Présentation effectuée à l'événement CyberGames de EGE (17 mai 2022) par Christophe Villeneuve sur "Contrôlez vos données éthiques dans le web".
Cette présentation aborde l'importance des données et des risques que vous pouvez rencontrer sur le web
6. @hellosct1 – cyber Games 2022
Depuis l'origine...
Question :
Que vous faut-il pour aller sur internet ?
Réponse :
Un navigateur
Mosaic
Netscape
Internet explorer
...
9. @hellosct1 – cyber Games 2022
GAFAM ?
●
Acronyme des géants du Web
G → Google
A → Apple
F → Facebook
A → Amazon
M → Microsoft
●
Développement par des sociétés
11. ●
Surfer sur le web
●
Prémunir des attaques
●
Contrôler les attaques
●
Outils complémentaires
12. Pistage
●
Pistage publicitaire
– Adware, Hijacking
– Envoie de fichiers par le
téléchargement
– Ex. Annonceurs, Régisseur
publicitaire...
●
Bouton de partage sur les
réseaux sociaux
– Ex. Like de Facebook
●
Incrustation dans les pages
– Image invisible (1px)
– Tags (JS, Flash, ActiveX, Java…)
– Les cookies
– Ex. Google Analytics (Service de statistique)
En Anglais : Tracking
13. @hellosct1 – cyber Games 2022
Orientation anti-pistage
●
Lié à la navigation entre les sites internets
→ suivi par des traqueurs
●
Récupère votre façon de consommer les internets
●
But :
– Envoie de la publicité ciblé
●
Problème :
– Vendre les données à des tiers
14. @hellosct1 – cyber Games 2022
Type d’attaques (1/2)
●
Phishing
●
DoS and DdoS
●
Bait and Switch
– Identifiant via pub
●
Cookies / cookies tiers
●
ClickJacking
●
15. @hellosct1 – cyber Games 2022
Type d’attaques (2/2)
●
Fake Wap
●
Keylogger
●
SQL Injection
●
DNS Spoofing (DNS Cache Poisoning)
●
Cracker mot de passes
16. @hellosct1 – cyber Games 2022
Autres éléments à risque
●
Manipulation d’URL
●
Bourrage d’identifiants (credential stuffing)
●
Attaque par Force brute
●
Publicité
●
Traceurs sur vos sites et vos applications
●
Contournement antivirus
https://lincnil.github.io/Guide-RGPD-du-developpeur/
17. ●
Surfer sur le web
●
Prémunir des attaques
●
Contrôler les attaques
●
Outils complémentaires
19. @hellosct1 – cyber Games 2022
Fonctionnalités natives (2/2)
●
De nombreuses fonctionnalités
→ Peu connues
●
Plusieurs familles :
Invisible
contre les
traqueurs
Gardez le
contrôle
Protection
contre le
pistage
20. @hellosct1 – cyber Games 2022
Supprimer la télémétrie de Firefox
●
Informations utiles pour améliorer le navigateur
– Votre utilisation de Firefox
●
Nombre de fenêtres et d’onglets ouverts, le nombre de pages web visitées, le nombre de modules
complémentaires installés et leur type, la durée d’utilisation de votre navigateur…
– Données techniques
●
Versions, la langue de Firefox, la configuration matérielle de votre appareil et son système
d’exploitation, la mémoire vive, des informations sommaires sur les plantages et erreurs, et les
résultats de processus automatisés comme les mises à jour et la navigation sécurisée…
●
Supprimés après 14 jours
●
Accès
– Paramètres > Vie privée et sécurité > Collecte de données par Firefox et Utilisation
●
URL : about:telemetry
https://support.mozilla.org/fr/kb/telemetrie-clientid
21. @hellosct1 – cyber Games 2022
Changer de moteur de recherche (1/3)
●
Différents les pays / Continents
– Yahoo : Etats-Unis
– Baidu : Chine
– Google : France… /!
