Une collecte d’information particulièrement dangereuse

L’article du 16/05/2022 sur 01net parle de la collecte du mail, voire parfois du mot de passe, renseigné dans toute une série de formulaires en ligne.

Une raison de plus d’utiliser plusieurs adresses mails distinctes pour les courriers personnels, les commandes, les demandes de renseignements et autres liste de distribution; et jamais deux fois me même mot de passe!!!

Se protéger des mails indésirables

La solution radicale est de paramétrer sa messagerie pour classer comme indésirable tout expéditeur ne figurant pas dans les contacts.
Ce n’est pas possible si on attend de futurs clients. Les solutions de filtrage des opérateurs de mails sont assez efficaces mais on peut vouloir protéger son entreprise de manière plus stricte, surtout les adresses publiques.

MailInBlack propose une solution intéressante :
Lorsqu’un nouvel interlocuteur envoie un mail, il reçoit une réponse demandant de confirmer qu’il est un être humain :

Après validation du captcha, l’émetteur est ajouté à la liste des « désirables » et le mail transmis au destinataire.

Malheureusement, leur site n’affiche pas de coût, il faut les contacter. Sur OVHcloud|Marketplace, le prix commence à 20.75€ HT/mois pour 5 boîtes mails, puis diminue en fonction de la quantité.
Une solution à envisager pour éviter tout risque.

Être présent sur Internet

Premièrement, il faut choisir son nom de domaine, « paul-conseil » par exemple, puis dans quel « Registre de noms de domaine » (parfois désigné par NIC) l’enregistrer. Les domaines de premier niveau peuvent être géographiques (FR, UK, BE, EU, etc.), par type d’entreprise (COM, ORG, NET, etc.), voire spécifique (OVH, PRO, SITE, PARIS,etc.).

L’enregistrement du nom sera fait par l’entreprise (nommée Registrar) qui fournira les serveurs de noms pour ce domaine (nommés DNS, il en faut au moins deux, au cas où l’un tombe en panne). Voir https://assiste.com/Registrar.html. Le nom n’est pas acheté, mais loué. Il faut donc renouveler régulièrement cet abonnement pour éviter de le perdre.

Avec ce nom, on peut créer au moins deux types de services :

Si on veut se laisser le maximum de marge de manœuvre, on peut faire appel à trois prestataires différents (voir https://www.arobase.org/hebergement/ou-heberger-messagerie-professionnelle.htm/) :

  • Le registre qui gère le nom de domaine
  • L’hébergeur qui met à disposition de serveur pour le site Web
  • Le fournisseur de service de messagerie

Les hébergeurs proposent des offres comprenant les trois fonctionnalités, mais il peut être intéressant de faire appel à un prestataire spécialisé pour la messagerie.

Microsoft et Google, par exemple, offrent des solutions bureautique et collaborative incluant la messagerie, mais pas l’hébergement de site Web.

Les offres des hébergeurs de site comprennent souvent des systèmes de gestion de contenu (nommés CMS) et des bases de données. Selon le site d’analyse w3Techs, 43 % des sites Web dans le monde sont basés sur WordPress. C’est en tout cas de loin le premier CMS utilisé.

Avec ce type de logiciel, il est possible de créer un site Web simple (comme celui-ci), mais il vaut mieux faire appel à un prestataire spécialisé dès qu’on veut aller plus loin.

Un élément supplémentaire est devenu indispensable pour les sites Web, le certificat SSL. Son existence est visible grâce au « S » ajouté dans l’adresse, https://www.paul-conseil.fr par exemple. Il est quasiment rendu obligatoire pour les navigateurs récents et permet un meilleur référencement chez Google. Sa fonction première est de protéger les informations circulant entre le client et le site en les chiffrant. L’autre intérêt est de fournir les informations sur le propriétaire du site.

Ce certificat, comme le nom de domaine, doit être renouvelé à intervalle régulier. Attention, car le navigateur risque de bloquer l’accès au site si le certificat est périmé.

Doctolib n’est pas sûr

L’article publié le 22/06/2021 sur 01net décrit quelques mauvaises pratiques de Doctolib.

En position dominante, ce service va finir par devenir incontournable. Je me souviens de ce médecin, recevant à l’hôpital et à son cabinet privé, qui s’est senti obligé de rejoindre Doctolib pour son cabinet car ses patients ne voyaient que les rendez-vous proposés à l’hôpital.

Compte-tenu de la sensibilité des informations médicale, cela va devenir problématique.

Adieu Google Photos

L’article publié le 22/05/2021 sur 01net est très intéressant. Il explique comment vous avez travaillé pour Google: Grâce à vos photos stockées sur leur service, « la firme de Mountain View a pu nourrir son intelligence artificielle et ses algorithmes grâce à l’analyse du contenu des photos des utilisateurs. Mais maintenant que son IA est suffisamment entraînée, Google n’a plus besoin d’analyser ces milliards de photos. Et par conséquent de les stocker gratuitement.« 

L’article estime que 100€/an pour un stockage de 1 To reste correct. Pour le même prix (enfin 99€), vous pouvez disposer chez Microsoft de six comptes OneDrive à 1To chacun, plus l’abonnement Microsoft365 (ex-Office365). Si l’abonnement familial n’est pas nécessaire, l’individuel est à 69€/an.