WEBVTT 00:07.700 --> 00:12.300 Bon, bon là au moins on sera un peu tranquille. À l'abris des framboises... 00:12.400 --> 00:14.500 dans ce bar clandestin. 00:14.600 --> 00:17.300 On va rester ici environ une semaine le temps que je trouve... 00:17.400 --> 00:19.300 de quoi partir de la Grande Pomme. 00:21.700 --> 00:23.800 Euh oui, bonjour. Trois isopropyliques s'il vous plait. 00:27.400 --> 00:34.000 Oulà, du wifi, gratuit. Bon y a deux trois choses à faire avant... 00:34.100 --> 00:35.800 Pour t'assurer de pas te faire pirater. 00:41.200 --> 00:42.400 Je vous doit combien ? 00:43.700 --> 00:44.800 Ok. 00:47.800 --> 00:49.700 Alors, première chose. 00:49.800 --> 00:55.300 Si vous avez votre propre réseau Wifi, vous devez le sécuriser. C'est à dire que vous devez sécuriser l'accès au réseau. 00:55.600 --> 00:58.700 Si vous voulez paramétrer l'authentification à votre borne wifi... 00:59.000 --> 01:01.800 vous avez différentes méthodes d'authentification qui vous sont proposées. 01:01.900 --> 01:03.300 WEP 01:03.400 --> 01:04.600 WPA 01:04.700 --> 01:06.800 WPA-2, WPA-2 entreprise 01:06.900 --> 01:09.300 Alors WEP. Celle-là vous ne vous en approchez pas. 01:09.400 --> 01:11.200 Elle a été craquée déjà en 2005. 01:11.300 --> 01:14.900 Et donc elle est maintenant totalement ouverte aux attaques, aux hackeurs. 01:15.000 --> 01:16.600 Ça les ralentira une demi seconde. 01:16.700 --> 01:17.300 Vous l'oubliez. 01:17.400 --> 01:18.400 WPA 01:18.500 --> 01:21.700 WPA, c'est l'évolution de WEP qui annonce WPA-2. 01:21.800 --> 01:23.900 Elle est un peu plus sûre que WEP quand même. 01:24.000 --> 01:26.200 Mais pas aussi sûre que WPA-2. 01:26.300 --> 01:27.900 Rapprochez-vous de WPA-2. 01:28.000 --> 01:29.700 WPA-2, vous avez deux modes. 01:29.800 --> 01:32.000 Le mode personnel et le mode entreprise. 01:32.200 --> 01:36.200 Le mode personnel, c'est ce qu'il y a par défaut sur le plupart des bornes WIFI. 01:36.500 --> 01:40.000 Ce qu'il y a aussi sur les bornes publiques avec un mot de passe. 01:40.100 --> 01:43.800 Et WPA-2 entreprise, c'est le système que vous retrouvez dans votre entreprise. 01:44.100 --> 01:45.900 La différence entre les deux, c'est que... 01:46.000 --> 01:50.100 pour WPA-2 personnel, tout le monde partage le même mot de passe 01:50.200 --> 01:51.200 vers la borne WIFI. 01:51.300 --> 01:52.300 Ça comporte un risque. 01:52.400 --> 01:55.100 Ça veut dire que le flux de chacun est chiffré de la même façon. 01:55.400 --> 01:57.800 C'est à dire qu'un éventuel attaquant 01:57.900 --> 02:00.300 qui est sur la même borne Wifi que vous... 02:00.400 --> 02:03.900 en même temps que vous, peut trés facilement intercepter votre flux, 02:04.000 --> 02:04.800 attaquer votre flux. 02:05.000 --> 02:07.500 La méthode de WPA-2 entreprise, 02:07.600 --> 02:10.600 elle, c'est un identifiant par utilisateur. 02:10.800 --> 02:13.400 Et donc, chaque utilisateur est chiffré différemment 02:13.700 --> 02:14.700 suivant son identifiant. 02:14.900 --> 02:17.900 Donc, si jamais, parmi ces utilisateurs il y a un hackeur 02:18.000 --> 02:22.200 celui-là ne peut pas intercepter le flux des autres utilisateurs. 02:22.300 --> 02:25.400 Par contre, cette méthode est beaucoup plus compliquée à mettre en place 02:25.500 --> 02:28.900 car elle nécessite une base de données des identifiants des utilisateurs. 02:29.200 --> 02:31.700 Il y a aussi une méthode un peu entre les deux, 02:31.800 --> 02:33.600 que vous trouvez souvent dans les hôtels. 