Retour d'expérience sur les formations RSF à la protection des données

Magazine
Marque
MISC
HS n°
Numéro
8
Mois de parution
octobre 2013
Spécialités


Résumé

Intervenant bénévole depuis bientôt 2 ans dans le monde des ONG, blogueur activiste et médias sur le thème de la sécurité des communications et des données, mon implication dans le milieu des ONG est due avant tout à la confiance qu'elles m'accordent et au but commun que nous partageons.


Hacktiviste au sein du collectif Telecomix, suite aux événements des printemps arabes où nous avons mis à disposition des outils simples et de la documentation traduite et vulgarisée, ma démarche a toujours été de sensibiliser M. & Mme Toutlemonde à la sécurité ou plus simplement au « Comment marche Internet ? ».

Cela demande une bonne dose de vulgarisation et en amont une veille sur tout ce qui sort, que cela soit en terme de menaces ou d'outils, afin d'adapter le contenu et de le rendre intéressant, abordable et compréhensible.

1. Que sont ces formations ?

Loin des querelles de spécialistes en algorithmes de chiffrement ou des discussions entre experts en sécurité, la réalité des formations ou des conférences est d'amener l'utilisateur d'un ordinateur connecté à Internet à prendre conscience que les données qu'il manipule dans le cadre de son activité, autant sur le plan privé que professionnel, sont amenées à être effacées, volées,...

Cet article est réservé aux abonnés. Il vous reste 92% à découvrir.
à partir de 21,65€ HT/mois/lecteur pour un accès 5 lecteurs à toute la plateforme
J'en profite


Articles qui pourraient vous intéresser...

Usages et évolutions des cryptomonnaies : où en sommes-nous aujourd'hui ?

Magazine
Marque
Linux Pratique
Numéro
126
Mois de parution
juillet 2021
Spécialités
Résumé

Il y a 3 ans, j’écrivais dans ces colonnes un article de présentation sur les monnaies cryptographiques [1]. Dix ans après son invention, le premier prototype du genre (le Bitcoin) atteignait les 4000 € suscitant un intérêt probablement plus soutenu que ne l’avait espéré son mystérieux créateur. Cette année, la valeur du Bitcoin s’est installée presque un semestre au-dessus des 40 000 € (pour avoisiner les 30 000 € au moment de la rédaction de cet article). De lente montée en pics vertigineux (to the moon!) revenons sur ce qui fait le succès de ce logiciel libre qui devait transformer la société, mais aussi sur ses limites, ses alternatives et leurs usages comme les NFT (Non Fungible Tokens).

Le plan de reprise d’activité : votre guide de survie

Magazine
Marque
Linux Pratique
HS n°
Numéro
51
Mois de parution
juin 2021
Spécialités
Résumé

Personne n’étant à l’abri d’une catastrophe, il faut être en mesure d’avoir un guide de survie. Il existe et répond à l’appellation de plan de reprise d’activité. Sous ce nom, qui correspond à une norme ISO bien encadrée, se cache une sorte de jeu de rôles grandeur nature.

Gérer une violation de données à caractère personnel

Magazine
Marque
Linux Pratique
HS n°
Numéro
51
Mois de parution
juin 2021
Spécialités
Résumé

Certains réseaux sociaux laissent s’envoler dans la nature les données de plusieurs centaines de millions d’utilisateurs sans même communiquer sur l’incident. Heureusement, cet irrespect des données à caractère personnel n’est pas une pratique généralisée et le RGPD définit un cadre précis pour la gestion d’une violation de données.

Retours d’un hackathon 5G

Magazine
Marque
MISC
Numéro
115
Mois de parution
mai 2021
Spécialités
Résumé

Encore insouciant de la crise qui allait frapper le monde fin 2019, un hackathon de 24h a eu lieu à l’université d’Oulu [1] en Finlande afin d’anticiper les attaques sur les futures installations 5G de manière pratique. Nous verrons dans cet article comment il a été possible d’avoir la main sur la quasi-totalité d’un réseau 5G privé comme celui du campus d’Oulu à partir d’une carte USIM et d’un téléphone 5G. Puis, nous verrons d’autres perspectives en termes de tests d’intrusion avec les outils publics actuels.

mod_md : quand Apache se met à parler couramment Let's Encrypt

Magazine
Marque
Linux Pratique
Numéro
125
Mois de parution
mai 2021
Spécialités
Résumé

L’autorité de certification (AC) Let’s Encrypt a ouvert son service au public le 12 avril 2016. La part du trafic web chiffré ne cessa alors d'augmenter pour représenter actuellement près de 90% du trafic total. Sur le plan technique, Let’s Encrypt a pu réaliser un tel exploit notamment grâce à ACME, son protocole normalisé par l’IETF d’obtention automatisée de certificats. De nombreux clients ACME en ligne de commandes ont été développé et ont répondu à beaucoup de cas d’usage. Plus récemment, une étape supplémentaire a été franchie avec l’intégration de l’obtention de certificats Let’s Encrypt directement au sein de composants d'infrastructures comme HAProxy, Traefik ou les serveurs web Caddy et Apache et son module mod_md. C’est de ce dernier dont nous allons parler ensemble aujourd’hui.