Fil d'Ariane
Mis à jour le mercredi 30 novembre 2016
  • 15 heures
  • Facile

Ce cours est visible gratuitement en ligne.

Vous pouvez obtenir un certificat de réussite à l'issue de ce cours.

J'ai tout compris !

Qui peut tenter de les intercepter et pourquoi ?

Connectez-vous ou inscrivez-vous pour bénéficier de toutes les fonctionnalités de ce cours !

Après avoir lu le chapitre précédent, vous pensez peut-être que la NSA ou les services de renseignement d'un autre pays sont les seules entités à pouvoir capter vos informations personnelles ? Si c'est le cas, vous vous trompez ! Il existe plusieurs autres menaces ouvertement plus malveillantes pour vos données : 

  • des hackers malveillants (qu'on appelle aussi black hats, crackers...) ;

  • des administrateurs réseaux/systèmes peu éthiques ;

  • des malwares/spywares (logiciels espions indésirables) ;

  • des personnes malintentionnées disposant de quelques scripts/logiciels dangereusement puissants.

Les personnes malintentionnées

Imaginez que vous êtes dans un café. Vous vous connectez depuis votre téléphone à un hotspot Wi-Fi, puis vous vous rendez sur votre espace membre sur un site Internet. Jusque-là, rien ne vous choque ? Et pourtant ! Si le site Internet en question n'utilise pas le protocole HTTPS, vous êtes vulnérables face au moindre cracker présent sur place qui pratiquerait une attaque "man-in-the-middle" sur le réseau Wi-Fi. Concrètement, votre identifiant et votre mot de passe arriveraient en clair directement sur son écran ! :pirate:

Vos données sont aussi vulnérables si le hotspot Wi-Fi a été installé ou est supervisé par quelqu'un de malintentionné.

Maintenant, vous pouvez imaginer la même chose avec n'importe quelle autre information sensible (numéro de carte bancaire, adresse, numéro de téléphone, etc.). Si vous n'utilisez pas le protocole HTTPS, toutes ces données transiteront en clair !

Les gouvernements et agences gouvernementales

Revenons en maintenant aux gouvernements et agences gouvernementales (telles que la NSA, dont les agissements ont fait beaucoup parlé suite aux révélations d'Edward Snowden).

Comme nous l'avons vu au chapitre précédent, certains gouvernements utilisent le DPI comme moyen de censure. D'autres agissent pour d'autres raisons : la lutte contre le terrorisme, les intérêts commerciaux du pays... 

Quoi qu'il en soit, ces techniques ne sont ni ciblées ni dirigées : elles s'appliquent à l'ensemble des données passant à travers leurs filets. Ces données sont conservées un certain temps ; en cas de chiffrement, elles peuvent être conservées jusqu'à déchiffrement (sur les meilleurs chiffrements, ceci peut prendre plusieurs années, voire décennies !).

Faites-vous confiance aux organisations gouvernementales ou au gouvernement de votre pays ? Leur faites-vous confiance par avance pour les décennies à venir ? Et aux différents gouvernements qui prendront la place de l'actuel ? Et aux gouvernements des autres pays, par lesquels vos données peuvent transiter ?

  

Faire preuve de précautions sur sa vie privée, ses correspondances, etc., n'a rien d'anormal. Des scandales comme ceux déjà révélés par Snowden ne seront pas forcément les derniers : d'autres scandales d'écoutes de la part de services de renseignements peuvent être mis à jour dans d'autres pays.

Exemple de certificat de réussite
Exemple de certificat de réussite