Votre vie privée et le Cloud

Contents

Votre vie privée et le Cloud

Vie privée et Cloud ne font pas toujours bon ménage : découvrez les outils et astuces qui vous aideront à mieux préserver votre vie privée sur le Cloud et sur Internet.

Dans la pratique, peut-on protéger sa vie privée sur le Cloud ou sur Internet ?

Votre vie privée correspond à l’ensemble de vos activités que vous ne voulez pas rendre publiques. Sur le Cloud, ou plus largement sur Internet, vous stockez / publiez des informations, faites des recherches, etc. Comment garder le contrôle de vos informations personnelles ? Quelles informations voudriez-vous garder confidentielles ? Voici quelques outils et conseils permettant de maintenir un certain niveau de contrôle, du plus simple au plus compliqué à mettre en place. À vous de choisir!

De nombreux opérateurs cherchent à profiler vos habitudes sur Internet pour ensuite faire apparaître des publicités qui correspondent à vos intérêts du moment. Vous ne souhaitez pas nécessairement que vos informations soient partagées avec des tiers.

La fonctionnalité “navigation privée” *

Si vous souhaitez protéger vos informations personnelles

  • Niveau de difficulté: facile (cette fonctionnalité est disponible par défaut dans la plupart des navigateurs)
  • Plate-forme d’utilisation: tous navigateurs (ordinateurs et smartphones)
  • Situation: vous voulez faire une recherche sur un sujet personnel et vous ne voulez pas que vos proches, accédant à votre ordinateur, aient conscience de cette recherche.
  • Ce que vous ne voulez pas: que vos proches trouvent vos recherches dans votre historique.

Grâce à la navigation privée, vous pouvez naviguer sur Internet sans que vos informations soient enregistrées (comme vos mots de passe, les cookies, l'historique des téléchargements, etc.). Vous êtes donc protégé contre la curiosité de vos proches.

Remarques:

  • La navigation privée ne vous garantit pas l'anonymat sur Internet. Votre fournisseur d'accès à Internet, vos proches gérant votre réseau (via les logs du routeur par exemple) ou les sites visités eux-mêmes gardent ou peuvent garder la trace de votre passage. Le mode navigation privée créé une parenthèse où vos activités ne seront pas enregistrées par le navigateur.
  • N'oubliez surtout pas de fermer les fenêtres de votre navigateur après usage afin de réinitialiser votre session privée.

De nombreux opérateurs cherchent à profiler vos habitudes sur Internet pour ensuite faire apparaître des publicités qui correspondent à vos intérêts du moment. Vous ne souhaitez pas nécessairement que vos informations soient partagées avec des tiers.

Sur votre ordinateur

Le navigateur Chrome

  • Allez dans le menu de votre navigateur, puis cliquez sur « New incognito window » (nouvelle fenêtre incognito).
  • La fenêtre de navigation privée s’ouvre, vous pouvez commencer vos recherches.
  • chrome-priv01.png

    chrome-priv02.png

Le navigateur Firefox

  • Allez dans le menu de votre navigateur, puis cliquez sur « New Private Window »
    (nouvelle fenêtre de navigation privée).
    firefox-priv01.png
  • La fenêtre de navigation privée s’ouvre, vous pouvez commencer vos recherches.
    firefox-priv02.png

Le navigateur Internet Explorer

  • Cliquez sur « Sécurité », puis sur « Navigation InPrivate ».

    explorer-priv01.png

  • La fenêtre de navigation privée s’ouvre, vous pouvez commencer vos recherches.

    explorer-priv02.png

Le navigateur Safari

  • Allez dans le menu de votre navigateur, cliquez sur « Private Browsing » (navigation privée).

    safari-priv01.png

  • Le mode « navigation privée » est activé.
    ccu-vieprivee-007.png

Sur votre Smartphone

Le navigateur Chrome

  • Allez dans le menu de votre navigateur, puis cliquez sur « nouvel onglet nav. privée ».

    mobile_chrome-priv01.png

  • La fenêtre de navigation privée s’ouvre, vous pouvez commencer vos recherches.

    mobile_chrome-priv02.png

Le navigateur Firefox

  • Allez dans le menu de votre navigateur, puis cliquez sur « Nouvel onglet nav. privée ».

    mobile_firefox-priv01.pngmobile_firefox-priv02.png

  • Une nouvelle fenêtre de navigation privée s’ouvre, vous pouvez commencer vos recherches.

