Tag: sécurité

Department of Homeland Security : le Guide du Veilleur sur les médias sociaux

J’ai évoqué précédemment la mise en place d’un dispositif de veille sur les médias sociaux par le  Department of Homeland Security américain, en présentant notamment le périmètre des sources surveillées. Voici aujourd’hui le guide du veilleur/analyste.

Il s’agit d’un recueil méthodologique et d’un classeur des règles et démarches à suivre pour la collecte, l’évaluation et le traitement des données récupérées par les équipes de veille. Le document d’une quarantaine de pages présente dans un premier temps la mission et les objectifs du MMCM (Media Monitoring Capability Mission), l’unité chargée de la veille au sein du DHS. Ensuite il présente les niveaux de criticité des informations obtenues lors de la collecte et des axes concernées : terrorisme, catastrophes naturelles, contrôle des frontières, nucléaire, infrastructure, cyber-sécurité, etc…

Après une présentation de l’organisation interne et des agences du DHS, le guide revient les phases de reporting et de remontées des informations : notes, états des lieux, sommaires, revue d’évènements clefs, etc…

Un tableau récapitulatif des degrés d’urgence présente le niveau de menace, les modes de transmissions et de partage des informations ainsi que les sources potentielles de provenance.

Un paragraphe entier (2.6) est consacré au recoupement des sources pour corroborer des faits, vérifier des allégations ou infirmer des rumeurs. Ce processus comprend pas moins de 4 niveaux de vérification et de recoupement.

Le champ sémantique de recherche et de filtrage est détaillé quelques pages plus loin, par famille de mots clefs et d’expressions.

Des exemples de livrables sont présentés de manière détaillés tout au long de ce guide.

Pour télécharger un exemplaire du guide de veille DHS sur les médias sociaux : DHS-Social Media Monitor Manual

Be Sociable, Share!
Author name:
Publish date:
février 25th, 2012
Discussion:
No Comments

Avant le 1er mars : nettoyez votre historique Google et Youtube

Le 1er mars correspond à la date de l’entrée en vigueur de la nouvelle politique de confidentialité de Google. Ceci signifie un impact direct sur la gestion de vos données historiques et vos données à venir.

Pour cela, et dans une logique de prévention, il est utile d’effacer l’ensemble des traces de vos recherches sur l’historique de Google ainsi que Youtube. Les données de recherche seront prochainement fusionnées, et peuvent donc comporter plusieurs indications quant à vos habitudes de recherche, orientations politiques, sexuelles, religieuses, etc. sans parler des centres d’intérêts, de l’âge, de la santé, etc…

Voici la démarche à suivre :

Pour l’historique de recherche Google :

  1. Connectez-vous sur votre compte Google
  2. Dirigez-vous vers l’adresse de l’historique Web : https://www.google.com/history
  3. Cliquez sur « supprimer tout l’historique Web »
  4. Validez par OK

Pour l’historique Youtube :

  1. Connectez-vous avec votre compte sur Youtube
  2. Cliquez sur votre image de profil, en haut à droite. Un bandeau se déroule en bas.
  3. Cliquez sur Gestionnaire de vidéos
  4. Choisissez dans la colonne de gauche « Historique » puis cliquez sur Effacer tout l’historique
  5. Faites de même pour l’historique des recherche, menu qui se trouve juste au dessous de « Historique ».
  6. Sachant que pour les 2 options, il vous est possible de mettre en pause l’historique et de désactiver l’historique de recherche.

Pour l’ensemble de ces opérations, il s’agit de les dupliquer pour chaque compte Google dont vous être le propriétaire.

Be Sociable, Share!
Author name:
Publish date:
février 25th, 2012
Discussion:
5 Comments

Est ce que les employés Google peuvent lire vos mails sur Gmail ?

La réponse simple est Oui. Sauf que c’est loin d’être le cas. Pour des questions de confidentialité, d’indépendance et de respect de la règlementation, Google dispose d’une politique draconienne et très restrictive concernant l’accès aux données des utilisateurs de Gmail.

Pour personnaliser les publicités s’affichant sur Gmail, Google « lit » vos échanges mais à l’aide de robots, donc pas d’intervention humaine. D’autre part, très peu d’employés peuvent accéder aux échanges Gmail parce que ça fait partie de leur mission en tant qu’administrateur par exemple.

