Site officiel CYBERMALVEILLANCE

 

ACCÉDER AU SITE

Par securité si j'utilise des ampoules ou autres objets connectés est-il conseillé de désactiver le service upnpn

 Oui, il est généralement conseillé de désactiver le service UPnP (Universal Plug and Play) sur votre routeur pour des raisons de sécurité, surtout si vous utilisez des objets connectés comme des ampoules intelligentes. UPnP permet aux appareils sur votre réseau de s'ouvrir des ports automatiquement sans intervention manuelle, ce qui peut potentiellement être exploité par des logiciels malveillants pour accéder à votre réseau.

Voici quelques raisons pour lesquelles désactiver UPnP peut améliorer la sécurité de votre réseau :

1. Réduction des risques d'attaque : Les failles de sécurité dans le protocole UPnP peuvent être exploitées par des attaquants pour accéder à vos appareils et à votre réseau.

2. Contrôle des ports : Désactiver UPnP vous donne un meilleur contrôle sur les ports ouverts sur votre routeur, réduisant ainsi la surface d'attaque potentielle.

3. Minimisation des erreurs de configuration : UPnP peut parfois ouvrir des ports sans que vous en soyez conscient, ce qui peut entraîner des failles de sécurité.

Cependant, notez que désactiver UPnP peut rendre la configuration initiale de certains appareils connectés plus compliquée, car vous devrez peut-être ouvrir manuellement les ports nécessaires pour leur fonctionnement. Si vous choisissez de désactiver UPnP, assurez-vous de bien comprendre les besoins en réseau de vos appareils et comment configurer les ports manuellement si nécessaire.

En France as tu une liste des sites ou applications supportant la sécurité par double facteurs, et une autre les Passkeys ? Provisoirement, que conseilles tu ?

 

Sites et Applications Supportant la Sécurité par Double Facteur en France

De nombreux sites et applications en France supportent l'authentification à deux facteurs (2FA) pour renforcer la sécurité des comptes. Voici une liste non exhaustive :

• Messagerie et Stockage en Ligne :

  • Gmail
  • Outlook/Hotmail
  • Google Drive
  • Dropbox
  • OneDrive
  • Yahoo Mail

• Réseaux Sociaux :

  • Facebook
  • Instagram
  • LinkedIn
  • Twitter (X)
  • WhatsApp
  • Snapchat
  • Telegram
  • TikTok

• Sites de Vente et Paiement :

  • Amazon
  • eBay
  • PayPal
  • Le Bon Coin
  • Vinted

• Services Divers :

  • Apple iCloud
  • Impôts.gouv.fr
  • La Poste
  • Discord
  • Zoom

Pour plus de détails et une liste complète, vous pouvez consulter cybermalveillance.gouv.fr.

Sites et Applications Supportant les Passkeys

Les Passkeys sont une méthode d'authentification sans mot de passe utilisant des clés cryptographiques, offrant une sécurité accrue. En France, certains services commencent à adopter cette technologie, mais l'implémentation est encore en cours d'extension. Pour une adoption plus généralisée, il est recommandé de suivre les mises à jour des services que vous utilisez régulièrement.

Recommandations

En attendant une adoption plus large des Passkeys, il est fortement recommandé d'activer la double authentification sur tous les comptes en ligne où cette option est disponible. Cette méthode est simple à mettre en place et offre une protection significative contre les accès non autorisés. Utilisez des applications d'authentification comme Google Authenticator, Authy ou Microsoft Authenticator pour générer les codes de vérification.

Pour rester à jour sur les services supportant les nouvelles méthodes de sécurité, suivez les annonces des principaux fournisseurs de services en ligne et consultez des sites spécialisés en cybersécurité.

Je voudrai installer la sécurité par double facteur pour mon compte Google, mon pc w10 n'a pas de système de reconnaissance faciale ou empreintes, je voudrai étendre cet usage avec Microsoft et Amazon, me conseilles-tu les PASSKEYS, ou provisoirement de fonctionner avec la méthode double facteur en attendant que les passkeys se généralisent ?

L’utilisation de l’authentification à deux facteurs (2FA) est une excellente mesure de sécurité pour protéger vos comptes. Pour Microsoft et Amazon, la 2FA est bien supportée et vous pouvez facilement l’activer pour renforcer la sécurité de vos comptes12.

Les passkeys sont une technologie émergente qui promet de simplifier et de sécuriser encore plus les connexions en éliminant le besoin de mots de passe. Cependant, leur adoption n’est pas encore généralisée. En attendant que les passkeys deviennent plus courantes, continuer à utiliser la 2FA est une bonne stratégie.