Le navigateur Safari

  • Ouvrez votre navigateur, touchez l’icône en bas à droite puis appuyez sur « Privée » en bas à gauche.

    mobile_safari-priv01.pngmobile_safari-priv02.png

  • Vous pouvez commencer vos recherches.

    mobile_safari-priv03.png

Les logiciels anti publicité *

  • Niveau de difficulté: simple à mettre en oeuvre (installation d'un plug-in)
  • Plate-forme d’utilisation: tous navigateurs
  • Situation: vous vous connectez sur votre site d'information préféré. Immédiatement, une vidéo publicitaire se lance sans vous laisser la possibilité de la couper.
  • Ce que vous ne voulez pas: transférer vos informations de connexion à la régie publicitaire diffusant cette vidéo.

Il existe des extensions (plug-ins) qui vous permettent de ne plus visualiser de publicités lorsque vous surfez sur Internet. Grâce à ces extensions, vous ne partagerez pas vos informations personnelles avec le tiers qui fournit une publicité, car le contenu est bloqué.

Remarques:

  • La grande majorité des sites Internet gratuits sont financés pour partie ou intégralement par la publicité.
  • Certains attaquants peuvent utiliser des réseaux de diffusion de publicité comme moyen de distribution de code malveillant.

Démonstration: nous avons utilisé le logiciel anti-publicité Adblock Plus. Voici le lien pour télécharger Adblock Plus : https://adblockplus.org/.

[Informations sur Adblock Plus:

  • Selon les conditions générales de confidentialité d'Adblock Plus, le site évite de recueillir plus de données que nécessaire au bon fonctionnement des extensions. Les données sont rassemblées, anonymisées et supprimées lorsqu'elles ne sont plus utiles. Les conditions générales stipulent également que les données ne sont jamais transmises à des tiers.
  • Le logiciel est financé par des donateurs, mais également par son programme « autoriser la publicité acceptable ». Cliquez ici pour savoir ce qu’est une publicité acceptable.

Vous pouvez activer des fonctionnalités supplémentaires au logiciel comme : la désactivation du pistage, le blocage des sites distribuant des malwares, la désactivation des boutons de réseau sociaux, etc.]

Sur votre ordinateur

Le navigateur Chrome

  • Allez dans le menu de votre navigateur, puis cliquez sur « Plus d’outils » et « Extensions ».

  • Cliquez sur « Get more extensions » (obtenir plus d’extensions) au bas de la page.

    chrome-adblock02.png

  • Tapez « Adblock Plus » dans la barre de recherche à gauche, puis sélectionnez Adblock Plus et cliquez sur « Add to Chrome » (ajouter à Chrome).
  • Cliquez sur « Add extension » (ajouter l’extension).

    chrome-adblock03.pngchrome-adblock04.png

  • Vous pouvez activer des fonctionnalités supplémentaires au logiciel comme : la désactivation du pistage, le blocage des sites distribuant des malwares, la désactivation des boutons de réseaux sociaux, etc.

    chrome-adblock05.png

  • Voici à quoi ressemble le site Le Monde lorsqu’Adblock Plus est activé. Cliquez sur « Options ».

    chrome-adblock06.png

  • Si vous ne voulez pas voir de publicités non intrusives, décochez la case « Allow some non-intrusive advertising ».

    chrome-adblock07.png

  • Dans l’onglet « Whitelisted domains », vous pouvez créer une liste blanche qui permet de désactiver Adblock Plus sur certains sites. Nous avons, par exemple, choisi de désactiver Adblock Plus sur le site de presse Le Monde.

