merinos a écrit 48 commentaires

le PFPDT vient de sortir un nouveau guide (TOM) sur la nLPD [parce qu'il n'y a pas de raison que nous n'ayons pas nous aussi nos acronymes]: https://www.ictjournal.ch/news/2024-01-26/le-prepose-federal-publie-un-guide-sur-la-protection-des-donnees-pour-les

et afin de ne pas me répéter:
https://linuxfr.org/nodes/134225/comments/1944927

de la bonne lecture en faveur des utilisatrices et des utilisateurs du navigateur Web de Google: https://contrachrome.com/comic/681/

également disponible en PDF depuis la même page en bas à droite.

un lien direct vers l'annuaire des logiciels: https://code.gouv.fr/fr/sill/

en creusant un peu, je confirme que les Natel/GSM/cellulaires/portables un peu idiots (non intelligents) existent bel et bien encore en Europe.

quelques exemples de mon coin de planète:
- https://www.nokia.com/phones/fr_ch/feature-phones
. https://www.doro.com/fr-ch/telephones-et-accessoires/telephones-mobiles/
- https://www.energizermobile.com/fr/accueil/

mais attention, en France, il faut désormais éviter les véritablement idiots, car:
https://reporterre.net/Arret-de-la-2G-et-3G-la-mise-a-mort-de-millions-d-objets

un article sur un petit recueil intéressant à ~4 euros:
https://www.blick.ch/fr/news/france/le-livre-a-ne-pas-rater-pourquoi-la-suisse-est-le-contraire-de-la-france-politique-id19112960.html

et je rajouterais, pour les personnes dont la langue française n'est pas la langue première https://www.editionslep.ch/parlons-suisse-conf (également pour les curieux de culture).

sinon, pour les plus jeunes, toujours sur la RNT en France: https://pitchoun-medias.fr

toujours aussi dubitatif…
alors, je vais un peu me répéter.

1.
tous les grands navigateurs Web possèdent déjà un filtre anti-vilains (phishing, virus et autres saloperies du net).
- Mozilla Firefox, Apple Safari, Google Chrome & Cie:
https://fr.wikipedia.org/wiki/Google_Safe_Browsing
- Microsoft Edge:
https://en.wikipedia.org/wiki/Microsoft_SmartScreen

la documentation au sujet de Firefox: http://mzl.la/1BAVoBE
et un ancien test de performance du filtre en question:
https://www.test-achats.be/hightech/internet/news/navigateur-antiphishing

pour annoncer les pages problématiques, ma liste du moment:
a) https://www.antiphishing.ch
b) https://phishing-initiative.eu
c) https://www.dns0.eu/fr/report
d) https://safebrowsing.google.com/safebrowsing/report_phish/
e) https://www.microsoft.com/en-us/wdsi/support/report-unsafe-site-guest

les points b, d et e permettent d'avertir les navigateurs Web.
le point c permet de passer l'info à plusieurs CERT européens.
et le point a est une boutique près de chez moi.

2.
il est possible de renforcer sa sécurité en utilisant un DNS anti-vilains gratuit; croisés dernièrement:
- de Suisse: https://www.quad9.net/fr/ planétaire
- de France: https://www.dns0.eu/fr/zero en Europe seulement
- des USA: https://1.1.1.1/family/ planétaire
- d'Allemagne: https://dnsforge.de uniquement au Bade-Wurtemberg
- de Russie: https://dns.yandex.com en ex-URSS
- du Canada: https://www.cira.ca/fr/bouclier-canadien-de-cira/ Ô Canada
à noter que les clients…
- directs et indirects de l'opérateur historique suisse disposent déjà de ce type de protection, dont la page test est disponible ici: http://igtest.bluewin.org
- du FAI régional romand net+ propose maintenant aussi un DNS anti-vilains (activé par défaut): https://www.netplus.ch/fr/academie/securite/le-bouclier-internet-3265
- de l'ensemble des opérateurs télécom du Royaume de Belgique disposent de ce type de service: https://ccb.belgium.be/fr/belgian-anti-phishing-shield

et quelques infos en plus:
- présentation de ces animaux:
https://fr.wikipedia.org/wiki/Domain_Name_System
- où l'on se trouve actuellement:
https://www.top10vpn.com/tools/what-is-my-dns-server/
- tester la qualité sécuritaire: openphish point com
--> en désactivant au minimum le JavaScript, et à vos risques et périls!
- regarder le temps de réponse d'un DNS, exemple d'utilisation d'une commande du monde UNIX: dig @9.9.9.9 linuxfr.org | grep time
penser au cache… relancer une ou deux fois afin d'avoir une meilleure idée.

