En direct
Best of
Best of du 5 au 11 octobre
En direct
Flash-actu
Articles populaires
Période :
24 heures
7 jours
01.

Les musulmans persécutés en France ? La réalité par les chiffres

02.

Privatisations : On pourra acheter des actions de la FDJ mais ça ne sera pas le loto

03.

Quand Eric Zemmour déclare que les homosexuels "choisissent leur sexualité"

04.

La politique est un sport à 28. Et à la fin, c’est la Grande-Bretagne qui gagne

05.

Eric Zemmour saisit la Cour Européenne des Droits de l'Homme

06.

Les policiers arrêtent un jeune de 17 ans en pleine relation sexuelle avec une jument

07.

Assassinat de Samat : mais au fait, que nous disent les paroles de ses "chansons" ?

01.

Brexit : pas si fou, Boris Johnson supprime la quasi-totalité des droits de douane à l’entrée du Royaume-Uni

02.

Omar Sy, Pascal Boniface, Rokhaya Diallo, pourriez-vous regarder la photo d'Havrin Khalaf, violée et assassinée par les supplétifs d'Erdogan ?

03.

La famille d’Ophelie Winter a trouvé un moyen de lui parler, Laura Smet de forcer Laeticia Hallyday à négocier, la fiancée de Cyril Lignac de le voir sans ses enfants (à elle); Triple baptême en Arménie (mais sans Kanye) pour les enfants de Kim Kardashian

04.

Privatisations : On pourra acheter des actions de la FDJ mais ça ne sera pas le loto

05.

Comment Carlos Ghosn a été expulsé de la tête de Renault en quelques heures

06.

A Londres, des militants du mouvement Extinction Rebellion auraient été payés 450 euros par semaine

01.

Emmanuel Macron saura-t-il éviter le piège tendu par les islamistes (et aggravé par les idiots utiles du communautarisme) ?

02.

Ressusciter LR : mission impossible pour Christian Jacob ?

03.

Voile : toutes celles qui le portent ne sont pas islamistes, mais aucune ne peut décider seule de sa signification

04.

L’islamo-paranoïa des défenseurs auto-proclamés des musulmans français

05.

Omar Sy, Pascal Boniface, Rokhaya Diallo, pourriez-vous regarder la photo d'Havrin Khalaf, violée et assassinée par les supplétifs d'Erdogan ?

06.

Question à Christophe Castaner : combien y-a-t-il en France de rabbins, de pasteurs et de curés radicalisés ?

ça vient d'être publié
décryptage > Culture
Atlanti-Culture

"Avant que j'oublie" de Anne Pauly : un magnifique roman sur le deuil

il y a 38 min 18 sec
pépites > Justice
Blanchiment aggravé
Patrick Balkany condamné à 5 ans de prison et à 10 ans d'inéligibilité, 4 ans de prison ferme sans mandat de dépôt pour son épouse Isabelle
il y a 1 heure 26 min
pépites > Terrorisme
Lutte antiterroriste
Un projet d'attentat "inspiré du 11 septembre" a été déjoué en France
il y a 2 heures 14 min
décryptage > Société
Laïcité

Sur le voile, Jean-Michel Blanquer a dix longueurs d’avance sur Emmanuel Macron

il y a 2 heures 59 min
décryptage > Media
L'art de la punchline

Un 17 octobre en tweets : Jean-Sébastien Ferjou en 280 caractères

il y a 4 heures 8 min
décryptage > France
Effets

Loi alimentation : le gouvernement persiste malgré les effets pervers

il y a 6 heures 30 sec
décryptage > Europe
Brexit

La politique est un sport à 28. Et à la fin, c’est la Grande-Bretagne qui gagne

il y a 6 heures 22 min
décryptage > Consommation
Non on ne vous parle pas d’Apple