    chrome-adblock08.png

  • Lorsque vous vous connectez sur le site Le Monde, Adblock Plus se désactive automatiquement (le symbole en haut à droite devient gris).
    chrome-adblock09.png

Le navigateur Firefox

  • Allez dans le menu de votre navigateur, puis cliquez sur « Add-ons ».

    firefox-adblock01.png

  • Tapez « Adblock Plus » dans la barre de recherche en haut à droite puis sélectionnez « Adblock Plus » et cliquez sur « Install » (installer).

    firefox-adblock02.png

  • Vous pouvez activer des fonctionnalités supplémentaires au logiciel comme : la désactivation du pistage, le blocage des sites distribuant des malwares, la désactivation des boutons de réseaux sociaux, etc.

    firefox-adblock03.png

  • Voici à quoi ressemble le site Le Monde lorsqu’Adblock Plus est activé.

    firefox-adblock04.png

  • Cliquez sur « Filter preferences » (préférences des filtres).Si vous ne voulez pas voir de publicités non intrusives, décochez la case « Allow some non-intrusive advertising ».

    firefox-adblock05.png

  • Pour désactiver Adblock Plus sur le site Le Monde, cliquez sur « Disable on lemonde.fr » (désactiver sur lemonde.fr).

    firefox-adblock06.png

  • Voici à quoi Le Monde ressemble lorsqu’Adblock Plus est désactivé.

    firefox-adblock07.png

Le navigateur Internet Explorer

  • Installez Adblock Plus à partir de ce lien : https://adblockplus.org/. L’icône s’affiche en bas à droite de votre navigateur et bloque les publicités du site Le Monde dans cet exemple. Cliquez sur « paramètres ».

    explorer-adblock01.png

  • Vous pouvez créer une liste blanche qui permet de désactiver Adblock Plus sur certains sites. Nous avons par exemple choisi de désactiver Adblock Plus sur le site de presse Le Monde.

    explorer-adblock02.png

  • Voici à quoi ressemble le site Le Monde lorsqu’Adblock Plus est désactivé.

    explorer-adblock03.png

Le navigateur Safari

(nous avons utilisé Adblock, voici le lien : https://getadblock.com/ )
L’icône Adblock s’affiche en haut à gauche de la fenêtre de votre navigateur. Cliquez sur « Options ».

safari-adblock01.png

  • Si vous ne voulez pas voir de publicités non intrusives, décochez la case « Allow some non-intrusive advertising ».

    safari-adblock02.png

  • Dans l’onglet « Filter Lists » (listes filtres), vous avez la possibilité de désactiver le logiciel Adblock sur les sites de votre choix.
    Vous pouvez ajouter l’URL du site sélectionné dans « Custom Filter Lists » (personnaliser les listes filtres).

    safari-adblock03.png

  • L’icône « Adblock » se trouve en haut à gauche de la fenêtre de votre navigateur.ccu-vieprivee-035.png
  • Vous pouvez également désactiver Adblock en cliquant sur « Pause Adblock » ou « Don’t run on this page » (si vous souhaitez être plus spécifique).

    safari-adblock04.png

  • Voici à quoi ressemble le site Le Monde lorsqu’Adblock est désactivé.

    safari-adblock05.png

Sur votre smartphone

Le navigateur Firefox

  • Téléchargez Adblock sur votre navigateur Firefox.

  • Voici le site Le Monde lorsqu’Adblock Plus activé.

    Si vous allez dans le menu de votre navigateur, vous pouvez désactiver le logiciel en cliquant sur « ABP : désacti…ile.lemonde.fr ».



Vous pouvez également utiliser le navigateur « Adblock Browser » pour votre smartphone (Android ou iOS), qui a été développé par Adblock Plus ».

  • Installez l’application Adblock Browser.

Voici la différence entre le site Le Monde consulté depuis Adblock Browser et le site Le Monde consulté depuis un navigateur normal.

