Bienvenue

  • bernardsady
  • : Ce blog a pour vocation de partager une expérience de plus de 25 ans dans l'industrie, tout en défendant une approche factuelle et humaine du management. Pour me contacter, utilisez le lien "Contact" en pied de page.
  • Recommander ce blog
  • Retour à la page d'accueil

 

Pages

 

Recherche

 

Derniers Commentaires

 

Catégories

 

overblog

Créez votre blog gratuit

 

Articles récents

liste complète

 

Syndication

  • Flux RSS des articles

 

Archives

 

Calendrier

Décembre 2009
L M M J V S D
  1 2 3 4 5 6
7 8 9 10 11 12 13
14 15 16 17 18 19 20
21 22 23 24 25 26 27
28 29 30 31      
<< < > >>

 

Blogs et sites favoris

 

Sécurité informatique

Jeudi 17 décembre 2009 4 17 /12 /2009 22:26

Logiciels de sécurité gratuits

Comme je l’ai indiqué dans un billet récent, les risques sur le Net sont toujours présents et même augmentent. Il convient donc de se protéger. Les entreprises le font en général bien, mais les particuliers ne sont pas toujours conscients des risques. Il existe pourtant de nombreux logiciels gratuits qui offrent, chacun dans sa catégorie, une protection satisfaisante.


Régulièrement, les principaux médias du Net font le point sur ces logiciels qui évoluent rapidement.

En décembre 2009, c’est Pierric Marissal qui  présente un dossier dans le Journal du Net : « Les meilleurs logiciels de sécurité gratuits ».

 


Il présente une vingtaine de logiciels et donne à chaque fois le lien pour les télécharger.

Il est clair qu’il ne faut absolument pas tous les télécharger, sinon, vous allez avoir des problèmes de conflit entre ces différents logiciels et ce sera pire que d’être infecté…

 

Il vous faut d’abord un bon anti-virus. Pierric Marrissal conseille AVG, mais comme il le reconnaît, il est «Difficile de trancher, de conseiller plutôt AVG, Avast ou Antivir. C'est une question de goût, chacun ayant leurs atouts et défauts spécifiques. Nous avons du coup opté pour AVG : des mises à jour plus fréquentes et une légèreté tout à fait louable. »

Si vous en avez un autre suffisamment efficace comme Avast, il est inutile de changer.


Ensuite, il vous faut un firewall (ou pare-feu), qui  « protège votre ordinateur en empêchant les utilisateurs non autorisés de s'y connecter, que ce soit depuis un réseau ou via Internet. »

Pierric Marissal conseille PC Tools Firewall Plus. « En surveillant les applications se connectant au réseau, Firewall Plus est capable de bloquer les chevaux de Troie, les portes dérobées, les enregistreurs de frappe et autres logiciels malveillants qui risquent d'endommager l'ordinateur et de voler vos informations personnelles. »


C’est le principal.



Ensuite, Pierric Marrisal propose d’autres logiciels qui peuvent vous être utiles. Certains semblent plutôt des gadgets. En voici quelques-uns qui me semblent intéressants :

Secunia Personal Software Inspector qui « vous indique les failles de sécurités dans vos logiciels installés et les mises à jours à effectuer pour y remédier »


Glary Utilities qui est un véritable « pack clé en main d'utilitaires pour optimiser son poste de travail. Il s'occupe des tâches diverses : nettoyage et réparation du système, optimisation et amélioration du fonctionnement de l'ordinateur, protection des données personnelles et sécurité du poste de travail, gestion des fichiers et des dossiers, et outils systèmes. »


Panda USB et Autorun Vaccine qui « vaccine de façon simple et sûre toute clé USB ou disque dur externe que vous branchez à votre PC. Autrement dit, il s'assure que celui-ci sera totalement sûr pour votre ordinateur. »

Voici  l’explication qui justifie pleinement l’installation de ce logiciel : « Le danger est le fichier Autorun.inf, qui permet l'exécution automatique dès le branchement dans un port USB. C'est par là que les virus débarquent. Et donc non seulement cet outil protège votre PC de clés vérolées, mais en plus il vaccine vos propres périphériques. Autrement dit, il empêche qu'un programme malveillant modifie l'Autorun.inf et que vous deveniez, contre votre gré, porteur de virus. »


Hotspot Shield qui protègera « votre connexion de tous les voleurs et pirates potentiels » lorsque vous vous connecterez « à une borne Wi-Fi dans un lieu public ». Car la connexion sur ce type de borne présente des risques : vous vous exposez « automatiquement à une possibilité de vols de données personnelles par un autre utilisateur connecté à ce même réseau. » A ne pas négliger.


Si malgré toutes vos précautions, votre PC est infecté, Pierric Marissal propose deux logiciels pour tenter de le "désinfecter"...

F-Secure Easy Clean : « Quand un PC est infecté jusqu'au cou, Easy Clean tente de le sauver.
Ce n'est pas un anti-virus, ni un pare-feu. Ce logiciel n'intervient qu'une fois le mal fait, et que votre protection habituelle a rendu l'âme.
Il est extrêmement simple d'utilisation : on clique deux fois sur le fichier télécharger, on accepte les conditions d'utilisation, et Easy Clean tente de sauver le PC des vers, virus et autres rootkits. » Le dernier espoir…


Et Shardana Antivirus Rescue Disk Utility qui « se met sur une clé USB ou un CD, [et qui] contient tout ce qu'il faut pour sauver un PC profondément infecté. Sardu, le diminutif de Shardana Antivirus Rescue Disk Utility) intègre ainsi pas moins de 25 logiciels de sécurité. »


Enfin, si vous avez des problèmes de spam avec votre messagerie, vous pourrez installer Spamihilator. « Ce logiciel anti-spam puissant et entièrement gratuit est compatible avec la majorité des clients mails (Outlook 2000/XP/2003/Express, Eudora, Mozilla, Netscape, IncrediMail, Pegasus Mail, Phoenix Mail, et Opera). Le système de filtrage est basé sur deux types de filtres : une technologie de reconnaissance des spam appelée filtre Bayesien (ou filtre à apprentissage) et un outil qui permet de détecter les mots clés présents dans les spams. »

Bonne navigation en toute sécurité sur le merveilleux mais très dangereux outil qu'est le Net...


