Comme chacun le sait, 2013 a été l’année où la surveillance Etatique des communications était sur le devant de la scène (keyword PRISM ou Snowden pour ceux qui auraient hibernés). Le bruit retentissant des révélations et de leurs conséquences à l’échelle planétaire a placé au second plan la question de la récupération de nos données personnelles et de leurs utilisations par les sites Web que nous fréquentons. Ce point reste pourtant un fondamental puisqu’il représente une part essentielle du modèle économique du net.
Même si le fait d’être un produit commercial fini par être accepté plus ou moins par les internautes – nous ne pouvons guère y échapper de toute façon – cela n’empêche pas de mesurer son exposition pour évaluer son degré d’exposition en fonction de ses habitudes.
Sans surprise, je n’ai pas de solution miracle à cette question, mais plutot un moyen de surveiller l’exposition que l’on peut avoir en visitant nos sites usuels.
surveillez ceux qui vous surveillent !
Lightbeam est un plugin pour le navigateur Firefox. Il analyse les différentes interactions existantes au cours de notre navigation. Il permet donc de voir la façon dont un utilisateur est "utilisé" par un réseau de partenaire et parfois son exposition à des malwares. Bref, c’est le moyen d’analyser les différents trackers qui nous poursuivent pour nous inonder de publicités.
En dehors de l’usage qui peut en être fait d’un point de vue personnel, l’équipe développant ce plugin a également pour but de construire un mapping des trackers. Une idée que je trouve intéressante.
Enfin bref, rien ne vaut la preuve par la pratique. Voici donc mes propres résultats sur mes usages quotidien d'Internet.
sites d'information généralistes
| nom | nombre de liens |
| Lefigaro.fr | 23 |
| lesechos.fr | 23 |
| Lemonde.fr | 26 |
| leparisien.fr | 33 |
| closermag.fr | 34 |
| 20minutes.fr | 44 |
J'avoue avoir rajouté Closer car il est bien présent dans l'actualité francaises ces derniers jours. Je reste néanmoins étonné de voir que 20minutes est loin devant dans mon classement. Quoiqu'il en soit et pour être un peu plus sérieux, il est évident qu'il n'y a pas d'information "gratuite". Notre façon d'utiliser les sites d'info est scrutée et partagée.
sites: alerte sécurité
| nom | nombre de liens |
| vigilance.fr | 0 |
| certa.fr | 0 |
| 0 | |
| cert-ist.com | 0 |
| cve.mitre.org | 1 |
| us-cert.gov | 1 |
| osvdb.org | 8 |
Une bonne nouvelle ! Nous pouvons réaliser notre veille la conscience en paix. Les best practices sont respectées pour notre plus grnad bonheur.
sites: blogs sécurité
| nom | nombre de liens | URL |
| Schneier | 0 | schneier.com |
| Orange security blog | 6 | |
| Cisco security blog | 6 | blogs.cisco.com |
| Zataz | 7 | zataz.com |
| Hackernews | 10 | thehachernews.com |
| BT security blog | 13 | |
| Darkreading | 31 | Darkreading.com |
Il est clair que le panel de blog que j'ai utilisé pour ce test n'est pas suffisamment important pour être représentatif. Il montre cependant qu'il existe le pire comme le meilleur. Je vous conseille donc de vous livrer à une petite étude pour croiser les blogs avec les meilleurs info et le moins de trackers.
Je pourrais continuer à vous donner des tableaux sur d'autres thématiques, mais je suis bien certain que le principe ne vous a pas échapper. Je joins donc un dernier snapshot à ce post pour que vous puissiez avoir une vision concrête de cet outil et m'arrête la.
Cedric
Crédit photo : © alphaspirit - Fotolia.com
Membre actif de la communauté sécurité d'orange Business Services, je suis aujourd'hui en charge, au sein de l'équipe marketing « sécurité », de la bonne prise en compte de la sécurité dans nos offres traitant des communications sur IP, et cela du mode cloud à l'intégré classique. Un large périmètre pour rencontrer des problématiques complexes sur le plan technique comme sur le plan organisationnel. Bref, un océan de motivation pour toute personne qui marche au challenge et à l'envie d'apprendre.