Archives par mot-clé : Sécurité informatique

Chronique sécurité

Des experts en cybersécurité ont découvert une fuite sans précédent de données de comptes

12 commentaires
Daniel Vinet
Daniel Vinet

Le 22 mai dernier, nous apprenions, via cet article (en anglais), qu’une fuite importante comprenant 184 millions de comptes Apple et d’autres entreprises, incluant les identifiants et les mots de passe, avaient été retrouvées dans une base de données non protégée et en texte clair. Celle-ci reposait tout bonnement sur un serveur informatique à disposition de tous.

Une intervention de cette équipe de sécurité a permis de retirer cette mine d’informations pour les cybercriminels. Toutefois, le mal est fait.

Or, ce 19 juin, nous apprenions par de multiples articles, dont celui-ci, la réelle ampleur de cette fuite. Assoyez-vous, vous serez sous le choc. Ce ne sont pas 184 millions, mais bel et bien 16 milliards, oui, vous avez bien lu, de comptes dont les informations sont disponibles pour les pirates. Une trentaine de bases de données contenant jusqu’à 3,5 milliards d’entrées chacune ont été retrouvées sur divers serveurs.

Continuer la lecture de Des experts en cybersécurité ont découvert une fuite sans précédent de données de comptes
Chronique sécurité

Cybersécurité – partie 3 : activer les niveaux de sécurité à votre compte Google

4 commentaires
Daniel Vinet
Daniel Vinet

Dans la seconde partie de cette série d’articles que vous retrouverez ici, nous avions appliqué les deux premiers niveaux de sécurité à votre compte Google, soit le mot de passe et le code par messagerie SMS.

Dans le présent opus, nous terminons les quatre niveaux en appliquant les deux derniers, soit le code de validation et la clé d’identification.

Continuer la lecture de Cybersécurité – partie 3 : activer les niveaux de sécurité à votre compte Google
Chronique sécurité

Cybersécurité – partie 2 : activer les niveaux de sécurité à votre compte Google

14 commentaires
Daniel Vinet
Daniel Vinet

Dans la première partie de cet article que vous retrouverez ici, nous avions appris les quatre niveaux de sécurité applicables à vos comptes en ligne. Dans le présent opus, nous verrons comment appliquer les deux premiers niveaux à votre compte Google.

Pour rappel, voici les quatre niveaux tels que présentés dans le précédent article :

  • Le mot de passe
  • Le code par messagerie SMS
  • Le code de validation
  • La clé d’identification (passkey)
Continuer la lecture de Cybersécurité – partie 2 : activer les niveaux de sécurité à votre compte Google
Chronique sécurité

Cybersécurité – partie 1 : comment sécuriser vos comptes numériques au maximum

14 commentaires
Daniel Vinet
Daniel Vinet

Dernièrement, j’ai une amie qui a été victime d’une arnaque numérique. Nous avons passé plusieurs heures ensemble à travailler pour récupérer ses divers comptes courriels, bancaires et autres, afin de cesser ce piratage.

Cette expérience m’a donné l’idée d’écrire une série de quelques articles concernant la sécurité numérique afin de vous indiquer concrètement comment sécuriser au maximum vos divers comptes.

Dans cette première partie plus théorique, nous verrons les outils utilisés ainsi que les divers niveaux de sécurité que nous pouvons activer afin de sécuriser au maximum nos comptes numériques. J’utiliserai mon compte Gmail pour illustrer le propos sans entrer dans le détail, pour le moment.

