19 avr

Twitter déplace la majorité des comptes utilisateurs en Irlande!

twitter deplace la majorite des comptes en irlande

Quel est le but réel?

Les rumeurs vont bon train concernant la modification des règles d’utilisation de Twitter survenu il y a à peine quelques jours. En gros, Twitter déplace toutes les données des comptes Non-Américains en sol Irlandais.

Originellement, , c’est Twitter US, basé à San Francisco, CA qui contrôlait toutes les données et les comptes. Une filiale en Irlande possède désormais l’ensemble des comptes mondiaux sauf ceux des États-Unis.

Contournement des lois Américaines

Le fait de déplacer les données en Irlande, permet de contourner les lois actuelles en force aux États-Unis, autant que de se prévenir des futures lois qui pourraient s’appliquer. Cela éloigne aussi la plupart des agences de renseignements à pouvoir demander de contrôler ces données par un mandat judiciaire.

Y-a-t-il donc un désir de contourner les lois et se mettre à l’abri de l’agence fédérale de renseignements ( NSA ) ? Il est intéressant de se poser la question, surtout quand on sait que Facebook a procédé également à ce genre de déplacement de données, toujours en sol Irlandais.

 

Avantage commercial

Le plus plausible pour faire un changement de la sorte, c’est un avantage commercial, lucratif sur la gestion des données et de leur exploitation. L’Irlande n’a pas les mêmes lois que les États-Unis. Les lois sont plus laxistes en terme de droits sur la confidentialité et de la vie privée.

Ce qui laisse place à un avantage d’utilisation des données au niveau de publicité ciblée par utilisateur. Considérant qu’il y a beaucoup plus d’utilisateurs mondiaux de Twitter que d’utilisateurs Américains, en effectuant le calcul, nous voyons clairement les bénéfices d’une telle modification de l’hébergement des données.

 

Confidentialité des données

Il est certain qu’il y a à se poser la question de comment seront utilisés les informations personnelles que nous plaçons dans les réseaux sociaux tel que Twitter et Facebook. La recherche constante de profits et de prise de contrôle du marché publicitaire vont intentionnellement ou non établir des brèches dans les données personnelles.

La recherche de lois plus souples comporte une part de risque que les criminels ont aussi plus de latitude à opérer dans ces contextes légaux permissifs. En tant que Canadiens, nous sommes dans le même bateau que le reste du monde, nos données sont envoyées en Irlande.

 

Twitter tire un avantage des 2 côtés!

D’une part, ils retirent vos informations et les décentralisent pour pouvoir les utiliser dans un contexte légal moins restreint. Le but avoué : Faire de la publicité ciblée à vaste échelle en faisant payer des annonceurs.

De l’autre part, les annonceurs payent pour mettre de l’avant leur marque à des utilisateurs ciblés ( sexe, âge, localisation etc. ). Or, Twitter mentionne haut et fort que nous pouvons utiliser des « pseudonymes » pour pouvoir avoir le contrôle sur nos informations personnelles.

En autorisant les pseudonymes, la clientèle cible est biaisée. Quand Rolland 54 ans, professeur avec un niveau de vie de 90K$ par année choisira un pseudonyme et créera un compte Twitter, je doute qu’il ne change uniquement son nom…

Rolland changera son groupe d’âge, sa ville, son pays, son niveau de vie qui sait?! Alors publicité ciblée mon oeil!

Twitter sort gagnant en rassurant les gens que leurs informations personnelles sont à l’abri tout en faisant énormément de profit sur les annonceurs qui n’ont plus la qualité des données cibles qu’ils devraient escompter si celles-ci étaient dans un pays réglementé comme les États-Unis.

