Quantcast
Korben, roi d’internet, logo bébé avec des lunettes en mode thug life Korben, roi d’internet, logo bébé avec des lunettes en mode thug life

Korben Upgrade your mind

Vous protéger de l’espionnage industriel, c’est bien. Vous assurer que vos partenaires le sont aussi, c’est mieux.

Je vais vous raconter une petite anecdote que j’ai pu constater hier de mes propres yeux. Vous le savez Wikileaks a révélé que la NSA utilisait ses interceptions pour surveiller et parfois saboter des contrats initiés par des entreprises françaises dites d’importance vitale pour la France (CAC 40 et compagnie).

On ne connait malheureusement pas le nom de ces entreprises françaises espionnées mis à part Airbus qui en début d’année a porté plainte contre X pour espionnage. En effet, nos amis allemands (le BND plus exactement) auraient aidé la NSA à espionner des hauts responsables français et entre autres, Airbus. La connaissance en détail des appels d’offres ainsi dérobés aurait pu favoriser certaines entreprises américaines, laissant Airbus sur le carreau.

Si j’en crois cet article d’Air Journal daté de 2013, Airbus fait très attention à sa sécurité et cherche à se protéger des espions. Et pourtant…

Hier, justement, j’étais chez Airbus pour inauguration de l’A350 XWB vendu à Vietnam Airlines. J’ai eu la chance de visiter l’usine de production et de voir les prochains appareils en cours de fabrication.

airbus

C’était très impressionnant ! Et quoi qu’on en dise, Airbus est une belle boite qui est largement capable de dépasser les entreprises concurrentes aux États-Unis ou ailleurs. C’est donc vraiment regrettable qu’Airbus ou d’autres se fassent piller ou saboter comme ça. Bon à priori, ils font ce qu’il faut pour leur sécurité et ça a l’air de payer puisqu’ils viennent de signer un contrat de 18 milliards de dollars pour la vente de 45 A330 à la Chine (China Aviation Supplies).

Bravo les gars. Et pourtant ce que j’ai vu hier m’a un peu scotché. Comme je rentrais de Toulouse en avion, je me suis retrouvé à côté d’un monsieur très sympa qui rentrait d’un rendez-vous important avec l’une des divisions d’Airbus les plus sensibles et qui, tenez-vous bien, a sorti un Chromebook et s’est mis à rédiger des documents et des emails pros sur Google Docs et Gmail. Vous savez, la version Google Apps pour Entreprise où on peut mettre en haut à gauche et en gros, le logo de sa boite…

Cette entreprise dont Airbus est cliente est cotée en bourse et pèse lourd dans le tissu économique français. Elle bosse avec des gros industriels et des services publics ET POURTANT… Elle héberge directement aux États-Unis tout son savoir-faire et tous ses échanges professionnels. C’est très flippant quand même…

Malheureusement, ce n’est qu’un exemple parmi tant d’autres… Nombreuses sont les sociétés comme celle-ci qui n’ont aucune notion de sécurité ou de protection de leurs données vis-à-vis de puissances étrangères ou d’entreprises concurrentes.

Les mecs bossent dur, s’arrachent pour décrocher de super contrats et mener de super projets et foutent tout chez Google (donc dans les tuyaux de la NSA) parce que c’est « plus pratique ». C’est quand même un sacré gâchis. Et leurs clients ne savent malheureusement rien de tout cela, car j’imagine que ce n’est pas stipulé  en clair dans leurs contrats que « Tous les documents et emails échangés seront stockés dans des data-center situés aux États-Unis et soumis au contrôle de la NSA« .

Alors que faire ? Et bien si vous êtes une société de service, vous pouvez toujours basculer sur des solutions hors cloud ou à minima hors-sol US et surtout vous passer de Google Apps. Vous pouvez aussi inclure dans vos contrats une charte qui protège vos clients des yeux de la NSA en imposant un niveau de sécurité (hébergement, chiffrement…etc.) minimal. Et si vous êtes une société cliente, pourquoi n’exigeriez-vous pas de vos contractants, ce genre de charte, histoire d’être sûr qu’il n’y a pas de fuite trop facile de votre savoir-faire ou d’informations plus ou moins confidentielles ?

Et n’allez pas croire que vous n’êtes pas concerné, car trop petit pour intéresser la NSA. Je pense que ce conseil vaut aussi pour les petites boites, les PME, les startups ou les indépendants.

Parlez-en à votre boss ou votre DSI car je pense que c’est important et dans certains cas, ça peut même être un facteur de compétitivité différenciant.


On fête la rentrée avec NordVPN ! [Bon plan]

— Article sponsorisé par NordVPN —

Il n’y a pas que vos enfants qui méritent d’être protégés lors de cette rentrée scolaire 2020 un peu particulière, votre Internet se doit lui aussi d’avoir tout sous la main pour rester en bonne santé. Et pour l’occasion NordVPN vous offre une remise de 68% sur l’abonnement annuel de sa boite à outils VPN.

Je vous ai déjà parlé de ce VPN que vous connaissez déjà même si vous ne lisez pas mon blog régulièrement, il s’agit de l’un des plus robuste et connu du marché. Vous le trouverez souvent assez bien placé dans divers comparatifs car il propose un grand nombre de fonctionnalités assez pratique et qu’il est tout simplement le plus rapide du marché (plus de 5000 serveurs de par le monde). Rapidité encore renforcée récemment depuis qu’ils ont introduit le protocole NordLynx, basé sur Wireguard.

Et c’est une bonne nouvelle lorsqu’on sait que la vitesse est sans doute l’aspect le plus important pour beaucoup de monde, bein oui quoi … c’est rageant de débloquer le contenu Netflix d’autres pays pour ensuite avoir un visionnage qui rame.

Protection en un clic, fonctionnalité Kill Switch, masquage de votre adresse IP, prise en charge des partages de fichiers en p2p, protection contre les malwares et les pubs, streaming sans interruption, test de fuite DNS et même possibilité de coupler l’outil avec l’anonymat de The Onion Router … sont quelques-unes des autres options disponibles.

À noter que cet été l’outil a passé avec succès l’audit d’une société indépendante (PricewaterhouseCoopers) concernant leur politique de non-conservation de registre d’activité, validant que NordVPN ne conservait pas l’activité de ses utilisateurs sur le web.

NordVPN sur desktop ou mobile

De plus une licence NordVPN vous permet de protéger jusqu’à 6 appareils et cela, quelle que soit la plateforme sur laquelle ces derniers tournent (android où iOS, Windows, Linux ou macOS, android TV). Il propose également des extensions pour navigateurs (Chrome/Brave et Firefox). Au bureau, en déplacement ou à la maison, vous pourrez utiliser la même licence pour tout.

Pour ne payer votre solution VPN que 3.3€/mois durant 2 ans, c’est par ici. Et n’oubliez pas qu’il y a 30 jours de garantie satisfait ou remboursé pour tester et voir si ça vous convient, zéro risque ! Et s’il y avait le moindre soucis le service dispose d’un service client disponible 24/24 et 7J/7 en français.

D’ailleurs NordVPN m’a communiqué que d’ici la fin septembre, c’est l’ensemble de leurs applications qui seront entièrement disponibles dans la langue de notre cher Molière.

Merci à notre sponsor NordVPN de continuer à faire confiance à korben.info !