Archives des catégories : Sécurité

Merci de désactiver « l’Assistant » Wi-Fi de Windows 10 MAINTENANT.

Si vous êtes connecté avec votre compte Microsoft, cette fonctionnalité vous permet d’utiliser les réseaux Wi-Fi de vos contacts Facebook, Skype et Outlook, mais, d’emblée, permet à vos contacts d’utiliser vos réseaux Wi-Fi !!!  Comment ?  En partageant vos mots de passe, pardi !

La FAQ Microsoft se veut rassurante, bien sûr, mais il faut lire entre les lignes.

Pour désactiver cette fonctionnalité : Démarrer  > Paramètres > Réseau et Internet > Wi‑Fi > Gérer les paramètres Wi‑Fi
et désactivez la seconde option.

Profitons-en pour rappeler que se connecter aux réseaux « ouverts » (la première option) est également fortement déconseillé.  Vous ne savez pas ce qu’on fait des données qui y transitent

Il est précisé dans la FAQ que les informations d’identification sur des réseaux 802.1X (comme ULg-Secure ou CHU-Secure) ne sont pas partagées avec vos contacts.  Mais ce sont les mêmes informations que celles utilisées pour les réseaux Guest ou ULg-Open.  La FAQ ne précise pas si l’identifiant/mot de passe que vous devez entrer sur la page qui s’affiche automatiquement sur smartphone ou, après avoir tenté de surfer quelque part, dans le navigateur sur PC, est également partagé avec vos contacts.  Dans le doute, abstenons-nous.

Je vous rappelle que votre identifiant/mot de passe ULg ou CHU est confidentiel et doit le rester.  Toute communication volontaire est interdite, et toute utilisation abusive relève de votre responsabilité.

YW

La mise à jour depuis Windows 7, 8 et 8.1 vers la 10 est disponible depuis ce jour.  Dans notre environnement professionnel, il convient de tenir compte des faits suivants :

• compatibilité : avant de procéder à une quelconque mise à jour majeure de Windows, il convient de s’assurer que les applications qui sont exécutées sur l’ordinateur sont compatibles avec la nouvelle version.  Même si une procédure de « rollback » est prévue, il n’est pas garanti que cela fonctionnera.  Si les applications des « grands » éditeurs ne devraient pas poser de problèmes (quoique, attention aux vieilles versions), les applications « exotiques » (logiciels dédicacés à un appareil d’analyse, développements personnels ou par un tiers…) ont plus de risques de ne pas fonctionner à l’identique après la mise à jour.  Soyez très prudent et renseignez-vous avant !
• conditions d’utilisation : ces litanies absconses que personne ne lit jamais sont pourtant des contrats qui régissent votre utilisation du logiciel, en l’occurrence, le système d’exploitation de l’ordinateur.  Beaucoup de subtilités s’y cachent et pourraient poser problème dans un environnement professionnel.  N’oubliez pas que vous avez un contrat avec l’ULg ou le C.H.U. et que celui-ci contient des clauses de confidentialités et d’autres contraintes qui ne sont pas compatibles avec, par exemple, la communication d’informations internes vers l’extérieur (ce qui est automatiquement le cas lorsque vous utilisez, par exemple, un « OneDrive/GoogleDrive/Dropbox »-like.  Exemple simple : Windows 8 déjà, stocke dans votre OneDrive, si vous avez activé le compte Microsoft, les réseaux Wi-Fi auxquels vous vous connectez, et leurs clés.  En d’autres mots : vos identifiants/mots de passe.
• Cortana, l’assistant vocal : ou comment installer soi-même un micro espion dans votre bureau (« paranoïd » mode ON… really ?)
• serveurs à l’étranger : tout ce qui est stocké sur un serveur relève de la législation du pays où ce serveur se trouve physiquement, pas du pays du siège social de l’entreprise, ni du pays du client.  Savez-vous où se trouvent ces serveurs ?  Savez-vous qui y a accès ?  Êtes-vous sûr que ce que vous en supprimez l’est réellement ?
• « Votre Contenu » : la lecture du contrat de Services Microsoft est édifiante.  Même si Microsoft n’en réclame pas la propriété, vous accordez à Microsoft ou aux personnes qui auraient accès à « Votre Contenu » via les services Microsoft, des droits d’utilisation ou de modification plus que larges.  Si « Votre Contenu » contient en fait du contenu qui ne vous appartient pas (films, musique, fichiers de collègues, dossiers médicaux…) vous êtes néanmoins responsables de l’usage qui en sera fait par les autres.

Ces conditions abusives se retrouvent partout et pour tout (sauf dans le monde libre EFF FSF).  Si ça ne concerne que vos photos de vacances ou votre correspondance privée, tant pis pour vous si vous ne voulez pas y faire attention.  Mais, je le répète, dans un environnement professionnel, votre responsabilité envers les informations que vous détenez sur les autres est engagée.

Je reste à votre disposition pour plus d’infos.

Pour l’UDIMED,
Yves Wesche