La méthode EBIOS Risk Manager adopte une approche de management du risque numérique partant du plus haut niveau (grandes missions de l’objet étudié) pour atteindre progressivement les fonctions métier et techniques, par l’étude des scénarios de risque possibles.

La méthode EBIOS (Expression des Besoins et Identification des Objectifs de Sécurité) est un outil complet de gestion des risques SSI conforme au RGS et aux dernières normes ISO 27001, 27005 et 31000.

Les Dangers des objets connectés. Dommage que ce ne soit pas traduit.

Rien d'étonnant. De toute façon, là ce sont les chinois, mais les américains font pareil. Il n'y a qu'à voir les GAFAM. Ils ne se privent pas d'espionner la planète entière. La seule chose qui est différente c'est qu'ils ne s'en cachent quasiment plus.

Si l'on veut éviter ce genre de déconvenues, il faut fabriquer sur place, par des équipes triées sur le volet. Et utiliser des systèmes d'exploitation libres et auditables.

C'est Stallman qui doit bien se marrer.

Aujourd'hui, j'ai tenté d'acheter en ligne un billet de train.

Malheureusement, on moment de payer via une eCB (carte bleue dématérialisée à usage unique), je m'aperçois que j'ai oublié mon téléphone à la maison.
Or, cette eCB demande une double authentification pour autoriser la connexion. Donc pas de connexion possible.

Qu'à cela ne tienne. Je me dis temps pi, je vais utiliser ma vraie carte bleue.
Que neni !
Là encore, demande de double authentification via le portable. Achat impossible à finaliser.

Je comprends la finalité de l'opération mais je constate que c'est quand même discriminatoire.

Quelqu'un qui n'a pas les moyens (ou la volonté, et je pense de plus en plus à ne plus avoir de mouchard mobile) de posséder un téléphone ne peut plus passer de commande via internet. Et pas de possibilité non plus de payer par chèque envoyé par la poste.
Et ne me parlez pas de me déplacer aux guichets : ils sont quasiment tous fermés et les rares ouverts ne le sont qu'à des horaires incompatibles avec des horaires de boulots (entre 10h et 12h et 14h et 16h).

Encore un exemple où la sécurité l'emporte sur la liberté (de choisir son moyen de paiement, de choisir de ne pas avoir de portable, de se déplacer...).
Georges Abitbol avait raison...

Certains paramètres n'existent plus/pas. À vérifier.

Et ça continue..

J'essaie de me rendre sur le site de Tor et la connexion est dite non sécurisée (avec Firefox et IE sous windows).
Vous savez si c'est normal ?

Introduction

Voici la procédure pour créer un utilisateur Windows administrateur, sans avoir de mot de passe. Vous aurez besoin d'un ordinateur Windows et d'une clé USB (ou un CD). Les actions effectuées ici sont toutes réversibles, à condition de suivre correctement les indications.

Notez que l'opération n'est légale si et uniquement s'il s'agit de votre ordinateur.

Création d'une clé USB contenant Linux

Munissez-vous d‘une distribution Linux, comme Ubuntu :
https://www.ubuntu.com/download/desktop

Installez l‘image disque (.iso) récupérée sur un disque externe, tel qu‘un CD ou une clé USB. Pour ce faire, téléchargez Rufus. Ce logiciel libre ne nécéssite pas d‘installation sur l‘ordinateur (donc pas de droits administrateur) et vous permettra de graver l'image sur une clé USB.
http://rufus.akeo.ie/?locale=fr_FR/

Insérez la clé USB puis lancez Rufus. Cliquez sur l'icône en forme de CD situé à droite de "Créer un disque de démarrage" et sélectionnez le fichier Ubuntu-*.iso à l'emplacement où vous venez de le télécharger. Cliquez ensuite sur Démarrer.

Attention: cette procédure efface toutes les données de votre clé USB ou du CD, pensez bien à les sauvegarder ailleurs.

Vous aurez donc un „Live-USB Ubuntu“ fonctionnel. Redémarrez votre ordinateur en laissant la clé USB dans l'ordinateur. Si vous voyez l'écran "essayer Ubuntu", tout va bien, passez à la suite, sinon Windows s'allume.