Ecrire un commentaire - Voir les 1 commentaires - Publié dans : Sécurité informatique - Recommander
Lundi 14 décembre 2009 1 14 /12 /2009 19:43

Les pertes de données en entreprise

KPMG vient de publier une enquête selon laquelle « les vols et pertes de données en entreprise sont en nette recrudescence. » (Cette enquête est en anglais).


Régis Marti a commenté cette enquête dans Les Echos du 10 décembre dernier.


 

Il décrit la situation : « Depuis sa mise en place en 2005, le Data Loss Barometer du cabinet d'audit a recensé quelque 2.300 incidents liés au vol ou à la perte de donnés affectant un total de quelque… 700 millions de personnes dans le monde. Mais comme la plupart des incidents ne sont pas rendus publics, ces chiffres pourraient ne constituer que “la partie émergée de l'iceberg”, selon la même source.

« Entre janvier et juin 2009, 110 millions de personnes ont été directement ou indirectement affectées par ces “cyber-malversations”. Une large proportion étant représentée par les victimes du piratage du Heartland Payment Systems, qui, au début de l'année, a touché en janvier plus de 100 millions de détenteurs de cartes de crédit ou de débit. Une fraude massive qui demeurera dans les annales comme la plus importante de l'histoire des Etats-Unis. Et qui désigne également les institutions financières comme l'une des premières cibles des fraudeurs informatiques, après l'administration, qui représente le quart des incidents recensés au cours du premier semestre, contre “seulement” 15 % pour les banques et services financiers. »

Impressionnant et inquiétant…

 

Face à ce constat, les entreprises réagissent. Mais si « l'une des principales préoccupations des entreprises en matière de sécurité consiste à protéger les informations sensibles dont pourrait faire un mauvais usage un concurrent mal intentionné », il ne faut pas se tromper de cible : « plus que les attaques menées de l'extérieur par piratage des réseaux et des systèmes informatiques, les vols de données en provenance de l'intérieur même de l'entreprise sont en très forte augmentation. Ils ont en effet augmenté de 50 % sur les six premiers mois de l'année, toujours selon l'étude de KPMG. »

S’il faut, bien sûr, se protéger contre des attaques venant de l’extérieur, il faut également prendre en compte les risques internes : « Dans 10 % des cas, les vols de données ont été perpétrés par des employés des entreprises concernées. » Ce n’est donc pas négligeable…

Et voici les circonstances : « dans une majorité de situations, ces actes étaient commis à l'occasion de leur départ vers un concurrent (70 % des cas) ou de la création de leur propre affaire (23 % des cas). »


Les méthodes utilisées : « la messagerie électronique (46 % des cas), suivie par les copies papier (22 %) et, dans seulement 9 % des cas, par les supports de copie tels que CD, DVD, clef USB ou disque externe. » Mais « l'évolution technologique devrait cependant permettre de démocratiser l'usage des outils permettant de recueillir et stocker des informations sensibles tels que les “smartphones”, les appareils photo numériques, voire les baladeurs MP3. »

Et nous en arrivons au fameux maillon faible : « “Les individus sont le plus souvent le maillon faible de la sécurité dans l'entreprise”, relève Laurent Gauby, associé de KMPG et responsable du secteur systèmes d'information. »


Les solutions ? Simples à mettre en œuvre selon KPMG : « Elles consistent principalement dans le renforcement des politiques de sécurité avec la classification des informations et la définition de niveaux de protection adéquats. »

C’est effectivement le point de départ : quelles sont les données réellement sensibles ? Celles qu’on ne voudrait pas voir entre les mains d’un concurrent ou encore celles qu’on ne voudrait pas voir affichées sur la place publique… Car il est impossible de protéger toutes les données. Il est donc nécessaire de les classer par ordre de confidentialité.

Ensuite, il est effectivement nécessaire de définir le niveau de protection en conséquence : accès limité à l’information, protection par mot de passe ou par des moyens biométriques (iris de l’œil, empreinte de la main, etc…)


Et il ne faut pas oublier « la sensibilisation des utilisateurs ». Effectivement, par expérience, les utilisateurs ne sont pas conscients des risques encourus. Ils donneront sans aucun problème leurs mots de passe à la moindre personne se faisant passer au téléphone pour une personne du service informatique sous prétexte de vouoir vérifier leurs profils…


Il faut également veiller à « la limitation du stockage de données sensibles sur des supports amovibles. » Car ils peuvent facilement être perdus ou volés ou conservés…


Un point que n’a pas évoqué Régis Marti mais qui se trouve dans le rapport KPMG, c’est le risque lié aux réseaux sociaux. Ce point est vraiment important, surtout pour les jeunes qui ne se rendent pas compte des conséquences que peut avoir l’étalage de leur vie privée… Les criminels du web peuvent facilement faire le profil d’un internaute grâce à Facebook (pour les données concernant la formation et les relations) et à LinkedIn (pour les données concernant la carrière). Les fraudeurs savent très bien que la plupart des mots de passe viennent de la proche famille ou des proches relations : date de naissance, nom des enfants, nom de l’animal de compagnie… Et quand on a oublié son mot de passe, on doit répondre à une question… souvent proche de la vie personnelle… Ou encore lorsqu’on appelle sa banque ou sa compagnie d’assurance, notre interlocuteur nous pose des questions… également personnelles pour vérifier que nous sommes bien la bonne personne… N'importe quel personne mal intentionnée, ayant fait votre profil personnel et ayant récupéré toutes les données que vous avez consciencieusement laissé sur le web tel le Petit Poucet, pourra aisément se faire passer pour vous avec toutes les conséquences qu'on peut imaginer...


Donc, vigilance avec les informations personnelles que nous semons à la volée sur le web… sans possibilité de les effacer


Je sais bien que c’est la xème fois que j’aborde cette question, mais c’est vraiment très important autant pour la vie privée des internautes que pour la sécurité des entreprises dans lesquelles ils travaillent ou travailleront.


