Mot-clé - cybersécurité

Fil des billets - Fil des commentaires

vendredi 21 septembre 2018

Mozilla : les documents sur la confidentialité des données en français

Shon Ejai : cadenas à cœur

Shon Ejai : cadenas à cœurMozilla propose désormais en français un ensemble de textes relatifs à la vie privée et à la confidentialité des données de ses utilisateurs.

À commencer par le Manifeste de Mozilla qui a été traduit en français depuis l’origine et qui cite la vie privée aux côtés de la sécurité :

Principe n°4

La sécurité et la vie privée de chacun sur Internet sont fondamentales et ne doivent pas être facultatives.

La politique de confidentialité de Mozilla était déjà en français, comme la politique de confidentialité de Firefox qui est un des onglets ouverts lors du premier démarrage du navigateur de Mozilla. L’avis de confidentialité relatif aux sites web est aussi disponible en français.

Mozilla met également à disposition des utilisateurs et utilisatrices, ou des potentiels uniquement, des documents plus didactiques tels qu’une FAQ de Mozilla sur la protection des informations personnelles répondant à une certain nombre de questions et fournissant des liens vers des tutoriels de l’assistance de Mozilla, elle aussi traduite en français par nos bénévoles. Vous apprendrez ainsi que « Mozilla n’achète ni ne vend de données qui vous concernent ».

Un autre document qui va à l’essentiel présente les principes de protection des informations personnelles et nous le reprendrons intégralement :

Lire la suite

lundi 10 septembre 2018

Pourquoi nous avons besoin d'une meilleure protection contre le pistage

Protection contre le pistage dans Firefox

Protection contre le pistage dans FirefoxPar Steven Englehardt sur le blog Sécurité de Mozilla

Mozilla a récemment annoncé un changement dans son approche de la protection des utilisateurs et utilisatrices contre le pistage. Cette annonce est le fruit de recherches approfondies, à la fois internes et externes, qui montrent que les utilisateurs et utilisatrices ne maîtrisent pas les données qu’ils ou elles utilisent en ligne. Dans ce billet, j’explique pourquoi nous avons choisi de poursuivre une approche de blocage du pistage par défaut.

Les gens sont mal à l’aise avec la collecte des données qui se fait sur le Web. Les actions que nous entreprenons sur le Web sont extrêmement personnelles et nous avons pourtant que peu de possibilités pour comprendre et contrôler la collecte des données survenant sur le Web. En fait, les recherches ont montré à maintes reprises que la majorité des gens n’aiment pas la collecte de données personnelles pour de la publicité ciblée et qu’ils trouvent la collecte des données envahissante, effrayante et inquiétante.

Lire la suite

mardi 14 août 2018

TLS 1.3 à peine publié est déjà dans Firefox

Internet sécurisé

Internet sécuriséPar Eric Rescorla, le 13 août 2018

Vendredi, l’IETF a publié TLS 1.3 en tant que RFC 8446. Il est déjà intégré dans Firefox et vous pouvez l’utiliser dès aujourd’hui. Cette version de TLS inclut des améliorations importantes en matière de sécurité et de vitesse.

Lire la suite

dimanche 28 janvier 2018

Journée internationale de la protection des données 2018

Data Privacy Day

Data Privacy DayBien que la journée de la protection des données soit née en Europe – 12ᵉ édition – Mozilla célèbre le 10ᵉ anniversaire de la journée internationale de la protection des données (souvent appelée hors d’Europe International Data Privacy Day) avec un billet, un peu américano-centré, de Denelle Dixon, directrice des affaires juridiques et commerciales de Mozilla que la communauté Mozilla francophone a traduit pour vous :

Célébrons le 10ᵉ anniversaire de la journée internationale de la protection de données

Alors que nous célébrons* le dixième anniversaire de la journée internationale de la protection des données le 28 janvier, nous voulions souligner les efforts de Mozilla pour sensibiliser le public et protéger vos informations personnelles.

En tant que champions d’un internet plus sûr et en bonne santé, nous ne nous soucions de votre vie privée une seule journée par an. Chaque jour est pour nous une journée de la protection de données. Et ce n’est pas pour nous un slogan marketing. Mozilla n’est pas une société technologique ordinaire. Nous sommes une organisation à but non lucratif vouée à garder le Web ouvert et accessible à tous et à toutes. Votre vie privée et la protection de vos données personnelles est le cœur de notre mission… et de nos produits. Firefox Quantum et tout ce que nous faisons par ailleurs, des politiques à la défense des libertés ou nos activités amusantes sur les réseaux sociaux sont ancrés dans ce principe.

