Le 28 février 2024, X (anciennement connu sous le nom de Twitter) a lancé une nouvelle fonctionnalité permettant à ses utilisateurs sur iOS et Android de passer des appels audio et vidéo directement depuis la plateforme. Activée par défaut pour tous, cette option autorise initialement les appels provenant des contacts enregistrés dans votre carnet d’adresses ou des personnes que vous suivez. Cependant, il est possible d’élargir ces paramètres pour recevoir des appels de utilisateurs vérifiés et de tout le monde, exposant potentiellement les adresses IP des utilisateurs, ce qui soulève n’est pas du gout de tout le monde en matière de confidentialité et de sécurité.

Exposition des adresses IP sur X

La fonctionnalité d’appel, bien qu’innovante, présente un risque de sécurité. Les appels sur X sont acheminés en peer-to-peer, révélant ainsi les adresses IP des deux parties, ce qui peut compromettre l’identité et la localisation des utilisateurs. Des outils tiers, facilement accessibles en ligne, peuvent capturer ces adresses IP sans nécessiter de compétences techniques approfondies.

X propose une option pour désactiver le paramètre peer-to-peer et masquer votre adresse IP en relayant les appels via son infrastructure, mais cette fonctionnalité, nommée « Confidentialité améliorée des appels », n’est pas activée par défaut et n’est disponible que sur iOS et Android.

Importance de protéger votre adresse IP

Votre adresse IP est un identifiant unique qui peut révéler votre localisation approximative et être utilisée à des fins malveillantes, comme le suivi de vos activités en ligne ou la réalisation d’attaques DDoS. Dans certains cas, elle peut même être vendue sur le dark web. Il est donc crucial de protéger votre adresse IP, surtout pour les personnes vivant sous des régimes non démocratiques, les journalistes, et les voyageurs.

Comment protéger votre adresse IP

Pour sécuriser votre adresse IP, il est recommandé d’éviter les services et sites web douteux, de vérifier régulièrement les paramètres de confidentialité de vos applications, et d’utiliser un VPN pour masquer votre adresse IP. Un VPN sans logs devrait offrir des fonctionnalités de sécurité avancées et garantir une politique stricte de non-conservation des données de navigation de l’utilisateur.

Choisir un VPN pour X

Lors de la sélection d’un VPN, privilégiez ceux offrant des fonctionnalités de sécurité comme un Kill-Switch et des serveurs bien situés dans le monde, ainsi qu’une politique vérifiée de non-conservation des logs. Évitez les VPN gratuits qui ne disposent pas de modèle économique clair et vérifiable. Optez pour un VPN rapide, supportant le protocole WireGuard qui est le plus adapté pour les smartphone actuellement.

Conclusion

La nouvelle fonctionnalité d’appel sur X soulève des questions importantes sur la confidentialité et la sécurité des utilisateurs. Déjà que la nouvelle politique de confidntialité laissait quelque peu à désirer, cette nouvelle option d’appel crée une vulnérabilité supplémentaire en terme de sécurité. En prenant les mesures appropriées pour protéger votre adresse IP, notamment en utilisant un VPN et en ajustant les paramètres de confidentialité de l’application, vous devriez, si vous le souhaitez pouvoir profiter de cette fonctionnalité tout en minimisant les risques.

Un gestionnaire de mots de passe accessible à tous

Proton Pass offre à ses utilisateurs la possibilité de gérer leurs mots de passe directement depuis leur bureau Windows. Cette avancée vraiment très demandée. En effet, à sa sortie, Proton Pass n’était disponible que sur navigateurs, ce qui n’était pas du gout de tout le monde.

Outre la gestion des mots de passe, Proton Pass enrichit son service avec des fonctionnalités telles que les alias pour cacher les adresses email et un authentificateur 2FA intégré, renforçant ainsi le niveau de sécurité de tous les comptes.

L’accessibilité et la facilité d’utilisation ont été des critères primordiaux dans le développement de cette application. Avec un support hors ligne et une interface utilisateur saluée pour sa clarté, l’application Windows de ProtonPass permet une expérience améliorée à ses utilisateurs.