3.
il est possible de bloquer l'accès aux sites pornographiques avec un DNS anti-Q (et anti-vilains) gratuit; croisés dernièrement:
- de France: https://www.dns0.eu/fr/kids en Europe seulement
- des USA: https://1.1.1.1/family/ planétaire
- d'Allemagne: https://dnsforge.de uniquement au Bade-Wurtemberg
- de Russie: https://dns.yandex.com en ex-URSS
- du Canada: https://www.cira.ca/fr/bouclier-canadien-de-cira/ Ô Canada
à noter que les clients de net+ disposent d'une option permettant l'utilisation d'un DNS anti-Q, mais ne faisant pas anti-vilains: https://www.netplus.ch/fr/offres-combo/controle-parental-web-587

et quelques infos en plus:
- OpenDNS, dans sa variante gratuite, ne proposant pas de fonction anti-vilains, alors je ne le mentionne pas dans ma liste ci-dessus.
- dans le cas où vous préféreriez un service payant vous offrant plus de fonctionnalités (et parfois une offre de base sans frais): https://nextdns.io , https://adguard-dns.io , https://cleanbrowsing.org et https://controld.com
- dans le monde Windows, il existe ce genre de petit utilitaire: https://www.libellules.net/post/dns-angel-permet-de-bloquer-les-contenus-web-%C3%A0-caract%C3%A8re-dangereux-pornographique-etc

4.
diverses informations:
- l'on trouve également un logiciel gratuit de contrôle parental (avec une inscription obligatoire) chez 2 très grands de la tech: https://www.microsoft.com/fr-fr/microsoft-365/family-safety et https://families.google/intl/fr_ch/familylink/
- Apple propose un contrôle parental dans ses différents systèmes d'exploitation (iOS, macOS, etc…).
- pour celui de Netflix: https://help.netflix.com/fr/node/264
- sur la PlayStation: https://www.playstation.com/fr-fr/support/account/playstation-family-account-set-up/
- la XBox et Nintendo Switch proposent également quelque chose.

trois petites choses…
- les réseaux sociaux sont généralement interdits aux moins de 13 ans, selon leurs conditions générales d'utilisation.
- les deux médias en question ne font aucune "publicité" pour un ou plusieurs réseaux sociaux, simplement, ils vont effectivement pécho où les jeunes se trouvent.
- https://www.amnesty.ch/fr/themes/economie-et-droits-humains/responsabilite-des-entreprises/docs/2023/tiktok-pousse-les-jeunes-vers-du-contenu-dangereux-pour-la-sante-mentale

hormis ARTE Junior et Hugo Décrypte… en France, les grands médias n'auraient-ils pas une déclinaison spéciale "réseaux sociaux"?

par exemple, du côté de mon coin de planète…
le service public:
- www.tiktok.com/@rtsinfo
- www.instagram.com/rtsinfo
- www.youtube.com/@RTSinfo

un grand quotidien:
- www.tiktok.com/@letemps
- www.instagram.com/letemps.ch
- www.youtube.com/letemps

dans ce cas, une idée de station de radio, disponible sur la radio numérique terrestre en DAB+: https://www.rfi.fr

à noter également:

en terres helvétiques, après Swisscom (l'opérateur historique), net+ (un opérateur régional romand) propose maintenant aussi un DNS anti-vilains: https://www.netplus.ch/fr/academie/securite/le-bouclier-internet-3265

et le Royaume de Belgique dispose d'un DNS anti-vilains actif pour l'ensemble de ses FAI: https://ccb.belgium.be/fr/belgian-anti-phishing-shield

ce n'est pas le sujet direct, mais si cela peut aider quelques-uns/unes…

afin de bloquer l'accès aux actes de plaisir et/ou de reproduction plus ou moins sportifs entre homo sapiens, il existe des DNS chastes gratuits faisant anti-Q et anti-vilains.