Pour en apprendre davantage sur ce que nous faisons et sur ce que vous pouvez faire pour protéger votre vie privée, voici quelques activités et quelques conseils.

Lire la suite

dimanche 20 août 2017

Mozilla Roadshow : ce qui arrive

Mozilla Dev Roadshow Paris 2017 : présentation

Il y a quelques mois, nous vous annoncions l’édition parisienne du Mozilla Developper Roadshow 2017.

Mozilla Dev Roadshow Paris 2017 : présentation

La soirée, découpée en 3 conférences, a aussi été introduite par Jérémie de Mozilla qui a présenté les sujets chauds et les technologies qui arrivent en ce second semestre 2017. Nous vous proposons cette introduction toujours d’actualité en vidéo avec les sous-titres si vous voulez. Vous pouvez également retrouver les diapos (slides) de la soirée. Nous avons aussi retranscrit cette intéressante présentation ci-après avec des liens pour en savoir plus.

Lire la suite

mardi 7 mars 2017

Mozilla Firefox 52

Firefox 52 : plugins

Firefox 52 : pluginsCette nouvelle version majeure de Firefox est aussi une version ESR avec une prise en charge longue durée par Mozilla. Cette version ne recevra que des mises à jour de stabilité et de sécurité pendant environ un an au même rythme que les mises à jour de la version normale de Firefox. Cette version destinée aux organisations et aux entreprises sert de base au navigateur du projet d’anonymisation Tor, le Tor Browser.

Notes de version : ordinateur (desktop), Android et développeurs.

(Re)lire : Le navigateur Tor et Mozilla Firefox en symbiose.

La fin des plugins NPAPI sauf Flash

Comme Mozilla l’avait annoncé fin 2015, Firefox arrête la prise en charge des différents plugins NPAPI, à l’exception de Flash d’Adobe prend fin avec cette version 52. Donc Silverlight, Java, Acrobat et d’autres ne seront plus exécutés et n’apparaîtront plus dans le volet Plugins du gestionnaire de modules complémentaires de Firefox. Cette extinction programmée améliorera la sécurité, la stabilité (moins de plantages) et les performances de Firefox.

Plus tard dans l’année, Mozilla améliorera encore Firefox afin que le contenu Flash ne soit activé qu’avec le consentement de l’utilisateur.*

Lire la suite

mercredi 4 janvier 2017

Le navigateur Tor et Mozilla Firefox en symbiose

onion heart

onion heartTel un calendrier de l’Avent qui n’en porte pas le nom, le projet Tor a au cours du mois de décembre publié une série de billets Tor at the Heart qui met en exergue des organisations et des projets « qui dépendent de Tor, sont développés par dessus Tor ou accomplissent mieux leurs missions grâce à l’existence de Tor ». Fin décembre, ce sont Ethan Tseng et Richard Barnes de Mozilla qui ont explicité la collaboration étroite entre les équipes de développement du Navigateur Tor et celles de Firefox. La communauté Mozilla francophone a traduit ce billet pour vous :

Lire la suite

vendredi 23 décembre 2016

Rendez la navigation sécurisée effective – Calendrier de l’Avent – Jour 23

Les Fox en luge 23-12

Les Fox en luge 23-12Parce qu’on aime les extensions et qu’elles sont essentielles au succès de tout navigateur web, nous vous proposons de découvrir ou redécouvrir une extension pour Firefox par jour jusqu’au 24 décembre, selon la tradition commerciale des calendriers de l’Avent.

Nous vous avons déjà présenté dans le cadre de ce calendrier l’extension NoScript adoptée par le projet d’anonymisation Tor et son Tor Browser, basé sur Firefox. Une autre extension de sécurité adoptée par Tor est développée par l’EFF, une organisation de défense des droits sur Internet qui collabore souvent avec Mozilla : HTTPS Everywhere.

Lire la suite

jeudi 1 décembre 2016

Correction express de la faille SVG liée au Tor Browser

Firefox vigilant

Firefox vigilantEn début d’année, Mozilla a soutenu Apple dans son bras de fer judiciaire avec le FBI qui voulait lui faire ajouter une porte dérobée dans un modèle d’iPhone pour permettre d’en déchiffrer le contenu.