Sécurité et confidentialité au cœur de l’application

L’une des caractéristiques notables de cette nouvelle application est son mode hors ligne, accessible aux utilisateurs disposant des fonctionnalités premium de Pass. Ce mode est particulièrement utile en voyage ou dans des zones où l’accès à Internet est limité ou instable. Activable en un clic dans les paramètres, le mode hors ligne est sécurisé par le protocole chiffrement Argon2, conçu pour résister aux attaques par force brute. Ainsi, les mots de passe restent accessibles et sécurisés, avec ou sans accès Internet.

Fidèle à sa philosophie, Proton rend l’application Proton Pass Windows open source, permettant à quiconque d’examiner le code. Cette transparence vise à faciliter la détection et la correction rapide des problèmes, renforçant la confiance dans la sécurité de l’application.

Bientôt disponible sur MacOS et Linux

Proton invite sa communauté à télécharger l’application Proton Pass pour Windows et à partager leurs retours pour continuer à améliorer ses produits.

Cette sortie pour Windows n’est que le début. Proton annonce déjà le développement d’applications pour macOS et Linux, témoignant de son ambition de fournir des outils de sécurité accessibles à tous, indépendamment de la plateforme utilisée.

Note de transparence :

Cet article n'est pas sponsorisé. Il traite simplement d'un sujet d'actualité pertinent dans le domaine de la protection des données.

Si vous décidez d’essayer un service via le lien fourni, l’équipe de VPN Mon Ami recevra une petite commission sans frais supplémentaires pour vous. Cette commission nous permet de continuer à fournir du contenu de qualité et à maintenir ce site indépendant sans bannières publicitaires intrusives, pour une lecture plus agréable sans suivi.

Soyez assuré que notre analyse et nos opinions sont objectifs et basées sur nos recherches et notre expérience dans le domaine de la cybersécurité. Nous sommes indépendants.

Dans l’univers des systèmes d’exploitation dédiés à la protection de la vie privée et à l’anonymat en ligne, Tails occupe une place de choix. Pour ceux qui découvrent ce concept, Tails est un système d’exploitation portatif autonome gratuit Open Source, ce qui signifie qu’il peut être démarré sur presque n’importe quel ordinateur à partir d’une clé USB. Son objectif ? Assurer à ses utilisateurs une protection optimale contre la surveillance et la censure de façon super simple.

Après une période relativement calme, marquée principalement par des correctifs de sécurité et des mises à jour mineures, la communauté de Tails a été récemment secouée par l’annonce d’une mise à jour de grosse envergure : Tails 6.0. Cette nouvelle version représente un jalon important dans le développement de Tails, introduisant une série d’améliorations et de fonctionnalités inédites qui méritent une attention particulière.

Nouveautés et améliorations

Tails 6.0 se distingue par plusieurs avancées significatives. Parmi elles, on note une amélioration de l’interface utilisateur, rendant Tails non-seulement plus accessible aux nouveaux utilisateurs, mais aussi plus agréable pour ceux habitués à l’environnement.
Cette refonte graphique était vraiment très attendue tant l’interface précédente était vraiment peu engageante.

Cette mise à jour témoigne d’une volonté de rendre la sécurité et l’anonymat en ligne accessibles à tous, sans nécessiter de compétences techniques approfondies.

Renforcement technique et mises à jour des applications

Au cœur de Tails 6.0 se trouve une mise à niveau de son système de base, avec l’adoption de la dernière version stable de Debian. Cette transition assure, non-seulement, une meilleure compatibilité matérielle mais aussi une optimisation des performances, garantissant ainsi une expérience utilisateur plus fluide et sécurisée.
Debian, reconnu pour sa stabilité et sa sécurité, fournit un socle solide pour Tails, renforçant sa réputation en tant qu’outil fiable pour la confidentialité en ligne.