La fonctionnalité “Do Not Track”

La fonctionnalité qui vous permet d’affirmer que vous ne voulez “pas être pisté” *

Niveau de difficulté: simple (cette fonctionnalité est disponible par défaut dans la plupart des navigateurs)

Plate-forme d’utilisation: tous navigateurs (ordinateurs et smartphones)

  • Situation: vous faites des recherches sur Internet, car vous avez besoin d’une nouvelle paire de bottes.
  • Ce que vous ne voulez pas: que votre recherche soit retenue et s'affiche quand vous visitez d’autres sites.

Le tracking (pistage) correspond à la façon dont les sites Web, les fournisseurs de contenu tiers, etc. identifient et exploitent votre façon d’interagir avec les sites à des fins commerciales. Cela peut être le suivi des pages que vous visitez, les liens sur lesquels vous cliquez, etc. Ces sites peuvent ainsi vous proposer du contenu personnalisé (par exemple: des publicités). Votre activité de navigation est enregistrée, et vendue à des tiers. Concrètement, lorsque “Do Not Track” est activé, votre navigateur demande au site que vous visitez et aux tiers dont le contenu est hébergé sur ces sites de ne pas suivre votre navigation.

Remarque: sachez que c’est le développeur du site que vous consultez qui décide de prendre en compte votre souhait de ne pas être pisté. Il en va de même pour les contenus publiés par des tiers sur un site (comme de la publicité), c’est le tiers qui décide de prendre en compte votre demande de ne pas être pisté ou non.

Démonstration: il s'agit d'une option par défaut, rendez-vous dans le menu de vos navigateurs.

Sur votre ordinateur

Le navigateur Chrome

  • Allez dans le menu de votre navigateur, puis cliquez sur « Settings » (paramètres).

  • Dans la section « settings » (paramètres), cliquez sur « Show advanced settings » (afficher les paramètres avancés).

  • Cochez la case « send a « Do Not Track » request with your browsing traffic » (envoyer une demande “Do Not Track”).

Le navigateur Firefox

  • Allez dans le menu de votre navigateur, puis cliquez sur « Options ».

  • Dans l’onglet « Privacy », cochez la case « Request that sites not track you » (demander aux sites de ne pas me suivre).

Le navigateur Internet Explorer

  • Cliquez sur « Sécurité », puis sur « Activer les demandes Do Not Track ».

  • Cochez la case « Ne pas me suivre », puis cliquez sur « Activer ».

Le navigateur Safari

  • Allez dans le menu de votre navigateur, cliquez sur « Preferences » (préférences).



  • Dans l’onglet « Privacy », cochez la case « Ask websites not to me » (demander aux sites de ne pas me suivre).

Sur votre smartphone

Le navigateur Chrome

  • Allez dans le menu de votre navigateur, cliquez sur « Paramètres », puis sur « Confidentialité » et « Interdire le suivi ».



Le navigateur Firefox

  • Allez dans le menu de votre navigateur, cliquez sur « Vie Privée », puis « Ne pas me pister ».

Le navigateur Safari

  • Allez dans le « Réglages », puis cliquez sur « Safari ».

  • Activez « Ne pas suivre ».

Les bloqueurs de scripts ***

(solution lourde) [pour les experts]

Niveau de difficulté: difficile (le blocage des scripts améliore grandement la sécurité, mais impacte fortement l'expérience de navigation en ligne)

Plate-forme d’utilisation: sur ordinateur (plug-ins généralement non gérés sur smartphone)

  • Situation: vous consultez un site qui reflète votre opinion politique. Vous voyez le bouton d’un réseau social qui vous permet de partager ou d’aimer l’article que vous êtes en train de lire.
  • Ce que vous ne voulez pas: que ce réseau social sache que vous avez visité ce site politique et vous propose par la suite de “liker” une page en lien avec votre opinion politique (que vous ne souhaitez pas nécessairement afficher publiquement).