●
Choix des 'Distribution Linux'
– Duck Duck Go
https://support.mozilla.org/fr/kb/modifier-parametres-recherche-par-defaut-firefox
22. @hellosct1 – cyber Games 2022
Changer de moteur de recherche (1/2)
●
Choix des Utilisateurs
– Paramètres → recherche
●
URL
– about:preferences#search
23. @hellosct1 – cyber Games 2022
Changer de moteur de recherche (1/2)
●
Suggestions de recherche
– Supprimer un moteur de recherche de Firefox
– Restaurer les moteurs de recherche par défaut
– Ajouter un nouveau moteur de recherche
●
24. @hellosct1 – cyber Games 2022
Imposer le HTTPS
●
Possible de passer en http → https
●
Bloque les attaques :
« Attaques de l’homme du milieu »
●
Renforce la sécurité de navigation
●
Accès
– Paramètres > Vie privée et sécurité > Mode HTTPS
25. @hellosct1 – cyber Games 2022
Les Notificiations / Permissions
●
Permission suivant vos besoins
– Lecture automatique
– Caméra
– Microphone
– Localisation
●
Accès
– Paramètres > Vie privée et sécurité > Permissions
https://support.mozilla.org/fr/kb/autoriser-bloquer-lecture-automatique-medias
26. @hellosct1 – cyber Games 2022
Effacez votre historique de navigation (1/2)
●
Supprimer les éléments particuliers de votre
navigateur
– Navigation
– Raccourcis
– Raccourcis sponsorisés
– Activité récente
– Snippets
●
Accès
– Paramètres > Vie Privée et sécurité > Historique
https://support.mozilla.org/fr/kb/supprimer-historique-navigation-et-autres-donnees-personnelles-firefox-android
27. @hellosct1 – cyber Games 2022
Effacez votre historique de navigation (2/2)
https://support.mozilla.org/fr/kb/supprimer-historique-navigation-et-autres-donnees-personnelles-firefox-android
28. @hellosct1 – cyber Games 2022
Effacez vos cookies
●
Les cookies sont placés sur votre ordinateur par les sites
web que vous visitez.
●
Source d’informations
– préférences de navigation
– votre état de connexion au site
●
Accès
– Paramètres > Vie Privée et sécurité > Cookies et données de sites
– Option : Supprimer les cookies lors de la fermeture
https://support.mozilla.org/fr/kb/effacer-cookies-donnees-site-firefox
29. @hellosct1 – cyber Games 2022
Activer la protection du suivi
●
Protection automatiquement votre vie privée
pendant votre navigation
●
Accès
– Paramètres > vie privée et sécurité > Protection
améliorée contre le pistage
https://support.mozilla.org/fr/kb/protection-renforcee-contre-pistage-firefox-ordinateur
30. @hellosct1 – cyber Games 2022
Blocage du contenu de Firefox
●
Lié à la protection renforcée contre le pistage
– Cookies
– Contenu de suivi
– Cryptomonnaies
– Empreintes digitales
●
Accès
– Paramètres > vie privée et sécurité > protection renforcée
– Choisir : Mode Stricte
31. @hellosct1 – cyber Games 2022
Ne pas me pister « Do Not Track »
●
Notification aux sites web
de ne pas pister votre navigation
●
Option permettant de demander aux sites Web
de ne pas vous suivre en ligne.
●
Accès
– Paramètres > Protection renforcée
Choisir l’option
https://support.mozilla.org/fr/kb/comment-activer-option-ne-pas-pister
32. @hellosct1 – cyber Games 2022
DNS Over HTTPS (DoH)
●
Fonctionnement
– Ce protocole envoie le nom de domaine saisi vers un serveur DNS compatible avec le DoH en
utilisant une connexion chiffrée HTTPS au lieu d’une connexion en texte brut.
– Les tiers sont ainsi empêchés de voir à quels sites web vous essayez d’accéder.
●
Bénéfice
– Améliore la confidentialité
●
Risques
– bloquer des logiciels malveillants,
– activer le contrôle parental
– filtrer les accès aux sites web de votre navigateur
●
Accès
– Paramètres > Général > Paramètres réseau et cliquez sur le bouton Paramètres
https://support.mozilla.org/fr/kb/dns-via-https-firefox
33. @hellosct1 – cyber Games 2022
Les onglets contextuels (1/
●
Ceux sont des containers
●
Contextes
– Coffre fort
– Cloisonnement
– Les sites ont un accès limité de stockage
●
But
– Rester organisée
– Protéger votre vie privée
●
Extensions
– Https://addons.mozilla.org/fr/firefox/addon/multi-account-containers/
34. @hellosct1 – cyber Games 2022
21 Septembre 2018
Containers : Utilisations
●
Contextes pour chacune de vos vies numériques
35. @hellosct1 – cyber Games 2022
21 Septembre 2018
Containers : exemples
●
Personnel
– Twitter personnel, la page Gmail sur une adresse électronique privée
●
Professionnel
– Les documents Google des clients de l’entreprise (:]]), la page
Facebook de la société maintenue à jour
●
Bancaire
– Suivre mon compte bancaire, accéder à des documents privés sur le
portail de mon assurance
●
Achats en ligne
– RedBubble, Amazon,…
39. ●
Surfer sur le web
●
Prémunir des attaques
●
Contrôler les attaques
●
Outils complémentaires
40. @hellosct1 – cyber Games 2022
Pister les pisteurs
●
J’ai confiance et je me soigne
!!!