Ecrire un commentaire - Voir les commentaires - Publié dans : Sécurité informatique - Recommander
Vendredi 13 novembre 2009 5 13 /11 /2009 22:14

Les traces sur Internet…

Deux articles des Echos viennent rappeler, si c’était nécessaire, que « tout ce que vous déclarerez sur Internet pourra être retenu contre vous »…

 


Le premier article du 11 novembre explique que « des pirates informatiques ont pris le contrôle de près de 300 groupes communautaires sur le populaire site de socialisation Facebook, dans le but de démontrer à quel point les données personnelles sont vulnérables sur internet. »

 

Ces pirates sont d’un type très particulier : « le groupe baptisé CYI, Control Your Info (Contrôlez vos informations), a revendiqué mardi avoir réussi à infiltrer 289 groupes communautaires sur Facebook, assurant qu'il était très simple de déjouer les protections du site concernant l'administration de ces groupes de discussions. "C'est juste un exemple qui montre vraiment les vulnérabilités des sites de socialisation", indique le groupe dans un message publié sur son site internet controlyour.info, assurant que ses motivations étaient honnêtes et à but éducatives. »

Et voici comment ils ont pu facilement prendre le contrôle de ces groupes : « selon CYI, ces groupes "ont un défaut majeur", car "si l'administrateur d'un groupe s'en va, n'importe qui peut s'inscrire en tant que nouvel administrateur". Les membres de CYI affirment qu'après avoir obtenu le statut d'administrateur, il est facile de faire n'importe quelle modification, notamment sur les photos ou les paramètres du groupe. »


Mais nos Zorro du Net ont gentiment prévenu ces groupes : « CYI a envoyé des messages aux groupes infiltrés pour les avertir qu'ils avaient été "détournés", et a promis de leur rendre leur apparence initiale après avoir été entendus sur le sujet. "Notre objectif principal est d'attirer l'attention sur les questions liées à la vie privée sur internet", indiquent ces cyber militants. »

Et la cause est sérieuse car « "certaines personnes ont même perdu leur emploi à cause de contenus sur Facebook. » 

 

J’ai déjà prévenu à plusieurs reprises des risques à étaler sa vie privée sur Internet, ici, ici, ici et . Maintenant, un pas est franchi avec la possibilité de prise de contrôle de groupes sur Facebook… avec à la clé la possibilité de modification de « photos ou des paramètres du groupe ». La vigilance est donc de mise.

 


Et c’est pour cela que Nathalie Kosciusko-Morizet a réunit le 12 novembre les « principaux acteurs du web sur ce sujet ». C’est ce qu’explique un article de Jacques Henno dans Les Echos du 12 novembre : « Comment effacer nos traces sur Internet ».

 

Voici comment il présente le problème : « Avec 300 millions d'utilisateurs à travers le monde qui s'échangent chaque jour 285 millions de messages, de photos ou de vidéos, Facebook constitue un mini-Internet à lui tout seul. Or, depuis quelques mois, les problèmes de respect de la vie privée s'y multiplient. Aux Etats-Unis, deux étudiants du MIT (Massachusetts Institute of Technology), près de Boston, auraient réussi à prédire les orientations sexuelles d'un millier de jeunes hommes, rien qu'en consultant leurs réseaux d'ami(e)s sur Facebook. Plus au sud, à Dallas, un professeur de l'université du Texas a analysé les profils Facebook de 167.000 personnes pour déterminer leurs opinions politiques. »


C’est pour cela que « très préoccupés par la facilité avec laquelle beaucoup de jeunes dévoilent des pans entiers de leur intimité sur les réseaux sociaux (Facebook, Myspace…), les blogs ou les albums de photos en ligne (Flickr, Picasa…), intellectuels, universitaires et hommes politiques ont relancé le débat sur le respect de la vie privée. »


La France n’est pas à la traîne et plusieurs rapports récents ont fait le point sur ces risques : «  “L'élément déclencheur de notre réflexion a été le développement des réseaux sociaux , confirme Yves Détraigne, sénateur et coauteur avec la sénatrice Anne-Marie Escoffier d'un rapport intitulé “ La vie privée à l'heure des mémoires numériques ”. On commence à voir des jeunes qui se font piéger par ces réseaux.” Ainsi, des jeunes diplômés français auraient loupé un emploi à cause de Facebook : en préparant les entretiens d'embauche, leurs patrons po­tentiels seraient tombés sur des ­photos compromettantes, prises au cours de soirées un peu trop arrosées et publiées sur ce site.


« La protection des données de la vie numérique est également au coeur de deux autres publications récentes : le numéro “Traçabilité et Réseaux” de la revue “Hermès”, éditée par le CNRS, et le livre “L'Identité à l'ère numérique” (Dalloz), rédigé par Guillaume Desgens-Pasanau, chef du service des affaires juridiques de la CNIL (Commission ­nationale de l'informatique et des libertés), et par Eric Freyssinet, lieutenant-colonel de gendarmerie. »


Et notre secrétaire d'Etat à la Prospective et au Développement de l'économie numérique ajoute : « “On voit de plus en plus de problèmes autour des données personnelles : c'est un sujet de société majeur. 43 % des recruteurs américains déclarent avoir rejeté un dossier après avoir trouvé sur Internet des informations sur les candidats.” »


C’est pour cela qu’elle a réuni le 12 novembre « les principaux acteurs du Web pour débattre des traces que nous laissons, volontairement ou involontairement, sur Internet. »


C’est d’autant plus important que « l'avenir s'annonce encore plus dangereux pour nos données personnelles. “Aujourd'hui, quatre types d'informations circulent sur nous : les questionnaires en ligne que nous remplissons, les données que nous publions nous-mêmes sur les blogs ou les réseaux sociaux, les renseignements sur nous que nos amis ou voisins diffusent, et, enfin, nos traces de connexion”, a rappelé Olivier Iteanu, avocat, spécialiste du droit appliqué aux technologies de l'information et auteur de « L'Identité numérique en question » (Editions Eyrolles), lors d'une réunion organisée par Microsoft et l'AFCDP (Association française des correspondants à la protection des données à caractère personnel). » Voilà la situation actuelle et il est important d’en être conscient. Nous verrons plus loin comment limiter les risques liés à ces « quatre types d’informations ».