 

Observations

Enfin pour celles et ceux qui croient que Twitter agit afin de se prémunir d’un contrôle de la NSA, notez que dans tout mouvement de données, il y a possibilité d’interception de celles-ci. Enfin pour les autres qui croient être à l’abri en ayant leur compte hébergé en Irlande sous des pseudonymes, ne croyez pas que cela vous donnera le droit de harceler, manipuler, terroriser. Vous serez observés et traqués au besoin.

Les moyens dont possèdent les agences de renseignements sont immenses. Bien ou mal, ces moyens sont mis en branle pour protéger les populations. la seule chose à espérer c’est que ce genre de « transactions » comme Twitter a fait, ne donnent pas trop de coups d’avance à l’adversaire dans certaines situations où il faut de l’information précise par les services policiers.

Soyez toujours très prudent en discutant sur les réseaux sociaux et en diffusant vos informations personnelles ou sur vos activités, lieu de résidence etc. L’internet permet de déshumaniser les rapports,  ce qui donne place à des prédateurs d’un autre acabit qui peuvent se révéler par contre tout aussi dangereux!

Share this
18 avr

Comment faire un audit de sécurité pour son site web

comment conduire un audit de sécurité pour son site web internet cloud canada

Ce ne sont pas que les grandes firmes qui doivent conduire un audit de sécurité sur leurs structures de données et leur site web. Tout propriétaire ou responsable de données et de site web doit conduire à intervalle régulier un audit de sécurité afin de déterminer si tout est bien sécurisé.

En raison des changements fréquents qui sont opérés dans les technologies et les logiciels, l’audit de sécurité est essentiel comme outil de prévention mais aussi comme outil de planification des besoins futurs en matériel, en programmation et en soutien logistique.

 

Comment conduire un audit de sécurité?

Avant de conduire un audit de sécurité, il faut faire un peu de planification ( un pré-audit ) et d’organisation de ce dossier récurrent. Un plan de l’infrastructure devrait être fait. Si vous n’avez qu’un petit système, vous pouvez toujours mettre la marque, modèle, puissance en disque et en mémoire, version des logiciels et preuve d’achat et de garantie.

Vous devriez ensuite faire un court résumé en quoi consiste l’infrastructure. En mentionnant combien d’ordinateurs composent le réseau, les point d’accès internet, les routeurs, les switchs, le câblage, où sont situés ces équipements et qui est le fournisseur internet avec tous les aspects du compte, allant du numéro au coût annuel de la solution.

Vous déterminez ensuite si votre audit de sécurité se fait globalement ou si celle-ci se fait par portions et ce dans l’année. Vous pourriez déterminer de vérifier que les transactions en ligne respectent les normes aux 6 mois, mais garder un audit de sécurité physique tous les 3 mois des systèmes. De plus, vous pourriez établir un audit des logiciels annuellement.

Une éventuelle division des audits doit respecter votre plan budgétaire, être bien ciblé en dates afin d’avoir toutes les ressources humaines compétentes disponibles lors de l’audit.

Il est utile de déterminer clairement les objectifs de l’audit de chaque départements en fonction de leur environnement en signifiant le degré de sensibilité des données qui y transitent. Toutes les politiques et procédures ou directives doivent être classifiées dans des dossiers manuscrits mis à la disposition de tous et clairement identifiés.

N’oubliez pas que l’audit de sécurité sert à renforcir la sécurité, c’est un outil de développement durable pour les systèmes et les données. Il ne faut pas rechercher un « coupable » mais plutôt améliorer la situation en prenant le pouls actuel de la situation.

 

Quels sont les éléments de l’audit de sécurité?

Selon le type d’organisation dans laquelle vous évoluez, les éléments constituant l’audit de sécurité seront plus nombreux. Néanmoins, vous devriez avoir ces éléments de base :

 

– Vérifier la protection des mots de passe;

– Vérifier les ports ouverts et accessibles sur le réseau;

– Déterminer s’il est possible de faire du SQL Injection;

– Déterminer si les copies de sauvegarde et les supports sont adéquats en nombre et en qualité;

– Vérifier que les mises à jours sont toutes faites;

– Vérifier les vulnérabilités des serveurs autant de part leur localisation, leur ancienneté, les risques de dégâts etc.

