Vous aimez dessiner mais en général, c’est très loin d’être du Picasso et vos amis, vos enfants, vos collègues se moque de vous au premier dessin de pomme de terre que vous faites.
Alors pour les gens sans talent, j’avais déjà recommandé AutoDraw ici. Evidemment, maintenant avec Midjourney, nous sommes tous devenus des illustrateurs de talent. Mais ce n’est pas forcement simple à partir d’un texte, de générer l’image de nos rêves.
Heureusement, Scribble Diffusion est là pour vous aider à obtenir à partir d’un croquis tout moche, son équivalent tout moche généré avec Stable Diffusion.
Vous dessinez le truc que vous avez en tête, vous décrivez ce qu’il y a sur le dessin et tadaaaa ! Vous obtiendrez ce genre de résultats :
Magnifique (non) !
Ce qui est cool, c’est que c’est un projet sous licence libre que vous pouvez héberger sur votre propre serveur (nodeJS). Comme ça votre patate ressemblera à une vraie patate dessinée par un professionnel.
Au travers de mes différents articles en collaboration avec Incogni, je vous ai parlé de son utilité en tant qu’outil pour vous aider à défendre votre vie privée et faire respecter vos droits en ligne. Parce que oui, nous avons le droit légal de ne pas voir nos informations personnelles se vendre sous le manteau auprès de n’importe qui (vilains data brokers). Même si nous avons partagé ces informations en connaissance de cause avec un tiers.
C’est déjà assez compliqué pour nous, en tant qu’adultes, d’anticiper et de surveiller ce partage de nos données alors imaginez pour les plus jeunes. Un exemple partagé sur mon compte Twitter récemment, avec des parents peu regardants. Il est donc plus que nécessaire pour les adultes de se former, mais aussi pour eux d’avoir une discussion avec leurs enfants pour les prévenir des risques qui existent.
Les bambins, ou même les ados, n’ont pas forcément conscience de ce que cela peut impliquer de simplement donner sa véritable identité ou de partager une photo sur n’importe quel réseau social à la mode. Heureusement les solutions existent et nous pouvons prendre les choses en main. Voici donc une petite liste d’actions à mener en famille.
1. Éduquer et sensibiliser
Si vous avez lu mes précédents articles sur Incogni (ceux liés plus haut ou encore par ici et par là), vous savez déjà un peu mieux comment la récolte d’infos personnelles se fait et comment elles peuvent circuler dans tous les coins du web. Tout ce que j’y ai dit s’applique aussi dans la situation présente. La CNIL propose également un dossier assez complet avec pas mal de fiches thématiques spécialement dédiées aux enfants et adolescents.
Une fois que vous êtes assez au fait du sujet et prêt à répondre à toutes leurs questions, il est temps de leur expliquer. Quel que soit l’âge il faudra savoir s’adapter à leur activité, leur expliquer les dangers, comment se comporter (ne pas partager les données des autres, etc.), pourquoi protéger son mot de passe, leur présenter ce qu’est la réputation en ligne, etc. Ce n’est jamais un mal de leur expliquer comment pourrait être détournée n’importe quelle donnée laissée sur le net, comment les metadatas d’une photo peuvent être récupérées, ce qu’est le cyberharcèlement ou comment une vidéo marrante sur le moment peut se retourner contre eux dans le futur. Rappelez-leur aussi qu’en cas de doute il n’y a pas de mal à venir vous demander.
En plus de les sensibiliser sur les risques liés à l’activité en ligne, ce n’est pas non plus déconnant d’aborder la problématique de la dépendance aux écrans et des effets négatifs possibles. J’en profite pour vous rappeler que j’ai écrit un livre sur le sujet (woaw l’autre, l’autopromo de folie), Libérez-vous de votre smartphone, plein de conseils et de petites actions à mettre en place au quotidien. Actions que vous pouvez d’ailleurs tourner sous forme de jeux pour que ce soit encore plus fun pour votre bambin.
2. Surveiller
Légalement pour tout jeune de moins de 15 ans, tout traitement de données personnelles doit être validé par un tuteur légal. Sous cet âge tout consentement à un service ou un site web doit donc être autorisé par un parent (en théorie). Qui le fait ? Qui surveille vraiment ce que fait son enfant lorsqu’il est seul ? Connaissez-vous tous leurs contacts ? Si c’est votre cas, bravo, malheureusement tout le monde ne le fait pas. Toujours selon la CNIL 82% des enfants entre 10 et 14 ans accèdent à Internet sans aucune supervision et plus de 70% (tous âges confondus) y regardent des vidéos sans surveillance. Pire, la moitié des parents ne sont même pas au courant du profil social créé sur tel ou tel réseau par leur gamin (« Depuis quand tu as un TikTok toi ? » « ça fait 6 ans maman » « … mais t’as 8 ans ! » :p).