Continuer la lecture de Cybersécurité – partie 1 : comment sécuriser vos comptes numériques au maximum
Applications

Antivirus ou RPV, hallucinations de l’IA, recharge des voitures électriques et technologies des années passées

4 commentaires
Denis Charron

Quatre sujets seront abordés aujourd’hui :

  • différences entre un antivirus et un réseau privé virtuel ;
  • hallucinations de l’intelligence artificielle ;
  • recharge à 80% de la batterie d’une voiture électrique ;
  • technologies dépassées des années antérieures.
Continuer la lecture de Antivirus ou RPV, hallucinations de l’IA, recharge des voitures électriques et technologies des années passées
Applications

L’intelligence artificielle n’est pas toujours votre amie et la prévention de l’usurpation d’identité par courriel ou spoofing

6 commentaires
Denis Charron

Deux mesures préventives en lien avec votre sécurité informatique vous sont proposées dans cet article :

  • l’intelligence artificielle n’est pas toujours votre amie ;
  • la prévention de l’usurpation d’identité par courriel (spoofing).
Continuer la lecture de L’intelligence artificielle n’est pas toujours votre amie et la prévention de l’usurpation d’identité par courriel ou spoofing
Activités du Club

Le petit cadenas est disparu !

5 commentaires

mmmMichel Gagné

Quelques membres du Club m’ont fait remarquer que le petit cadenas est disparu de la barre d’adresses de Chrome.

Effectivement, le petit cadenas a été retiré de la barre d’adresses de Chrome en octobre 2023. Google a pris cette décision pour éviter que les utilisateurs ne se sentent trop en sécurité simplement en voyant le cadenas, et pour encourager une compréhension plus approfondie de la sécurité des sites web.

Chrome nous renseigne encore sur la sécurité du site que nous consultons au moyen d’une icône qui, tout comme le petit cadenas, apparaît au début de la barre d’adresses.

Cette icône peut prendre trois formes. Voici ces trois formes et la signification de chacune.

Continuer la lecture de Le petit cadenas est disparu !

Chronique sécurité

Sécurité informatique : attention au harponnage bancaire !

9 commentaires

Daniel Vinet
mmmnDaniel Vinet

Une technique de fraude nommée harponnage (spear fishing) fait présentement rage au Québec. Nous faisons donc appel à votre très grande vigilance. Celle-ci se distingue de l’hameçonnage du fait que l’attaque est personnalisée, les fraudeurs ayant amassé des informations précises sur vous.

Dans une tentative par téléphone, les fraudeurs vont même jusqu’à imiter (spoofing) sur l’afficheur de votre appareil le numéro de téléphone de votre institution bancaire, rendant ainsi l’appel encore plus convaincant.  Une très grande pression s’applique alors sur vous pour vous faire divulguer de l’information permettant de vous extorquer de l’argent. Ce type de fraude est difficile à détecter en raison de sa vraisemblance.

Continuer la lecture de Sécurité informatique : attention au harponnage bancaire !

Chronique sécurité

Les VPN, la fausse sécurité et la vraie sécurité

5 commentaires

mmmiMichel Gagné

VPN est un sigle anglais qui signifie Virtual Private Network. Un VPN crée pour vous un petit réseau privé qui vous isole partiellement de l’Internet. Le mot partiellement est très important et nous y reviendrons plus loin.

En français, on ne devrait pas utiliser le sigle VPN, mais on devrait plutôt utiliser le sigle RPV qui est l’abréviation de Réseau Privé Virtuel. Malheureusement, le sigle français est peu utilisé. C’est le sigle VPN qu’on retrouve dans la plupart des documents français sur le sujet. Je vais donc me piler sur le cœur et utiliser le sigle VPN dans cet article.

Par une publicité habile, les fournisseurs de VPN ont réussi à faire croire aux internautes que le VPN est un outil essentiel à leur sécurité. Les VPN sont d’autant plus tentants que la publicité laisse croire que vous n’avez pas à comprendre leur fonctionnement et que les VPN vous protègent à tout moment sans que vous n’ayez à faire aucun effort. Comme les cyberattaques se multiplient … et que, malheureusement les gens sont un peu naïfs, les ventes de VPN ont explosé au cours des dernières années.

Malheureusement, la publicité sur les VPN est trompeuse. Les VPN ne vous protègent pas des virus, de l’hameçonnage, des vols d’identité, des vols de mot de passe, de la publicité ciblée et de bien d’autres cochonneries d’Internet.

Continuer la lecture de Les VPN, la fausse sécurité et la vraie sécurité