Mais l’avenir s’annonce plus sombre : « Demain, il faudra y ajouter les informations récoltées par les puces RFIDgéolocalisation bientôt disponibles sur les téléphones mobiles. Sans oublier, un peu plus tard, les nanotechnologies. “Avec les nanotechnologies, on pourra communiquer avec des objets tellement petits qu'ils seront invisibles au microscope, s'alarme Alex Türk, président de la CNIL. Vous ne saurez pas si l'on est en train de vous écouter et vous ferez attention à ce que vous direz. Il y a un risque d'autoformatage. Nous allons finir par nous ressembler. Le risque des nanotechnologies, c'est le clonage mental !” » (lisibles à distance), qui équiperont tous les articles vendus par la grande distribution, ainsi que les services de


Que faire pour limiter les risques ? « Les membres de la communauté scientifique et les entreprises sont de plus en plus nombreux à s'intéresser au problème : l'Inria (Institut national de recherche en informatique et en automatique) réfléchit à une nouvelle architecture du Web, Microsoft veut encourager des transactions anonymes, tandis que l'université George Washington, à Seattle aux Etats-Unis, planche sur des données qui s'autodétruiront (lire ci-dessous). Les politiques, comme Nathalie Kosciusko-Morizet, mettent en avant le droit à l'oubli, c'est-à-dire le droit d'effacer ses traces. » Cependant, “le droit à l'oubli est quelque chose qui sonne très bien comme principe, mais il faut le comprendre dans un contexte un peu plus compliqué, estime Peter Fleischer, “ privacy council ” (responsable de la protection des données personnelles) chez Google. Effacer, techniquement, c'est difficile : les informations sont ­copiées, transférées sur autant de serveurs qu'il y a de sites qui reprennent ces informations…” »

Autant dire qu’il n’y a pas de solution à court terme.


D’où la conclusion de notre auteur : « Le plus simple, pour l'instant, est d'être très prudent lorsque l'on publie une information en ligne. « Il faut en dire le moins possible, martèle Alex Türk. Si vous en dites plus que nécessaire, on pourra vous tracer, vous cibler. » Et ce sera extrêmement difficile à effacer ! »


Quelques astuces données en fin d’article pour éviter de laisser des traces :

« · Refusez systématiquement que vos données soient transmises à des entreprises tierces
« · Allez sur www.networkadvertising.org/managing/opt_out.asp pour désactiver les principaux cookies publicitaires et ne plus recevoir de publicité ciblée.
« · Activez les options « navigations privées » proposées par les navigateurs Firefox, Google Chrome et Safari : aucune trace ne sera conservée sur votre ordinateur.
« · Brouillez les pistes en donnant de faux renseignements lorsque vous vous inscrivez sur des sites Internet ou quand vous remplissez des questionnaires en ligne. Aucune loi ne vous oblige à dire la vérité, sauf s'il s'agit d'une administration, de votre banque ou de votre assurance.
« · Utilisez un service vous permettant d'être anonyme sur Internet, comme Tor (www.torproject.org), pour ne pas être repéré sur le réseau. »

 


Vous voilà une nouvelle fois prévenus : Internet présente des risques pour vos données et votre vie privée…


Ecrire un commentaire - Voir les commentaires - Publié dans : Sécurité informatique - Recommander
Vendredi 16 octobre 2009 5 16 /10 /2009 22:44

Les mots de passe…

Le jeudi 15 octobre, Linternaute donnait une analyse des mots de passe utilisés sur Hotmail, suite à la publication sur Internet de 20 000 ou 30 000 comptes et de leurs mots de passe début octobre.

 

« La société de sécurisation des données Acunetix a analysé les mots de passe des internautes qui possèdent une adresse électronique sur le service de messagerie Hotmail. »

 

Quelques jours avant, solutions-logiciels.com expliquait dans un article du 12 octobre que « récemment des comptes Hotmail, environ 10 000, ont été piratés. Diverses hypothèses ont circulé à la suite de cet événement. Pourtant il se pourrait que cet exploit n'en soit pas vraiment un. Ainsi sur le site d'Acunetix, qui dit avoir eu accès au la liste des comptes piratés, pouvons-nous lire que les mots de passes concernés n'étaient pas vraiment des mots de passe, mais plutôt des invitations au piratage. Un de ces mots de passe n'a qu'un seul caractère de longueur. »


Puisque les deux articles faisaient référence à la société Acunetix, je suis allé voir ce qu’il en était réellement sur Internet.

Le billet auquel se réfèrent ces deux articles est sur le blog du site d’Acunetix. Il date du 06 octobre et a comme titre « Statistics from 10,000 leaked Hotmail passwords ». Il est en anglais.

Les principales informations qu’on peut en tirer, c’est qu’un « utilisateur anonyme » a publié une liste de 10 000 profils et mots de passe provenant d’Hotmail sur le site PasteBin. (« An anonymous user posted usernames and passwords for over 10,000 Windows Live Hotmail accounts to web site PasteBin. »)

Le site de PastBin est en maintenance et n’est donc pas consultable, mais l’auteur de l’article certifie qu’il a pu se procurer la liste des comptes et des mots de passe…

 

L’origine de cette publication n’est pas clairement définie. Elle pourrait être due à une opération de phishing : les internautes sont invités sur un faux site et y saisissent leurs mots de passe. Ou serait une attaque par botnets ayant infecté des PC avec des keyloggers (enregistreurs de frappes au clavier) ou des Troyens spécialisés dans le vol de données.

 

Mais au-delà du fait d’alerter une fois de plus sur le danger de répondre à des mails inconnus, d’ouvrir des pièces attachées à ces mails d’origine inconnue, ou de cliquer sur des liens inconnus, il est intéressant de voir l’analyse des mots de passe que l’auteur de l’article sur le blog d’Acunetix a faite.

 

Après nettoyage de la liste d’origine qui contenait 10 028 comptes, il lui en restait 9848 et il en a fait des statistiques.

 

Il y a 8 931 (90%) mots de passe uniques dans cette liste, ce qui veut dire que les autres ont été définis par plusieurs utilisateurs.

 

Le mot de passe le plus court fait 1 caractère : (

Le mot de passe le plus long fait 30 caractères : lafaroleratropezoooooooooooooo

 

Voici la liste des 20 noms les plus utilisés.

 

  1. 123456 - 64
  2. 123456789 - 18
  3. alejandra - 11
  4. 111111 - 10
  5. alberto - 9
  6. tequiero - 9
  7. alejandro - 9
  8. 12345678 - 9
  9. 1234567 - 8
  10. estrella - 7
  11. iloveyou  - 7
  12. daniel  - 7
  13. 000000  - 7
  14. roberto  - 7
  15. 654321  - 6
  16. bonita  - 6
  17. sebastian  - 6
  18. beatriz  - 6
  19. mariposa  - 5
  20. america  - 5

La majorité se situe entre 6 et 9 caractères, avec une moyenne à 8. Cela correspond à ce qui est préconisé en général : un vrai mot de passe doit comporter au moins 8 caractères.