Selon la sensibilité de chacun sur le sujet et l’âge de l’enfant, il y a un tas d’options qui peuvent être mises en place : contrôle parental, limitation du temps devant l’écran, suivre ses enfants sur les réseaux, garder un oeil sur l’écran, créer une session à accès limités, utiliser des outils comme Xooloo ou mSpy, etc. À chacun de faire sa sauce en fonction de ce qu’il juge nécessaire ou trop invasif (ne devenez pas le parent crépi creepy non plus ^^). Vous pouvez par exemple connecter la machine que l’enfant consulte en wifi avec changement de mot de passe régulier, ainsi vous saurez toujours lorsqu’il a besoin de se connecter puisqu’il devra vous demander l’accès.
3. Utiliser des outils adéquats
Navigateurs, applications de messageries, listes de sites autorisés … tout commence par les outils que vos enfants vont utiliser. Si vous leur installez des services respectueux de la vie privée, il y aura dés le départ moins de fuites potentielles et les data brokers auront moins de choses à récupérer pour créer leurs profils.
Utiliser un navigateur comme Brave ou Firefox plutôt que Google Chrome. Une messagerie comme Signal (ou Session) plutôt que Whatsapp (qui a déjà fuité un tas de fois). Appliquer le filtre SafeSearch sur Google (si ce n’est pas fait par défaut). Créer une liste blanche des sites qu’ils peuvent consulter. Utiliser des services qui retirent d’office les métadonnées des photos/vidéos. S’ils sont déjà sur des réseaux sociaux, leur expliquer les différentes options disponibles en rapport avec la vie privée (à peine un peu plus de la moitié des 12-19 ans activent un paramètre de sécurité) et comment rapporter tout comportement déplacé. Vous avez beaucoup de possibilités. Par contre sauf cas particulier, et sur tous les services utilisés, la localisation devrait être désactivée. La base.
Mais comme pour tous les autres aspects de la vie, vos enfants feront plus attention à ce que vous faites qu’à ce que vous dites. Soyez donc un exemple. Ce sera difficile de leur faire comprendre que cela peut être un problème si de votre côté vous êtes en train de partager publiquement tout votre quotidien sans prendre en compte les risques. Alors oui cela demande du temps et de l’énergie, mais comme vous ne laisseriez pas votre gamin seul dans la rue à se débrouiller par lui-même, il n’y a pas de raison de le faire sur le web.
Et si tout cela ne suffit pas, ou que vous n’avez pris conscience que tardivement de cette problématique … il reste Incogni !
Alors attention Incogni ne peut pas empêcher n’importe quel internaute ou service de récupérer des infos divulguées publiquement par votre enfant. D’ailleurs la plupart des brokers annoncent ne pas récupérer les données des mineurs (légalement il y a des risques). Bon ça c’est la théorie, parce même avec toute la bonne foi du monde il est parfois très difficile de situer l’âge exact d’un internaute. Par contre Incogni va pouvoir prendre le relais dès la majorité atteinte. En gros une fois que les brokers commencent à stocker vos données, il pourra les faire retirer très vite dès qu’elles apparaitront. Adresse mail, nom et prénom, adresse physique, école fréquentée … vous pouvez lui indiquer les différents éléments à faire retirer auprès de ces bases de données.
Il va ensuite analyser les dizaines d’entreprises qu’il surveille et qui auraient déniché et stocké les informations en question. Puis faire valoir vos droits au retrait auprès de chacun d’entre eux. Pour plus de détail sur le fonctionnement concret, je vous renvoie vers mon test du service.
Au fil des semaines vous verrez les brokers supprimer vos données, et Incogni va s’assurer que cela reste bien le cas (pour éviter que le retrait ne soit que temporaire). Chaque demande validée sera une source de problèmes futurs en moins, même si le broker revend ses listes à d’autres, vous ne serez plus dedans.
Si vous faites retirer vos infos persos dès la racine, cela va éviter qu’elles se répandent comme de mauvaises herbes. Il est plus facile de purger une ou 2 bases de données, que d’attendre que vos infos se retrouvent dans 150 d’entre elles et courir après tout le monde. Vous en supprimerez 10, que 5 autres auront repoussées.
Vous l’avez compris, une bonne hygiène numérique est indispensable et votre travail sera de l’inculquer à vos marmots. Il n’est jamais trop tard pour s’y mettre et même si c’est le cas, le service de Surfshark vous aidera à passer un coup de balai sur ce qui traine déjà. En plus c’est un outil simple à utiliser, à petit prix et flexible. Autant se faire zizir !
Et pour vous aider à protéger votre vie privée et celle de vos enfants en ligne, Incogni a une offre spéciale pour vous ! Utilisez le code promo KORBEN55 lors de votre abonnement annuel à Incogni et bénéficiez d’une réduction de 55% sur le prix total de l’abonnement. Cette offre est uniquement valable pour l’abonnement annuel.
