Historique des articles et vidéos
Historique des articles, vidéos et podcast réalisés. Ils portent essentiellement sur les questions de sécurité et de vie privée sur Internet.
Certains posts parlent aussi des alertes envoyées aux entreprises.
Vers de nouvelles recommandations relatives aux mots de passe pour les éditeurs
Ma contribution aux futures mesures de sécurité exigées par la CNIL et ma vision de ce que devrait être la sécurité de demain.
Temps de lecture 8 min.
Un incident chez l’hébergeur américain GoDaddy révèle une sécurité déplorable
Morgan Schmiedt explique les dysfonctionnements de GoDaddy et ses lourdes conséquences, aussi bien pour les clients de GoDaddy que pour la société, notamment vis-à-vis du RGPD.
PodcastTemps de lecture 38 min.
Une plainte déposée contre la Préfecture de Police suite à la collecte par e-mail des données personnelles des victimes de l’AP-HP sans chiffrement
Les 1,4 million de victimes de la fuite de données de l’hôpital parisien sont incitées à communiquer leurs données personnelles par e-mail avec la complicité de Cybermalveillance.
Temps de lecture 3 min.
La sécurité des e-mails et les mirages de ProtonMail
Morgan Schmiedt parle de la sécurité des e-mails, ou plutôt l’absence de sécurité des e-mails, et décrypte ce que propose la messagerie suisse qui se revendique sécurisée : ProtonMail.
PodcastTemps de lecture 42 min.
Une plainte déposée contre les laboratoires Biogroup car les données de santé de millions de patients sont transmises par e-mail sans réelle sécurité
Les données de santé des 75 000 patients quotidiens du premier groupe de biologie médicale français peuvent être interceptées et consultées.
Temps de lecture 5 min.
Les multiples adresses Internet utilisées par la Gendarmerie nationale font prendre des risques aux internautes
La Gendarmerie use et abuse de plein d’adresses rendant la tâche compliquée pour les internautes, qui ne peuvent pas facilement différencier les sites officiels des sites pirates.
Temps de lecture 9 min.
Pourquoi les pixels espions sont utilisés et comment peuvent-ils vous espionner ?
Vos e-mails contiennent des petits mouchards appelés pixels espions. On vous explique comment ils fonctionnent, ce qu’ils permettent de faire, et comment se protéger.
VidéoTemps de lecture 11 min.
Une plainte déposée contre Bouygues Telecom pour avoir collecté des données sur ses abonnés en insérant des pixels espions aux e-mails
Les données des 22 millions d’abonnés de Bouygues Telecom ont été partagées à des sociétés spécialisées dans la publicité ciblée.
Temps de lecture 2 min.
Le Figaro très peu sanctionné par la CNIL, malgré des actes irréparables et une mauvaise foi éhontée
Les données de millions de français ont été collectées illégalement avec la complicité du Figaro.
Temps de lecture 4 min.
Vous devriez noter vos mots de passe
Que risque-t-on à écrire ses mots de passe sur un papier, sur son ordinateur, ou dans un gestionnaire de mots de passe ?
Temps de lecture 7 min.
Forcer les utilisateurs à changer leur mot de passe affaiblit leur sécurité
Bon nombre d’organismes imposent un changement régulier des mots de passe, sous prétexte de sécurité, en pensant, à tort, que cela est bénéfique.
Temps de lecture 10 min.
La navigation privée des navigateurs n’a rien de privé, mais elle peut améliorer votre sécurité et votre confidentialité
Les cookies laissés par les sites peuvent être automatiquement supprimés pour réduire certaines de vos traces sur le Web.
Temps de lecture 6 min.
Google propose FLoC pour remplacer les cookies et continuer de vous traquer, mais vous pouvez vous y opposer
Un nouveau système très préoccupant est ajouté au navigateur Chrome pour permettre aux publicitaires de connaître vos habitudes de navigation.
Temps de lecture 5 min.
La loi évolue pour vous permettre de refuser les cookies et de ne plus être traqué
Décryptage des textes, conséquences pour les éditeurs et les internautes, et analyse de sites Web populaires.
Temps de lecture 13 min.
Une plainte déposée contre le Sénat pour de graves manquements à la sécurité des Internautes
Il est demandé à la CNIL de contraindre le Sénat à sécuriser son site Internet pour protéger les données des Internautes et défendre les intêrets de la France.
Temps de lecture 3 min.
La société certifiée de signatures électroniques Lleida.net alertée suite à une faille dévoilant le contenu de leurs commandes
Les commandes de 2014 à 2020 du site de signatures électroniques ClickAndSign.eu édité par la société Lleida.net étaient publiquement accessibles.
Temps de lecture 4 min.
Les polices de caractères personnalisées sont néfastes aux internautes
Chargement plus rapide des pages, durée de vie de la batterie améliorée, consommation de données et de mémoire moindre : le Web sans polices de caractères.
Temps de lecture 7 min.