En parallèle, Tails 6.0 introduit des mises à jour substantielles pour les applications intégrées, essentielles pour la navigation, la communication et la gestion des fichiers de manière sécurisée. Parmi ces applications, on trouve :

• Tor Browser, le navigateur web axé sur la confidentialité, est mis à jour pour incorporer les dernières améliorations en matière de sécurité et de protection de la vie privée.
• Thunderbird, pour une gestion des emails sécurisée, bénéficie également d’une mise à jour, renforçant les fonctionnalités de confidentialité et la facilité d’utilisation.
• KeePassXC, un gestionnaire de mots de passe Open Source, est mis à jour pour offrir une sécurité accrue dans la gestion des identifiants.
• LibreOffice, la suite bureautique, reçoit des améliorations significatives, permettant une meilleure compatibilité des formats de fichiers et une expérience utilisateur améliorée.

Conclusion

Pour ceux qui utilisent déjà Tails, cette mise à jour est plus que bienvenue ! Pour les novices, c’est le moment idéal pour explorer un outil conçu pour défendre la liberté individuelle et la confidentialité en ligne.

Une cybermenace se distingue par sa croissance alarmante et son caractère insidieux actuellement. il s’agit de l’attaque par falsification de données d’identification, mieux connue sous le nom de « credential stuffing ». Cette stratégie malveillante, en pleine expansion, s’attaque moins aux systèmes qu’à la nature même de nos comportements en ligne, exploitant les faiblesses humaines pour infiltrer nos vies numériques. Sa complexité et sa capacité à évoluer rendent sa prévention particulièrement ardue, suscitant une inquiétude grandissante parmi les experts en cybersécurité et les utilisateurs. Cet article vous explique pourquoi.

Qu’est-ce qu’une attaque par falsification de données d’identification ?

L’attaque par falsification de données d’identification est une forme de cyberattaque où les agresseurs utilisent des listes de noms d’utilisateur et de mots de passe obtenus lors de précédentes violations de données pour tenter d’accéder à des comptes sur différents sites et services.
Le principe repose sur une réalité troublante mais courante : de nombreuses personnes réutilisent leurs identifiants sur plusieurs plateformes. Les cybercriminels exploitent cette habitude pour automatiser des tentatives de connexion en masse, pariant sur le fait qu’une fraction de ces identifiants sera valide sur d’autres services.

A contrario, les attaques par force brute ne reposent pas sur des identifiants déjà compromis. Elles consistent à essayer de deviner les mots de passe en testant de nombreuses combinaisons jusqu’à en trouver une correcte, une méthode qui peut exiger un grand nombre d’essais et prendre beaucoup de temps.

Comment fonctionne-t-elle ?

Les attaquants se procurent des bases de données contenant des identifiants volés lors de fuites de données antérieures. À l’aide de logiciels automatisés, ils lancent des attaques massives contre une multitude de sites internet, testant les combinaisons d’identifiants volés. Lorsqu’une correspondance est trouvée, ils peuvent accéder au compte de l’utilisateur, souvent dans le but de commettre des fraudes, du vol d’identité ou d’autres activités malveillantes.

Pourquoi l’attaque par falsification de données d’identification est-elle redoutée ?

Cette méthode d’attaque est redoutable pour plusieurs raisons. D’abord, elle est difficile à détecter car elle utilise des identifiants valides, rendant les tentatives de connexion indiscernables de celles d’un utilisateur légitime.

Ensuite, son efficacité repose sur une pratique courante et risquée : la réutilisation des mots de passe. Enfin, l’automatisation de ces attaques permet aux cybercriminels de tester des millions d’identifiants en peu de temps, augmentant significativement le risque de compromission de comptes.

Pourquoi est-elle en augmentation ?

