Note
Après Michel-Marie MAUDET j'ai moi aussi suivi le
Après Michel Marie MAUDET j'ai moi aussi suivi le MOOC SecNumAcadémie ces deux derniers soirs...
Après Michel-Marie MAUDET j’ai moi aussi suivi le #MOOC #SecNumAcadémie ces deux derniers soirs…
Le post de Michel-Marie MAUDET:
Je le trouve très bien fait, pédagogique et les étapes progressives. Bravo l’ANSSI :-)
Quelques bugs dans certains quizz mériteraient un petit coup de ponçage mais rien d’affreux.
Il faudrait un petit mot sur les Autorités de Certification à qui on se fie tous mais qui peuvent techniquement être des points de fragilité soit par piratage (c’est arrivé que des certificats racine soient compromis) soit par intervention gouvernementale (théoriquement possible).
J’aurais aimé que ça parle un peu plus de cloisonnement:
-
pour l’installation d’apps sur les mobiles : depuis un moment Android permet d’installer des apps dans des “bulles” qui les isolent du reste du terminal mobile : ça évite la récupération intégrale des “vrais” carnets d’adresses (les bulles comportent un carnet d’adresses mais vide) et l’accès aux fichiers (il y a aussi un espace fichier mais vide lui aussi). C’est en particulier intéressant pour toutes les apps qui refusent de fonctionner si l’accès au fichiers et au carnet d’adresses est bloqué (Whattoussesapp, Linktousseed-in, Facetoussebook…). Des apps comme Parallel space, dual space, Knox ou Shelter (qui est opensource) permettent de faire ça facilement.
-
Pour les réseaux, beaucoup de modems-routeurs récents permettent de gérer plusieurs réseaux virtuels VLAN et d’y associer des SSID Wifi différents : séparer les équipements sur des réseaux différents : un pour les trucs “pro”, un pour le perso “normal” et un pour les bidules IOT ça permet de réduire sensiblement les risques. Si les bidules #IOT ne “voient” ni les smartphnones, ni les NAS, ni les ordinateurs ça réduit pas mal le risque d’ennuis.
-
Pour la séparation des usages le recours à la virtualisation ou à la dockerisation permet d’atteindre les objectifs d’isolation sans multiplier les équipements.
-
Perso je suis aussi pour pour séparer le réseau domestique de celui du FAI… la box reste dans le carton et on met un modem-routeur (idéalement #opensource genre dd-wrt) à la place ou alors on interpose un firewall entre la box est le(s) réseau(x) interne(s) de la maison.
J’aurais aussi aimé une plus grande place accordée aux OS et solutions libres… la sécurité par l’obscurité c’est vraiment pas mon truc… on ne se refait pas 😂
Peut être des pistes à creuser pour une future V2 de ce MOOC qui sait ?
Ce type de notions devrait faire partie du bagage commun, j’imagine même que ça pourrait être enseigné à un moment du parcours scolaire… au début du collège ou même avant peut être ?
En tout cas ça me parait de salubrité publique et je vais encourager tous ceux que je peux à le suivre.
#cybersécurité
#ANSSI
#Securité
Commentaires
Réponses imbriquées possibles. Vous commentez en tant qu'invité : choisissez un pseudo, et c'est tout. Modération a posteriori : tout est publié immédiatement, je peux retirer si besoin.