Artifaille

Outils pour utilisateurs

Outils du site

Piste:
mediation_numerique:etape2naviguer

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentes Révision précédente
Prochaine révision 		Révision précédente
mediation_numerique:etape2naviguer [2023/01/05 12:56]
jchauveau 		mediation_numerique:etape2naviguer [2023/01/18 14:44]
jchauveau supprimée
Ligne 1: Ligne 1:
-====== Présentation et installation de Firefox ====== +====== Kilomètre 1 : Naviguer sur le web ======
- +
- +
- +
- =====  Présentation de la Fondation Mozilla ===== +
- +
- +
    
-[[https://foundation.mozilla.org/fr/|La fondation Mozilla]] a été créé au début des années 2000, la communauté Mozilla a créé l’ancêtre de Firefox nommé Phoenix en 2002. Grace à ce nouveau navigateur la fondation a eu pour objectif de briser le e monopole des navigateurs, offert un choix et du contrôle aux utilisateurs et contribué à créer un Internet plus sain. 
  
 +===== Présentation de la Fondation Mozilla =====
 + [[parcourstransition:module1|Kilomètre un]]
  
-Vingt ans plus tard, Mozilla continue à se battre pour un Internet sain : un Internet où les géants de la tech sont tenus responsables et où les internautes ont un véritable pouvoir en ligne.+[[https://foundation.mozilla.org/fr/|La fondation Mozilla]] a été créé au début des années 2000, la communauté Mozilla a créé l’ancêtre de Firefox nommé Phoenix en 2002. 
 +Grace à ce nouveau navigateur la fondation a eu pour objectif de briser le monopole des navigateurs, offrir un choix et du contrôle aux utilisateurs et a contribué à créer un Internet plus sain. 
 +Vingt ans plus tard, Mozilla continue à se battre pour ses valeurs : un Internet où les géants de la tech sont tenus responsables et où les internautes ont un véritable pouvoir en ligne.
  
-Le travail de Mozilla est guidé par le Manifeste Mozilla. Fondée en tant que projet communautaire open source en 1998, Mozilla se compose de deux organisations : la Fondation Mozilla ([[https://en.wikipedia.org/wiki/501(c)(3) _organisation|organisation 501(c) (3)]]*), qui mène les efforts de création de mouvement ; et sa filiale en propriété exclusive, Mozilla Corporation, qui dirige les travaux qui reposent sur le marché. Les deux organisations travaillent en étroite collaboration l’une avec l’autre et avec une communauté internationale de dizaines de milliers de bénévoles sous une bannière unique : Mozilla. +Le travail de Mozilla est guidé par le Manifeste Mozilla. Fondée en tant que projet communautaire open source en 1998, Mozilla se compose de deux organisations : la Fondation Mozilla ([[https://en.wikipedia.org/wiki/501(c)(3) _organisation|organisation 501(c) (3)]]*), qui mène les efforts de création de mouvement ; et sa filiale en propriété exclusive, Mozilla Corporation, qui dirige les travaux qui reposent sur le marché. Les deux organisations travaillent en étroite collaboration l’une avec l’autre et avec une communauté internationale de dizaines de milliers de bénévoles sous une bannière unique : Mozilla.
  
  
- Internet est une ressource publique mondiale qui doit demeurer ouverte et accessible.+Internet est une ressource publique mondiale qui doit demeurer ouverte et accessible.
  
 [[https://www.mozilla.org/fr/about/manifesto/|Le Manifeste Mozilla]] [[https://www.mozilla.org/fr/about/manifesto/|Le Manifeste Mozilla]]
  
  
-*Organisation 501(c) (3) : est une société aux États-Unis ou autre type d’organisation exonéré de l’impôt fédéral sur le revenu, il s’agit de l’un des types de 501 (c) d’organisation à but non lucratif aux États-Unis +*Organisation 501(c) (3) : est une société aux États-Unis ou autre type d’organisation exonéré de l’impôt fédéral sur le revenu, il s’agit de l’un des types de 501 (c) d’organisation à but non lucratif aux États-Unis 
-===== Pourquoi choisir Firefox ?  =====+ 
 +==== Pourquoi choisir Firefox ? ==== 
  