Cette tendance s’explique par plusieurs facteurs :

• Augmentation des fuites de données : Les violations de données sont de plus en plus fréquentes, fournissant aux cybercriminels une quantité massive d’identifiants à exploiter. Chaque nouvelle fuite de données représente une opportunité pour lancer des attaques de credential stuffing sur de nombreux sites.
• Très rentables : Leur rentabilité découle de l’efficacité avec laquelle elles transforment les données volées en accès non autorisés à des comptes en ligne riches en informations personnelles et financières. Que ce soit par la vente d’accès à ces comptes compromis sur le dark web, le vol direct de fonds, ou encore l’exploitation de données personnelles pour des escroqueries ciblées, les retours sur investissement sont considérables. Cette disproportion entre l‘investissement minimal requis et les profits potentiels élevés alimente non seulement la persistance mais aussi l’escalade de ces attaques dans le cyberespace.
• Automatisation des attaques : Les outils permettant de réaliser des attaques par falsification de données d’identification sont devenus plus accessibles et sophistiqués. Ils permettent aux attaquants de tester des millions de combinaisons d’identifiants en peu de temps, augmentant ainsi l’efficacité et le volume des attaques.
• Réutilisation des mots de passe : Malgré les recommandations constantes en matière de sécurité, la pratique de réutilisation des mots de passe reste trop courante. Cette habitude rend les utilisateurs particulièrement vulnérables aux attaques de credential stuffing, car un seul identifiant compromis peut ouvrir l’accès à plusieurs comptes.
• Absence de prise de conscience : Beaucoup d’utilisateurs ne sont pas pleinement conscients des risques associés à la sécurité de leurs informations en ligne, notamment l’importance d’utiliser des mots de passe uniques et forts pour chaque compte. Cette lacune en matière de sensibilisation contribue à la réussite des attaques.
• Difficulté de détection : Les attaques par falsification de données d’identification peuvent être difficiles à détecter pour les entreprises, car elles impliquent l’utilisation d’identifiants valides. Cela permet aux attaquants de rester sous le radar pendant une période prolongée, augmentant le risque de dommages significatifs.

Comment se protéger ?

La défense contre les attaques par falsification de données d’identification repose sur plusieurs piliers.

Premièrement, l’utilisation de mots de passe uniques et complexes pour chaque compte est fondamentale. L’emploi d’un gestionnaire de mots de passe peut faciliter cette pratique.

Deuxièmement, l’activation de l’authentification à deux facteurs (2FA) ajoute une couche de sécurité supplémentaire, rendant l’accès au compte beaucoup plus difficile même si le mot de passe est compromis.

Enfin, rester vigilant et informé sur les dernières fuites de données permet de changer proactivement les mots de passe des comptes potentiellement affectés.

Conclusion

Le temps du « je n’ai rien à cacher » est révolu. A force de ne rien sécuriser, ça va finir par vous couter très cher.
Equipez-vous ! Soyez méfiant ! Arrêtez de croire que vous n’êtes personne sur cette toile et que vos données n’ont aucune valeur.  Sécuriser toujours votre connexion en ligne, utilisez des gestionnaires de mot de passe, changez-les souvent à intervalle irréguliers. Utiliser des réseaux privés virtuels sur des réseaux extérieurs au votre.
Adopter des comportements sécuritaires en ligne, c’est une responsabilité. Les attaques par falsification de données d’identification sont une véritable menace et ciblent tout le monde.

En début d’année, une cyberattaque d’une ampleur inédite a visé deux opérateurs de services pour les compagnies d’assurance médicale en France, Viamedis et Almerys, exposant les données de près de la moitié de la population française. Plus de 33 millions de personnes se retrouvent ainsi dans une situation de vulnérabilité, leurs informations personnelles ayant été compromises.

Les Faits : Une brèche énorme

Les attaques, survenues à quelques jours d’intervalle au début de février, ont permis aux cybercriminels d’accéder à des données sensibles. Selon la Commission Nationale de l’Informatique et des Libertés (CNIL), les informations divulguées incluent l‘état civil, la date de naissance, le numéro de sécurité sociale, ainsi que le nom de l’assureur santé et les garanties du contrat souscrit. Heureusement, les données bancaires, médicales, les adresses postales, numéros de téléphone et adresses email n’ont pas été affectées.

Réactions et mesures prises

Face à cette violation, la CNIL a rapidement ouvert une enquête pour évaluer la gravité de la situation et s’assurer que les opérateurs concernés informent les personnes affectées conformément au Règlement Général sur la Protection des Données (RGPD). Les victimes de cette fuite sont encouragées à rester vigilantes face aux tentatives de phishing et à surveiller attentivement les mouvements sur leurs comptes.

