Émission 302 du 26 février 2023

Actu

LQDN appelle à appeler les députés contre le PJL JO !

Courant mars, l’Assemblée nationale va se prononcer sur le projet de loi relatif aux Jeux olympiques et paralympiques, déjà adopté par le Sénat. Son article 7 vise à autoriser la vidéosurveillance automatisée (VSA). La Quadrature nous demande d’appeler les députés pour leur faire part de notre opposition à ce texte, et leur rappeler qu’ils nous représentent. Et grâce au Piphone, même pas besoin de composer le numéro !

Le conseil Logiciels Libres émet son premier avis

Animé par la mission logiciels libres de la DINUM, le conseil Logiciels Libres émet son 1er avis en répondant positivement à la question: « Pensez-vous que de rendre possible l’installation d’un système d’exploitation libre augmente la durabilité des ordinateurs (portables ou non) et des smartphones ? »
Cet avis s’est nourri d’une synthèse rédigée par des membres du conseil.
Pour l’État, le logiciel libre rime avec sobriété numérique.

Mozilla prévoit de récrire l’interface graphique de Thunderbird

Le but est d’éliminer la dette technique qui ralentit le développement des autres fonctionnalités.

Le code opensource contenant des jurons semble de meilleure qualité

La légère différence serait peut-être due au fait que les auteurs sont plus impliqués émotionnellement, comme l’attestent les jurons.

KiCad sort en version 7.0.0

Avec de grosses nouveautés dont le support des polices systèmes (plus besoin d’exporter et importer dans Inkscape pour bidouiller), et des images bitmap en fond, pour permettre de partir de scans de PCB existants !

Macron décore secrètement Jeff Bezos

La remise de décoration, qui n’avait pas été rendue publique, a eu lieu le 16 février. De quoi faire sourire encore plus ces petits cartons d’amazone…

Chiptune: Exceed – Heaven Seven

1st place at pc 64k compo at Mekka & Symposium 2000

Shaman – Music

Sujet : L’insécurité numérique

C’est décidé, internet va devenir « safe » d’ici la fin de l’année ! Que des belles promesses et encore… on le sait, nous en avons déjà parlé, les virus et les actions malveillantes nous empoisonnent bien notre quotidien. De peur que le ciel nous tombe sur la tête, nous allons voir arriver le cyberscore !

Si vous étiez inquiet à la vue de votre fromage classé nutriscore E, et bien maintenant vous allez aussi avoir le droit à observer des classements colorés pour vos sites « préférés ». Ceci devient une priorité pour certains tout comme les caméras en ville qui vous aident à mieux vous sentir en « sécurité ». Ainsi donc, laissons de côté tout l’aspect nécessaire de rendre internet accessible même aux personnes handicapés, on vous proposer donc de. venir vous enfermer dans « l’internet » que l’on vous aura préconisé.

A croire que les gens sont bêtes et donnent toutes leurs données ? N’est-il pas infantilisant de devoir imposer aux gens des mesures pour classer les bons et mauvais sites. Cela ne m’enlèvera pas le sentiment que tout comme les industriels, certains gros sites ne pouvant se passer de notre temps de cerveaux disponible trouveront moyen d’être bien noté pour vous rassurer. D’ailleurs il existe des tas de moyens de ne pas vous faire anarqué, on va vous en parler.

Qu’est ce que le cyberscore ?

Le cyberscore est une certification du diagnostic de cybersécurité qui ne pourra plus s’apparenter à un auto-diagnostic mais devra désormais reposer sur une certification faite par l’ANSSI ou par une entreprise que l’ANSSI a habilité à le délivrer ; en étendant le diagnostic de sécurisation non plus aux seules données personnelles mais également à la sécurisation des sites internet eux-mêmes ;

L’objectif serait de protéger les usagers eux même contre l’aspiration des données personnelles, qu’il peut faire l’objet d’un chantage numérique, que son identité peut être usurpée et que ses comptes en banque peuvent être vidés à distance, du fait de la cybermalveillance.

Le dispositif est prévu pour entrer en application le 1er octobre 2023, mais tout est déjà décidé, voté, promulgué depuis mars 2022 !.

Ainsi, pour l’Etat, la cyberdélinquance est un sujet de préoccupation, en effet, plus l’environnement numérique demeure ouvert, plus l’enjeu en termes de cybersécurité devient important.

Si le RGPD sécurise les données personnelles des consommateurs qui consultent les sites internet, il ne les protège pas, en effet, des failles en termes de cybersécurité, ni n’empêche le transfert des données personnelles collectées par les messageries et les outils de visioconférence.

Néanmoins personnes n’est à l’abri que le site en question revendent les données personnelles… ce qui fut le cas pour Total Energie qui s’est vu obligé de mettre son bonnet d’âne sous la forme d’un bandeau tout en haut de leur site récemment pour avoir volé les données de ces clients.