 Notre navigateur web préféré est [[https://www.mozilla.org/fr/|Firefox]], car : Notre navigateur web préféré est [[https://www.mozilla.org/fr/|Firefox]], car :
   * il est conçu par la fondation Mozilla, organisation à but non lucratif   * il est conçu par la fondation Mozilla, organisation à but non lucratif
   * Parce que c’est un logiciel libre, qui respecte notre vie privée, qui est transparent, sécurisé avec une très grande communauté de développeurs, de créateurs, de designers qui œuvrent quotidiennement à le rendre meilleur    * Parce que c’est un logiciel libre, qui respecte notre vie privée, qui est transparent, sécurisé avec une très grande communauté de développeurs, de créateurs, de designers qui œuvrent quotidiennement à le rendre meilleur 
-  * qu’il est utilisable sur l’ensemble de nos équipements numériques +* qu’il est utilisable sur l’ensemble de nos équipements numériques 
 + 
 +==== Vocabulaire ==== 
 + 
 + 
 +**Le navigateur :**
  
-====Le navigateur :==== 
 Le navigateur est le véhicule qui vous emmène partout. Vous tapez votre destination dans la barre d’adresse (ou bien « conduisez » d’abord vers le moteur de recherche pour décider où vous allez) et vroum : votre navigateur vous emmène n’importe où sur internet. Le navigateur est le véhicule qui vous emmène partout. Vous tapez votre destination dans la barre d’adresse (ou bien « conduisez » d’abord vers le moteur de recherche pour décider où vous allez) et vroum : votre navigateur vous emmène n’importe où sur internet.
  
-====Le moteur de recherche :====+**Le moteur de recherche :** 
 Les moteurs de recherche tels que Yahoo, Google, Bing et DuckDuckGo sont la carte et la boussole. Vous indiquez à un moteur de recherche où vous voulez aller en tapant vos termes de recherche dans la case blanche, et il vous donne quelques destinations possibles. Les moteurs de recherche sont aussi des sites Web. Les moteurs de recherche tels que Yahoo, Google, Bing et DuckDuckGo sont la carte et la boussole. Vous indiquez à un moteur de recherche où vous voulez aller en tapant vos termes de recherche dans la case blanche, et il vous donne quelques destinations possibles. Les moteurs de recherche sont aussi des sites Web.
  
-==== La différence entre navigateur et moteur de recherche ====+**La différence entre navigateur et moteur de recherche**
  
 Pour conclure, Lorsque vous vous déplacez vous avez besoin d’un véhicule équipé d’un GPS pour trouver votre chemin, voici donc la différence entre le navigateur et le moteur de recherche.  Pour conclure, Lorsque vous vous déplacez vous avez besoin d’un véhicule équipé d’un GPS pour trouver votre chemin, voici donc la différence entre le navigateur et le moteur de recherche. 
  
-====Coin lecture==== +==== Coin lecture ====
- +
  
-Nous vous proposons la lecture de cette bande dessinée très instructive sur l’utilisation de nos données personnelles par Google   [[https://contrachrome.com/ContraChrome_fr.pdf|Contrat Chrome]] 
  
 +Nous vous proposons la lecture de cette bande dessinée très instructive sur l’utilisation de nos données personnelles par Google [[https://contrachrome.com/ContraChrome_fr.pdf|Contrat Chrome]]
  
-===== Je crée mon environnement =====+===== Installation de Firefox =====
  
-==== Ou se trouve les fonctions principales de Firefox ====+Pour télécharger [[https://www.mozilla.org/fr/firefox/browsers/Firefox ]] cliquez sur le bouton télécharger pour ordinateur, puis suivre les indications.
  
-==== Utilisation ====+==== La sauvegarde de mon profil à quoi cela sert ? ====
  
-Afin d’utiliser votre navigateur voici ou se trouve les marques-pages  
-{{ :mediation_numerique:firefox_marquepages.png?400 |}} 
  
-le moteur de recherche :  +** Firefox Sync ** permet de partager la configuration de votre compte Mozilla Firefox en mettant à jour vos données personnelles ainsi que vos préférences de navigationCe service vous permet d’avoir un compte toujours à jour qui contient tous vos thèmes et modules complémentaires installés, mais aussi vos identifiants et mots de passe, vos marque-pages et votre historique, le bon moteur de recherche… bref, en somme, il vous permet de transporter tout votre univers d’un appareil à l’autreLe tout avec une adresse e-mail ou bien grâce au QR code
-{{ :mediation_numerique:firefox_moteurderecherche.png?400 |}} +
- +
-Vos mots de passe enregistrés  +
-{{ :mediation_numerique:firefox_motsdepasse.png?400 |}}+
  
 ==== Configuration ==== ==== Configuration ====
    
 +
 Comment accéder aux paramètres de mon application ?  Comment accéder aux paramètres de mon application ? 
  