Vous aimez la liberté que vous apporte l’IPTV, à savoir regarder des chaines de télévision sans contraintes ? Et bien vous allez adorer IPTVnator, un player vidéo open source qui prend en charge les playlists (m3u, m3u8) soit directement en les uploadant, soit via une URL, ce qui permet d’avoir une belle liste de chaines de TV à mater.
IPTVnator prend en charge l’EPG qui est un format XML de programmes TV et permet de lancer des recherches de chaines de TV ou de les parcourir par « groupe ». Évidemment, quand une chaine vous plait, vous pouvez la mettre en favori et visionner directement le flux vidéo via le player d’IPTVnator.
IPTVnator est disponible sous la forme d’une application web basée sur Electron et Angular que vous pouvez déployer sur votre propre machine en local ou utiliser directement ici. Vous pouvez même l’installer sous Linux avec la commande snap :
sudo snap install iptvnator
Vous l’aurez compris, ce n’est qu’une coquille vide qui ne propose pas de contenu vidéo IPTV. Pour cela, vous saurez surement mieux vous fournir que moi… Mais si vous ne savez pas où trouver ces listes de chaines de télé, sachez qu’il y a un dépôt de playlists IPTV ici.
Si vous pratiquez Unix ou un de ses dérivés, vous connaissez probablement la commande « tree » qui permet d’afficher le contenu d’un dossier sous la forme d’une arborescence. C’est pratique, mais ça ne permet pas de faire grand-chose.
C’est là que Broot entre en jeu. Il s’agit d’un outil open source et gratuit qui permet de naviguer dans une importante quantité de fichiers en toute simplicité. Une fois installé et lancé dans un terminal avec la commande « br », vous verrez l’arborescence de vos fichiers et vous pourrez naviguer dedans avec les flèches de votre clavier puis descendre dans les sous-dossiers…etc.
Ensuite, et bien vous pouvez faire un peu tout ce qu’on peut faire avec un gestionnaire de fichiers… Prévisualiser des fichiers, les renommer, les trier, les copier-coller, lancer des recherches rapidement avec des regex…etc. Il est également possible d’avoir plusieurs panneaux pour voir des dossiers différents côte à côte.
Vous pourrez également appliquer une commande sur plusieurs fichiers à la fois. Bref, ça vient remplacer largement ls, tree et tous les petits utilitaires Unix qui permettent de manipuler des fichiers ou de lancer des recherches.
Ce matin, on va causer cybersécurité avec un outil vraiment cool qui pourrait aider à protéger vos réseaux contre les menaces avancées : ATT&CK.
ATT&CK a été créé par le MITRE en 2013 pour documenter les tactiques, techniques et procédures (TTP) couramment utilisées par les menaces persistantes avancées contre les réseaux d’entreprise Windows. Mais ce n’est pas juste une liste d’outils et de logiciels malveillants utilisés par les attaquants puisque ATT&CK se concentre surtout sur la façon dont ces acteurs interagissent avec les systèmes lors d’une opération.
Le site organise ces TTP dans une matrice pour aider à fournir un contexte à chaque technique employée par des cyberattaquants. Par exemple, la tactique « Persistence » représente l’objectif de l’attaquant qui est de se maintenir dans l’environnement cible. Cette tactique est ainsi associée à plusieurs autres techniques pour qu’elle soit efficace, selon le système visé.
Cette matrice est probablement l’aspect le plus connu de cette base de connaissance car elle est souvent utilisée pour montrer la surface de défense d’un environnement, les capacités de détection des produits de sécurité et les résultats d’un incident ou d’une simulation d’attaques.
Mais ATT&CK va encore plus loin puisqu’il intègre des informations de renseignement sur les menaces pour permettre une meilleure compréhension des comportements des groupes d’attaquants. Les analystes peuvent ainsi se concentrer sur les techniques les plus couramment utilisées par des groupes spécifiques, telles que le célèbre groupe APT29, et comprendre comment ces groupes les utilisent.
Alors, qu’est-ce que cela signifie concrètement pour vous ?
Eh bien, si vous bossez dans la cybersécurité, vous pouvez utiliser ATT&CK pour améliorer votre défense contre les menaces avancées en identifiant les TTP couramment utilisées par les attaquants et en vous assurant que vos défenses couvrent ces vecteurs d’attaque. Vous pouvez également utiliser ATT&CK pour tester vos défenses en simulant des attaques qui utilisent des TTP spécifiques et en mesurant votre capacité à les détecter.
Il s’agit d’un outil super utile pour aider à protéger les systèmes contre les menaces avancées. Il est gratuit et accessible à tous !
