Spécial sécurité : « Passez à Windows 7, activez DEP, vive les sandbox », conseille la NSA

Sommaire
1 - NSA : Passez à Windows 7, activez DEP, vive les sandbox
2 Reflets.info : un Web pas pour les tièdes

1 - NSA : Passez à Windows 7, activez DEP, vive les sandbox
Si, en France, les avis d’experts TIC nous viennent de l’Hémicycle (utilisez Wep, installez un firewall OpenOffice…), aux Etats-Unis, ce sont les Barbouzes qui jouent les gourous de la sécurité (informatique) des foyers. La NSA vient de publier une plaquette de 8 pages, très complète, dressant la liste des points les plus vulnérables d’un réseau familial, le tout accompagné de conseils techniques destinés à contourner ces cyber-chausse-trappes. Tout y passe, de la politique des crédences à l’utilisation de WPA2, du changement de DNS par défaut au stockage des données personnelles et l’usage du chiffrement SSL. De tous les conseils prodigués, le plus étonnant pourrait être celui recommandant de « passer à Windows 7 »… délaisser les vieux noyaux au profit de systèmes plus modernes, voilà qui va faire plaisir au marketing de Microsoft, qui ne pouvait rêver meilleur VRP que la plus distinguée des agences-à-trois-lettres.

Reste que bon nombre de ces recommandations risquent de légèrement passer au-dessus des neurones de certains. Le « grand public » est vaste et d’un niveau de technoculture inégal. En effet, conseiller d’établir une base d’adresses MAC (ni le sandwich, ni l’ordinateur, mais l’identifiant matériel) pour mieux filtrer les accès sans fil, activer DEP, désactiver le scripting des navigateurs ou adopter les versions « sandboxées » de ces mêmes navigateurs ou des lecteurs de fichiers PDF, le tout sans explication « pas à pas » et très peu de liens pointant vers une page de mise en pratique, voilà qui risque de noyer l’homo-informaticus non technique… voire même certains experts et ex-experts de l’Hémicycle.

A conserver et à traduire tout de même, car il s’agit-là d’une sorte de « mini norme BS7799 » pour Monsieur Toulemonde, en espérant un jour qu’un équivalent de cette publication voit le jour en nos contrées. Avec le logo de la DCRI ? 2 - Reflets.info : un Web pas pour les tièdes
Depuis plus de 12 ans, Antoine Champagne écrit, enquête, gratte là où çà démange. Si son nom est peu connu du grand public, celui de son site, en revanche, n’a plus besoin d’être présenté : Kitetoa a notamment été l’un des premiers sites Français à traiter des problèmes de fuite d’informations, de vulnérabilités des Web marchands, dénonçant au passage la « sécurité par l’obscurantisme » des acteurs institutionnels et le peu d’égard que certains professionnels du cyber-business témoignaient à l’égard de leurs clients.

Bluetouff, de son côté, est un guizmonaute de troisième génération, un touche à tout compétent en matière de sécurité des systèmes d’information, blogueur atrabilaire et passionné, imprécateur antihadopique (primaire et secondaire), et auteur probablement du « repository » le plus complet que l’on ait pu écrire à ce jour et en français en matière de VPN et d’anonymisation des flux.

Ces deux enfants terribles de la webosphère ont décidé de s’associer, pour lancer le premier journal d’opinion, Reflets.info (le journal qui donne son opinion. Parce que l’objectivité journalistique froide et neutre n’existe pas (ou seulement dans la bouche de ceux qui souhaiteraient qu’elle se contente de rapporter des communiqués de presse). Parce qu’un journal en ligne n’est pas non plus et uniquement un outil de transmission wikileakesque ou la pâle copie des médias d’Outre Atlantique. Parce que, surtout, le « lecteur type » d’une certaine presse technique n’existe pas : celui qui ne comprend pas plus que les 300 mots usuels de la langue Française, celui qui recherche des données « brutes et dénuées de bruit de fond », celui qui « demanderait en permanence l’avis d’experts autorisés » (aka les services marketings de quelqu’équipementier ou éditeur influent). Reflet s’adresse à l’homo Informaticus moderne, un lecteur qui a une vie en dehors de sa salle machine, qui lit, qui échange, qui pense. Qui, espèrent Bluetouff et Champagne, sera intéressé par les « coups de gueule » et l’éclairage politiquement incorrect de ce nouveau journal.