Vous êtes dans : Accueil > Tribunes libres >

Le quart d’heure gadgets utiles

Cédric Cartau , MARDI 05 NOVEMBRE 2019

La vie de RSSI n’est pas faite que de projets, de négociations budgétaires, de formations et d’actions de sensibilisation : il faut l’alimenter par un flux constant de veilles en tout genre. On trouve suffisamment de sources professionnelles pour le volet High Level : séminaires, congrès, réunions entre pairs, et j’en passe. Mais il convient aussi de faire une petite veille constante dans le domaine plus orienté « informatique personnelle » : une bonne partie des produits professionnels proviennent de ce canal spécifique, et en plus, ne nous cachons pas, le plaisir de la bidouille est un des côtés « fun » du job. Quelques petites découvertes, sans prétention.

Dès lors que vous souhaitez contrôler régulièrement si vos comptes en lignes ont été la cible d’une fuite de données (qu’elle soit ciblée ou de masse), on peut citer au moins trois produits intéressants. Il y a évidemment l’incontournable havibeenpwned.com, qui permet d’ailleurs de surveiller tout un domaine (très pratique pour les RSSI, attention très verbeux). À titre privé, on se tournera plutôt vers Spybot Identity Monitor (1) (mais qui nécessite une installation sur le PC), voire et encore mieux vers Firefox Monitor (qui est inclus dans les prestations gratuites liées au compte Firefox, autant dire qu’il ne faut pas s’en priver).

Concernant le grand classique de la lutte antivirale, en dehors des AV gratuits (Avast pour PC, Sophos Home pour Mac), il existe au moins deux sites dont il faut impérativement connaître l’existence : virustotal.com lorsqu’il s’agit de tester un document suspect et de le soumettre à une batterie de tous les AV du marché (attention cependant si le document contient des données confidentielles, vous en faites gracieusement don au site en question), et l’outil online de F-Secure, qui permet de scanner un PC sans avoir à installer un AV supplémentaire, très pratique en cas de suspicion ou tout simplement pour dépanner un ami.

Si vous souhaitez surveiller votre réseau domestique, juste histoire de vérifier que l’ado du voisin du dessus n’aurait pas par le plus grand des hasards cracké la clé WPA de votre box, il existe une foultitude de logiciels en tout genre, disponibles sur à peu près toutes les plateformes. On pourra citer par exemple Wireless Network Watcher, mais aussi l’excellent Network Analyzer disponible dans l’Apple Store avec une version gratuite déjà très complète. Tous ces outils se basent peu ou prou sur les mêmes briques Open Source (Nmap entre autres), l’important est d’en avoir un et de vérifier de temps en temps qu’aucune IP suspecte n’est active. Attention, ces outils détectent absolument tout, y compris les TV connectées, les prises CPL, les balances connectées, et j’en passe.

Côté anonymat, la situation est des plus étranges : d’un côté nous n’avons jamais été autant pistés, surveillés, fichés… Mais de l’autre, paradoxalement, il n’y a jamais eu autant de produits plus ou moins simples pour rester sous le radar, bloquer les traceurs, chiffrer ses communications, etc. Firefox propose par exemple une fonction de navigation qui supprime totalement (ou presque) les mouchards, mais aussi des add-on très intéressants, certains pour bloquer la pub en ligne, d’autres (TrackMeNot) pour « intoxiquer » les moteurs de recherche en lançant à intervalle régulier des recherches bidon pour brouiller les traces qui nous concernent.

Côté outils, on citera par exemple le navigateur Opera, qui propose dans ses dernières versions un VPN inclus dans le logiciel (on se demande d’ailleurs pourquoi Mozilla ne lui a pas encore emboîté le pas). Depuis quelques jours, je teste Citadel de Thales, qui offre un certain nombre de fonctions (partage de fichiers, mails sécurisés et aussi appels téléphoniques, mais je n’ai pas encore réussi à la débloquer). Bien entendu, il y a l’inévitable KeePass pour stocker ses mots de passe de façon sécurisée (personnellement, je suis farouchement opposé à l’utilisation de plateformes en ligne telles que Dashlane : mon niveau de confiance est très bas sur leur capacité à faire face à des fuites internes, mais ce n’est que mon avis). À terme, tous les utilisateurs de services tels Dropbox ou Google Drive devront installer des solutions de chiffrements tierces, mais pour l’instant je n’ai trouvé aucun produit satisfaisant et facile d’utilisation.

Dernier outil sympa et très utile, le site YOPmail permet de créer une adresse mail éphémère, le truc bien pratique quand il s’agit d’ouvrir un compte sur un site qui réclame une validation par mail. Côté messagerie sécurisée, à toutes fins utiles, je rappelle que l’usage de WhatsApp est fortement déconseillé et qu’il existe des outils alternatifs de très bon niveau tels Telegram, ProtonMail et Tchap (pour les agents de l’État). Je signale d’ailleurs pour finir l’excellent numéro hors-série de 01net consacré à la sécurité informatique (n° 112 de septembre/octobre 2019).

Bref, plus aucune excuse pour ne pas sécuriser ses activités cyber.

(1) www.safer-networking.org 

#rssi#