Dans une autre affaire en mai, Mozilla a demandé en vain au FBI et au juge de lui transmettre la vulnérabilité exploitée pour casser l’anonymat de l’accusé dans Tor BrowserTor Browser repose sur la version longue durée de Firefox.

Aujourd’hui, une faille 0-day, càd qui est déjà exploitée quand elle est publiquement dévoilée, fait fort penser à la faille évoquée dans cette dernière affaire. En moins de 24 heures, Mozilla a corrigé cette vulnérabilité dans Firefox et Thunderbird. Pour être sûr d’avoir la dernière version, allez dans le menu puis cliquez sur « ? » et enfin sur « À propos de… ».

La communauté Mozilla francophone a traduit pour vous l’article du blog sécurité de Mozilla qui explique la faille et sa correction dans l’urgence.

Lire la suite

lundi 14 novembre 2016

Mozilla sera à Paris Open Source Summit 2016

Paris Open Source Summit 2015

Paris Open Source Summit 2015 L‘Open Source Summit de Paris se déroulera pour les professionnels les jeudi 16 et vendredi 17 novembre à l’Eurosites Les Docks pour sa deuxième édition. Seulement la 2ᵉ édition ? Oui, car il s’agit de la fusion de deux anciens événements très connus appelés Solutions Linux et Open World Forum (OWF).

L’édition 2016 reprend les concepts de l’année dernière pour en faire un rendez-vous incontournable, français et européen. C’est l’occasion de nous retrouver dans le village associatif.

Lire la suite

samedi 5 novembre 2016

Le fonds de Mozilla qui sécurise l’open source et le Net

moz love open

moz love openDans le récent article de Richard Barnes sur tout ce que fait Mozilla pour la sécurité du Net (que nous vous avons traduit), l’ingénieur sécurité décrivait comment Mozilla, grâce à des dotations, aidait ses pairs dans la communauté open source à améliorer leur sécurité grâce au programme Mozilla Open Source Support (MOOS). Un sous-programme appelé Secure Open Source Fund ou SOS Fund a aussi été institué pour sécuriser les solutions open source grâce à des audits.

Chris Riley qui dirige l’équipe Net Policy de Mozilla a donné une interview à opensource.com pour expliquer le fonctionnement de ce fonds.

Les logiciels open source sont une part centrale de l’internet, mais la majorité est développée sans un soutien institutionnel. Malgré leur succès au sein de Mozilla et d’importantes organisations, les programmes de récompenses pour le signalement de bogues de sécurité, connus sous le nom de bug bounty, ne sont pas suffisants. De nombreux projets n’ont pas assez de ressources propres pour payer les sommes nécessaires et régler les problèmes qui émergent alors.

Lire la suite

jeudi 3 novembre 2016

Mozilla : comment nous protégeons Internet avec votre aide

National Cyber Security Awareness Month

National Cyber Security Awareness MonthRichard Barnes, ingénieur sécurité, a publié, sur le blog officiel de Mozilla, un billet pour décrire le rôle de la fondation dans la protection de l’internet et ajoute que ce ne peut se faire qu’avec votre aide. La communauté Mozilla francophone l’a traduit pour vous.

La protection de la sécurité de l’internet implique chacun de nous. Nous avons abordé ce sujet dans un récent billet ; dans celui-ci, nous nous concentrerons sur le rôle de Mozilla et la façon dont notre travail soutient et repose sur le travail d’autres acteurs du Web.

Lire la suite

vendredi 29 janvier 2016

Mozilla : “Firefox + Vous” de janvier 2016 – Newsletter francophone

Comme chaque mois nous reprenons ici la lettre mensuelle qu’ont déjà reçue les abonnés. Vous aussi, recevez le numéro de février 2016 dans votre boîte aux lettres électronique.Si vous êtes déjà adeptes de Firefox, faites connaître ce petit bulletin à vos amis et à vos proches…

mardi 15 décembre 2015

Mozilla : “Firefox + Vous” de décembre 2015 – Newsletter francophone

Comme chaque mois nous reprenons ici la lettre mensuelle qu’ont déjà reçue les abonnés. Vous aussi, recevez le numéro de janvier 2016 dans votre boîte aux lettres électronique.

Si vous êtes déjà adeptes de Firefox, faites connaître ce petit bulletin à vos amis et à vos proches…

Lire la suite