Dans un post publié sur Quora et qui date de 2010, les explications sont données par un salarié Google. Le risque zéro n’existe pas mais les précautions sont prises et appliquées rigoureusement.

A small number of GMail-related engineers have access to the servers as a matter of necessity to do their jobs; a very small number of people actually access the contents as a matter of necessity to do their jobs, and even then, almost always only the associated metadata. The rest have to file a request and justify any access they ever need, which is extremely rare. All have to sign paperwork re users’ privacy at the risk of dismissal & legal action, knowing that whatever they do is discoverable. And ultimately, an internal culture of respecting users’ privacy helps keep one another in check.

Be Sociable, Share!
Author name:
Publish date:
février 5th, 2012
Discussion:
1 Comment

Infographie : comment choisir un mot de passe sûr ?

Be Sociable, Share!
Author name:
Publish date:
octobre 8th, 2011
Discussion:
2 Comments

La sécurité serait-elle le talon d’Achille des éditeurs de veille ?

Le contenu de l’article est supprimé après discussion avec les entités concernées par l’affaire.

Je signale, pour clarifier la situation, qu’aucun moyen illégal n’a été mis en oeuvre pour accéder à ce contenu, contrairement à ce que certains peuvent penser. Il s’agit bien, de plusieurs adresses web renvoyant vers ces portails, partagées par un utilisateur sur un célèbre site de partage de favoris. Ces adresses sont accessibles au public, sans aucune compétence informatique particulière. Une simple requête sur le mot « veille » permet de remonter ces résultats. A l’instant où j’écris ces lignes, ces adresses sont encore consultables sur le site de partage.

Update : Les urls en question viennent d’être supprimées du compte de la personne qui les a partagées. Le compte est en effet maintenu par le « community strategist & manager ».

Be Sociable, Share!
Author name:
Publish date:
juin 23rd, 2011
Discussion:
6 Comments

Possesseurs d’iPhone et d’iPad, vous êtes suivis à la trace !

Même à votre insu, même en désactivant les paramètres de géolocalisation, vos iPhone et iPad (3G) stockent et capitalisent les données de vos déplacements à des intervalles très rapprochés et réguliers. A chaque synchronisation avec iTunes, le fichier avec toutes ces données personnelles est mis à jour.

Je ne m’avancerais pas sur les usages possibles, inquiétants, dangereux ou malsains qu’il est possible de faire avec ce type de données. Mais je vous propose dans un premier temps de tester par vous même, (uniquement pour les possesseurs de Mac ou système OS X), le niveau de détails qu’il est possible de récupérer depuis votre terminal mobile. A l’aide d’une application dédiée : iPhone Tracker, vous pourrez visualisez sur une carte l’ensemble de vos déplacements, trajets depuis le lancement de iOS 4. Ensuite, je vous invite à activer le cryptage des sauvegardes et leur protection via un mot de passe sur votre terminal, pour éviter que d’autres services ou applications puissent les exploiter !

Be Sociable, Share!
Author name:
Publish date:
avril 20th, 2011
Discussion:
No Comments

Etes-vous vigilant avec vos accès Facebook, Twitter, Google & Co ?

L’interopérabiltié, les identifiants uniques, l’interconnexion sont désormais les mots d’ordre pour tout nouveau service dit « social », qu’il soit en beta ou déjà opérationnel. Pour éviter donc de démultiplier les identifiants à chaque service ou application, les éditeurs sont quasiment obligés maintenant à faire appel aux systèmes d’enregistrement tiers comme Facebook Connect, ou ceux proposés par Twitter, Google ou encore Linkedin. Ceci signifie le partage d’un certain nombre de données personnelles avec des tiers sans pour autant que l’usage du service proposé soit durable ou régulier.



Combien d’applications avez-vous autorisez sur Facebook ou Twitter depuis que vous êtes membre sur ces réseaux ? Combien d’applications utilisez vous régulièrement ? A quand remonte le dernier « nettoyage » de vos applications autorisées ?

Faites l’exercice et vous allez probablement découvrir quelques surprises :) Vous accéderez aux pages d’administration directement depuis ces liens : FacebookTwitterGoogle, et LinkedIn.

Be Sociable, Share!
Author name:
Publish date:
avril 15th, 2011
Discussion:
1 Comment
Newer entries
Older entries