.

Pourquoi votre Association doit-elle utiliser les Logiciel Libres ?

Les bons réflexes pour se protéger des escroqueries, vols et agressions (recherche) — Dépliant

Guide de prévention contre les arnaques.

Défenseurs de la vie privée — Capitalisme de surveillance

• Menaces (glossaire)

• Arnaque, escroquerie.
• Ingénierie sociale — LinkedIn – Facebook Search – Hootsuite – Huginn – Données personnelles – Veille en E-réputation
• Spoofing — Usurpation d'identité — Usurpation par IA
• Catfishing — cyberimposture.
• Rencontres en ligne — Applications de rencontres
• Phishings – Télépéages – Phishing aux colis –
• Phishing par homoglyphes
• Stealers – Infostealer — logiciels voleurs de données.
• SIM swap — détournement du numéro de téléphone lié à la carte SIM.
• Fraude aux paiements sans contact — CB avec NFC / RFID.
• Appels indésirables — Démarchage téléphonique
• Fraude au président
• Fausses mises à jour RH
• Faux_Captcha
• Faux support technique
• QR code
• Fichiers : PDF — Flash — Jar — M$ Office
• HTTPS
• Navigateur web, le maillon faible

• L'écosystème de l'escroquerie (eng), une étude pour le ministère de l'Intérieur britannique.
• Des taupes parmi les développeurs du Libre

• Wangiri ou « ping call »
• Perte/Vol du téléphone
• Malware virtualise vos applis

• Données médicales, Données de santé en Belgique
• Écoutes
• WebCam — Sextorsion
• Caméras publiques
• Lock-in effect vs Open source
• Applications de nudify (IA)
• Escroquerie & esclavage
• 16 milliards d'identifiants sur le dark web — Poursuites envers les entreprises ?
• Cyberguerre

• Cookies — RGPD-cookies - projet Greasy
• Widgets des réseaux sociaux
• API Topics de Google
• Traçage - Tracking de la navigation.
• AmIUnique — site étudiant la diversité des empreintes digitales de navigation.
• Fingerprinting pour suivre la navigation.
• DrawnApart — donne une empreinte digitale du GPU.
• Canaux latéraux secrets
• WiFi & IoT — Wi-Fi Tracking pour suivre les déplacements.
• Publicité segmentée — à la télévision.

• GAFAM — Neutralité des GAFAM
• G - Google — Sensorvault – Privacy Sandbox – Projet Nimbus – Collecte de données – reCAPTCHA – Play Store – Vecteur d’escroqueries – Privacy Sandbox — Ce que Google sait sur toi – Mot de passe d'application –
• A - Apple —
• F - Facebook Meta — Ce que Facebook sait sur vous – The Circle (film) – Meta Pixel –
• A - Amazon — Projet Nimbus
• M - Microsoft — Storm-0558 – Recall – Storm-0558 – Passkeys – Windows 11 & IA – RECALL (IA)
• Yandex — Yandex Metrica –
• Free —
• Vinted —
• L’Enfermement Propriétaire

• Android — Contournement de permissions — Cheval de Troie Triada — Pixnapping
• Attaques contre Android + 36 % — 5 principales menaces de sécurité sur mobile
• Obtenir des numéros
• IMSI-catcher

• L'IA et sa fiabilité — Faux sites créés par IA — L'IA et sa confidentialité

• Le « capitalisme de surveillance » et sa critique (PDF)
• L'âge du capitalisme de surveillance — Shoshana Zuboff — éd. Zulma 2022
• menaces —
• menaces —
• menaces —
• menaces —

• Logiciel espion Graphite de Paragon Solutions - Espion de journalistes
• Logiciel espion Pegasus de NSO Group
• Palantir Technologies et le Complexe militaro-informationnel
• Lazarus
• Espionnage légal en Chine, aux USA.
• Le Royaume-Uni ordonne à Apple de créer une porte dérobée dans le chiffrement d'iCloud à l'échelle mondiale.

Pour acquérir une culture de la cybersécurité (et les bons réflexes), inscrivez-vous à des newsletters.