 

Et voici maintenant la manière dont les mots de passe sont composés :

 

42 % (3 713) sont composés uniquement de lettres minuscules – ex : iloveyou

3 % (291) sont constitués de lettres majuscules et minuscules – ex : ILoveYou

19 % (1707) sont composés uniquement à partir de chiffres – ex : 123456

30 % (2655) combinent des lettres majuscules ou minuscules et des chiffres – ex : Iloveyou12

6 % (565) combinent des lettres, des chiffres et des caractères spéciaux – ex : 1Love You$%@


L’auteur en conclue qu’une forte majorité d’utilisateurs utilise des mots de passe « très pauvres » (very poor password) (60 % n’utilisent que des lettres ou que des chiffres), alors qu’il n’y en a que 6% qui utilisent des mots de passe combinant des lettres, des chiffres et des caractères spéciaux.


Un commentaire de ce billet renvoie à une autre étude de mots de passe, l’auteur ayant pu accéder à 24 546 comptes (21 686 après nettoyage). Et ceci sur le même site pasebin.com…

Cette liste ne concerne plus uniquement Hotmail, mais également yahoo, aol, gmail, etc.

Si cela vous intéresse, vous pouvez aller consulter cet article, il donne non pas les 20, mais les 100 premiers mots de passe les plus utilisés. Cependant, les conclusions de cet article sont à peu près les mêmes.


 

Mes conclusions :

Soyez vigilant envers le phénomène du phishing. N’ouvrez jamais les mails dont vous ne connaissez pas l’origine, ouvrez encore moins les pièces détachées et ne cliquez pas sur les liens qui vous seraient proposés.

Créez des vrais mots de passe (voir mes billets à ce sujet, ici et ici) et ne les divulguez jamais.


Ecrire un commentaire - Voir les commentaires - Publié dans : Sécurité informatique - Recommander
Mardi 1 septembre 2009 2 01 /09 /2009 23:21

Utilisateurs de Skype : prudence…

Le Journal du Net nous informe qu’un nouveau cheval de Troie vient d’être révélé par Symantec, l’éditeur spécialisé en sécurité.

 

Il concerne Skype, le service qui permet de téléphoner via son PC.


Le JDN explique : « Baptisé Peskyspy, ce cheval de Troie est en mesure de capturer un flux audio, de le convertir en MP3 et de l'envoyer sur n'importe quel serveur distant.

« En revanche, la bonne nouvelle est que Peskyspy n'exploite pas de faille Windows mais qu'il nécessite une action de la part de l'utilisateur pour être activée, comme celle d'accepter l'installation d'une application. Une caractéristique qui risque heureusement de freiner sa propagation. »

 

Vous voilà prévenus. Vous pouvez bien sûr continuer à utiliser Skype, mais ne répondez pas systématiquement « Yes » si Skype vous demande d’installer une nouvelle application…


Ecrire un commentaire - Voir les commentaires - Publié dans : Sécurité informatique - Recommander
Mercredi 10 juin 2009 3 10 /06 /2009 23:22

LogProtect, un logiciel intelligent de contrôle parental

Je viens de découvrir LogProtect, un logiciel libre et gratuit qui évite que vos jeunes enfants ne donnent leurs coordonnées personnelles à des inconnus sur Internet.

 


S'il ne faut pas exagérer le risque de mauvaises rencontres pour les enfants sur Internet, il ne faut pas non plus le minimiser. Il est réel. Il faut considérer qu'un enfant qui est sur Internet est comme si il était à l'extérieur de la maison avec tous les risques de mauvaises rencontres...

LogProtect est un logiciel qui semble très bien fait. Selon son concepteur, LogProtect n'a qu'un seul but : « empêcher un enfant de donner sur un T'chat, sur msn, sur un formulaire... ses coordonnées personnelles. »


C'est vous-même qui paramétrez LogProtect pour que ces informations soient interceptées avant qu'elles ne soient envoyées au destinataire.


Il précise : « LogProtect est éducatif. Au fil des alertes, l'enfant comprend qu'il est dangereux de donner ses coordonnées personnelles à des inconnus. »

 

C'est également vous qui allez paramétrer les messages d'alerte et vous pourrez consulter les rapports d'interception qui sont accompagnés d'une copie d'écran. Vous pourrez ainsi en parler avec votre enfant et le sensibiliser sur les risques.

Il pourra y avoir une déconnexion automatique après le 3ème message.

 

Voici un exemple de message d'alerte :



 

Ce programme est surtout destiné aux jeunes enfants qui ne sont pas suffisamment mûrs pour prendre conscience des dangers à donner ses coordonnées sur Internet.

 

Sur le même site, il y a également un minuteur « qui a pour mission de chronométrer et contrôler l'activité d'un programme. Il verrouille la session après chaque dépassement de temps accordé et applique la même sanction si l'application est relancée pendant une durée déterminée. »

 


L'ordinateur n'est pas néfaste pour les enfants, mais à condition qu'il soit utilisé de manière raisonnable, comme tout outil.

Ce logiciel est un bon moyen pour les parents qui ne sont pas toujours présents, d'être sûrs que leurs enfants ne feront pas une utilisation abusive de cet outil qui peut se révéler aussi bien merveilleux que catastrophique.

Le tout est de déterminer ce "temps raisonnable"... Pour moi, c'est maximum une heure par jour en période scolaire... C'est ce que j'ai fait avec mes enfants et ils ne s'en portent pas plus mal...

 

 

 


Ecrire un commentaire - Voir les 1 commentaires - Publié dans : Sécurité informatique - Recommander
Jeudi 9 avril 2009 4 09 /04 /2009 22:19

Sécurité informatique : attention aux faux anti-virus...

Microsoft, dans son rapport biannuel sur la sécurité informatique, pointe un risque qui, selon George Stathakopoulos, responsable de la sécurité informatique chez Microsoft, est « la menace numéro un à l'échelle mondiale » : les « logiciels de sécurité corrompus ».

Les principaux médias du web ont répercuté cet avertissement (par exemple linternaute ou Les Echos).

 


Les pirates profitent de la peur des vers ou virus chez les internautes pour gagner sur deux tableaux : « "les logiciels corrompus incitent les gens à payer pour une protection qui, sans qu'ils s'en rendent compte, est en réalité malveillante, offre peu ou pas de protection, et est souvent destinée à voler des données personnelles", a averti Microsoft. »


« "Cela veut dire que lorsque les utilisateurs ont téléchargé ces logiciels, ils ont probablement donné leurs numéros de carte de crédit et été infectés", a relevé M. Stathakopoulos. Les pirates informatiques "ont fait d'une pierre deux coups !" » précise Les Echos.