Si c'est le cas, il faut encore redémarrer l'ordinateur et configurer l'ordre d'amorçage de vos périphériques. Il faut entrer dans le BIOS en appuyant sur une touche au démarrage du PC. Cette touche diffère selon les ordinateurs, c'est souvent Echap, F1, F2 ou F12.

Voyez plutôt cette documentation. Il faut que le CD ou la clé USB soit en première position :
https://doc.ubuntu-fr.org/tutoriel/modifier_ordre_amorcage_du_bios?&#entrez_dans_l_utilitaire_de_configuration_du_bios

Une fois ce changement effectué, redémarrez votre ortinateur et Ubuntu devrait démarrer

Modifications de Windows

Bien, vous êtes sur l'écran "Essayer Ubuntu" ou "Try Ubuntu". Il faut sélectionner la première entrée "Essayer Ubuntu sans installer" ou "Try Ubuntu without installing". Cette option permet d'utiliser Ubuntu, une distribution Linux sans rien changer sur votre ordinateur.

Allez dans le logiciel "Fichiers"/"Explorer" et dans "Autres emplacements" trouvez le disque sur lequel est installé Windows. Vous verrez dans ce disque les dossiers Windows, Users, Program Files. Dans Users vous pouvez voir les fichiers et les données de tous les utilisateurs. Mais vous pouvez surtout modifier tous les fichiers du système sans vous soucier des permissions de Windows

Commençons les opérations un peu compliquées. Ne vous trompez pas! Il faut aller dans le dossier Windows puis system32. Renommez le fichier Utilman.exe en Utilman.exe.bak, puis faire un copier coller de cmd.exe et renommer le double de cmd.exe en Utilman.exe. Voilà, c'est tout.

Modifier les utilisateurs Windows

Eteignez votre ordinateur, retirez votre clé USB et rallumez le. Dans l'écran de connexion Windows cliquez sur le bouton "Options d'accessibilité" et une ligne de commande avec les droits administrateurs s'ouvrira. Vous pouvez créer un utilisateur ou en modifier un existant, voici comment faire :

Créer un utilisateur :
net user [username] [password] /add
Remplacez [username] par le nom d'utilisateur choisi et [password] par un mot de passe.
Pour passer l'utilisateur en administrateur, faites :
net localgroup administrators [username] /add

Modifier le mot de passe d'un utilisateur (vous ne pourrez pas revenir à l'ancien mot de passe) :
net user [username] [password]

Supprimez un utilisateur (opération non réversible) :
net user [username] /delete

Obtenez la liste des utilisateurs :
net user

Retour en arrière

Les opérations présentées sont bien sur réversibles. Réinsérez votre clé USB et redémarrez votre ordinateur. Retournez dans le disque dur de Windows et dans le dossier system32, supprimez le fichier Utilman.exe et renommez Utilman.exe.bak en Utilman.exe. Redémarrez l'ordi (en enlevant la clé USB) et constatez que la ligne de commande ne s'ouvre plus.

Point sécurité informatique

La procédure décrite ici n'est pas nouvelle et est connue depuis de nombreuses années. Ce que vous pouvez faire sur votre ordinateur, d'autres personnes malintentionnées pourraient le faire (surtout sur un ordinateur portable) pour obtenir un accès administrateur et par la suite faire ce qu'il veut de l'ordinateur.

Il vaut mieux prévenir que guérir. Les seules solutions pour empêcher à quiconque d'accéder à vos fichier et de modifier les utilisateurs est de chiffrer le disque dur ou de changer de système d'exploitation (comme Linux ou MacOS). Chiffrer revient à rendre illisible un message ou des données, sauf avec une clé de chiffrement qui permet de chiffrer et de déchiffrer les données. La clé de chiffrement, dans le cas présenté ci-dessus serait votre mot de passe et sans celui-ci, aucun moyen de se connecter à votre session même en changeant le mot de passe avec net user, ou de regarder dans vos dossiers avec un liveUSB Linux.

Voir comment chiffrer son système avec VeraCrypt :
https://www.nextinpact.com/news/103280-veracrypt-comment-chiffrer-et-cacher-os-complet.htm

Merci d'avoir lu jusqu'au bout et bon été!

Et les bonnes pratiques