A compléter

Ce topic n'est pas là pour vous renseigner sur comment devenir invisible, atteindre le darknet ou pirater les données de votre ex et faire apparaitre une tête de mort sur son ordinateur.  

Ici ça cause de la protection de vos données.  

On parlera principalement de comment protéger vos dickpics mais aussi de toutes les problématiques liées à ça : les lanceurs d'alertes, les failles de sécurité et ce qu'elles impliquent.

On peut aussi parler de géopolitiques et d'attaques massives.

Ce premier post rassemblera les informations relatives à ce sujet et les différentes définitions qui seront susceptibles d'évoluer au fil du temps et des découvertes.

Ici c'est la partie définition, parce qu'il faut bien savoir de quoi on parle, on cherche encore à définir correctement "protection des données" et "autodétermination informationelle" à vot'boncoeur.

Protection des données :

Hygiène numérique : action de protéger son identité numérique ainsi que ses systèmes d'informations à la fois de manière technique et en adoptant des attitudes et usages raisonnés (aussi bien à l'intérieur qu'a l'extérieur des réseaux).

Hygiène informatique : action de protéger son identité numérique ainsi que ses systèmes d'informations à l'aide d'outils informatiques maitrisés de façon responsable, consciente et pertinente. L'hygiène informatique  est le second aspect de la notion englobante d'hygiène numérique. Elle revêt davantage un caractère technique, comparée à l'hygiène de vie numérique, en renvoyant à des compétences opérationnelles et en impliquant  donc la maitrise de procédures et d'outils, autant que les stratégies relatives à leur utilisation.

Hygiène de vie numérique : action de protéger son identité numérique ainsi que ses systèmes d'informations en adoptant un comportement adapté aux différentes informations que l'on veut faire transiter et à ses différents environnements et outils numériques (soit : une gestion consciente de son identité numérique et de ses systèmes d'informations). L'hygiène de vie numérique peut être considérée comme la composante psychologique et sociale de l'hygiène numérique, au travers notamment des comportements de l'individu dans ses environnements numériques.

Autodétermination informationnelle :

---------------

Le fingerprinting kessecé ? Nom1s vous répond !

A lire :

- Surveillance:// de Tristan Nitot. disponible ici : https://www.amazon.fr/Surveillance- [...] 2915825653

.

T'as qu'a nous mettre les polys de la formation que tu fais aux 6eme, ce sera déjà un bon début pour pas mal de gens

On va y aller crescendo oui, je vais commencer par ça, pour aller vers mon mémoire et je testerais sur vous les chapitre de ma thèse pour voir si ce que j'écris c'est compréhensible.

 
 
Tiens il pourrait être intéressant de (sa)voir par rapport aux données personnelles sur les PC de son boulot, quel est le point de vue officiel (par la loi) dessus ?
Car on peut entendre/lire de tout et n'importe quoi, allant de "tout ce qui est fait sur les PC d'une entreprise appartient à l'entreprise" à "il est possible d'utiliser son PC à des fins personnelles dans la limite du raisonnable".
Car ça fait parti aussi de la protection des données... en exemples, son bulletin de salaire, ses impôts ou son CV, que l'on scanne et garde dans un coin du disque dur de son PC de boulot.

De ce que j'en sais :  
Il est possible d'utiliser son PC pour un usage perso style conversation privée, dans la mesure du raisonnable (cette mesure sera jugée par un juge si affaire il y a devant les prudhommes par exemple).  
Pour ce qui est du stockage d'informations personnelles il me semble c'est interdit, que ça soit un film style la cambrioleuse ou ton CV c'est du pareil au même. C'est à toi de sauvegarder tes données sur un périphérique de stockage personnel, dans l'idéal crypté.

Pour le coup, au delà des aspects réglementaires, je vois pas pourquoi une personne serait amenée à utiliser de façon régulière un PC du boulot pour son usage personnel. Je veux dire, ça viendrait pas à l'idée d'un ouvrier sur un chantier de prendre la pelleteuse de la boite pour aller faire une tranchée chez lui.