Il est vrai qu'actuellement, le "ver" Confiker fait l'objet d'un battage médiatique. « Microsoft s'attend à une forte hausse des infections par des logiciels de sécurité corrompus au cours du premier semestre 2009, en raison du battage médiatique autour de Conficker. » complète linternaute.


« Ce virus, également connu sous le nom de DownAdUp, a muté le 1er avril, renforçant ses résistances et rendant ses initiateurs plus difficiles à localiser.


« Le ver, un programme malveillant capable de se reproduire, profite des réseaux ou des ordinateurs dont les systèmes de défense antivirus n'ont pas été récemment mis à jour. Les pirates qui sont à l'origine de Conficker ne lui ont pas encore donné d'ordres spécifiques, ce qui en fait une véritable bombe à retardement, selon Microsoft.


« Il pourrait voler des données ou prendre le contrôle des ordinateurs infectés, les transformant en machines "zombies" membres d'un "botnet", un réseau d'ordinateurs malveillants au service de pirates informatiques.


« Microsoft a déjà promis une récompense de 250.000 dollars à qui permettrait d'identifier les responsables de ce virus.

La solution ?


« Pour éviter les logiciels malveillants, M. Stathakopoulos, fait appel au "bon sens".

« "Si vous surfez sur Internet et que quelqu'un vous propose beaucoup d'argent, ce n'est probablement pas une bonne chose... Vous n'achèteriez pas de médicaments auprès de quelqu'un que vous ne connaissez pas", dit-il. »



Et n'oubliez pas que rien ne vaut un bon anti-virus à jour (il en existe des performants gratuits) et si vous avez Windows, faites bien les mises à jour.

A bon entendeur, salut...



Pour en savoir un peu plus sur le ver Confiker, voir l'article sur le site lepoint.fr.


Ecrire un commentaire - Voir les 2 commentaires - Publié dans : Sécurité informatique - Recommander
Mercredi 11 février 2009 3 11 /02 /2009 22:36

Journée mondiale 2009 pour un Internet plus sûr

Le « Safer Internet Day 2009 » qui se tenait hier mardi 10 février 2009 est passé assez inaperçu sur les sites et blogs français.

C'est regrettable, car les risques sur le web ne sont pas négligeables pour nos enfants et adolescents.

 


Le site telecom.gouv.fr explique ce qu'est cette journée :


« De nombreux événements - conférences de presse, ateliers, séminaires, opérations médias, concerts, etc. - prendront place dans le monde entier. A Luxembourg, une manifestation est organisée à la Commission européenne, avec les jeunes gagnants du guizz européen, en présence de Viviane Reding, Commissaire européenne pour la Société de l'Information et des médias.
« Cet événement phare, qui rassemblera les plus grands acteurs du monde de l'Internet, a pour thème les réseaux sociaux, dont l'utilisation croissante parmi les jeunes représente un véritable phénomène de société.

« A cette occasion, les plus grands opérateurs de réseaux sociaux actifs en Europe signeront un accord entérinant leur volonté de s'engager pour optimiser les risques liés aux usages sociaux d'Internet par les jeunes.

« Afin d'aider les jeunes internautes à gérer ces risques, la Commission européenne lance ce 10 février une campagne européenne de communication portée par un clip vidéo, sur le harcèlement en ligne. Ce phénomène est en effet l'un des problèmes les plus fréquents, à l'échelle européenne, rencontré par les jeunes sur Internet. Gràce à la coopération du réseau Insafe, qui regroupe tous les noeuds européens de sensibilisation aux usages et risques de l'Internet financés par la Commission européenne dans le cadre du programme Safer Internet Plus, les télévisions de toute l'Europe diffuseront cette vidéo. En France, c'est le programme Internet Sans Crainte qui est en charge de la diffusion de celle-ci. »

 


Oui, il faut l'affirmer très fort, le Web peut être dangereux pour les enfants et les adolescents.

En effet, les mêmes personnes qui peuvent être dangereuses dans le monde réel peuvent l'être sur le web. La différence, c'est qu'elles peuvent rencontrer beaucoup plus facilement un nombre illimité de proies possibles. Alors que les jeunes, eux, se croient protégés derrière un écran.


Les principaux risques :

  • - Le harcèlement: c'est l'envoi massif de mails, messages ou commentaires insultants.
  • - Les contenus choquants: à l'occasion de la navigation sur le web, on peut toujours tomber face à des images choquantes, non seulement pornographiques, mais violentes (torture en direct...).
  • - Les rencontres: oui, les pédocriminels cherchent à attirer les enfants ou adolescents.
  • - La dépendance: le web peut devenir une véritable drogue.
  • - La révélation de la vie privée: pratiquement tout ce qui se publie sur le web est public.


Il est impossible d'interdire Internet aux enfants et adolescents. Mais les parents doivent être vigilants. Ils doivent d'abord aborder ces dangers avec leurs enfants et mettre en place le "contrôle parental" proposé gratuitement par tous les fournisseurs d'accès.



Voici six conseils complémentaires donnés par le site "Internet sans crainte" :


1. Internet, ça se partage : mettez l'ordinateur dans un pièce commune.


2. Tout est sur Internet, mais tout n'est pas toujours vrai sur Internet. Aiguisez votre esprit critique.


3. Avant d'acheter un jeu vidéo à votre enfant, pensez à le tester et à consulter les PEGI.


4. Internet est tellement captivant qu'il est essentiel d'apprendre à gérer son temps.


5. En cas d'image choquante, éteindre l'écran et en parler à un adulte.


6. Attention à ses données personnelles. On ne donne jamais son nom, adresse ou n° de téléphone.

 

Deux sites à consulter par les parents, les enfants et les adolescents :

Internet sans crainte et e-enfance.org 


Ecrire un commentaire - Voir les commentaires - Publié dans : Sécurité informatique - Recommander
Jeudi 29 janvier 2009 4 29 /01 /2009 06:00

Les recruteurs et Internet...

J'avais alerté dans plusieurs billets (ici, ici, ici et ici) des dangers de s'afficher n'importe comment sur Internet. Car il est très difficile d'effacer les traces laissées sur le web. Et les recruteurs pourront aller voir toutes ces traces.

