Sensibilisation et bonnes pratiques sur internet
Edition 2 – 10 /08/2020
CyberCafeActu
Bamba Bathily COE Cyber221 Cybersecurity Awareness Analyst
Améliorer les comportements et réduire les risques liés aux tics pour une prise de conscience collective.
https://www.twitter.com/2b_622_b
EXCLUSIVE CYBER NEWS
LES DONNÉES PERSONELLES Vous pensez souvent être à l'abri des regards indiscrets. Pourtant, en naviguant, vous laissez des traces de votre passage, volontairement ou non. Des moyens permettent toutefois de mieux protéger ses données personnelles. Il est devenu quasiment impossible de naviguer sur Internet sans divulguer un grand nombre de données. Il peut s’agir d’informations nominatives ou de données d’identification électronique. Fig. informations nominatives
Les informations nominatives concernent les informations données au moment d’une inscription, par exemple créer une adresse électronique, aller sur un site de commerce ou visiter un portail. Ces informations sont de type nom, prénom, âge, sexe, adresse, professions, loisirs
.
CAS Menaces de diffusion sur Internet et sur les réseaux sociaux de vidéos compromettantes. Usurpation de compte Facebook. Demande de suppression de données personnelles.
Les données d’identification électronique sont les informations extraites automatiquement de votre ordinateur (l’IP, le système d’exploitation et le navigateur de votre ordinateur).
Comment êtes-vous pisté? Les premières informations récoltées par un site sont celles que vous saisissez "volontairement", le plus souvent dans un formulaire d’inscription. D’autres données sont récupérées à votre insu. La méthode la plus répandue est l’utilisation de cookies. Un cookie est un petit fichier envoyé par le site web visité, et installé sur le disque dur de l’internaute via le navigateur. Il permet de suivre à la trace votre navigation (sites visités, fréquence, pages lues, ...). Il y a les cookies de session (qui ne restent pas sur l’ordinateur lorsque vous quittez le site ou fermez le navigateur) et les cookies permanents (qui restent sur l’ordinateur). Les fichiers de log constituent un autre moyen de pistage. Il s’agit d’une véritable mémoire de l’Internet. Toutes les activités du serveur sont enregistrées dans ce type de fichier, ce qui permet alors de retrouver facilement l’historique d’une navigation ou l’IP d’un ordinateur.
BONNES PRATIQUES
MESURES DE PROTECTIONS BONNES PRATIQUES Pour tout ce qui concerne la fourniture "volontaire" d’informations personnelles, il est conseillé de ne pas donner plus de renseignements que nécessaire : .
Ne donnez des informations personnelles que si c’est indispensable Vérifiez que le site qui collecte les données est "digne de confiance" Ne cochez pas systématiquement les cases relatives à l’envoi de données à un tiers, à la participation à des sondages, ... Créez une adresse électronique réservée pour les achats en ligne, la participation à des jeux, ... Ne divulguez jamais vos mots de passe à des tiers
Concernant les données personnelles pouvant être récoltées à votre insu, quelques règles et précautions permettent de limiter les risques : Paramétrez le comportement de l’ordinateur au niveau de l’acceptation et de l’activation des cookies (dans les options Internet du navigateur) Installez un logiciel permettant de détecter et d’éradiquer les spywares Nettoyez régulièrement le navigateur (cookies, cache et historique)
2
LA CDP
(Commission de Protection des Données à Caractère personnel)
Personnel
La Commission de protection des données personnelles (CDP), autorité administrative indépendante, instituée par la loi n° 2008-12 du 25 janvier 2008, est chargée de vérifier la légalité de la collecte et du traitement des données personnelles des sénégalais et de s'assurer que toutes les précautions sont prises pour qu’elles soient sécurisées.. Elle veille à ce que les traitements des données à caractère personnel soient mis en œuvre conformément aux dispositions légales. Conseille les personnes et organismes qui ont recours aux traitements des données à caractère personnel ou qui procèdent à des essais ou expériences de nature à aboutir à de tels traitements.