Un script est une série de commandes qui peuvent être exécutées. Par exemple, un script peut s'exécuter au moment de l’affichage d’une page web. Un script va aussi appeler les services d'un autre site, pour afficher une publicité, transmettre des données de connexion et d'usage vous concernant, lancer une application tierce...

Un bloqueur de scripts vous permet de restreindre ces appels vers des sites tiers. Il s’agit également d’une protection efficace contre les logiciels malveillants, car certains de ces fichiers exécutables peuvent être utilisés pour diffuser des malwares. Un bloqueur de scripts bloque tous les scripts donc le risque peut être maîtrisé. Un tel outil vous permet de garder le contrôle de l’affichage du contenu des pages web que vous visitez, car c’est vous qui décidez d’autoriser un script ou non.

Remarques:

  • Le risque principal est de bloquer indistinctement tous les langages de script. Il faut tout de même savoir que sans aucun script, beaucoup de sites ne fonctionnent pas.
  • On vous propose d’autoriser ou non certains scripts, mais il est difficile de savoir si un des scripts du site que vous visitez implique un risque ou non.

Démonstration: téléchargement de NoScript sur Firefox. Voici le lien du site officiel de NoScript: https://noscript.net/. ScriptBlock sur Chrome. Paramètres dans Internet Explorer.

Sur votre ordinateur

Le navigateur Chrome

  • Allez dans le menu de votre navigateur, cliquez sur « More tools » (plus d’outils) puis « Extensions ».

  • Cliquez sur « Get more extensions » (obtenir plus d’extensions).

  • Tapez « NoScript » dans la barre de recherche en haut à gauche.

  • Sélectionnez ScriptBlock (voici le lien: https://chrome.google.com/webstore/detail/scriptblock/hcdjknjpbnhdoabbngpmfekaecnpajba). Cliquez sur « Add to Chrome », puis « ajouter à Chrome ».

  • Cliquez sur « Add Extension » (ajouter l’extension).

  • L’icône ScriptBlock s’affiche en haut à droite de votre navigateur.

  • Lorsque vous cliquez sur l’icône ScriptBlock, vous voyez les différents scripts qui ont été bloqués par l’extension (« bamebys.com », « lemonde.fr »). Vous pouvez autoriser ces scripts ou les bloquer. Cliquez sur « Options ».

  • Vous pouvez créer votre propre liste blanche, qui vous permet de désactiver ScriptBlock sur certains sites.

  • Si on inclut le site Le Monde dans la liste, on voit que le ScriptBlock se désactive automatiquement.

Le navigateur Firefox

  • Allez dans le menu de votre navigateur, puis cliquez sur « Add-ons ».

  • Tapez « NoScript » dans la barre de recherche en haut à droite puis cliquez sur « Install » (installer).

  • L’icône s’affiche en haut à droite du navigateur.Lorsque vous cliquez sur l’icône, vous pouvez voir tous les scripts détectés par le logiciel.

  • Vous avez la possibilité de les interdire en cliquant sur «Forbid Scripts Globally (advised) ».

  • Après avoir cliqué sur « Forbid Scripts », ces derniers sont bloqués. Vous avez toujours la possibilité de les autoriser en cliquant sur « Temporarily allow… » (autoriser de manière temporaire).

  • Lorsque vous cliquez sur « Options », vous pouvez définir une liste blanche dans l’onglet « Whitelist » (liste blanche).

  • Dans l’onglet « Embeddings » (imbrications), vous pouvez bloquer d’autres types de contenu comme des contenus Silverlight, etc.

Le navigateur Internet Explorer

  • Cliquez sur « Outils », puis sur « Options Internet ».

  • Dans l’onglet « Sécurité », cliquez sur « Personnaliser le niveau ».

  • Désactivez « Autoriser les scriptlets ».
  • Désactivez « Autoriser les fenêtres publiées par des scripts sans contraintes… ».
  • Désactivez « Script des applets Java ».
  • Désactivez « Scripts ASP ».

  • Voici à quoi ressemble le site Youtube lorsque le bloqueur de scripts est activé.