 {{ :mediation_numerique:firefox_menuapp.png?400 |}} {{ :mediation_numerique:firefox_menuapp.png?400 |}}
  
-Afin d’accéder à la zone de paramétrage de votre navigateur, cliquez sur les trois traits figurants en haut à droite de votre fenêtre de navigation puis Paramètre --> recherche --> **moteur de recherche par défaut** --> choix de votre navigateur +Afin d’accéder à la zone de paramétrage de votre navigateur, cliquez sur les trois traits figurants en haut à droite de votre fenêtre de navigation puis Paramètre --> recherche --> **moteur de recherche par défaut** --> choix de votre navigateur
  
  
-pour effectuer vos recherches    +Pour effectuer vos recherches 
-Même si ça peut paraître difficile au départ, nous vous suggérons d’essayer ces moteurs de recherche qui protègent mieux votre vie privée que Google : +Même si ça peut paraître difficile au départ, nous vous suggérons d’essayer ces moteurs de recherche qui protègent mieux votre vie privée que Google :
  
   * [[https://duckduckgo.com/|Duckduckgo]]   * [[https://duckduckgo.com/|Duckduckgo]]
Ligne 77: Ligne 75:
 {{ :firefox:firefox_modif_moteur_recherche.png?800 |}} {{ :firefox:firefox_modif_moteur_recherche.png?800 |}}
  
-==== La sauvegarde de mon profil à quoi cela sert ? ====+==== Utilisation au quotidien ====
  
-** Firefox Sync ** permet de partager la configuration de votre compte Mozilla Firefox en mettant à jour vos données personnelles ainsi que vos préférences de navigation. Ce service vous permet d’avoir un compte toujours à jour qui contient tous vos thèmes et modules complémentaires installés, mais aussi vos identifiants et mots de passe, vos marque-pages et votre historique, le bon moteur de recherche… bref, en somme, il vous permet de transporter tout votre univers d’un appareil à l’autre. Le tout avec une adresse e-mail ou bien grâce au QR code 
  
 +Afin d’utiliser votre navigateur voici ou se trouve les marques-pages 
 +{{ :mediation_numerique:firefox_marquepages.png?400 |}}
  
 +le moteur de recherche : 
 +{{ :mediation_numerique:firefox_moteurderecherche.png?400 |}}
  
 +Vos mots de passe enregistrés 
 +{{ :mediation_numerique:firefox_motsdepasse.png?400 |}}
  
 +====== Personnalisation et extensions ======
  
 +===== Personnalisation de Firefox ===== 
  
-===== Je sécurise mon navigateur =====+Cette section est destinée à des utilisateurs avertis. 
  
-(extensions et options de base, si nécessaire Keepass, Tor Browser - attention, doit être accessible aux débutants) 
  
-**Extension utile** +(options de base du menu Options de Firefox,)
  
-[[https://addons.mozilla.org/fr/firefox/addon/scrawly/|Scrawly]] : permet de dessiner sur une page web (extension encore en dev). Utile pour créer de la documentation :)+Afin de configurer correctement votre navigateur nous vous proposons d’effectuer quelques réglages dans les **préférences avancées ** de votre navigateur 
  
-[[https://addons.mozilla.org/fr/firefox/addon/explain-and-send-screenshots/|Explain and send screenshot]] : permet de faire la même chose, dessins, annotations, et envoi :)+Pour y accéder allez dans la barre d’adresse, puis taper //about.config//
  
-[[https://addons.mozilla.org/fr/firefox/addon/capturepage/|CapturePage]] : permet de faire une capture de toute une page, même d’une grande page avec ascenseur.+{{ :mediation_numerique:aboutconfig_001.png?400 |}}
  