Cosmic Crisp, la nouvelle pomme américaine qui part à l’assaut du monde

il y a 7 heures 10 min
décryptage > International
Merci Barack

Comment Poutine a réussi à subtiliser le Moyen-Orient au nez et à la barbe des Etats-Unis

il y a 7 heures 42 min
décryptage > Media
L'art de la punchline

Un 16 octobre en tweets : Jean-Sébastien Ferjou en 280 caractères

il y a 23 heures 32 min
pépite vidéo > International
Culiacan
L'arrestation du fils d'El Chapo entraîne des affrontements violents entre la police et le cartel de Sinaloa
il y a 52 min 17 sec
rendez-vous > Consommation
Atlantic-tac
Quand on fait mieux que le superlatif et quand on s’illumine comme une éclipse : c'est l’actualité des montres en veille de Brumaire
il y a 1 heure 59 min
pépites > France
Casse-tête budgétaire
L'Assemblée nationale valide la suppression de la taxe d'habitation
il y a 2 heures 44 min
pépites > France
TER
Un mouvement social "inopiné" à la SNCF perturbe la circulation
il y a 3 heures 9 min
décryptage > Société
Bonne gouvernance

Pour sortir (enfin) de la crise des services publics

il y a 5 heures 36 min
rendez-vous > France
Géopolitico-scanner
Destin méditerranéen, immigration, communautarisme, délinquance : Marseille sans fatalisme mais sans langue de bois, entretien avec un homme politique qui monte, Bruno Gilles
il y a 6 heures 11 min
décryptage > Economie
Règle commune

Taxation des multinationales : l’OCDE fait un petit pas sur un très grand chemin

il y a 6 heures 40 min
décryptage > Religion
Persécutions ?

Les musulmans persécutés en France ? La réalité par les chiffres

il y a 7 heures 26 min
décryptage > Europe
UE

Brexit : petites leçons pour l’Europe (et pour la stabilité des démocraties occidentales) après 3 ans de chaos politique britannique

il y a 7 heures 59 min
pépite vidéo > Faits divers
En vert et contre tous
Des activistes d'Extinction Rebellion violemment dégagés du toit d'un métro à Londres
il y a 1 jour 16 min
Contre-attaque

Tout savoir sur TOR et autres outils susceptibles de résister à la surveillance de la NSA

Publié le 02 janvier 2015
Les journalistes qui ont les premiers recueilli les révélations d'Edward Snowden ont récemment énuméré les programmes informatiques qui leur ont jusqu'ici permis d'échapper à la NSA : TOR, OTR, Tails... Visite guidée.
Yann Allain est le fondateur et actuel dirigeant de la société Opale Security. Il est diplômé d’une école d’ingénieur en informatique et en électronique (Polytech – Université Pierre et Marie Curie). Il possède plus de 20 ans d’expérience dont 16,...
Suivre
Vous devez être abonné pour suivre un auteur.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Yann Allain
Suivre
Vous devez être abonné pour suivre un auteur.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Yann Allain est le fondateur et actuel dirigeant de la société Opale Security. Il est diplômé d’une école d’ingénieur en informatique et en électronique (Polytech – Université Pierre et Marie Curie). Il possède plus de 20 ans d’expérience dont 16,...
Voir la bio
Ajouter au classeur
Vous devez être abonné pour ajouter un article à votre classeur.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Lecture Zen
Vous devez être abonné pour voir un article en lecture zen.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Les journalistes qui ont les premiers recueilli les révélations d'Edward Snowden ont récemment énuméré les programmes informatiques qui leur ont jusqu'ici permis d'échapper à la NSA : TOR, OTR, Tails... Visite guidée.

Atlantico : Les journalistes avec lesquels Edward Snowden était entré en contact au début de ses révélations ont exposé le 28 décembre, lors du Chaos Communication Congress de Hambourg, la liste des outils qui permettent de se protéger contre les incursions de la NSA dans nos données personnelles. GnuPG, Tails, OTR, Truecrypt, Tor... Pouvez nous expliquer plus en détail ce que sont ces programmes, et leur utilité ?