D’ailleurs même l’histoire des validations de cookies devient même une vaste blague puisque souvent pour accéder à l’information, nous sommes tentés d’accepter ceux-ci. A qui il n’est pas arrivé de devoir accepter pour lire une info, plutôt que de payer un abonnement à 2 euros ?

Tout ceci n’est pas arrivé du jour au lendemain et la démarche est Européenne. A savoir déjà en 2019, il y a eu le Cybersecurity Act, règlement européen adopté par le Parlement européen.

Ainsi cette certification de cybersécurité, vise à harmoniser à l’échelle européenne les méthodes d’évaluation et les niveaux d’assurance de la certification.

Les certificats délivrés bénéficieront d’une reconnaissance mutuelle au sein de l’Union européenne.

Sécuriser les site de Visio et de messageries

Les failles de sécurités ont été très identifiés dans l’univers des Visio conférences et des messageries instantanées. Ainsi, chez Underscore, il nous ai régulier de vous parler de faille répertoriées sur zoom, ou bien whatapp).

Le filtre anti arnaque c’est quoi ?

Il s’agit d’un filtre qui devrait prendre la forme d’une extension que vous pourrez installer sur Chrome, Firefox, Safari et certains autres navigateurs, tant sur ordinateur que mobile. Le but est de filtrer une partie du contenu de certains sites répertoriés comme malveillants.

Du coups je me demande ce qu’il sera fait pour stopper les arnaques SMS que beaucoup de personnes reçoivent pour critair le CPF ou autres joyeusetés… Il existe déjà en natif sur nos navigateurs des outils qui avertisse que le site que vous êtes sur le point de consulté n’est pas très sécurisé. Du coups cela donne l’impression que ça ne serait qu’un add on de plus.

Et l’éducation dans tout ça ?

Je ne peux pas croire que nous devions vivre dans un monde tel qu’on nous le prépare, votre mère vous a bien laissé faire vos propres expériences, après tout, manger du sable à la plage ce n’est pas très bon, mais personne n’en meurt.

Il est important d’être attentif à notre environnement. pour faire encore un parallèle concret, vous n’accepteriez pas les bonbons d’un inconnus dans la rue alors pourquoi vous le feriez sur internet. Indiquer ses coordonnées bancaires doit rester dans un cadre particulier. Pour ceux qui ne sont pas rassuré par ce monde, vous pouvez toujours faire un tour dans un espace public numérique, Les personnes qui les animent peuvent vous accompagner.

Comment vérifier qu’un site est fiable ?

1. Le protocole HTTPS

Si vous effectuez vos achats sur internet veillez à ce que le site utilisé soit fiable. Le premier réflexe est de vérifier que le protocole est bien HTTPS (HyperText Transfer Protocol Secure). Le protocole HTTPS permet la sécurisation de vos données sensibles, comme vos mots de passe ou vos numéros de carte de paiement.
Il est situé dans votre barre d’URL devant le nom du site web sur lequel vous vous trouvez et est toujours accompagné d’un petit cadenas qui prouve qu’un certificat de sécurité est en place. En cliquant sur ce cadenas vous obtiendrez plus d’informations sur ce dernier.

2. La qualité du site

Les fautes d’orthographes, de conjugaison, de grammaire, en grand nombre sont un indice de non fiabilité d’un site. Les sites sérieux ne possèdent aucune faute dans leur contenu. Aussi, si vous trouvez des mots, des morceaux de phrases en langue étrangère, méfiez-vous, il s’agit sûrement là d’un site non sécurisé.
Essayez de cliquer sur tous les logos présents sur la page d’accueil du site internet sur lequel vous vous trouvez, essayez par exemple les réseaux sociaux, si les redirections ne sont pas bonnes ou si les liens de sont pas cliquables, méfiez-vous. Il n’est pas rare que vous soyez redirigé vers des sites en langue étrangère, vous vous doutez bien que là encore c’est un signe de la non fiabilité du site que vous analysez.

3. Les conditions générales de ventes

Les conditions générales de ventes doivent obligatoirement apparaître sur un site de e-commerce. Si elles sont absentes, ne perdez plus votre temps sur ce site.
Les conditions générales de ventes ou CGV encadrent les relations entre les fournisseurs et leurs clients. Elles précisent les conditions de l’échange entre le fournisseur et le client et les détails de l’achat. Les CGV permettent de protéger les fournisseurs et les clients en cas de litiges, elles déterminent la responsabilité de chaque partie. Pour toutes ces raisons, elles sont obligatoires sur tous les sites qui effectuent de la vente en ligne (les boutiques en ligne, les services en ligne, les sites de réservation de prestation…).
On y trouve notamment des détails sur :

  • Les conditions de livraison,
  • La politique de remises,
  • Les moyens de paiement acceptés,
  • Les modalités et les conditions de remboursement…

Les CGV doivent être facilement repérables par les clients et obligatoirement être acceptées par eux avant tout achat. Un site e-commerce sans conditions générales de ventes n’est pas aux normes.