Faut vraiment voir l'ordinateur et l'échange de données comme ce que c'est : un outil. Tu peux utiliser les cahier spirale de ton employeur pour stocker ton CV, mais ton employeur peut regarder dedans, c'est à lui et ce que tu écris dessus aussi, qui plus est sur ton temps de travail.

edit : après lors d'une pause autorisé par ton employeur tu peux rédiger ton CV ou une lettre et arraché la page pour la mettre dans ta poche. Traduit en langage d'aujourd'hui : tu peux utiliser le traitement de texte de ton pc du boulot pour le stocker de manière chiffrée sur ta clé usb perso.

reedit : néanmoins, si ton employeur est un chieur il pourra toujours jeter un oeil aux métadonnées de ton traitement de texte ou de ton clavier (oui certains softs permettent d'enregistrer tout ce qui est tapé au clavier) pour voir ce que tu branles sur ton pc.  

Ce qui ne change rien à la proposition de départ. J'arrive pas à imaginer de contexte ou je serais amené à utiliser de façon régulière un outil du travail pour mes besoins personnels.

T'es pas assez français pour penser à ça c'est tout.

c'est pourtant très commun je trouve d'utiliser l'ordi portable du boulot pour le perso.

(drap)

Je dis pas que c'est pas commun, je dis que je comprend pas comment les gens le rationalisent.

 
Bah moi je rationalise ca un peu comme un tel ou une voiture payée par le boulot, je vais pas m'emmerder a avoir un second tel, une seconde voiture et donc de meme, en ce moment je n'ai pas de PC perso, je fais tout avec ma machine du bureau. (pareil pour le tel)

C'est sans doute HS mais des (beaucoup?) employeurs cherchent à brouiller la frontière entre vie privée et travail, via le fait de répondre à ses mails (ou coup de téléphone d'ailleurs) pro en dehors des heures de boulot par exemple. C'est un retour des choses justifiable de caser des trucs perso (toujours dans la limite du raisonnable, à voir selon chacun) pendant le boulot.
Dans l' IT en tout cas c'est classique, de mon expérience.

Ca à la limite je peux le comprendre. Si ton patron te dis d'amener le PC et le tel du bureau avec toi le soir quand t'as fini ta journée, effectivement pourquoi ne pas les utiliser aussi pour des usages perso.    

 
 
https://www.theguardian.com/politic [...] WEML6619I2
 
 
D'ou l'intérêt de protéger ses données...

On sait jamais si ça intéresse des gens, le CECIL recherche un chargé de mission : https://www.lececil.org/node/20808  
 
Et l'ANSSI a mis à jour son guide d'hygiène numérique : https://www.ssi.gouv.fr/uploads/201 [...] _anssi.pdf
 
On souhaite aussi la bienvenue au nouveau site mesdatasetmoi : https://www.mesdatasetmoi-observatoire.fr  
 
Et enfin une requête en référé suspension contre le TES avec toutes les explications ici : https://www.nextinpact.com/news/103 [...] d-etat.htm
 
Voilà pour ma veille hésitez pas à commenter.  
Par contre pour vous faire passer mes cours ça va être plus compliqué mais je cherche un moyen simple et légal de le faire.

 
 
référence à la cambrioleuse dès la page 1, ça promet

Je vais avoir une "formation" sur la "protection des données" au boulot

Je suis super intéresse par ce qui va se dire, qui organise etc.  
Si tu peux nous faire un CR.

in before le login//mot de passe pour la formation est formation//format, et il n'y en a qu'un seul pour les 24 participants

 
formation
formati0n123
 

Pour ca l'éducation nationale est meilleure avec la plateforme magistère qui marche très bien mais qui peine à se démocratiser.

Lors de ma dernière formation, on a déposé le stravaux de groupe comme convenu sur la plateforme tout bien, il a fallu 15 minutes au formateur pour les retrouver...

Nan mais si le formateur est con aussi...  
chez nous pour l'instant Ca va.  
Du coup je pense que je vais continuer à faire état de la veille que je fais sur le sujet ici. En essayant de commenter un peu plus si ça vous intéresse.  
Et de compléter le first post avec des définitions.

C'est appelé formation mais je pense que ça sera un espèce de MOOC. L'organisateur c'est la boîte où je bosse, Orange. Mais vu que je suis en boutique, ça risque d'être merdique.  
On risque d'être très loin des formations Orange Cyberdefense http://www.orange-business.com/fr/ [...] ersecurite

C'est lié à mon email pro donc c'est déjà une bonne base  

Drap  

Par contre Blaska tu as intérêt à ne plus jamais dire « crypté » au lieu de « chiffré »  

Oui je vais y remédier. Abus de langage, en plus tu sais que normalement je fais gaffe.
Mais c'est parce que t'es trop digital comme mec.  