 

Dans un plan plus vaste d’audit, il y a des centaines de facteurs qui sont à évaluer par risque élevé, risque médium ou risque faible. Il faut déterminer un échéancier pour chacune de ces catégories et voter un budget afin de résoudre sa liste au lieu de la voir grandir en nombre.

Les problématiques arrivent souvent au plus mauvais moment. Le fait de ne pas conduire d’audit de sécurité vous expose non seulement aux hackers et à la perte des données mais aussi aux imprévus et aux malchances.

Si vous êtes vulnérable sur tous les points de vue, force est d’admettre que vous n’accomplirez certainement pas votre mission à court ou moyen terme.

Internet Cloud Canada conduit des audits de sécurité complètes pour tous types d’organisations. Notre solution vous permet de grandir, de vous développer et d’assurer la qualité du traitement de l’information dans votre entreprise!

 

Solutions grand public

Les besoins n’étant pas tous les mêmes, il y a des solutions dites « grand public » qui vont effleurer ce qu’est un réel audit, mais pour certains, ce sera suffisant voir mieux que de ne rien avoir!

Pour l’environnent LINUX, les outils de tests et d’audit suivants peuvent vous renseigner sur certaines failles dans vos systèmes.

Vous pouvez aussi utiliser les solutions gratuites ou quasi-gratuites de « scan » en ligne afin d’identifier certaines vulnérabilités.

 

Conclusion

Quel que soit la nature de votre organisation ou sa grandeur ou complexité, vous devez conduire minimalement un audit de sécurité par année et faire en sorte d’y inclure le maximum d’informations afin de prendre les décisions qui façonneront votre avenir.

Si vous avez besoin de conseils et constatez que les versions grand public ne répondent pas à vos besoins ou sont encore-là, trop complexes, nos techniciens se feront un plaisir de conduire vos audits pour vous.

Nous incluons dans nos vérifications : DOM-Based Cross-site Scripting, Reflected Cross-site Scripting, la vérification des mots de passe, les tests des certificats de sécurité ( https ), les normes PCI pour les marchands en ligne, l’encodage correct des données dans le HTML, la vérification de la sûreté physique du matériel et de son environnement. L’audit que nous conduisons s’arrimera à vos objectifs et à vos budgets!

Share this
17 avr

Les liens toxiques, armes de destruction massive de votre référencement

liens toxiques seo referencement

Dans la multitude de facteurs qui existent pour référencer un site web et surtout conserver et améliorer son référencement, les liens toxiques ont un grand impact. Un lien toxique est en quelque sorte un lien de ou vers votre site web qui cause plus de tords que de bien.

Il y a tout un « monde » qui gravite autour des liens toxiques. La plupart du temps, c’est le propriétaire du site web par de mauvaises techniques ou par ignorance créé des liens toxiques. De l’autre côté, il existe ce qu’on appelle le SEO NÉGATIF, soit une technique déloyale employée à l’occasion par des compétiteurs ou des hackers pour faire du SPAM de liens vers votre site et vous faire perdre votre référencement.

Bien entendu, il est rare de voir cette dernière technique appliquée, mais elle fait partie de toute analyse sérieuse dans une stratégie ou un plan de référencement Internet Cloud Canada, effectue une analyse rigoureuse de sécurité pour ses clients afin de déterminer s’ils sont victimes d’une telle attaque depuis un certain temps et aussi en temps réel.

Aucuns facteurs ne soit être laissé à l’abandon et la gestion de vos liens toxiques en font partie.

 

Alors, c’est simple le SEO ?

Absolument pas! D’ailleurs nous l’avons mentionné plusieurs fois dans nos articles sur le référencement web. C’est pourquoi nous vous présentons des articles régulièrement sur les facteurs affectant l’indexation de vos sites webs et de vos pages.