4. Les mentions légales

Les mentions légales doivent vous permettre d’identifier clairement le responsable du site. Tous les sites, professionnels ou non, doivent les afficher.
Elles permettent de s’adresser et d’entrer facilement avec les responsables du site en cas de litige. Tout comme les conditions générales de ventes, elles doivent être faciles d’accès pour les clients. Généralement elles sont placées en bas de page, sur une toute autre page ou sous forme de PDF.
Dans les mentions légales vous pouvez notamment trouver :

  • L’identité de l’éditeur du site
  • Les coordonnées de l’éditeur du site (nom, prénom, adresse…)
  • Les informations qui concernent l’entreprise

Tout manquement aux mentions légales est passible d’amende.

5. Les tarifs proposés

N’hésitez pas à comparer le prix proposé sur différents autres sites de produits officiels afin de savoir si le tarif appliqué sur le produit que vous souhaitez acheter est alarmant ou pas.
Généralement, lorsque les prix sont très bas pour des articles habituellement proposés à des tarifs élevés, il s’agit de contrefaçons. Aussi, lorsque des réductions abusives sont proposées, c’est généralement mauvais signe, en général ce sont des réductions autour des -60%.

Pour aller plus loin

Signalement Pharos

Signalement escroquerie

Chiptune: Saguaro by MCH

RELEASED 13 AUGUST 2022

1ST IN THE SILLY VENTURE 2022 SE ATARI ST/STE YM2149 COMPETITION

ATARI ST/

Agenda

Rappelons que l’agenda est celui de la semaine passée lors des rediffusions le samedi.

Clermont-Ferrand : ApérOSM

Le groupe local de contribution à OpenStreetMap se retrouve pour un apéro de rencontres et d’échanges.

lundi 27 février 2023 de 19h00 à 21h00 ;
Café des beaux arts, place Ballainvilliers, Clermont-Ferrand.

ATELIER NUMÉRIQUE – HEURE FÉÉRIQUE

Durant cette heure féerique, les enfants écouteront des histoires, répondront à des quizz, chanteront. De nombreuses activités avec et autour du numérique.

Mercredi 1er mars 2023 à 10h30.
Médiathèque Simone de Beauvoir – Rue Sabaton à ROMANS-SUR-ISÈRE

ATELIER NUMERIQUE / FAIRE UN MONTAGE VIDÉO

Un atelier pour apprendre l’art du montage vidéo à l’aide de logiciels simples et gratuits.

Sur inscription au 04 75 79 23 70 ; Niveau : débutant ; ​Pré-requis : savoir utiliser clavier et souris ;
JEUDI 02 MARS 2023 DE 14:30 À 16:30 ;
Médiathèque F. Mitterrand, Latour-Maubourg – 26, Place Latour-Maubourg à 26000 VALENCE.

Café-Outils #74 : Les signatures électroniques de documents

Découvrez les différentes manières de signer vos documents électroniques.

Entrée libre sur inscription ;
le vendredi 3 mars de 9h à 10h ;
Le Moulin Digital 8 Avenue de la Gare 26300 Alixan.

Journée Portes Ouvertes ESISAR

Samedi 4 mars 2023 9h00-17h00 ;
ESISAR, 50 rue B. de Laffemas, 26902 Valence.

COMMODORE USERS – EUROPE EVENT

Evenement en ligne présentant des travaux dirigées par la communauté des utilisateurs Comodore au programme : Présentation du Spring Hackathon / Les dernières librairies pour Commodore 128/ FloppyBattle.NET / Amidon – Mastodon client for AmigaOS 3.2 / Outil de composition PETSCII / Clavier unifié pour tous les Amigas.

Le 4 Mars 2023, de 19h30 à 21h00 ;
En ligne.

Du lien et des liens

Le magazine Make: a recensé les différentes cartes à micro-contrôleurs et les a classé, pour pouvoir faire son choix suivant plein de critères !

Le labo d’innovation numérique de la CNIL a mis à jour et publié sous forme d’extension pour navigateur son outil CookieViz. Il permet de voir en direct le tracking opéré par les sites visités.

Une entreprise italienne vend des vêtements tricotés pour lutter contre la reconnaissance faciale grâce à des motifs conçus à l’aide… d’une IA.

Les félins ont leur IA : CatGPT !

PET Panic!, un nouveau jeu pour Commodore PET.

Campagne de financement pour un livre sur la guerre Atari ST – Amiga : The Flame War.

Astrologeek

  • sysadmin : Ah, j’ai compris pourquoi y’a pas d’insectes dans les Data Center ! Parce que les serveurs ont du RAID
  • macounet : ce mac je l’aime, c’est avec 1 m ou 2 m ?
  • technophile : L’IoT… c’est quoi ça comme variété ? Je connais l’ail des ours…
  • pentester : – J’ai fait un test d’intrusion à la CPAM… – Ah, t’as testé la sécu de la Sécu ?
  • nerd : C’est envoyé en pair-impair ?
  • procrastinateur : Allez les deux mains , ce sera pour demain
No Tag

Comments are closed

Articles récents

    Commentaires récents

    Aucun commentaire à afficher.