Yann Allain : "GnuPG" permet de chiffrer et signer vos données et vos communications. "Tail" est un système d’exploitation qui a été créé pour ne pas laisser (trop) de traces sur les ordinateurs que vous utilisez. Cet outil permet aussi d’utiliser internet de manière plus ou moins "anonyme". "OTR" ("Off-the-Record Messaging") permet de mettre en place une surcouche de sécurité sur les outils de communications instantanées. Il permet d’avoir des conversations privées tout en utilisant des logiciels de communications communs (comme XMPP/Jabber, IRC, etc.). Plus de détails sur OTR sont disponibles sur wikipedia. "Truecrypt" est (était?) un logiciel de chiffrement de fichiers. Ce projet a été stoppé récemment sans que les équipes en charge de son développement n’expliquent clairement les raisons de cet arrêt (entraînant alors une suspicion généralisée de la part des personnes qui l’utilisaient). "Tor" est un logiciel libre et un réseau ouvert qui aide les Internautes à se défendre contre l'analyse de leur connexion sur Internet.

Est-il compliqué d’accéder à ces programmes, de les installer et de s’en servir ?

L’accès à ces programmes est facile. Une simple recherche permet de trouver les sites qui proposent leur téléchargement. L’installation n’est pas trop complexe. Il existe des centaines de tutoriaux disponibles pour guider les utilisateurs. Leurs utilisations, par contre, demandent plus de "concentration" pour les utilisateurs. En effet, le diable étant dans les détails de configuration, l’utilisateur peut parfois être confronté a des choix, a priori abscons, pour les non-initiés : ai-je choisi la bonne longueur de clé ? Comment stocker mes clés privées de manière sécurisée ?

Quelles sont les méthodes de la NSA aujourd’hui connue pour accéder à nos données personnelles ?

Les méthodes exposées dans les documents analysées par les journalistes du Spiegel sont variées : Interception des communications internet, déchiffrement des flux protégés, introduction de faiblesses cryptographiques dans le standard technique de sécurité pour les rendre inefficaces ou moins efficaces. Cependant, il faut rester prudent face à ces révélations. Les journalistes eux-mêmes indiquent qu’ils ont "lu" un "document" qui explique que la NSA "prétend" avoir trouvé et utiliser des moyens de déchiffrement. À mon sens, il est plus important de garder en tête que tout système peut comporter des vulnérabilités et qu’une fonction ou un logiciel de sécurité n’est pas forcement sécurisé. Il faut souvent mettre à jour les dispositifs/logiciels de protection pour que leur efficacité reste optimum dans le temps. Il en va de même pour les logiciels censés protéger la vie privée et nos données : NSA ou pas NSA !

Google, Facebook, Linkeded in… tous ces grands acteurs sont connectés, et proposent des transferts de données les uns vers les autres. Les outils que vous venez de nous décrire permettent-ils d’utiliser ces sites en toute sécurité, ou bien ces derniers doivent-ils être à tout prix évités ?

Pour ma part, je ne sais pas vraiment si ces fournisseurs échangent aussi largement des données entre eux comme vous semblez l’indiquer, cependant, les outils précédemment cités ne permettent pas vraiment d’utiliser des sites en toute sécurité, au mieux ils permettent à un utilisateur de "cacher" d’où il se connecte et de chiffrer certains fichiers échangés via ces plateformes. N’oublions pas que ces fournisseurs "offrent" des services où les utilisateurs "confient" eux-mêmes (de leur plein gré !) leurs données personnelles. Elles sont alors stockées et traitées par les équipements de ces mêmes fournisseurs.

Il est sans doute raisonnable de se poser la question suivante en tant qu’utilisateur de ces services : est-il vraiment nécessaire de donner toutes ses données à ce fournisseur technique ? Ce réflexe est peut-être une autre forme de protection de nos données personnelles.