croisés dernièrement:
- de France: https://www.dns0.eu/fr/kids en Europe seulement
- des USA: https://1.1.1.1/family/ planétaire
- d'Allemagne: https://dnsforge.de uniquement au Bade-Wurtemberg
- de Russie: https://dns.yandex.com en ex-URSS
- du Canada: https://www.cira.ca/fr/bouclier-canadien-de-cira/ Ô Canada
à noter que les clients de l'opérateur télécom suisse net+ disposent d'une option permettant l'utilisation d'un DNS anti-Q, mais ne faisant pas anti-vilains: https://www.netplus.ch/fr/offres-combo/controle-parental-web-587

et quelques infos en plus:
- où l'on se trouve actuellement:
https://www.top10vpn.com/tools/what-is-my-dns-server/
- OpenDNS, dans sa variante gratuite, ne proposant pas de fonction anti-vilains, alors je ne le mentionne pas dans ma liste ci-dessus.
- regarder le temps de réponse d'un DNS, exemple d'utilisation d'une commande:

dig @193.110.81.1 linuxfr.org | grep time

penser au cache… relancer une ou deux fois afin d'avoir une meilleure idée.

enfin, dans le cas où vous préféreriez un service payant vous offrant plus de fonctionnalités: https://nextdns.io et https://adguard-dns.io

une nouvelle arrivée dans ma liste des pages pour annoncer:
des USA: https://www.microsoft.com/en-us/wdsi/support/report-unsafe-site-guest

dans les faits, c'est un faux positif.

une marche à suivre:
1. vérifier que le nom de domaine est bien bloqué par la variante anti-vilains de dns0.eu et que cela est en ordre avec le DNS traditionnel.
2. effectuer une déclaration, comme s'il était question d'un site malveillant, sur cette page: https://www.dns0.eu/fr/report
3. juste en dessous du texte de la confirmation du blocage apparaîtra un autre te proposant de signaler que tout est ok.
4. cliquer dessus afin qu'un homo sapiens jette un coup d’œil et fasse savoir au système la bonne santé du lien.

à noter que dns0.eu est le petit frère de NextDNS, alors il en ressort un niveau certain de connaissances.

Il n'est nulle part fait mention de navigateur Web. Le projet de loi cible spécifiquement les navigateurs internet au sens 11 de l'article 2 du Règlement (UE) 2022/1925 du 14 septembre 2022, c'est-à-dire :

"«navigateur internet»: une application logicielle qui permet aux utilisateurs finaux d’accéder à des contenus internet
hébergés sur des serveurs connectés à des réseaux tels que l’internet, y compris les navigateurs internet autonomes,
ainsi que les navigateurs internet intégrés ou inclus dans un logiciel ou équivalent, et d’interagir avec ces contenus;"

ok, alors questions:
- dans quelle langue a été initialement rédigé ce texte?
- lors d'un litige juridique, quelle est la langue faisant foi?

pardon… j'en perds mon français.

… où les gratuits ne vous iraient pas, …

dans ce cas, ce ne sont plus seulement les navigateurs Web qui sont concernés, mais également tous les…:
- clients e-mail
- clients FTP
- clients IRC
- clients WebRTC
- certaines suites bureautiques
- etc…

une alternative crédible et simple à cette partie de la loi: les DNS anti-vilains cités un peu plus haut.

et dans le cas où les gratuits ne vous irez pas, quelques offres payantes croisées dernièrement (avec parfois un service de base sans frais):
- des USA: https://nextdns.io/fr
- du Canada: https://controld.com
- de Chypre: https://adguard-dns.io/fr/
- des USA: https://cleanbrowsing.org
- des USA (même compagnie):
-- privés: https://www.opendns.com/home-internet-security/
-- entreprises: https://umbrella.cisco.com/products/dns-layer-network-security