Le navigateur Safari

(vous pouvez télécharger JS Blocker qui est compatible avec Safari, voici le lien : http://www.macupdate.com/app/mac/42143/js-blocker)

  • Téléchargez le bloqueur de scripts JS Blocker.

  • Si vous allez sur le site Le Monde, vous pouvez voir quels sont les scripts bloqués dans l’onglet « Page ».

  • Dans l’onglet « Page », vous pouvez choisir de bloquer les scripts (du site Le Monde dans cette démonstration) de manière permanente ou les autoriser temporairement.

  • Dans l’onglet « Rules », vous pouvez définir des listes blanches ou des listes noires.

Le navigateur Tor **

Si vous voulez rester anonyme [pour les experts]

Niveau de difficulté: simple (un navigateur spécifique à installer)

Plate-forme d’utilisation: sur ordinateur (et certains smartphones)

  • Situation: vous pensez être atteint d’une maladie grave et voulez vérifier quels sont les symptômes liés à celle-ci et chercher une ligne téléphonique pour en discuter.
  • Ce que vous ne voulez pas: que la confidentialité de votre connexion soit potentiellement violée.

Toute connexion Internet passe par un réseau composé de différents routeurs connectés entre eux. L'information recherchée, allant du serveur sur lequel elle est hébergée, à votre ordinateur personnel, transite par autant de moyens techniques nécessaires pour l'acheminer. En utilisant Tor, vous allez passer par un réseau interconnectant autant de différents ordinateurs répartis partout dans le monde. Les liens entre chacun de ces ordinateurs sont chiffrés, ce qui rend votre connexion anonyme pour les acteurs opérant les infrastructures de ces réseaux. Cette technique brouille les pistes, et bloque la possibilité de vous tracer facilement.

Remarques:

  • Seule la connexion entre le dernier ordinateur de la chaîne Tor et le serveur auquel on souhaite accéder ne sera pas chiffrée, mais ce n’est pas important puisque toute la chaîne précédente vous aura rendu anonyme.
  • Attention à l'illusion de l'anonymat - Tor est inutile si vous vous connectez à des sites qui peuvent vous identifier. L'exemple le plus simple est un enregistrement automatique sur votre compte Facebook qui va lier tout script associé à un bouton "like" avec votre identité.

Démonstration: voici le lien officiel pour télécharger le navigateur Tor: https://www.torproject.org/.Anchor

Sur votre ordinateur

Tout système d’exploitation

  • Voici la page d’accueil du navigateur Tor une fois installé.

  • Nous recherchons par exemple le site bee-secure.lu sur Tor.

  • Lorsque vous cliquez sur l’oignon en haut à gauche de votre navigateur, vous pouvez voir le circuit que Tor a effectué pour arriver jusqu’à la recherche du site bee-secure. Par exemple, vous voyez ici que Tor est passé par différents pays (Hongrie, France, etc.).

  • Si vous cliquez sur « Nouveau circuit Tor pour ce site », on voit que Tor emprunte un nouveau circuit, les pays changent (Royaume-Uni, Pays-Bas).

  • Si vous cliquez sur « Nouvelle identité », Tor vous attribue une nouvelle adresse IP.

  • Cliquez sur « oui » pour obtenir une nouvelle identité.

  • Cliquez sur « Paramètres de confidentialité et de sécurité ».

  • Vous pouvez ajouter des paramètres de vie privée supplémentaires. Vous pouvez demander à ce sur que votre historique de navigation ne soit pas sauvegardé, que les cookies soient limités, etc.

Pour les smartphone

Tor est disponible sur Android. L’application s’appelle Orbot.

  • Lorsque vous cliquez sur l’oignon, vous obtenez une nouvelle identité.

  • Cliquez sur « Browser » en bas à gauche, sélectionnez le navigateur de votre choix. Votre connexion passe de cette façon par le réseau Tor.