02:34.000 --> 02:38.300 C'est le WPA-2 personnel. Donc vous rentrez le mot de passe du Wifi de l'hôtel. 02:38.500 --> 02:40.200 Et derrière vous avez un portail captif. 02:40.700 --> 02:43.100 C'est une méthode... nulle. 02:43.200 --> 02:46.300 Car, en fait ça n'ajoute aucune sécurité par rapport... 02:46.400 --> 02:48.900 au WPA-2 personnel de base. 02:49.000 --> 02:52.900 Un attaquant, dans le même hôtel, peut trés bien intercepter votre flux. 02:53.000 --> 02:56.300 Et le portail captif sert juste d'outil de gestion pour l'hôtel... 02:56.400 --> 03:00.600 pour savoir qui est présent sur sa connexion à un instant donné. 03:00.700 --> 03:02.500 En sachant que, un portail captif... 03:02.700 --> 03:06.500 c'est juste une interception de vos pages web par une autre page web. 03:06.600 --> 03:10.900 Et ça peut trés facilement être outrepassé par des techniques comme... 03:11.000 --> 03:12.600 un VPN dont on parlera plus tard. 03:12.900 --> 03:16.100 WPA-2 commence à arriver à ses limites. 03:16.300 --> 03:20.600 Il commence à y avoir quelques attaques qui portent sur cette authentification. 03:20.700 --> 03:24.400 Et actuellement une nouvelle méthode d'authentification est en cours de développement. 03:24.800 --> 03:27.700 Qu'on appelle tout simplement WPA-3. 03:27.800 --> 03:30.300 Elle n'est pas encore publique, elle n'est pas encore en production. 03:30.600 --> 03:34.500 Mais elle devrait arriver sur le marché dans un an ou deux. 03:48.100 --> 03:52.500 Ensuite, quand vous êtes sur un réseau Wifi, il faut que vous compreniez que c'est un réseau local. 03:52.600 --> 03:54.600 C'est à dire que tous les appareils qui sont dessus 03:55.200 --> 03:57.500 agissent comme si ils étaient sur un même réseau local. 03:58.100 --> 04:00.200 Donc, il faut que vous fassiez attention aux services... 04:00.500 --> 04:02.300 que vous diffusez sur votre réseau local... 04:02.400 --> 04:03.600 comme l'autodiscovery par exemple. 04:03.900 --> 04:05.500 Alors, un réseau local qu'est ce que c'est ? 04:06.100 --> 04:08.400 Et bien en fait c'est le type de réseau que vous avez chez vous... 04:08.500 --> 04:11.700 quand vous utilisez le partage entre votre smartphone 04:11.800 --> 04:13.300 et votre ordinateur, 04:13.400 --> 04:16.400 entre votre télévision connectée et votre smartphone... 04:16.500 --> 04:17.700 et ainsi de suite, et ainsi de suite. 04:17.900 --> 04:19.900 Une borne Wifi, ça crée un réseau local. 04:20.000 --> 04:22.000 Donc, si vous êtes sur une borne Wifi publique... 04:22.200 --> 04:24.600 il faut que vous compreniez que vous êtes sur le même réseau local... 04:24.700 --> 04:27.000 que tous les autres appareils qui sont connectés à cette borne. 04:27.200 --> 04:29.800 C'est à dire que si, sur votre appareil... 04:29.900 --> 04:32.000 vous avez des services... 04:32.100 --> 04:33.300 qui partagent des données... 04:33.400 --> 04:37.000 comme par exemple, le partage de votre bibliothèque musicale... 04:37.200 --> 04:41.500 le partage de vos imprimantes, si vous avez des imprimantes sur votre Wifi public, 04:41.900 --> 04:46.600 le partage de la découverte de votre appareil, ce qu'on appelle l'autodiscovery, 04:46.700 --> 04:51.500 et bien, tous les autres appareils sur le réseau pourraient profiter... 04:51.700 --> 04:52.900 de ces partages. 04:53.100 --> 04:54.700 Et c'est pas forcément ce que vous voulez. 04:55.000 --> 04:58.200 Alors, pour remédier à ça, sur les grands systèmes d'exploitation, 04:58.500 --> 05:02.100 on a tout un tas de dispositifs qui permettent de couper... 