C'est un système qui n'a pas fait ces preuves

mais si, il existe déjà, depuis plusieurs années, mais au niveau… planétaire.
relis mon poste: https://linuxfr.org/nodes/133066/comments/1933929

simplement, concernant le marché français, je dirais que c'est le signalement qui coince; et lorsque je vois qu'il faut s'enregistrer sur Signal Spam et les démarches sur PHAROS, je me dis qu'il y a encore du chemin à accomplir.

pas vraiment…
2 exemples:
- https://www.dns0.eu/fr/privacy
- https://support.mozilla.org/fr/kb/comment-fonctionne-protection-hame%C3%A7onnage-logiciels-malveillants

alors, si j'ai bien suivi la chose, dans le cas de l'acceptation (sic) pleine et entière de ce projet de loi:
1) découverte d'une page malveillante
2) annonce auprès de l'autorité compétente
3) blocage au niveau du butineur Web

oui, mais… cette protection est ségrégationniste, étant donné qu'il faudra se trouver physiquement sur le territoire français pour que la vilaine page soit bloquée.

et quid des personnes étrangères travaillant dans des domaines particuliers et ne pouvant plus accéder à certaines informations durant leur séjour en France parce que le gouvernement aura estimé que ces pages ne sont plus adéquates pour sa population; par exemple, en extrapolant:
https://www.laquadrature.net/2023/07/28/revoltes-et-reseaux-sociaux-le-retour-du-coupable-ideal/

enfin, juste encore noter que dans mon précédent message, Quad9 et 1.1.1.1 sont des joueurs planétaires.

comme contre-mesure, penser également aux Natel/GSM/cellulaires/portables un peu idiots (featured phones).

vu de France:
- https://www.nokia.com/phones/fr_fr/feature-phones
- https://www.doro.com/fr-fr/telephones-et-accessoires/telephones-mobiles/
- https://www.energizermobile.com/fr/accueil/
- plus quelques autres marques

mais attention, afin que l'acquisition soit pérenne, il faut au minimum qu'il soit en 4G / LTE, étant donné que cela sent le sapin pour la 2G / GSM et la 3G / UMTS en France:
https://reporterre.net/Arret-de-la-2G-et-3G-la-mise-a-mort-de-millions-d-objets

et de mon coin de planète, la deuxième génération (et 1ère numérique) de téléphonie cellulaire est déjà décédée (commercialement parlant).

techniquement et législativement, je trouve que cela n'a pas de sens…
explications:

a) tous les grands navigateurs Web possèdent déjà un filtre anti-vilains (phishing, virus et autres saloperies du net).
- Firefox, Safari, Chrome & Cie:
https://fr.wikipedia.org/wiki/Google_Safe_Browsing
- Edge:
https://en.wikipedia.org/wiki/Microsoft_SmartScreen

b) il est possible de renforcer sa sécurité en utilisant un DNS anti-vilains gratuit; croisés dernièrement:
- de Suisse: https://www.quad9.net/fr/
- de France: https://www.dns0.eu/fr/zero en Europe seulement
- des USA: https://1.1.1.1/family/ prendre la version "porno"
- d'Allemagne: https://dnsforge.de en "RFA" uniquement
- de Russie: https://dns.yandex.com en zone d'influence
- du Canada: https://www.cira.ca/fr/bouclier-canadien-de-cira/ Ô Canada
à noter que les clients directs et indirects de l'opérateur helvétique Swisscom disposent déjà de ce type de protection, dont la page test est disponible ici: http://igtest.bluewin.org

et quelques infos en plus:
- où l'on se trouve actuellement:
https://www.top10vpn.com/tools/what-is-my-dns-server/
- tester la qualité sécuritaire: openphish.com
--> en désactivant au minimum le JavaScript, et à vos risques et périls!
- regarder le temps de réponse d'un DNS, exemple d'utilisation d'une commande:

dig @9.9.9.9 linuxfr.org | grep time

penser au cache… relancer une ou deux fois afin d'avoir une meilleure idée.

enfin, pour annoncer les pages problématiques, ma liste du moment:
de Suisse: https://www.antiphishing.ch
de France: https://phishing-initiative.eu et https://www.dns0.eu/fr/report
des USA: https://safebrowsing.google.com/safebrowsing/report_phish/