Phishing : escamoter l’URL pour s’en protéger

Chrome Canary, version expérimentale du navigateur Chrome de Google a annoncé il y a quelques heures avoir opéré une modification technique pour lutter contre le phishing. C’est l’occasion pour JurisGeek de vous parler un peu du phishing et du perfectionnement dangereux de cette technique ces derniers mois.

Il est une technique de vol de données sensibles (qui mène souvent à un vol de patrimoine in fine) qui se perfectionne de jour en jour : le phishing.

Le phishing (ou hameçonnage pour les talibans de langue de Molière) est une technique consistant en la prise de contact avec une personne X (la victime) en se présentant comme un tiers de confiance et en demandant à X des informations confidentielles (mot de passe, n° de compte, n° de sécu, etc.) pour des raisons toujours très urgentes et impératives.

Ici, point de hacking de haut niveau, de décryptage de données, le phishing est avant tout basé sur le social engineering, c’est-à-dire sur la manipulation de la victime ou de l’entourage de la victime, pour obtenir des informations normalement confidentielles.

Il fut un temps pas si éloigné, où le phishing était extrêmement grossier, et à moins d’être un néophyte du net ou quelqu’un de très candide, il était pratiquement impossible de ne pas sentir l’entourloupe. On recevait généralement un mail libellé en texte brut, sans logo ni page html bien lêchée, formulé  Lire la suite

Publicités

BlackPhone : un terminal mobile sécurisé

Trop souvent, quand nous nous sentons concernés par la sécurité informatique, nous transformons nos ordinateurs en véritables citadelles avec antivirus, pare-feux, etc. mais nous oublions que nos smartphones et tablettes contiennent également bon nombre d’informations personnelles et professionnelles.

Que ce soit pour nous protéger des grandes compagnies commerciales qui cherchent à faire de la publicité ciblée, que ce soit pour empêcher un mari tout aussi puissant que violent de connaître l’adresse où vous avez planqué votre cliente en attendant que la police l’intercepte, ou que ce soit pour préserver des secrets industriels (brevets, stratégies commerciales), la sécurité des données est extrêmement importante. Or ces données nous les faisons transiter par notre smartphone par email, par VoIP, par MMS… par des voies non sécurisées en somme.

Il est certain que la captation des données par sms n’est pas à la portée de n’importe qui, mais c’est loin d’être inaccessible. Et quand les principaux intéressés sont en mesure de se donner les moyens de leurs objectifs, compter sur l’ignorance d’autrui n’est pas une mesure de protection suffisante.

A la suite des révélations de Snowden au sujet du programme de la NSA appelé PRISM, les politiques  et le grand public ont pris conscience de la vulnérabilité de leurs communications Lire la suite

Pourquoi ce site?

Les juristes souffrent de stéréotypes tenaces : le juriste est conservateur.

Cette réputation est telle, que même les jeunes étudiants en droit sur les bancs de l’université y croient. Il suffit de regarder un auditoire pour comprendre qu’une importante majorité des « droïdes » (surnom affectueux donné entre apprentis juristes) est encore attachée au papier et au crayon. Le smartphone se popularise certainement plus vite que l’ordinateur et c’est au moins un premier pas vers les nouvelles technologies. Néanmoins, en règle générale, nous restons à la traîne par rapport à d’autres milieux.

Je me souviens encore, lors d’un de mes stages d’étudiant, d’avoir taché une chemise en ouvrant le courrier d’un ancien du barreau, parce que ce dernier n’était pas encore passé à l’ordinateur et continuait à taper ses courriers à la machine à écrire sur du papier-carbone… en ouvrant j’avais eu droit à des résidus d’encre sur les doigts et sur mes vêtements. Un régal.

Pourtant, il est indispensable dans notre métier de bien connaître tous les outils de communication et tous les engins issus des nouvelles technologies, pour nous aider dans la réalisation de notre travail, afin d’être toujours plus efficace et garantir au client que tout est mis en oeuvre pour faire un travail impeccable.

Bien entendu, il ne suffit pas d’être un gros geek pour être un bon juriste. Loin de là. Néanmoins une bonne utilisation des outils à notre disposition peut être un plus… et même souvent quelque chose d’indispensable. Je pense par exemple à la sécurité des données et le respect du secret professionnel.

Ce blog aura pour but de rapporter des éléments intéressants pour une meilleure utilisation des nouvelles technologies pour un juriste, avec différents niveaux de difficulté, pour différents secteurs d’activité.

Le débit de production des articles dépendra de l’actualité et de ma propre charge de travail, mais si vous désirez participer et me communiquer des infos n’hésitez pas à me contacter par mail ou en commentaire d’un articles.

A bientôt sur ce blog 🙂