Sinon au vu de l'actualité : Wikileaks qui annonce que la NSA/CIA espionne à travers les outils connectés (smart tv, smartphones etc). Honnêtement ça fait pas grand bruit, tout le monde le savait déjà, ou du moins s'en doutait fortement. Je ne pense pas que ça impliquera un quelconque changement chez les constructeurs ni chez les utilisateurs de ces objets. Ils ne feront rien de plus que ce qu'ils font d'habitude, soit prendre un antivirus gratuit et scotcher un papier sur la webcam (en oubliant systématiquement le micro d'ailleurs).

Un article qui en cause : http://www.lemonde.fr/pixels/artic [...] 08996.html Je vous laisse chercher les documents Wikileaks vous êtes grands.

edit : et j'ai ajouté des définitions en first post, si jamais vous avez des trucs à dire dessus.

 
Tout le monde s'en doutait, ca ferait un shitstorm absolu si tu remplaces NSA/CIA par une organisation russe ou chinoise mais la, RAS, as planned

   
 
 
Pourquoi préciser un antivirus gratuit ?    
 
Et pour le papier scotché sur la webcam mais pas le micro, c'est parce que ceux qui le font ce n'est pas pour se protéger, mais pour empêcher une captation vidéo lors des relations intimes avec leur main droite    
 
Pour en revenir au sujet, c'est triste à dire mais depuis l'affaire NSA, soit ceux qui se préocupent de leur vie privée ont pris des mesures, soit n'en ont rien eu à faire
Et je pense que tant qu'il n'y a pas de « preuve » matérielle que eux-mêmes sont espionnés, la majorité des gens penserons que ça n'arrive qu'aux autres

 
Que la CIA fasse de l'espionnage c'est un peu normal vu que c'est son taf, par contre qu'une bonne partie de leurs outils et failles 0day soient dans la nature ça l'est nettement moins et devraient beaucoup plus faire parler.
 

Je pense que c'est surtout rentré dans les mœurs malheureusement.  
 
 

Même quand tu leur montre les possibilités, en vrai, ça n'entraine pas une volonté durable de protection. Pour l'instant je ne sais pas comment faire intégrer ça. Mais ça vient surtout du peu d'offre facile de protection. Et du fait que la plupart des outils qu'on utilise sont des aspirateurs de données.  
 
Pour le gratuit, c'est parce que maintenant pour faire payer quelque chose à quelqu'un en matière de soft c'est compliqué. Regarde le mec capable de lacher 700 boules dans un iphone mais qui rechigne pour une app à 5 balles.

Ah mais je critique pas le taf des services de renseignement. D'ailleurs la loi renseignement en France les services étaient contre.  
L'espionnage de masse ne sert à rien selon eux.  
Le problème comme tu dis c'est que les outils soient dans la nature ET qu'ils fassent ça de façon massive selon moi.

La CIA semble faire de l'espionnage plus ciblé que la NSA.

La majorité des gens n'en a rien à faire  
 
 
J'ai surtout l'impression que dès qu'on sort du « je clique, ça marche », plus personne n'est intéressé…
Curiosité, toussa  

 
La majorité des gens passe son temps à filer pleins d'infos gratuitement à des multinationales

Principalement parce qu'ils ne savent pas qu'elles le font, à quoi ces données servent, et qu'il existe des alternative fiable.

De mon expérience perso, même quand ils connaissent les alternatives, ils préfèrent rester sur ce qu'ils utilisent déjà.
 
Le nombre de personnes que je voit galérer avec winrar en cliquant sur « je payerai plus tard », mais qui refusent d'utiliser 7zip  
Et je parle simplement d'utiliser un autre logiciel pour les archives hein, je propose pas de passer sur diaspora à la place de facebook !

Je suis en train d'essayer protonmail.
 
C'est moins pratique que gmail. Je pense pas continuer à l'utiliser.
 
Y a un truc sur lequel j'ai un doute. Si j'envoie un courriel chiffré de protonmail vers une adresse gmail, au final la communication est sûre ou pas ?