 

Ais-je des liens toxiques?

Il y a quelques facteurs qui peuvent vous renseigner si votre site web possède des liens toxiques :

1. Vous recevez un avis de Google vous mentionnant que vous en avez.

2. Vous voyez décroître rapidement votre classement dans Google.

3. Vos pages ne s’indexent pas.

4. Votre site est attaqué par une infection de virus ou de malwares.

 

Gardez les liens à l’oeil

Il faut garder les liens de votre site web et vers votre site web constamment à l’oeil. Pour ceci, les outils pour Webmasters de Google sont parfaits! Vous n’avez qu’à aller dans la section « Trafic de recherche » et sur « Liens vers votre site ». Vous pourrez voir et télécharger la liste au besoin.

Il vous sera facile d’identifier quels site webs référence votre site et si par erreur ou parce que vous subissez une attaque de SEO NÉGATIF, il vous sera possible de construire une liste pour désavouer les liens. Google a établit d’ailleurs cette procédure afin de vous protéger du SEO NÉGATIF. Par contre, agissez rapidement afin de ne pas perdre vos bons liens et votre classement.

Le temps est un énorme facteur dans le référencement. Alors si vous ne gardez pas un oeil sur vos liens et découvrez après des semaines ou des mois une attaque de SEO NÉGATIF, vous verrez l’affluence chuter sur votre site web et vos ventes. Pensez aussi que si vous créez une liste pour désavouer des liens, le facteur temps de réaction de Google est aussi à prendre en considération avant de retrouver votre position.

Il est toujours préférable d’engager un spécialiste dans ce domaine, et nos techniciens sont à votre disposition!

 

Protégez vos liens de vous-même!

Il peut arriver que des « Spammers » se fassent passer pour vous et tentent de détruire vos bons liens en contactant directement les opérateurs des site web référants. Alors protégez vos liens en vous assurant de toujours communiquer avec les sites webs vous donnant de très bons liens via une adresse courriel sous votre propre nom de domaine et non pas avec un courriel gratuit comme Hotmail, Yahoo, Gmail etc.

Gardez aussi une liste à jour de vos liens, ce qui vous permettra de retrouver ceux-ci si jamais ils disparaissent.

Les « Spammers » utilisent aussi la copie du contenu de votre site web comme arme de destruction massive par des liens toxiques. Allez sur le site Copyscape et voyez qui copie votre contenu sur le web!

 

J’ai créé des liens toxiques!

Il est possible d’éviter de créer des liens toxiques pour sont site web en prenant quelques précautions :

A. Vérifiez le PR ( Page Rank ) du site web qui vous réfèrera. Bien que le PR n’est plus tout à fait utilisé par Google dans le référencement global, il y a une zone grise pour laquelle nous croyons que le PR joue toujours un rôle à un certain degré. Plus le « PR » est haut, plus le site est de confiance.

B. Regardez le contenu du site qui vous réfèrera et prenez soin de voir s’il contient du contenu en lien avec votre domaine.

C. Ne payez jamais pour des liens d’annuaires ou d’autres site web.

D. Ne vous liez pas à des sites webs qui sont pénalisés déjà par Google.

E. Ne vous faites pas d’ennemis sur les réseaux sociaux ou sur les blogues ou autre. Nous ne savons jamais réellement avec qui nous traitons.

F. Ne publiez pas du contenu bas de gamme comme visiteur sur des blogues externes en liant votre site web.

 

Utilisez ces conseils pour vous protéger des attaques de SEO NÉGATIF et pour améliorer la qualité de vos liens sur Internet. Bâtir un bon référencement prend plus de temps mais vous donneront les résultats escomptés! Évitez les raccourcis car ils sont souvent piégés par des pénalités.

Share this

© 2018-2023 Internet Cloud Canada.Tous droits réservés. (Sitemap).