• CyberMalveillance : https://www.cybermalveillance.gouv.fr/blog
• Tutanota : https://tuta.com/blog-posts
• Proton : https://proton.me/blog
• Brave : https://brave.com/blog
• Kaspersky : https://www.kaspersky.fr/blog
• Bitdefender : https://www.bitdefender.fr/blog
• Norton : https://fr.norton.com/blog
• F‑Secure : https://www.f-secure.com/fr/articles
• Malwarebytes : https://www.malwarebytes.com/blog — https://www.malwarebytes.com/fr/cybersecurity
• Avira : https://www.avira.com/fr/blog
• Avast : https://blog.avast.com/fr
• Eset : https://www.eset.com

• Malwarebytes Glossaire - https://www.malwarebytes.com/fr/glossary
• Malwarebytes Centre des menaces - https://www.malwarebytes.com/blog/threats

• Cybermalveillance - Lettres d’information — https://www.cybermalveillance.gouv.fr/tous-nos-contenus/actualites/lettres-d-information
• Sites d'information consommateurs — QueChoisir Informatique…

Les portes d’entrée des pirates : mail, page web, clef USB, CD, DVD, téléphone, ordinateur, Internet des Objets (IoT), etc.
Autres menaces : panne matérielle, panne logicielle, panne de sauvegarde, cyberattaque, erreur humaine, catastrophe naturelle, etc.

Ce qui compte le plus pour Microsoft, MacOs, Linux, etc., c’est la compatibilité et l’universalité.
KasperskyOS — a été conçu de zéro. “Notre système d’exploitation n’est pas un produit prêt à l’emploi, c’est une offre de projet.” https://www.kaspersky.fr/blog/kaspersky-os-7-facts/6738/

• Se déGAFAMiser.
• Ne jamais donner un code secret (CB, comptes internet…) par téléphone, mail ou SMS, même si la personne semble être de confiance.
• Ne jamais cliquer sur le lien dans le mail ou le SMS reçu, vous risquez de vous retrouver sur un faux site.
• Ne jamais avoir confiance dans un SMS, appel, email, ou message direct d’un organisme public, financier… qui vous demande vos identifiants ou vos mots de passe. Contacter le service par téléphone, formulaire de contact ou e-mail que vous trouverez sur le site officiel (par vos favoris).
• Utiliser vos signets / favoris / marque-pages, que vous avez enregistré à partir du site officiel ou que vous avez saisi ou trouvé par un moteur de recherche.

• Le message peut avoir une grammaire inhabituelle, une mauvaise orthographe, un langage maladroit. Mais les IA comblent ces lacunes…
• Le message est de nature urgente, conçu pour provoquer la panique et pousser à agir immédiatement, offres alléchantes…

• Le fournisseur d'accès à Internet, le VPN, le fournisseur d'email, proposent souvent des services de tri des messages suspects et des spam, laissez-les actifs.
• Avoir un filtre anti-spam local.
• Être discret sur les réseaux sociaux. Supprimer ou bidonner vos données personnelles : adresse postale, mail, date et lieu de naissance, etc.
• Recevoir les notifications de changement de SIM sur un mail.
• Choisir des services qui utilisent le rappel par un opérateur pour les opérations importantes sur un compte (entre autres bancaire).
• Certains services imposent un délai avant de valider une opération, et vous envoient un mail d'avertissement. C'est une vraie sécurité. Il peut vous permettre de vous rendre compte que vous avez été victime d’un piratage et de réagir à temps.
• Principales escroqueries : manipulation, changement de coordonnées bancaires, phishing, messages bancaires, prêt immobilier, rachat de crédit. LaNef
• Dossiers de prévention des arnaques — ABE — https://www.abe-infoservice.fr/fr/prevention-arnaques
• Vérifier l'URL

• Bonnes pratiques

• Incogni, un outil d'effacement des données personnelles du web. — https://incogni.com