Conseils et précautions

Il est impratif pour les individus concernés de prendre des mesures proactives pour sécuriser leurs informations personnelles. Cela inclut la surveillance régulière de leurs comptes et la mise en place d’alertes pour toute activité suspecte. De plus, il est recommandé de changer régulièrement les mots de passe et d’utiliser des méthodes d’authentification multi-facteurs lorsque cela est possible.

Pour conclure

Cette fuite de données sans précédent en France sert de rappel alarmant sur les vulnérabilités auxquelles nous sommes exposés dans notre société connectée. Elle appelle à une action collective, tant au niveau des organisations que des individus, pour renforcer la sécurité des informations personnelles et prévenir de futures violations.
Ne négligez rien !

La sécurité des données d’entreprise est plus que jamais au centre des préoccupations, l’annonce de Proton Pass pour les professionnels marque un tournant significatif. Disponible depuis le 7 février 2024, cet outil de gestion des mots de passe promet de renforcer la protection des informations sensibles au sein des organisations, tout en simplifiant la gestion des accès.

Un coffre-fort chiffré pour les données d’entreprise

Proton, reconnu pour son engagement en faveur de la confidentialité et de la sécurité des données, étend son expertise aux entreprises avec Proton Pass. Cette solution permet de créer un espace chiffré, pour stocker de manière sécurisée les identifiants de connexion et les notes sécurisées. La réputation de Proton, appuyée par l’utilisation de ses services par plus de 50 000 entreprises qui utilisent déjà Proton for Business, leur VPN d’entreprise, garantit une approche de sécurité avancée, bénéficiant des lois suisses sur la confidentialité.

Avantages et caractéristiques clés

Proton Pass se distingue par son approche de la gestion des identités, offrant une interface intuitive et une expérience utilisateur sans courbe d’apprentissage. Parmi ses fonctionnalités, on trouve :

• Démarrage rapide pour les équipes : grâce à des extensions de navigateur et des applications mobiles, Proton Pass facilite le remplissage automatique des identifiants et des codes d’authentification à deux facteurs, augmentant ainsi l’efficacité et la sécurité des équipes.

• Conformité et sécurité : en tant qu’entreprise suisse, Proton Pass est conforme au RGPD et à d’autres réglementations strictes en matière de protection des données, offrant un havre de paix pour les données d’entreprise.

• Lutte contre le phishing : avec l’intégration de l’authentification à deux facteurs et la technologie anti-phishing Proton Sentinel, Proton Pass vise à bloquer les tentatives d’accès non-autorisées, même en cas de fuite de mot de passe.

• Protection contre le spam et l’usurpation d’identité : la fonctionnalité Hide-my-email permet de générer des alias d’email pour s’inscrire à des comptes en ligne ou à des newsletters, ajoutant une couche supplémentaire de protection.

Pour conclure

Proton Pass pour les professionnels manquait à l’arsenal sécurité de la firme. Cette sortie était très attention par de nombreuses entreprises qui comptaient déjà sur Proton.

En combinant une sécurité avancée avec une facilité d’utilisation, Proton propose une solution adaptée, tout en préparant le terrain pour les innovations futures dans la sécurisation de l’identité numérique des entreprises.

Note de transparence :

Cet article n'est pas sponsorisé. Il traite simplement d'un sujet d'actualité pertinent dans le domaine de la protection des données.

Si vous décidez d’essayer un service via le lien fourni, l’équipe de VPN Mon Ami recevra une petite commission sans frais supplémentaires pour vous. Cette commission nous permet de continuer à fournir du contenu de qualité et à maintenir ce site indépendant sans bannières publicitaires intrusives, pour une lecture plus agréable sans suivi.

Soyez assuré que notre analyse et nos opinions sont objectifs et basées sur nos recherches et notre expérience dans le domaine de la cybersécurité. Nous sommes indépendants.