 

HTTPS*

Si vous tenez à la confidentialité de vos informations

Niveau de difficulté: simple (ou un peu plus complexe pour le module “HTTPS everywhere”)

Plate-forme d’utilisation: sur ordinateur (plug-ins généralement non gérés sur smartphone)

  • Situation: vous souhaitez vous identifier sur un serveur Internet via un navigateur.
  • Ce que vous ne voulez pas: qu’une personne tierce intercepte vos identifiants.

HTTP est un protocole de communication permettant l'acheminement de l'information entre un serveur et votre navigateur. Par défaut, ce protocole n'est pas chiffré - toute communication entre votre navigateur et le serveur web pourrait être interceptée. HTTPS garantit votre sécurité ainsi que la confidentialité des informations reçues par le serveur, car les données de la page sont chiffrées avant d’être échangées.

Optez donc pour une connexion sécurisée aux services en ligne que vous utilisez et qui vous invitent notamment à saisir des informations personnelles. Pour ce faire, vérifiez que la configuration de vos boîtes mails, messageries instantanées, navigateurs etc. utilisent l’encodage SSL/TLS (caractéristique du "s" jouté à la fin du HTTP).

Démonstration: voici le lien pour télécharger
HTTPS Everywhere : https://www.eff.org/https-everywhere.

Sur votre ordinateur basé sur un système d’exploitation Windows 10

L’extension HTTPS Everywhere

  • Une fois que vous avez installé l’extension HTTPS sur votre navigateur, celle-ci s’affiche en haut à droite de votre navigateur. Cliquez sur « Enable HTTPS Everywhere » (activer HTTPS Everywhrere). Si vous essayez de consulter le site Le Monde, l’extension vous refuse l’accès au site, car il n’utilise pas la sécurité HTTPS.

  • Pour désactiver HTTPS Everywhere, cliquer sur « Disable HTTPS Everywhere » (désactiver HTTPS Everywhere).

  • En désactivant HTTPS Everywhere, vous pouvez par exemple accéder au site Le Monde.

  • Pour plus d’options, cliquez sur « SSL Observatory Preferences ».


L’encodage SSL/TLS dans Outlook

Vérifiez que la configuration de vos boîtes mails, messageries instantanées, navigateurs etc. utilisent l’encodage SSL/TLS. Voici comment l’activer sur votre boîte Outlook.

  • Cliquez sur « File » (fichier) en haut à gauche.
  • Dans « Info », cliquez sur « Account Settings » (paramètres du compte) puis « Account Settings » (paramètres du compte).

  • Dans l’onglet « E-mail », cliquez sur « Change ».

  • Cliquez sur « More Settings » (plus de paramètres).

  • Dans l’onglet « Security », cochez la case « Encrypt data between Microsoft Outlook and Microsoft Exchange » (chiffrer les données entre Microsotf Outlook et Microsoft Exchange).

Lorsque vous consultez vos mails depuis votre navigateur, vous pouvez voir l’indication « HTTPS » dans la barre d’état.

 

 

Le chiffrement **

  • Niveau de difficulté: difficile (les documents chiffrés peuvent ne pas être accessibles sur certaines plates-formes)
  • Plate-forme d’utilisation: sur ordinateur
  • Situation: vous utilisez des solutions Cloud pour héberger vos photos prises lors d’une soirée d’anniversaire arrosée.
  • Ce que vous ne voulez pas: que l’opérateur de service puisse accéder à ces photos ou qu’elles se retrouvent sur Internet en cas de fuite de données (ce qui serait très embarrassant).

À vous de décider si le chiffrement est nécessaire, en fonction de la nature des données que vous voulez héberger sur le Cloud. Une solution simple consiste en la création d'un fichier zip protégé par mot de passe. Il est recommandé d’utiliser les derniers outils de compressions disponibles (attention aux vieilles versions). Si vous envoyez dans le Cloud un tel fichier, il ne pourra pas être déchiffré facilement par l'opérateur.