Des pixels espions sont présents dans tous vos e-mails, mais vous pouvez les bloquer
E.Leclerc, BouyguesTelecom, Veepee, Chronopost : ils intègrent tous des trackers dans les e-mails qu’ils vous envoient pour analyser votre comportement.
Temps de lecture 7 min.
Mon intervention sur France Inter pour questionner le directeur de l’ANSSI
On aborde la question de la sécurité des institutions publiques françaises.
Temps de lecture 3 min.
Pourquoi le phishing est aussi efficace et comment s’en protéger au mieux
Comment fonctionne le phishing, et pourquoi est-il aussi difficile pour les internautes de le détecter.
Temps de lecture 6 min.
Pourquoi nous devrions tous utiliser l’application sécurisée Signal et arrêter d’utiliser WhatsApp, Telegram, Facebook Messenger et les SMS
Chiffrement de bout-en-bout, métadata, synchronisation, architecture centralisée : tout comprendre pour discuter en toute sécurité.
Temps de lecture 8 min.
Comment le temps de chargement des images permettait d’espionner votre historique de navigation
Les ressources déjà consultées n’étaient pas re-téléchargées mais récupérées du cache du navigateur, permettant de savoir si l’internaute avait déjà visité certaines pages.
Temps de lecture 4 min.
Que sont les cookies et comment peuvent-ils être utilisés pour vous espionner
Comprendre le fonctionnement des cookies, et découvrir pourquoi ils sont utilisés sur presque tous les sites Internet.
VidéoTemps de lecture 11 min.
Pourquoi Carglass demande à ses clients de taper Carglass.fr et pas simplement Carglass
Les pratiques obscures des moteurs de recherche forcent-elles les entreprises à payer pour que leurs propres marques soient correctement référencées ?
Temps de lecture 5 min.
L’Assemblée Nationale alertée sur les risques encourus à proposer un site Internet non sécurisé
Les informations pouvaient être interceptées ou modifiées, et les mots de passe des utilisateurs dérobés.
Temps de lecture 1 min.
Comment renforcer la sécurité de vos accès et être mieux protégé face aux attaques
Questions secrètes, codes par SMS, empreintes biométriques, applications et clés d’authentification : les raisons pour lesquelles un deuxième facteur d’authentification améliore la sécurité.
VidéoTemps de lecture 11 min.
Les applications d’authentification pour améliorer la sécurité de vos comptes
Renforcez la sécurité de vos données en utilisant un deuxième facteur d’authentification.
Temps de lecture 3 min.
Comment stocker les mots de passe pour éviter que les hackers ne les volent
Fonctions de hachage et empreintes numériques : la cryptographie pour se protéger et protéger ses utilisateurs.
VidéoTemps de lecture 10 min.
Firefox propose aux utilisateurs d’afficher uniquement les pages sécurisées
Les utilisateurs peuvent désormais avoir la certitude de surfer de manière 100 % sécurisée.
Temps de lecture 2 min.
Ne stockez pas les mots de passe de vos utilisateurs en clair
Les raisons pour lesquelles vous mettez vos utilisateurs en danger si vous ne protégez pas leurs mots de passe.
Temps de lecture 6 min.
YouTube change ses conditions et impose des publicités à tout le monde
Ce que ça change pour les petits et gros créateurs, et les conséquences pour les spectateurs.
Temps de lecture 3 min.
Comment espionner ou pirater les internautes qui visitent des sites Internet non sécurisés
Attaque Man-in-the-Middle, espionnage, censure : quels risques pour les utilisateurs à utiliser HTTP ?
VidéoTemps de lecture 10 min.
Protégez vos utilisateurs en sécurisant votre site Internet avec HTTPS
Les raisons pour lesquelles vos visiteurs peuvent être la cible d’attaques s’ils fréquentent un site non sécurisé.
Temps de lecture 5 min.
Amazon retire le détail des commandes de ses e-mails pour protéger ses clients
Le géant de l’e-commerce veut s’assurer que les données ne soient pas extraites des e-mails de ses clients à leur insu.
Temps de lecture 2 min.
La société Avast France avertie suite à un article inapproprié de leur blog
L’article incitait les internautes à ne pas utiliser le gestionnaire de mots de passe de leur navigateur pour des raisons très discutables.
Temps de lecture 1 min.
Les techniques des hackers pour trouver les mots de passe et les façons de s’en protéger
Attaque par Bruteforce, attaque par dictionnaire, comment ça marche, et comment les contrer.
VidéoTemps de lecture 9 min.
Laissez vos utilisateurs utiliser leur gestionnaire de mots de passe
Les conditions à imposer et les restrictions à éviter lorsqu’on demande à ses utilisateurs de choisir un mot de passe.
Temps de lecture 3 min.
Tous les mots de passe ne se valent pas
Comment choisir un bon mot de passe, et pourquoi utiliser un gestionnaire de mots de passe.
Temps de lecture 3 min.