GLOSSAIRES Identité numérique C’est l’ensemble des informations (données) que l’on trouve sur internet sur une personne ou un organisme. Elle évolue donc au fur et à mesure que l’on grandit ou qu’on occupe, volontairement ou non (traces) une place plus ou moins importante sur le web.
E-réputation L’image numérique d’une personne sur internet. Elle est entretenue par tout ce qui concerne cette personne et qui est mis en ligne sur les réseaux sociaux, les blogs ou les plateformes de partage de vidéo.
3
GUEST TECH Qui est Ousseynou Diop Developpeur d’application et formateur enthousiaste de l’open source et de la blockchain.
Un jeune autodidacte passionné de la technologie de l’entreprenariat et du probleme solving. Il est aussi initiateur de Xarala Académie qui est une plateforme d'apprentissage en ligne (Elearning) qui permet à toute personne d'apprendre les nouvelles technologies.
Sur les réseaux sociaux https://twitter.com/xarala221 https://web.facebook.com/xarala https://www.linkedin.com/in/xarala221 https://www.youtube.com/c/XaralaAcademy Citation J’encourage ces jeunes qui travaillent dur pour ne pas tendre la main, ces jeunes qui bricolent et qui essaient toujours de faire quelques choses. Du courage, la difficulté ne doit pas être une raison pour abandonner. #xarala #kebetu #MondayMotivation
La technologie dans votre langage https://xarala.tech
TEMOIGNAGES Un développeur hors pair passionné de python et aussi un créateur de contenu, sa chaine Youtube a permis à beaucoup de jeunes de se former en programmation tout en supprimant la barrière linguistique en faisant ses vidéos dans les langues locales.
Ayant travaillé avec lui sur des projets, il est toujours le premier à terminer ses taches, toujours ponctuel et un engagement sans failles il ne ménange aucun effort pour la réussite des projets. Bref un mentor, un formateur, un developpeur fullstack...
Gérard Dacosta
Mor Talla Gueye
Ingénieur en securite informatique option MSSI CEO Nu Jang Informatique Président Daara-IT
Ingénieur en securite informatique option MSSI CEO Xaragne-tech Vice-président Daara-IT
4
L'ACTU SÉCURITÉ MOBILE Le 15 juillet 2020, Apple a publié des mises à jour de sécurité pour corriger des vulnérabilités touchant les produits suivants :
.
Safari pour macOS Mojave et macOS High Sierra, et version incluse dans macOS Catalina IOS pour iPhone 5s, iPhone 6 et 6 Plus, iPad Air, iPad mini 2 et 3, iPod touch (6e génération) iOS et iPadOS pour iPhone 6s et modèles ultérieurs, iPad Air 2 et modèles ultérieurs, iPad mini 4 et modèles ultérieurs, et iPod touch, 7e génération. L’exploitation de certaines de ces vulnérabilités pourrait donner lieu à la divulgation d’informations sensibles, à l’injection de commandes et à l’exécution de code arbitraire. Un bug de Google Camera permet aux applications d’enregistrer des vidéos à l’insu de l’utilisateur
Appliquer les mises à jour nécessaires.
Cette brèche, qui pourrait toucher des millions d’utilisateurs à travers le monde, permettrait à d’autres applications de faire des photos et des vidéos, mais aussi d’extraire les coordonnées GPS intégrées aux images déjà capturées, sans qu’aucune autorisation ne soit requise de la part de l’utilisateur.
Le Malware Anubis est de retour sous Android pour voler vos données bancaires. Pour récolter vos données personnelles, Anubis lance des demandes d'autorisations à la volée pour, par exemple, obtenir l'accès à vos albums photos, vos messages, vos contacts, etc. En plus de cela, le malware lance un keylogger, pour enregistrer toute saisie de textes. .
ESPACE DÉTENTE : Trouve la bonne réponse et gagne un t-shirt offert après tirage au sort par la marque ROOTSN de Gérard Dacosta. Quel type d’attaque est représenté dans l’image : A: DDOS B: MAN IN THE MIDDLE C: PHISHING D: MULE Envoyer votre réponse au numéro suivant : 761516847
5