Il n’y a pas que les outils : si l’on veut sécuriser ses données, quels sont les comportements sains à adopter, et quelles mauvaises habitudes faut-il abandonner ?

Avant tout, le bon sens est primordial :

- ne pas mettre tous les oeufs dans le même panier (ne pas utiliser le même mot de passe sur tous les sites par exemple)

- Apprendre à utiliser les outils de protections tels que ceux cités précédemment. Tout comme la lecture, la sécurisation technique de ces données peut s’apprendre…

- Ne pas dépendre que d’un seul fournisseur technique

- Certains citoyens tentent de se diriger vers des processus d’autosuffisance énergétiques. Il est sans doute nécessaire que les internautes citoyens évoluent vers de l’auto-hébergement de certains services qu’ils utilisent (Mail, Stockage de données, etc.) pour limiter certains risquent comme ceux à la source de votre interview.

Les commentaires de cet article sont à lire ci-après
Articles populaires
Période :
24 heures
7 jours
01.

Les musulmans persécutés en France ? La réalité par les chiffres

02.

Privatisations : On pourra acheter des actions de la FDJ mais ça ne sera pas le loto

03.

Quand Eric Zemmour déclare que les homosexuels "choisissent leur sexualité"

04.

La politique est un sport à 28. Et à la fin, c’est la Grande-Bretagne qui gagne

05.

Eric Zemmour saisit la Cour Européenne des Droits de l'Homme

06.

Les policiers arrêtent un jeune de 17 ans en pleine relation sexuelle avec une jument

07.

Assassinat de Samat : mais au fait, que nous disent les paroles de ses "chansons" ?

01.

Brexit : pas si fou, Boris Johnson supprime la quasi-totalité des droits de douane à l’entrée du Royaume-Uni

02.

Omar Sy, Pascal Boniface, Rokhaya Diallo, pourriez-vous regarder la photo d'Havrin Khalaf, violée et assassinée par les supplétifs d'Erdogan ?

03.

La famille d’Ophelie Winter a trouvé un moyen de lui parler, Laura Smet de forcer Laeticia Hallyday à négocier, la fiancée de Cyril Lignac de le voir sans ses enfants (à elle); Triple baptême en Arménie (mais sans Kanye) pour les enfants de Kim Kardashian

04.

Privatisations : On pourra acheter des actions de la FDJ mais ça ne sera pas le loto

05.

Comment Carlos Ghosn a été expulsé de la tête de Renault en quelques heures

06.

A Londres, des militants du mouvement Extinction Rebellion auraient été payés 450 euros par semaine

01.

Emmanuel Macron saura-t-il éviter le piège tendu par les islamistes (et aggravé par les idiots utiles du communautarisme) ?

02.

Ressusciter LR : mission impossible pour Christian Jacob ?

03.

Voile : toutes celles qui le portent ne sont pas islamistes, mais aucune ne peut décider seule de sa signification

04.

L’islamo-paranoïa des défenseurs auto-proclamés des musulmans français

05.

Omar Sy, Pascal Boniface, Rokhaya Diallo, pourriez-vous regarder la photo d'Havrin Khalaf, violée et assassinée par les supplétifs d'Erdogan ?

06.

Question à Christophe Castaner : combien y-a-t-il en France de rabbins, de pasteurs et de curés radicalisés ?

Commentaires (0)
Ecrire un commentaire
Vous devez être abonné pour rédiger un commentaire.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Nos articles sont ouverts aux commentaires sur une période de 7 jours.
Face à certains abus et dérives, nous vous rappelons que cet espace a vocation à partager vos avis sur nos contenus et à débattre mais en aucun cas à proférer des propos calomnieux, violents ou injurieux. Nous vous rappelons également que nous modérons ces commentaires et que nous pouvons être amenés à bloquer les comptes qui contreviendraient de façon récurrente à nos conditions d'utilisation.
*Toute validation est définitive, vous ne pourrez pas rééditer votre commentaire.
Pas d'autres commentaires