-[[https://addons.mozilla.org/fr/firefox/addon/dark-background-light-text/?utm_source=addons.mozilla.org&utm_medium=referral&utm_content=search|Dark Background and Light Text]] Faites en sorte que chaque page Web (ou seulement les pages que vous souhaitez) afficher le texte lumineux sur les fonds sombres. Toutes les variations de couleur sont entièrement personnalisables.+Dans la barre de recherche indiqué la commande recherchée puis appuyé sur la touche entre
  
 +
 +{{ :mediation_numerique:aboutconfig_002.png?400 |}}
 +
 +Pour modifier le résultat vous devez cliquer sur le bouton à droite {{:mediation_numerique:logo_aboutconfig_001.png?35|}}
 +
 +{{ :mediation_numerique:aboutconfig_003.png?400 |}}
 +
 +^ Action      ^ Commande       ^ Résultat          ^
 +| Désactiver la géolocalisation    | geo.enabled     | False        |
 +| Désactiver la connexion silencieuse lors du survol d’un lien  | network.http.speculative-parallel-limit | 0 |
 +
 + 
 +===== Les extensions =====
  
 **Bloqueur de pub et vie privée** **Bloqueur de pub et vie privée**
Ligne 110: Ligne 127:
 [[https://addons.mozilla.org/fr/firefox/addon/https-everywhere/|HTTPS Everywhere]] : permet de forcer les connexions en HTTPS (par opposition au HTTP, non sécurisé) [[https://addons.mozilla.org/fr/firefox/addon/https-everywhere/|HTTPS Everywhere]] : permet de forcer les connexions en HTTPS (par opposition au HTTP, non sécurisé)
  
-[[https://addons.mozilla.org/fr/firefox/addon/keepassxc-browser/|KeePassXC-Browser]] : à utiliser avec le getionnaire de mot de passe Keepass CC sur **Linux**+[[https://addons.mozilla.org/fr/firefox/addon/keepassxc-browser/|KeePassXC-Browser]] : à utiliser avec le getionnaire de mot de passe Keepass XC sur **Linux**
  
 **Correcteur**  **Correcteur** 
Ligne 122: Ligne 139:
 [[https://addons-mozilla-org.translate.goog/en-US/firefox/addon/firefox-translations/?_x_tr_sl=auto&_x_tr_tl=fr&_x_tr_hl=fr|Traductions de Firefox]] : traduisez des sites Web dans votre navigateur sans utiliser le cloud. [[https://addons-mozilla-org.translate.goog/en-US/firefox/addon/firefox-translations/?_x_tr_sl=auto&_x_tr_tl=fr&_x_tr_hl=fr|Traductions de Firefox]] : traduisez des sites Web dans votre navigateur sans utiliser le cloud.
  
-----+====== Mots de passe et sécurité ======
  
 +==== Comment créer un mot de passe sécurisé : ====
  
-====Pour aller plus loin==== +nous pouvons utiliser de nombreuses méthodes pour générer un mot de passe robuste, 
 +  * Firefox nous propose lors de la création d’un compte en ligne de créer un mot de passe robuste.  
 +  * Vous pouvez aussi utiliser un [[https://www.cnil.fr/fr/generer-un-mot-de-passe-solide | générateur de mot de passe]] grâce à la CNIL  
 +  * Si vous utiliser un gestionnaire de mots de passe, comme Keepass, celui-ci aussi vous propose de créer un mot de passe solide.
  
-Cette section est destinée à des utilisateurs avertis. +==== Utiliser Firefox comme gestionnaire de mot de passe ==== 
  
 +Afin de ne pas perdre ses mots de passe, nous pouvons utiliser le gestionnaire de mot de passe inclut dans Firefox 
 +Vous le trouverez facilement dans le menu d’application en haut à droite de votre navigateur, puis dans *Mots de passe*
  
-(options de base du menu Options de Firefox,)+{{ :mediation_numerique:firefox_motsdepasse.png?400 |}}  
  
-Afin de configurer correctement votre navigateur nous vous proposons deffectuer quelques réglages dans les **préférences avancées ** de votre navigateur +Une fois dans le gestionnaire de mots de passe  
 +  - Vous retrouverez l’ensemble de vos mots de passe enregistre 
 +  - Vous pouvez de vous-même ajouter un mot de passe, mais en général ce qui se passe cest qu’il se rajoute de lui-même, avec votre accort lorsque vous vous connectez a votre espace sécurisé. 
 +  - La synchronisation vous permet de conserver vos informations personnelles et vos mots de passe quel que soit l’ordinateur sur lequel vous vous connectez
  
