ● Attaques – Applications – Activités suspectes
  • 13. Very Important Party -11 Juin 2016 Big Data ● Capture des trafics de données ● Volumétrie ●
  • 14. Very Important Party -11 Juin 2016 Cryptage ● Algorithme ● Chiffrement
  • 15. Very Important Party -11 Juin 2016 Identité ● Usurpation d'identité ● Phishing ● L'accès à vos données personnelles
  • 16. Very Important Party -11 Juin 2016 Comportement ● Offres de détections ● Le suivi de la navigation
  • 17. Very Important Party -11 Juin 2016 Pince Moi… La vie privée
  • 18. Very Important Party -11 Juin 2016 Pistage ● Pas possible, ce n'est pas pour moi ● Anonymat ● Limiter le pistage ● Non observabilité ● L'IP ● Le navigateur ● Protection des données, de votre vie ● Pas de confidentialité
  • 19. Very Important Party -11 Juin 2016 Intérêt de pister ● Pour une société – Le moyen de vous vendre des produits supplémentaires – Savoir d'où vous venez – Ce qui est bon pour l'utilisateur est bon pour les affaires ● Connaître – Vos centres d'intérêts – Vos ami(e)s – Vos proches
  • 20. Very Important Party -11 Juin 2016 Au final
  • 21. Very Important Party -11 Juin 2016 Navigateur Firefox ● Navigateur moderne ● Outil libre et gratuit ● Protège vos données et votre vie privée ● Développement par la fondation Mozilla ● Forte communauté et de développeurs ● Existe pour tous les OS ● Populaire ● Respectueux des standards W3C ● Des milliers Extensions
  • 22. Very Important Party -11 Juin 2016 Do Not Track = DNT ● Disponible depuis 2011 - Amélioration en 2013 ● Est une entete HTTP ● Indique aux sites que l'on ne souhaite pas être pisté ● Configuration – Préférence → Vie privée
  • 23. Very Important Party -11 Juin 2016 Nettoyage (1/2) ● Quand on quitte le navigateur – Réglages de l'historique ● Configuration – Préférence → Vie privée
  • 24. Very Important Party -11 Juin 2016 Nettoyage (2/2) ● Quand on quitte le navigateur – Réglages sur les cookies ● Configuration – Préférence → Vie privée
  • 25. Very Important Party -11 Juin 2016 Navigation privée (1/2) ● Permet de naviguer sur Internet sans enregistrer aucune information ● Ne stocke pas – Les informations dans l'historique – Les pages et sites visités – Les mots de passes – La liste de vos téléchargements – Cookies ● Pas de Offline ● Utilisation → Menu : Navigation privée ● Configuration → Préférence → Vie privée
  • 26. Very Important Party -11 Juin 2016 Navigation privée (2/2) Firefox 42 renforce : ● Les sessions ● Le pistage ● Réglages ● Contre outils analytiques, boutones des réseaux sociaux ou pub
  • 27. Very Important Party -11 Juin 2016 Extensions ? ● Modules = add-ons ● Modules complémentaires ● Améliore le navigateur (thème, collections, fonctionnalités…) ● Milliers d'extensions
  • 28. Very Important Party -11 Juin 2016 ● Crypte vos communications avec internet ● Rend illisibles les informations envoyées et reçus ● Différence avec HTTP et HTTPS ● Collaboration entre TOR Project et Electronic Frontier Foundation https://addons.mozilla.org/fr/firefox/addon/https-everywhere HTTPS Everywhere
  • 29. Very Important Party -11 Juin 2016 Light beam ● Visualisation interactive – Les requêtes vers les sites tiers – Les cookies déposés ● Analyse et montre les fuites d'informations ● Enregistre et schématise votre historique de navigation ● Permet de pister les pisteurs ● https://www.mozilla.org/fr/lightbeam/
  • 30. Very Important Party -11 Juin 2016 Light beam : exemples (2/2)
  • 31. Very Important Party -11 Juin 2016 Vérification ● Info sur le site
  • 32. Very Important Party -11 Juin 2016 Disconnect ● Accélère le navigateur ● Améliore la vie privée ● Plus sécurisé ● https://addons.mozilla.org/fr/firefox/addon/disconnect/
  • 33. Very Important Party -11 Juin 2016 Disconnect : exemple
  • 34. Very Important Party -11 Juin 2016 Privacy Badger ● Protège votre vie privée ● Bloque les pisteurs invisibles ● Bloque les espions ● Représenter par : https://addons.mozilla.org/fr/firefox/addon/privacy-badger-firefox/
  • 35. Very Important Party -11 Juin 2016 Privacy Badger : exemple
  • 36. Very Important Party -11 Juin 2016 Ghostery ● Protège votre vie privée ● Voit ce qui ne se voit pas sur le Web. ● Surveille votre navigation ● Il détecte – les mouchards, – les bogues Web, – les pixels – les balises placés sur les pages Web par Facebook, https://addons.mozilla.org/fr/firefox/addon/ghostery/
  • 37. Very Important Party -11 Juin 2016 Ghostery : exemple
  • 38. Very Important Party -11 Juin 2016 Ublock Origin ● Original : Adblock Plus ● Bloqueur les publicités et les pisteurs ● Traiter des milliers de filtres
  • 39. Very Important Party -11 Juin 2016 uMatrix ● Equivalent à RPC ● Parefeu matriciel ● Configurable à la volée ● Pleins les pouvoirs ● Bloque cookies
  • 40. Very Important Party -11 Juin 2016 ● Facile navigation anonyme sur Internet. ● Changez IP et le pays ● Block les sites Web ● Supprimer les cookies ● IP Caché Proxy : Anonymox
  • 41. Very Important Party -11 Juin 2016 Anti Phishing ● Déf : Hameçonnage (obtenir des renseignements personnels) ● Vous renseigne si le site est fiable ● S'appuie sur un partage des utilisateurs à travers le monde https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
  • 42. Very Important Party -11 Juin 2016 Spam ● Addon TrashMail.net ● Obtenir des adresses emails jetables ● Evite les spams ● A utiliser temporairement https://addons.mozilla.org/fr/firefox/addon/trashmailnet/
  • 43. Very Important Party -11 Juin 2016 Mot de passe ● Addon Keefox ● Permet de gérer et sécuriser vos mots de passe ● Extension logiciel de Keepass https://addons.mozilla.org/fr/firefox/addon/keefox/
  • 44. Very Important Party -11 Juin 2016 Tor Browser ● https://www.torproject.org/torbutton/ ● Change automatiquement IP ● Blocage de nœuds, publicités...
  • 45. Very Important Party -11 Juin 2016 PRO
  • 46. Very Important Party -11 Juin 2016 Professionnel (1/2) ● Sécurisez votre application – Librairies / plugins / mise à jour du code... ● Créer des politiques de gestion accès – Roles / Profil utilisateurs / ... ● Adopter une approche de gestion de correctifs – Infrastructure / patches / Standardisations...
  • 47. Very Important Party -11 Juin 2016 Professionnel (2/2) ● Vérification régulière – Logs / Monitoring... ● Construire une boite à outils de sécurité – Antivirus / Détection malwares / Anomalies... ● Restez informé des dernières vulnérabilités ● Comprendre les services de sécurité
  • 48. Very Important Party -11 Juin 2016 AU FINAL
  • 49. Very Important Party -11 Juin 2016 Au final ● Controler vos données : Les add-ons ● Héberger vos données (Cozy Cloud – RPI 3) ● Chiffrement avec Mozilla ● 1 navigateur : Firefox