Archives de catégorie : Télépphones cellulaires

Codes 2FA par texto: l’illusion de la sécurité renforcée?

Publié le par

Bien que la technologie d’authentification à deux facteurs («2FA», dans le jargon) s’avère une excellente façon de blinder et sécuriser nos comptes d’accès à des applis et des services en ligne, la réalité demeure que la chaine n’est aussi solide que son maillon le plus faible. Dans le cas de 2FA, un article récent trouvé sur TechRepulic soulignait qu’une pratique laxiste de plusieurs organisations (dont des banques!) nous donne parfois l’illusion de sécurité en configurant mal ce dispositif.

Le problème dont on parle ici c’est le fait que certaines entreprises permettent aux usagers de recevoir leurs codes 2FA par textos (SMS), par opposition à les recevoir directement par l’entremise d’utilitaires logiciels de génération de code 2FA, tel Google Authentificator. En pratique, la vaste majorité des cas où une intrusion se produit (malgré l’activation et l’utilisation de 2FA sur un compte visé), c’est parce qu’on permettait la communication des codes 2FA par SMS. L’inverse se produit, mais cela demeure très marginal.

Pour ceux et celles qui ne le font pas encore, sachez que tous vos comptes qui le permettent (encore plus au travail) devraient être configurés par vous afin d’utiliser une seconde méthode d’authentification, par un dispositif de style 2FA. Dans le monde d’aujourd’hui, ne pas le faire s’avère ni plus ni moins qu’une faute, dont le coup pourrait être l’exposition de vos données ou de celles de vos clients en cas de hack (intrusion informatique, etc.).

En fait, tous les experts en cybersécurité s’entendent pour dire que permettre la transmission de codes 2FA par SMS rend ce genre de système beaucoup plus faible, au point où on recommande dorénavant de complètement retirer cette fonctionnalité des systèmes d’authentification. Dans la mesure où la législation requiert dorénavant se déployer des moyens raisonnables afin de sécurisé les données qu’on détient pour/sur autrui, on arrive rapidement à un point où utiliser une appli ou un service transmettant des codes 2FA par texto pourrait aussi être vu comme de la négligence. Oui, vraiment.

Le hic de ce côté, c’est que nombre d’entreprise, continuent encore de configurer leurs systèmes, pour permettre aux utilisateurs qui le désirent, d’éviter devoir utiliser une application telle Google Authentificator, en se tournant plutôt vers des textos par l’entremise desquels les codes peuvent leur être transmis. En le permettant, ces organisations bernent en quelque sorte leurs usagers, en leur permettant de croire que leur compte est blindé.

Et vous, vos applis et services en ligne permettent-ils encore de vous envoyer vos code 2FA par textos? Si oui, vos comptes en question ne sont pas aussi sécures que vous pouviez le croire -désolé. Si c’est crucial pour votre organisation ou implique l’accès aux données d’autrui, vous voulez peut-être reconsidérer l’utilisation des applis ou des services en question. Alternativement, bon à savoir que plusieurs applis/services permettent dorénavant de désactiver cette combinaison 2FA/SMS, ce que tout usager soucieux de voir à la sécurité de ses données devrait définitivement faire.

Droit à la réparation des appareils électroniques? oui… peut-être… un jour

Publié le par

On voit de plus en plus de billets et d’articles au sujet du droit à la réparation, pas de doute. Ce matin, BBC avait un bon article dont le point de départ est un étudiant canadien qui s’improvise réparateur de cellulaires. Je vous recommande l’article.

Encore aujourd’hui, l’industrie utilise encore trop souvent l’«obsolescence programmée» ou l’«obsolescence planifiée», comme façon de s’assurer de nouveaux achats éventuels par les consommateurs et les entreprises. En gros: l’appareil ne durera pas, parce que c’est précisément ce que vise son fabricant. Pire encore, s’ils brisent, ces objets s’avèrent souvent impossibles à réparer: il faudra souvent tout simplement les jeter.

L’un des problèmes qu’accompagne l’impossibilité de réparer la plupart des bidules électroniques dont nous nous servons quotidiennement, c’est le gaspillage de ressources qu’il entraîne, alors que des millions de tonnes de déchets électroniques sont produites chaque année. (En 2019, on parlerait de plus de 50 millions de tonnes.) Une fois un appareil jeté, il doit être remplacé grâce à de nouvelles ressources qu’on devra extraire du sol, en émettant des gaz à effet de serre au passage, dans un cycle sans fin. Disons-le, la consommation électronique pathologique et la planète s’avèrent incompatibles.

C’est là un aspect de ce qui fait du système actuel de la consommation électronique une absurdité. Ce système prive aussi les individus du choix de réparer leurs appareils, chose que l’industrie fait généralement de son mieux pour fortement décourager. C’est clair, la mentalité très 1950 du «Tout beau tout neuf» empoisonne encore nos habitudes collectives, alors que le propriétaire de téléphone intelligent est fortement incité (par le marché) à remplacer son appareil tous les deux ou trois ans. Il s’agit d’un symptôme criant.

Dans le monde d’aujourd’hui, le problème implique aussi celui des mises à jour logicielles d’appareils; comme ce Chromebook chez nous, que Google cessera de mettre à jour d’ici septembre 2021. Quand on cesse de mettre à jour un appareil, les failles du système d’exploitation deviennent alors permanentes (dans cet appareil), ce qui, côté cybersécurité, s’avère moins qu’idéal, disons. C’est là une autre facette des problèmes liés à la pérennité fonctionnelle des appareils.

Devant ce problème, certains territoires commencent graduellement à inciter les fabricants à envisager et permettre la réparation de leurs appareils. Alors qu’aujourd’hui c’est encore souvent une aberration à éviter, la possibilité de réparer ses appareils électroniques pourrait devenir la norme en produisant des bidules que l’acheteur pourra entretenir au fil du temps et réparer au besoin.

L’Europe est notamment à mettre en place un système de cote de réparabilité, que les manufacturiers devront afficher sur les emballages d’électroménagers et de certains types d’appareils. Malgré cette initiative, par contre, on est encore loin de pouvoir présumer que ce qui s’achète se répare. L’industrie de l’électronique n’a malheureusement pas évolué dans ce sens, au contraire; souvent, les pièces ne sont tout simplement pas disponibles ni même l’information technique à savoir comment réparer ou remplacer telle ou telle composante. Oui, pas de doute, il nous reste un long chemin à parcourir en matière de droit (éventuel) à la réparation.

Au Canada, à part de vagues projets, dont un projet de loi privé en 2019, je ne perçois malheureusement pas beaucoup de mouvement côté droit à la réparation, incluant du côté du Québec. Ce n’est pas demain la veille, disons.

Pour terminer ce billet, je me permets aussi de vous recommander un article récent de Wired (acheminé par une amie) au sujet de la saga des appareils Taylor à crème glacée dans les restos de la chaîne McDonald’s. Vous savez, ces machines à faire la concoction glacée McFlurry? Bien que l’histoire touche un peu le droit à la réparation, il s’agit aussi et surtout d’un article intéressant au sujet de l’utilisation d’un produit appareil électronique «propriétaire» dans un système de franchise qui l’impose à ses franchisés, incluant en s’assurant qu’ils ne peuvent le réparer eux-mêmes. Sérieusement, l’article en vaut la lecture.