41. @hellosct1 – cyber Games 2022
Greenbeam
●
Extension
– https://addons.mozilla.org/fr/firefox/addon/greenbeam/
●
Experimental : Fork de Lightbeam
●
Visualisation interactive
– Les requêtes vers les sites tiers
– Les cookies déposés
●
Analyse et montre les fuites d'informations
●
Enregistre et schématise votre historique de navigation
●
Se présente par un graph de connexions
●
Permet de pister les pisteurs
43. @hellosct1 – cyber Games 2022
Navigation privée
●
Une vrai navigation privée
●
Aucune conservation :
– Les pages visitées
– Les recherches
– Les cookies
– Les fiches temporaires
Attention :
Le mode Incognito de
certains navigateurs mobile
(ex : Android)
Différence :
- Firefox :
Onglet Navigation privé
Firefox Focus :
Actif par défaut
44. @hellosct1 – cyber Games 2022
Firefox Monitor
●
Se protéger après une fuite de données
●
Rester informé des futures fuites de données
●
https://monitor.firefox.com/
●
Support Mozilla (SUMO)
– https://support.mozilla.org/fr/kb/firefox-monitor
48. @hellosct1 – cyber Games 2022
Que faire ?
●
Changez votre mot de passe
→ Même pour les anciens comptes
●
Choisissez un mot de passe différent et unique
→ La force de vos mots de passe
→ Impact direct sur votre sécurité en ligne
●
Arrêtez de réutiliser les mêmes mots de passe
→ Créez des mots de passe uniques
→ Conservez-les en lieu sûr
→ gestionnaire de mots de passe.
49. @hellosct1 – cyber Games 2022
Sécurisé votre mot de passe
●
ANSSI
– Agence Nationale de la sécurité des Systèmes
d’information
– https://www.ssi.gouv.fr/guide/mot-de-passe/
50. @hellosct1 – cyber Games 2022
Gestionnaire de mots de passe (1/2)
●
Firefox Lockwise
●
But :
– Gérer une multitude de mots de passe uniques
●
Compatible
– Desktop, Android, iPhone...
●
Support Mozilla (SUMO)
●
https://support.mozilla.org/fr/products/firefox-lockwise
51. @hellosct1 – cyber Games 2022
Gestionnaire identifiants (2/2)
●
Enregistrer un mot de passe dans Firefox
●
Se connecter par les identifiants enregistrés
●
Niveau de sécurité
– Chiffrement AES-256-GCM
– Le protocole onepw
●
Vous connectez à vos comptes Firefox
●
Obtenir les clés de chiffrement
– PBKDF2 et HKDF associés à SHA-256
●
Création d’une clé de chiffrement
●
à partir de l’identifiant et du mot de passe de Firefox
53. @hellosct1 – cyber Games 2022
Firefox Mobile
●
Cycle de vie de
Firefox
●
Fonctionnalités
dédiées mobiles
●
Extensions
●
...
●
Cycle de vie de
Firefox
●
Fonctionnalités
dédiées mobiles
●
Extensions
●
...
Android IOS
54. @hellosct1 – cyber Games 2022
Firefox Focus (1/2)
●
Navigateur dédié à la vie privée
– avec protection contre le pistage
– blocage de contenu
●
Sur votre téléphone ou tablette Android
●
Disponible
– IOS
– Android
56. @hellosct1 – cyber Games 2022
VPN
●
Tunnel chiffré vers le Web
– à partir de n’importe quel logiciel ou application se
trouvant sur votre ordinateur ou votre appareil
mobile.
– Connection à Internet par l’intermédiaire d’un autre
serveur
57. En résumé
●
Firefox c'est
– Un choix pour la bonne santé du Web
qui a besoin d'implémentations concurrentes
des standards du Web
●
Attention :
– Chromium n'est pas une alternative
à Chrome (ni Opera)
58. Allez plus loin...
●
Support Mozilla
– Protection contre le pistage
●
https://support.mozilla.org/fr/kb/protection-contre-le-pistage
– Comment puis-je activer l'option 'ne pas me pister' ?
●
https://support.mozilla.org/fr/kb/comment-activer-option-ne-
pas-pister
– Comment empêcher Firefox d'établir automatiquement
des connexions sans ma permission
●
https://support.mozilla.org/fr/kb/comment-empecher-firefox-
etablir-automatiquement-connexions
– Firefox Sync
●
https://support.mozilla.org/fr/products/firefox/sync