merinos a écrit 47 commentaires

pour les responsables d'entreprise (ou d’administration) aimant bien avoir un support de compagnies internationales, je rappelle qu'il existe, par exemple:
- https://www.redhat.com
- https://www.suse.com
- https://canonical.com

en fait, je m'étonne toujours un peu lorsque l'on parle de Firefox et d'uBlock Origin (s'écrivant en 2 mots, ni plus ni moins et vraiment bien comme greffon).

la raison? dans la configuration de Firefox, en mettant la "Protection renforcée contre le pistage" sur "Stricte", cela donne déjà quelque chose de sympa (mème chose avec Edge, utilisant d’ailleurs la même base de données https://disconnect.me )

penser également d'user et abuser (façon de parler) du "about:config", permettant ainsi de désactiver le cache disque et paramétrer celui de la mémoire vive.

en terres helvétiques, il est possible d'utiliser ce système (gratuit)… le plus court et simple possible, cela donne:
- la banque affiche un numéro à l'écran.
- j'entre ma carte de compte dans une sorte de "calculatrice".
- je tape le fameux numéro.
- puis je donne le NIP de ma carte.
- l'appareil sort un autre numéro.
- et j'inscris ce second numéro à l'écran.
et le tour est joué.

une autre chose bien pratique: l'utilisation d'un certificat TLS EV par la banque.
et comment vérifier la chose: https://www.ebas.ch/fr/controle-du-certificat-du-navigateur/

de notre ami Google: https://framablog.org/2022/09/09/google-lespion-le-plus-con-du-monde/

tout en vous rappelant ces deux pages:
- https://alternativeto.net/software/gmail/
- https://european-alternatives.eu/alternative-to/gmail

en passant, je vous rappelle que le Natel/portable/GSM/cellulaire n'est pas forcément intelligent, car il peut être également un peu idiot (mais pas complètement stupide).

quelques exemples:
- https://www.hmd.com/fr_ch/feature-phones
- https://www.energizeyourdevice.com/fr/accueil/
- https://www.doro.com/fr-ch/telephones-et-accessoires/telephones-mobiles/
- https://www.emporiamobile.com/fr-fr/collections/telephones-a-touches

et mon coup de gueule pour les véritablement idiots (en 2G uniquement) encore disponibles à la vente en France… de l’obsolescence parfaitement programmée.

comme la nouvelle LPD est une sorte de RGPD helvétisé, cela devrait, en principe, le faire.

ou, en plus modeste: https://www.hostpoint.ch/fr/email/

dans ce cas, pourquoi pas: https://www.infomaniak.com/fr/ksuite

en fait, je n'ai jamais prétendu le contraire.

et le lien en question ne vient pas directement d'une autorité (fédérale ou cantonale) de protection des données à proprement parler.

enfin, je suis au courant au sujet de la LPD, qui avait bien besoin de se mettre à jour après 3 décennies, et son rapport au RGPD: https://backend.edoeb.admin.ch/fileservice/sdweb-docs-prod-edoebch-files/files/2024/11/05/d8eba08c-e3f4-4ea2-a0dc-f6c28c8a952e.pdf

en parlant de suites bureautiques, le marché de se limite pas aux seules Microsoft Office / 365 et LibreOffice concernant le traitement de texte, le tableur et le logiciel de présentation.

en gratuit:
- https://www.onlyoffice.com
- https://www.freeoffice.com

en payant:
- https://www.collaboraonline.com (fausse jumelle de LO)
- https://www.ability.com
- https://www.wordperfect.com
- https://www.softmaker.com (grande sœur de FO)
- https://www.wps.com
- https://www.mobioffice.com
- https://www.polarisoffice.com

spécifiques à un système d’exploitation et gratuites:
- macOS: https://www.apple.com/fr/iwork
- GNU/Linux: https://www.calligra.org

et afin de compléter cette liste:
- un client e-mail: https://www.thunderbird.net
- un logiciel de PAO: https://www.scribus.net
- un SGBDR: https://www.dbeaver.io
- un assistant linguistique: https://www.antidote.info

enfin, toutes les suites bureautiques un peu sérieuses sont en mesure de travailler avec le format de fichiers par défaut de Microsoft 365: https://fr.wikipedia.org/wiki/Office_Open_XML et cela fait maintenant un bon nombre d'années que les produits MS de base peuvent travailler avec des fichiers ODF (OpenDocument Format).