 

Un article des Echos du 23 janvier dernier confirme ces craintes ("Google et Facebook vous dévoilent aux recruteurs") : « Même si certains résistent encore par principe, la plupart des recruteurs n'hésitent plus à chercher sur Internet des informations personnelles sur les postulants à un emploi. »

Et que trouve-t-on sur le web ? « Etat-civil, études, centres d'intérêt, photos, vidéos, vie privée: Google, Facebook ou d'autres sites comme "Les copains d'avant" sont une mine d'informations pour les recruteurs dans leur quête de l'oiseau rare. »

Mais il y a encore des réticences : « Officiellement les grandes entreprises condamnent le procédé et disent ne pas y avoir recours. » Cependant, officieusement, c'est pratiqué...


Pas toujours pour trouver des détails "croustillants" : « "Pour un poste de management, il est un peu inquiétant quand on constate, en entrant le nom du candidat dans Google, qu'il n'y a rien sur lui. Il est important qu'une personne ait une vitrine. Dans le cas contraire c'est mauvais signe", avoue, sous couvert d'anonymat, un DRH d'une entreprise du CAC 40. 

"Si j'ai deux candidats en face de moi, l'un avec des articles sur Google et l'autre non, mon intérêt va être fortement tourné vers le premier", renchérit M. Verdier. »

 

Ce qui veut donc dire qu'il ne faut pas supprimer toute intervention sur le net, mais veiller aux traces qu'on peut laisser : commentaires, photos, renseignements privés, etc..

Il n'est pas indispensable d'avoir un profil Facebook, Flckr ou Copainsdavant. Je n'en ai pas (il y a un Bernard Sady qui est sur Facebook, mais c'est un homonyme...).

Par contre, il est bon de laisser des traces "professionnelles" : commentaires sur des blogs ou forums professionnels, ou même tenir un blog professionnel...


Vous lirez avec intérêt sur Mediapart le "piégeage" de Jean Marc Manach « journaliste spécialiste de la sécurité informatique » par un autre  journaliste, Vincent Truffy.

 

Et surtout la réponse du "piégé". En fait, les informations glanées ne sont aucunement privées...


La conclusion de Jean Marc Manach : « Cette histoire n'en démontre pas moins que s'il est possible d'accéder aux données personnelles de ceux qui n'ont pas conscience que ce que l'on publie sur l'internet peut être lu par tout le monde (et n'importe qui), il est aussi tout à fait possible (dans mon cas en tout cas) d'être un professionnel de l'internet, & d'y passer une bonne partie de sa vie (y compris privée), sans pour autant être fliqué, et voir sa vie disséquée. Parce que sur le Net, je n'évoque jamais ma vie privée. Parce qu'elle n'a rien à faire en ligne. »

 


Maintenant, vous ne pourrez plus dire que vous n'avez pas été prévenu !


Ecrire un commentaire - Voir les commentaires - Publié dans : Sécurité informatique - Recommander
Jeudi 15 janvier 2009 4 15 /01 /2009 21:32

Tout ce que vous publierez sur le net pourra être retenu contre vous...

J'ai déjà prévenu dans un billet (Réputation sur Internet : Dégooglisez-moi !) des risques qu'il y avait à publier des informations personnelles sur des sites comme Facebook.



Un de mes collègues français, directeur d'une usine à l'étranger, a ainsi retrouvé sa photo (qu'il avait publiée sur "Copains d'avant") dans le journal local... Cela n'a pas eu de conséquences, mais il n'y tenait pas plus que ça... Il a immédiatement retiré toute information le concernant dans "Copains d'avant".

 


Plus grave. Il y a quelques semaines, c'est un internaute qui a été "piégé" par Raphael Meltz du bimestriel « Le Tigre ». Ce dernier a publié une bonne partie de sa vie privée en décembre... à partir d'informations glanées sur le net...

Comme l'écrit le site de LCI : « La démarche du journaliste du Tigre est toute simple : il a choisi au hasard un internaute qui avait disséminé beaucoup de photos sur Flickr, le site de partage de photos. En l'espace de deux heures, de site en site, il a retrouvé l'employeur de l'internaute, sa famille, deux ex-petites amies - dont il note les ressemblances physiques -, son numéro de téléphone portable... De ce travail, beaucoup d'informations très personnelles qui sont finalement facilement accessibles, pour n'importe qui. »

LCI ajoute : « Dans un article publié mercredi, le quotidien nantais Presse Océan raconte que l'internaute épinglé n'a "pas dormi les nuits" qui ont suivi la découverte du portrait le concernant. "Immédiatement j'ai enlevé toutes les informations me concernant sur Internet", a-t-il déclaré à Presse Océan. Lorsqu'il a pris connaissance de son portrait (seuls les noms propres avaient été anonymisés), l'internaute épinglé a écrit au bimestriel pour protester, notamment pour le risque que représente pour lui l'identification de son employeur, expliquant "Je n'assume pas tout ce que vous avez écrit" dans un courriel publié sur le site du Tigre. »
 « Depuis, le Tigre a modifié le portrait sur son site Internet, pour éviter l'identification de l'internaute, changeant notamment le nom de sa ville de résidence. Mais Raphael Meltz, fondateur du Tigre et auteur de l'article, ne regrette pas son initiative. "Rendre publique sa vie sur Internet est dangereux, c'est le sens de cet article en général", explique-t-il dans sa réponse en ligne à l'internaute épinglé. Raphael Meltz annonce que le bimestriel va poursuivre sa série de "portraits anonymes" pêchés sur le Net, en variant sa technique de recherche d'informations. Les internautes peu enclins à protéger leur vie privée sont prévenus... »



Voici quelques "morceaux choisis" de cet article, montrant ce qu'on peut trouver sur internet et ce qui peut en être déduit...