Pour activer la 2FA sur vos comptes Microsoft et Amazon :

• Microsoft : Vous pouvez activer la vérification en deux étapes via les paramètres de sécurité de votre compte Microsoft1.
• Amazon : La vérification en deux étapes peut être activée dans les paramètres de connexion et de sécurité de votre compte Amazon2

Pour installer l’authentification à deux facteurs (2FA) sur votre compte Google, suivez ces étapes :

1. Accédez à votre compte Google :

   • Ouvrez votre navigateur et allez sur myaccount.google.com.

2. Accédez aux paramètres de sécurité :

   • Dans le menu de gauche, cliquez sur Sécurité.

3. Configurer la validation en deux étapes :

   • Sous la section Connexion à Google, cliquez sur Validation en deux étapes.
   • Cliquez sur Commencer et connectez-vous à votre compte si nécessaire.

4. Choisissez votre méthode de validation :

   • Vous pouvez choisir de recevoir des codes via SMS, utiliser une application d’authentification (comme Google Authenticator), ou utiliser une clé de sécurité physique.

5. Suivez les instructions :

   • Suivez les instructions à l’écran pour configurer la méthode de validation que vous avez choisie.

6. Confirmez votre configuration :

   • Une fois configurée, Google vous demandera de vérifier votre méthode de validation pour s’assurer que tout fonctionne correctement.

En France, à part Google, Microsoft, quels sont les grands sites ou applications utilisant déjà les passkeys ? Et les banques, assurances, sites administratifs ?

 

Les passkeys en France : un déploiement progressif

Les passkeys sont une technologie récente qui gagne progressivement en popularité. Si les géants technologiques comme Google, Microsoft et Apple sont les premiers à l'intégrer dans leurs écosystèmes, le déploiement dans d'autres secteurs, comme les banques, les assurances ou les sites administratifs, est plus lent.

Pourquoi ce déploiement est-il plus lent dans certains secteurs ?

• Complexité technique: L'implémentation des passkeys nécessite des mises à jour des infrastructures existantes et une adaptation des systèmes d'authentification.
• Sécurité: Les institutions financières et les administrations doivent garantir un niveau de sécurité maximal, ce qui implique des tests rigoureux avant de déployer de nouvelles technologies.
• Résistance au changement: Les utilisateurs sont habitués aux mots de passe et peuvent être réticents à adopter une nouvelle méthode d'authentification.

Où trouver des passkeys en France ?

Même si le déploiement est progressif, plusieurs acteurs commencent à intégrer les passkeys :

• Navigateurs web: Chrome, Edge, Firefox et Safari supportent de plus en plus les passkeys.
• Services en ligne: Certains services en ligne, notamment ceux liés à l'identité numérique (comme FranceConnect) pourraient à terme proposer l'authentification par passkeys.
• Quelques sites e-commerce: Des pionniers du e-commerce pourraient commencer à proposer cette option pour leurs clients les plus fidèles.

Et les banques, assurances et sites administratifs ?

Pour le moment, il est difficile de citer des exemples précis de banques, d'assurances ou de sites administratifs français ayant adopté massivement les passkeys. Cependant, il est probable que :

• Les grandes banques: Les grandes banques françaises, soucieuses de l'innovation et de la sécurité, pourraient être parmi les premières à proposer cette option à leurs clients.
• Les services en ligne de l'État: Le gouvernement français, dans le cadre de sa stratégie de transformation numérique, pourrait encourager l'utilisation des passkeys pour sécuriser les accès aux services en ligne.

Pourquoi attendre encore un peu ?

• Standardisation: Les normes autour des passkeys sont encore en cours d'élaboration, ce qui peut ralentir leur adoption à grande échelle.
• Éducation des utilisateurs: Il est nécessaire d'informer et de former les utilisateurs sur les avantages des passkeys pour qu'ils adoptent cette nouvelle technologie.
• Coûts: La mise en place d'un système d'authentification par passkeys peut représenter un coût important pour les entreprises.

En conclusion

Les passkeys représentent l'avenir de l'authentification en ligne. Bien que leur déploiement soit encore limité en France, il est probable que nous les retrouvions de plus en plus dans notre quotidien numérique dans les prochaines années. Il est donc important de suivre l'évolution de cette technologie et de se tenir informé des nouveautés.

Pour rester informé:

• Suivez l'actualité des grandes entreprises technologiques: Google, Microsoft, Apple communiquent régulièrement sur les avancées en matière de sécurité et d'authentification.
• Consultez les sites web de vos banques et assurances: Certaines peuvent proposer des informations sur leurs projets d'intégration des passkeys.
• Suivez les recommandations de l'ANSSI: L'Agence nationale de la sécurité des systèmes d'information publie régulièrement des guides et des recommandations sur les bonnes pratiques en matière de sécurité numérique.