05:02.200 --> 05:04.800 ces services en fonction du type de réseau dans lequel vous êtes. 05:05.100 --> 05:10.800 Sur Windows, par exemple, votre service peut se connecter au réseau suivant trois zones qu'on appelle 05:11.000 --> 05:13.700 la zone famille, la zone entreprise et la zone publique. 05:14.000 --> 05:16.900 Donc, paramétrez vos services selon la bonne zone. 05:17.100 --> 05:20.300 Sur Windows aussi, vous pouvez faire en sorte que votre ordinateur... 05:20.500 --> 05:24.000 soit découvrable par les autres appareils du réseau ou non. 05:24.100 --> 05:28.200 C'est le mode découverte ou non de Windows que vous pouvez paramétrer. 05:32.500 --> 05:37.500 Ensuite, quand vous voulez communiquer à travers ce Wifi sur Internet, avec Internet... 05:38.000 --> 05:41.300 il faut vous sécuriser. C'est là qu'on utilise ce qu'on appelle un VPN. 05:41.400 --> 05:43.800 Beaucoup de monde utilise ce terme. 05:43.900 --> 05:45.200 Alors, qu'est ce qu'un VPN ? 05:46.200 --> 05:48.400 Ah, je crois que Mike a quelque chose à dire là dessus. 05:48.900 --> 05:49.600 Oui Mike ? 05:50.100 --> 05:53.300 Alors, après l'attaque du village de l'autre fois, j'ai renforcé les réseau et j'ai mis des VPN partout. 05:53.700 --> 05:54.700 Alors un VPN c'est quoi ? 05:56.000 --> 05:59.100 Un VPN, c'est un outil présent sur votre appareil... 05:59.200 --> 06:03.200 qui permet de chiffrer vos communications, votre flux de données vers Internet... 06:03.400 --> 06:05.700 en le faisant passer par un serveur sur Internet... 06:05.800 --> 06:09.200 qui, aux yeux du reste d'Internet, se fait passer pour vous. 06:09.300 --> 06:13.100 Plus clairement, si vous utilisez un VPN, en fait pour le reste du monde... 06:13.300 --> 06:17.400 ce n'est pas votre appareil qui est sur Internet mais c'est ce serveur qui est sur Internet. 06:17.500 --> 06:19.100 Ça a un sacré avantage... 06:19.300 --> 06:22.900 c'est que ça permet de sécuriser le flux entre votre appareil et ce serveur... 06:23.100 --> 06:27.500 et donc de pouvoir faire passer votre appareil sur des réseaux qui sont pas sûr du tout... 06:27.600 --> 06:29.400 tout en gardant un minimum de sécurité. 06:31.400 --> 06:32.900 Et devinez donc quel VPN j'ai mis ? 06:33.500 --> 06:34.900 Oui, MyCrypNet. 06:35.100 --> 06:37.900 Alors, l'une des fonctionnalités de MyCrypNet, c'est justement de faire un VPN. 06:38.200 --> 06:41.000 On appelle ça un tunnel anonyme, car c'est la fonctionnalité de base d'un VPN. 06:41.100 --> 06:44.700 En effet, en installant un accès MyCrypNet sur un de vos appareils... 06:45.100 --> 06:46.400 ou plusieurs de vos appareils... 06:46.600 --> 06:51.300 vous pouvez profiter du chiffrement qui s'effectue entre votre accès et les serveurs MyCrypNet... 06:52.200 --> 06:54.700 Vous voyez apparaître des algorithmes actuellement... 06:55.200 --> 06:58.200 Ce sont les algorithmes qui réalisent ce chiffrement, des algorithmes de niveau militaire. 06:58.700 --> 07:01.600 Et, petit teasing, nous les expliquerons en saison 2 de Cryptotrucs. 07:01.800 --> 07:06.200 Vous pouvez utiliser MyCrypNet pour pouvoir communiquer avec Internet sur des réseaux non-sécurisés. 07:06.300 --> 07:08.600 Et Bob, il connait bien MyCrypNet, il gère bien MyCrypNet. N'est ce pas Bob ? 07:18.300 --> 07:21.800 Bon, allez, on va prendre une chambre. On va essayer de se planquer ici une semaine. 07:22.700 --> 07:24.200 C'est combien de cryptocoins une chambre ? 07:26.000 --> 07:27.000 Bon ok, on va faire avec.