…on parle ici du RGPD (règlement général sur la protection des données), dont la CNIL (Commission nationale de l'informatique et des libertés) propose une guide de mise en application: https://www.cnil.fr/sites/cnil/files/2024-03/cnil_guide_securite_personnelle_2024.pdf

car, oui, il y a bien un problème avec Microsoft 365: https://www.privatim.ch/fr/pas-de-feu-vert-pour-microsoft-365/

ou:
https://www.letemps.ch/societe/lecole-ligne-revele-difficultes-informatiques-digital-natives

à la lecture du dernier Guide relatif aux mesures techniques et organisationnelles
de la protection des données (TOM) du Préposé fédéral à la protection des données et à la transparence sur la Loi sur la protection des données en Suisse ainsi que du guide de la Commission nationale de l'informatique et des libertés sur le Règlement général sur la protection des données, je me suis dit qu'il serait bien que ses petits e-mails soient chiffrés.

avant tout, présentation du type d’algorithme utilisé:
https://fr.wikipedia.org/wiki/Cryptographie_asym%C3%A9trique
ce qui n'est pas tout à fait vrai au sujet du courriel, nos deux amis ci-après utilisant également une clé de session.

les principaux animaux en question sont:
libre: https://fr.wikipedia.org/wiki/OpenPGP
commercial: https://fr.wikipedia.org/wiki/S/MIME

quelques logiciels:
un client e-mail libre: https://www.thunderbird.net/fr/
un greffon pour navigateur Web: https://mailvelope.com
un greffon pour Outlook (PC): https://www.gpg4win.de
pour iOS et iPadOS: https://pgpro.app
pour Android: https://email.faircode.eu

deux Webmails permettent d'utiliser le PGP nativement:
https://proton.me/fr/mail
https://accounts.swisscows.com/products/email?locale=fr

et deux exemples de fournisseurs de certificats S/MIME:
https://www.swisssign.com/fr/fachartikel/sicherheitsrisiko-e-mail.html
https://www.digicert.com/fr/tls-ssl/client-certificates

enfin, deux exemples d'une page donnant accès à une (ou deux) clé(s) publique(s):
https://tails.net/about/contact/index.en.html#private-email-addresses
https://www.ncsc.admin.ch/ncsc/fr/home/infos-fuer/infos-it-spezialisten/themen/schwachstelle-melden.html

alors, je veux bien que mon poste précédent ne plaise pas, mais entre nous, je ne vois pas où serait le fun de faire son possible afin que des enfants en âge de l'école obligatoire puissent accéder à des sites pornos.

par conséquent, la nouvelle configuration du DNS dans Firefox est bien une régression (pour moi)… préférant Chromium (avec uBlock Origin) actuellement pour ce type de blocage.

et d'où l'ouverture de: https://bugzilla.mozilla.org/show_bug.cgi?id=1891381 (déjà mentionné juste avant)

concernant le DNS dans la section vie privée, cela serait une vue très états-unienne… certains FAI monnayant l'historique des requêtes DNS de leurs clients.

et leur nouvelle mise en page, toujours au sujet du DNS, ne me plaît pas et je l'ai fait savoir: https://bugzilla.mozilla.org/show_bug.cgi?id=1891381

le fameux rapport servant aujourd'hui de base pour ces propositions a été discuté il y a quelque temps du côté de chez moi à la radio:
https://www.rts.ch/audio-podcast/2024/audio/faire-ecole-28492878.html
--> se rendre directement à la 56e minute exactement.

en passant, les Natel/GSM/cellulaires/portables un peu idiots sont aussi disponibles:
- https://www.hmd.com/fr_ch/feature-phones
- https://www.energizermobile.com/fr/accueil/
- https://www.doro.com/fr-ch/telephones-et-accessoires/telephones-mobiles/
- https://www.emporiamobile.com/fr/telephones-portables/telephones-a-touches
mais attention, en 4G LTE au minimum, car la 2G GSM et la 3G UMTS vont bientôt disparaitre en France.

merci pour cette info. :)

pour les non-initiés, un exemple de service proposé:
https://www.digitale-gesellschaft.ch/dns/

sinon, en rajoutant l'italien, cela peut donner un bon film:
https://www.cede.ch/fr/movies/?view=detail&branch_sub=1&branch=2&aid=18455807

et son débriefing:
https://www.rts.ch/play/tv/-/video/-?urn=urn:rts:video:14833281

quelques sites d'actualité:
- https://www.ictjournal.ch
- https://www.itmagazine.ch
- https://www.pctipp.ch
- https://www.inside-it.ch

peut-être également noter que si la Suisse n'applique pas le RGPD, il existe, depuis quelques mois, une nouvelle LPD:
https://www.fedlex.admin.ch/eli/cc/2022/491/fr

et que la "CNIL suisse" a publié un guide d'application:
https://www.libellules.net/forum/trucs-et-astuces/un-guide-du-pfpdt-sur-la-nlpd

sécuriser et réguler l'espace numérique…
parce que rien n'existait en France jusqu'à présent?

sinon, techniquement, voici ce que j'en pense:
https://linuxfr.org/nodes/134225/comments/1944927

…la CNIL (la Commission nationale de l'informatique et des libertés):
- https://www.cnil.fr/sites/cnil/files/2023-04/cnil_guide_securite_des_donnees_personnelles-2023.pdf
ainsi que le PFPDT (le Préposé fédéral à la protection des données et à la transparence):
- https://www.edoeb.admin.ch/dam/edoeb/fr/Dokumente/datenschutz/leitfaden_tom.pdf.download.pdf/TOM_FR.pdf

le PFPDT vient de sortir un nouveau guide (TOM) sur la nLPD [parce qu'il n'y a pas de raison que nous n'ayons pas nous aussi nos acronymes]: https://www.ictjournal.ch/news/2024-01-26/le-prepose-federal-publie-un-guide-sur-la-protection-des-donnees-pour-les