• 17Cyber (Cybermalveillance) : Questionnaire pour déterminer le problème rencontré et les solutions pour y remédier.
• Spam, phishing, arnaques : signaler pour agir (CNIL) : Inscription sur http://www.signal-spam.fr, Extension de messagerie, Signalez en un clic.
• SMS non sollicités / frauduleux, transférez le message au 33700 ou https://www.33700.fr puis suivez la procédure. (SMS non surtaxé)
• Questionnaire d'orientation : Arnaques sur internet (Thésée, Pharos…) — https://www.service-public.fr/particuliers/vosdroits/N31138#2_0
• Pharos - Signalement des tentatives d'escroqueries par courriels et sites web seulement — http://www.internet-signalement.gouv.fr
• Thésée - Traitement Harmonisé des Enquêtes et Signalements pour les e-Escroqueries — https://www.masecurite.interieur.gouv.fr/fr/demarches-en-ligne/plainte-en-ligne-arnaques-internet-thesee
• Perceval - Signaler une fraude à la carte bancaire — https://www.service-public.fr/particuliers/vosdroits/R46526

Regarder en bas des pages, il y a souvent un Répertoire de thèmes avec leurs liens.

Plan d'urgence

Bloquer un prélèvement Bancaire

Listes noires et alertes de l’ACPR et de l’AMF — ABE — https://www.abe-infoservice.fr/fr/prevention-arnaques/listes-noires-des-autorites (peut ne pas être exhaustive)

e-Enfance / 3018 — Cyberharcèlement - Harcèlement scolaire - Pornographie et contenus choquants - Réseaux sociaux - Contrôle parental - Sharenting - Internet : les dangers - Surexposition aux écrans - Jeux vidéo - Violation des données personnelles - Fake news - Arnaques en ligne. — https://e-enfance.org
3018 est une plateforme de lutte contre les SMS et appels indésirables, service gratuit et confidentiel : 7j/7 - 9-23h.

Internet Sans Crainte — Formations : inscription nécessaire — Dossiers thématiques : Cyberharcèlement - Réseaux sociaux - Parentalité numérique - Fabrique de l'information - Jeux vidéo. — https://internetsanscrainte.fr/dossiers

Point de contact.net — Signaler un contenu choquant. — https://www.pointdecontact.net/signaler

Non au harcèlement — Outils pédagogiques, sensibilisation… — https://www.education.gouv.fr/non-au-harcelement

Respect Zone — outils et actions afin de prévenir et (ré)agir face à la violence, au harcèlement et à la haine en ligne. — https://www.respectzone.org
Cercle des Juristes de Respect Zone abrite une cellule pénale, un service d’aide aux victimes et participe à l’animation de la Clinique juridique Respect Zone. — https://www.respectzone.org/lassociation/ils-nous-soutiennent

PédaGoJeux — accompagner les parents et les professionnels pour une pratique sereine du jeu vidéo. — https://www.pedagojeux.fr

Protected — application (payante) pour protéger votre vie numérique, sur Android & iPhone. — https://www.protected.eu

SurMaFacture.fr — la plateforme d’information consommateur consacrée aux solutions de paiement sur facture proposées principalement par les opérateurs. Numéros spéciaux payants ou « numéro SVA » (Service à Valeur Ajoutée). — https://www.surmafacture.fr — Annuaire inversé des numéros surtaxés.

Lookyloo — Pour visualiser les requêtes faites par un site et les investiguer efficacement.

Noyb (None Of Your Business) est une ONG qui travaille à l'application des lois sur la protection des données, en particulier le GDPR et la directive ePrivacy (+ 20 experts juridiques et informatiques). Exercez vos droits : https://noyb.eu/fr/exercez-vos-droits

• Droit d'accès
• Droit de retirer son consentement
• Droit d'opposition
• Droit de rectification
• Droit à l'effacement
• Droit à la portabilité des données
• Droit à la limitation du traitement
• Droit de déposer une plainte
• Conseils utiles : https://noyb.eu/fr/conseils-utiles

.

Proton (Suisse), Tutanota (Allemagne), Boxcryptor (Allemagne), Cryptomator, Mail.de (Allemagne), Mailfence (France), Praxonomy (Hong Kong), Tresorit (USA), Mailbox.org (Allemagne), Zoho Mail (Inde, Suisse), Disroot (Pays-Bas), Posteo (Allemagne)… 79 applications alternatives à Gmail

Utiliser son smartphone de façon moins invasive - Au P'tit MISM

Il est utile de regarder quels sont les Sites tiers utilisés par votre messagerie. (voir l'extension NoScript : https://noscript.net)
Il y a le pays d'origine, et le pays où sont les serveurs… FlagFox, extension pour Firefox : https://flagfox.wordpress.com