..
on va rester un peu dans le même sujet
avec une actualité en matière de cybersécurité bonjour Benoît greenval bonjour Jérôme Benoît grenem Valls chaque mois un sujet lié à la cybersécurité alors le Qatar la Coupe du monde de football a conduit la CNIL la Commission Nationale Informatique et Liberté française à émettre une recommandation pour les Français seront dans sur place en leur conseillant d'utiliser un autre smartphone que leur appareil habituel à cause de deux obligatoires à télécharger sur place de quoi s'agit-il exactement Benoît donc ces deux logiciels permettent l'accès au match en tant que spectateur et permettent également de valider votre pass sanitaire pour le covid mais le problème c'est qu'il y a suspicion d'espionnage alors ces logiciels vont comme tout logiciel lorsqu'ils seront installés sur votre smartphone demander un certain nombre de permissions il se trouve qu'à ce jour nous n'avons pas d'analyse précise de ce que peuvent faire les logiciels par contre ce qui est sûr c'est que à distance n'importe quel éditeur de logiciel peut récupérer un certain nombre d'informations sur le smartphone sur lequel il était installé si l'application demande l'accès au contact et bien les contacts peuvent être aussi exfiltrés si on demande l'accès à au stockage et bien on pourra accéder aux photos et à tout autre information qui sont stockées sur le smartphone donc l'acnil a fait preuve de prudence en avertissant ces ressortissants qui vont se rendre au Qatar que le la zone géographique dans lequel ils vont se trouver n'est pas une zone qui partage les mêmes valeurs que la France et l'Europe en termes de protection des données et également de liberté intrinsèque humaine notamment il rappelle l'importance de ne pas filmer ou de ne pas prendre en photo des éléments jugés sensibles et de se conformer aux règles qui sont celles du pays en question alors ça c'est pour le kata Benoît Greenwald en Iran et bien vous avez identifié vous chez Z un système de surveillance massive également qui s'appelle furball de quoi s'agit-il effectivement et c'est une campagne comme on l'appelle mener depuis 2016 qui a été mis à jour très récemment en il y a moins d'un mois et cette mise à jour concerne un logiciel espion qui va être installé de manière subversive sur les smartphones des citoyens iraniens parce qu'ils sont amenés à télécharger cette application à partir d'un faux site d'information qui propose des articles traduits dans leur langue et quand vous êtes sur ce fossite et bien on va vous inviter à télécharger une application qui va permettre la traduction et quand vous allez installer et bien en fait vous avez une partie qui est légitime mais vous avez une partie qui repose sur un logiciel espion bien connu et qui lui va permettre aux opérateurs de cette menace de pouvoir récupérer des informations depuis votre smartphone quel type d'information en fonction des permissions encore une fois que l'on va que l'on va donner et où que l'éditeur du logiciel va demander et bien vous allez avoir accès au contact qu'ils vont qui vont pouvoir ensuite être transmis dans le Cloud de l'éditeur vous allez pouvoir avoir accès aux messages vous allez pouvoir accès avoir accès au système de fichiers c'est à dire finalement à l'intégralité du smartphone et ce qui est vraiment dangereux c'est que lorsque vous installez ce type de logiciel et bien vous allez par défaut comme on le conseille régulièrement mettre à jour le logiciel et au moment où vous allez l'installer peut-être que ces fonctionnalités vont être limitées mais quand vous allez faire des mises à jour et bien l'éditeur va pouvoir rajouter différentes fonctionnalités qui vont lui faire savoir encore plus et d'être encore plus curieux et de rentrer au plus profondément dans votre smartphone alors ça ça concerne les personnes qui vivent dans ces pays donc pour les voyageurs qui se rendent sur place quels sont les bonnes pratiques à adopter et bien les bonnes pratiques sont à la fois celles recommandées par la CNIL mais également des bonnes pratiques que l'on doit avoir d'ailleurs sans sans voyager la première c'est quand on se rend dans une zone qui n'est pas aussi hospitalier que l'Europe l'est avec les données personnelles effectivement si l'on peut voyager avec un smartphone soit neuf soit reconditionné ou remis à zéro c'est un c'est un plus on doit également protéger celui-ci bien entendu avec une suite qui va détecter les logiciels espion mais également avec des bonnes garanties de d'accès aux smartphones c'est-à-dire si vous avez la possibilité d'avoir le déverrouillage par empreinte digitale par un code par face ID également c'est vraiment mieux que d'avoir avoir un niveau de protection qui serait insuffisant par exemple avec un code à 4 chiffres l'ancie d'ailleurs l'agence officielle de sécurité informatique fait d'ailleurs des recommandations également effectivement alors c'est recommandations sont plutôt destinées aux travailleurs qui voyagent dans ces dans ces zones là pour protéger leur secret industriels mais on peut très aisément faire le lien avec des bonnes pratiques pour nous particuliers et des recommandations qui sont d'ailleurs similaires ils ont depuis 2014 est mis un passeport qui regroupe 9 conseils à destination de ces voyageurs et dans ces conseils on va avoir des similarités tels que voyager avec un ordinateur qui est dédié au voyage sauvegarder vos données avant d'y aller n'emmenez pas à des données personnelles verrouiller garder un oeil en permanence sur votre sur votre matériel et bien entendu ce que l'on peut d'ailleurs rencontrer aujourd'hui au quotidien ne vous connectez pas des wifi que vous ne connaissez pas ne branchez pas des éléments de type USB ou stockage amovible que vous ne connaissez pas et où que l'on vous aurait offert certaines histoires d'ailleurs racontent que beaucoup de cadeaux sous forme USB contiennent bien plus que le joli petit cadeau physique qui qu'il est et oui il faut parfois se méfier de certains cadeaux merci Benoît grenemvald expert 
No comments:
Post a Comment