Démonstration: voici comment utiliser l’outil 7-zip. Rendez-vous sur le site : www.7-zip.org. Tout d’abord, vérifiez comment les quantités de mémoire sont gérées par votre ordinateur: pour cela,  il vous faut vérifier si votre ordinateur Windows est basé sur une version 64 bits ou 32 bits.

Sur Windows 10

  • Dans votre explorateur de fichiers, faites un clic droit sur « Ce PC », puis sur « Propriétés ».

  • Allez sur le site 7-Zip, téléchargez la version 64 bit (si cela correspond à votre ordinateur).

  • Faites un clic droit sur le fichier « test», choisissez « 7-Zip » puis « Add to archive… » (ajouter aux archives). En bas à droite, vous pouvez ajouter un mot de passe.


  • Un fichier 7zip protégé par mot de passe est créé.

Sur Mac

Nous vous recommandons le logiciel Keka, voici le lien pour télécharger le compresseur : www.kekaosx.com/fr/

  • Téléchargez le logiciel Keka.

  • Cliquez sur l’onglet « Zip » et faites glisser le document que vous souhaitez chiffrer (dans cette démonstration : « test.odt ») dans la fenêtre du logiciel Keka. Un fichier zip est créé (dans cette démonstration : « Test.odt.zip »). Vous pouvez ajouter un mot de passe à partir de l’onglet « Zip ».

  • Lorsque vous voulez ouvrir le fichier « Zip », ce dernier est verrouillé et un mot de passe est nécessaire pour lire le fichier.

Quelques conseils de sécurité de base sur le Cloud

Les mises à jour *

Niveau de difficulté: simple (pour les mises à jour automatisées)

Plate-forme d'usage: tous supports

Il est indispensable de maintenir à jour votre système d'exploitation ainsi que tous les logiciels que vous utilisez au quotidien. Un logiciel peut faire l’objet d’une faille de sécurité et devenir vulnérable. Ces failles de sécurité non corrigées augmentent les possibilités de corrompre un système et favorisent le vol d’informations confidentielles. À vous de toujours vous informer sur les dernières mises à jour disponibles, de les exécuter et de toujours les télécharger sur les sites officiels. Ainsi vous pourrez garder le contrôle de vos informations confidentielles.

Authentification unique et permissions *

Niveau de difficulté: simple

Plate-forme d’utilisation: tous supports

Lorsque vous souhaitez utiliser un service web ou une application, vous avez la possibilité de vous identifier via l’usage de vos comptes Cloud (comme votre Facebook). Cette technique s’avère bien pratique, car vous n’avez pas besoin de retenir de nouveaux mots de passe. Avant de lier un nouveau service web à votre compte, ou même d’installer une nouvelle application sur votre smartphone, vérifiez quelles informations personnelles vont être utilisées. À vous de décider si les permissions vous conviennent et si vous êtes prêt à partager les informations nécessaires au fonctionnement du service web ou de l’application. Pour plus d’informations, consultez notre article: ”Authentification unique et services Cloud: les bonnes pratiques”: https://www.bee-secure.lu/fr/news/authentification-unique-et-services-cloud-les-bonnes-pratiques.

La sécurisation de vos terminaux *

Niveau de difficulté: simple

Plate-forme d’utilisation: tous supports

La curiosité de votre entourage proche qui accède à vos comptes (via votre ordinateur par exemple) peut amener ces personnes à trouver des informations que vous voudriez garder pour vous. Par exemple, un conjoint jaloux pourrait tenter de lire vos conversations privées, etc.

  • Faites en sorte que votre mot de passe soit demandé lorsque votre ordinateur / smartphone est inactif pendant quelques minutes.
  • N’enregistrez pas automatiquement les mots de passe de comptes qui détiennent des données sensibles dans votre navigateur.
  • Lorsqu’il s’agit d’un ordinateur que vous partagez avec votre famille, créez des sessions séparées.

 

Gardez ces quelques outils / conseils à l'esprit et surfez l’esprit tranquille!

pub-clevercloud-privacyfr.png

PDF iconBEE-SECURE-clevercloud-technical-privacy-FR.pdf