« Bon annniversaire, Marc. Le 5 décembre 2008, tu fêteras tes vingt-neuf ans. Tu permets qu'on se tutoie, Marc ? Tu ne me connais pas, c'est vrai. Mais moi, je te connais très bien. C'est sur toi qu'est tombée la (mal)chance d'être le premier portrait Google du Tigre. Une rubrique toute simple : on prend un anonyme et on raconte sa vie grâce à toutes les traces qu'il a laissées, volontairement ou non sur Internet. Comment ça, un message se cache derrière l'idée de cette rubrique ? Évidemment : l'idée qu'on ne fait pas vraiment attention aux informations privées disponibles sur Internet, et que, une fois synthétisées, elles prennent soudain un relief inquiétant. Mais sache que j'ai plongé dans ta vie sans arrière-pensée : j'adore rencontrer des inconnus. Je préfère te prévenir : ce sera violemment impudique, à l'opposé de tout ce qu'on défend dans Le Tigre. Mais c'est pour la bonne cause ; et puis, après tout, c'est de ta faute : tu n'avais qu'à faire attention. »


« Alors, Marc. Belle gueule, les cheveux mi-longs, le visage fin et de grands yeux curieux. Je parle de la photo prise au Starbuck's Café de Montréal, lors de ton voyage au Canada, avec Helena et Jose, le 5 août 2008. La soirée avait l'air sympa, comme d'ailleurs tout le week-end que vous avez passé à Vancouver. J'aime particulièrement cette série, parce que Jose a fait des photos, et ça me permet de te voir plus souvent. Vous avez loué un scooter, vous êtes allés au bord de la mer, mais vous ne vous êtes pas baignés, juste traîné sur la plage. En tout, tu as passé un mois au Canada. Au début tu étais seul, à l'hôtel Central, à Montréal (série de photos « autour de mon hôtel »). Tu étais là-bas pour le travail. Le travail ? Tu es assistant au « service d'architecture intérieur », dans un gros cabinet d'architectes, LBA, depuis septembre dernier (Facebook, rubrique Profil). Le cabinet a des succursales dans plusieurs villes, et a priori tu dois travailler dans la succursale de Pessac, dans la banlieue de Bordeaux. Ça, je l'ai trouvé par déduction, vu que tu traînes souvent à l'Utopia (cinéma et café bordelais) ou à Arcachon. Donc à Montréal, tu étais dans un bureau avec Steven, Philipp, Peter, en train de travailler sur des plans d'architectes, devant deux ordinateurs, un fixe et un portable. En agrandissant la photo, on peut même voir que tu avais un portable Packard-Bell et que tu utilisais des pages de brouillon comme tapis de souris. Je n'ai pas dit que c'était passionnant, j'ai dit qu'on pouvait le voir. Le 21 août, c'est Steven qui t'a accompagné à l'aéroport. Retour en France, où t'attendait un mariage (Juliette et Dominique), puis, la semaine suivante, le baptême de ta nièce, Lola, la petite sœur de Luc (qui fait des têtes rigolotes avec ses grosses lunettes), à Libourne. »


« Revenons à toi. Tu es célibataire et hétérosexuel (Facebook). Au printemps 2008, tu as eu une histoire avec Claudia R***, qui travaille au Centre culturel franco-autrichien de Bordeaux (je ne l'ai pas retrouvée tout de suite, à cause du caractère ü qu'il faut écrire ue pour Google). En tout cas, je confirme, elle est charmante, petits seins, cheveux courts, jolies jambes. Tu nous donnes l'adresse de ses parents, boulevard V*** à Bordeaux. Vous avez joué aux boules à Arcachon, et il y avait aussi Lukas T***, qui est le collègue de Claudia au Centre Culturel. Fin mai, il n'y a que quatre photos, anodines, de ton passage dans le petit appartement de Claudia (comme si tu voulais nous cacher quelque chose) et une autre, quelques jours plus tard, plus révélatrice, prise par Claudia elle-même, chez elle : on reconnaît son lit, et c'est toi qui es couché dessus. Habillé, tout de même. Sur une autre, tu te brosses les dents. C'est le 31 mai : deux jours plus tôt, vous étiez chez Lukas « pour fêter les sous de la CAF » (une fête assez sage, mais Lukas s'est mis au piano pour chanter des chansons en allemand, tout le monde a bien ri, vidéo sur Flickr). Ce 31 mai, vous avez une façon de vous enlacer qui ne laisse que peu de doutes. Et le 22 juin, cette fois c'est sûr, vous vous tenez par la main lors d'une petite promenade au Cap-Ferret. C'est la dernière fois que j'ai eu des nouvelles de Claudia. Note bien que j'ai son numéro au travail (offre d'emploi pour un poste d'assistant pédagogique au Centre culturel, elle s'occupe du recrutement), je pourrais l'appeler. Mais pour raconter une séparation, même Internet a des limites. Avant Claudia, tu étais avec Jennifer (ça a duré au moins deux ans), qui s'intéressait à l'art contemporain (vous avez visité ensemble Beaubourg puis tu l'as emmenée au concert de Madonna à Bercy). Elle a habité successivement Angers puis Metz, son chat s'appelle Lula, et, physiquement, elle a un peu le même genre que Claudia. À l'été 2006, vous êtes partis dans un camping à Pornic, dans une Golf blanche. La côte Atlantique, puis la Bretagne intérieure. Tu avais les cheveux courts, à l'époque, ça t'allait moins bien. »


« J'ai triché, une fois : pour avoir accès à ton profil Facebook (ce qui m'a bien aidé pour la suite), j'ai créé un faux profil et je t'ai proposé de devenir mon « ami ». Méfiant, tu n'as pas dit « oui », à la différence de Helena C*** dont j'ai pu admirer le « mur », là où tout le monde laisse des petits messages. Mais tu m'as répondu. En anglais, bizarrement : « Hi Who are you ? Regards Marc » Je m'apprêtais à inventer un gros mensonge, comme quoi j'étais fan de Vancouver et que j'avais beaucoup aimé tes photos de là-bas, mais au moment de te répondre, Facebook m'a prévenu : « Si vous envoyez un message à Marc L***, vous lui donnez la permission de voir votre liste d'amis, ainsi que vos informations de base, de travail et d'éducation pour un mois. » Je me suis dit que la réciproque était vraie, et je n'ai donc pas eu besoin de te répondre pour avoir accès aux informations de base. Au passage, j'ai découvert que Facebook propose une solution pour éviter les captcha, les petits textes à taper pour prouver qu'on n'est pas un robot : c'est très simple, il suffit de donner son numéro de portable au site pour qu'il vérifie qu'on existe vraiment. Et voilà : il restait une dernière information que Facebook n'avait pas, dépêchons-nous de la lui donner. »



Vous voilà maintenant toutes et tous prévenus...Un recruteur peut faire (et fera) le même travail.


Ecrire un commentaire - Voir les 1 commentaires - Publié dans : Sécurité informatique - Recommander
Créer un blog sur over-blog.com - Contact - C.G.U. - Rémunération en droits d'auteur - Signaler un abus - Articles les plus commentés