-Pour y accéder allez dans la barre d’adresse, puis taper about.config+{{ :mediation_numerique:firefox-00226_-_a.png?400 |}}
  
-{{ :mediation_numerique:aboutconfig_001.png?400 |}}+Ensuite lorsque vous avez besoin de récupérer un mot de passe ou un identifiant en particulier vous n’avez plus qu’à vous rendre dans votre espace sécurisé  
 +{{ :mediation_numerique:firefox-00228.png?400 |}}  
  
-Dans la barre de recherche indiqué la commande recherchée puis appuyé sur la touche entre+==== Les principales recommandations de la CNIL ====
  
 +**L’authentification par mot de passe : devinabilité ou entropie**
  
-{{ :mediation_numerique:aboutconfig_002.png?400 |}}+**Dès aujourd’hui, l’entropie**
  
-Pour modifier le résultat vous devez cliquer sur le bouton à droite {{:mediation_numerique:logo_aboutconfig_001.png?35|}}+Pour vérifier la robustesse d’un mot de passe, en l’état actuel de l’art, il est nécessaire de se reposer sur la définition de critères de complexité et de longueur. Pour chaque système d’information, ou chaque traitement de données personnelles, une politique de mots de passe est définie. Cette politique indique les critères qui doivent être respectés pour qu’un mot de passe soit « acceptable » sur ce système. La recommandation de 2017 définissait des seuils en termes de nombre de caractères et de complexité de chaque mot de passe. Cependant, cette définition manquait de flexibilité, d’où l’introduction du concept d’« entropie » afin de pouvoir comparer la robustesse de différentes politiques de mots de passe.
  
-{{ :mediation_numerique:aboutconfig_003.png?400 |}}+L’« **entropie** » peut être définie dans ce contexte comme la quantité de hasard. Pour un mot de passe ou une clé cryptographique, cela correspond à son degré d’imprédictibilité théorique, et donc à sa capacité de résistance à une attaque par force brute. Ici, le terme d’entropie, appliqué à un mot de passe, correspond à son entropie idéale dans l’hypothèse où il serait généré aléatoirement, sachant que toute règle de construction d’un mot de passe conduit nécessairement à limiter l’espace des choix possibles, et donc à limiter son entropie pour une longueur donnée. Par exemple, choisir un mot de passe parmi les mots d’une langue revient à limiter très fortement le nombre de combinaisons de lettres possibles en pratique. En effet, chaque langue n’admet qu’un nombre limité de suites de lettres, servant à former les syllabes des mots. La tentation, pour de nombreux utilisateurs, de choisir des mots de passe « simples à retenir » facilite les attaques dites « par dictionnaire », dans lesquelles, au lieu de tester par force brute l’intégralité des combinaisons possibles, n’en sont testées qu’un nombre très limité, comprenant des mots du dictionnaire ou des prénoms, ainsi que leurs dérivations « classiques » (par exemple, du mot « kangourou », seront dérivées et testées des combinaisons telles que « k4ng0urou », « kangourou01 », « KaNgOuRoU », etc.).
  
-^ Action      ^ Commande       ^ Résultat          ^ 
-| Désactiver la géolocalisation    | geo.enabled     | False        | 
-| Désactiver la connexion silencieuse lors du survol d’un lien  | network.http.speculative-parallel-limit | 0 | 
  
 +Ici, ce principe nous permet de définir un niveau minimal générique de 80 bits d’entropie pour un mot de passe sans mesure complémentaire, et de laisser à chacun le loisir de définir sa politique de mot de passe. Ainsi, les trois exemples suivants sont équivalents en termes d’entropie et répondent tous aux préconisations de la nouvelle recommandation :
  
 +**Exemple 1** : les mots de passe doivent être composés d'au minimum 12 caractères comprenant des majuscules, des minuscules, des chiffres et des caractères spéciaux à choisir dans une liste d'au moins 37 caractères spéciaux possibles.
  
-===== Je pratique au quotidien =====+**Exemple 2** : les mots de passe doivent être composés d’au minimum 14 caractères comprenant des majuscules, des minuscules et des chiffres, sans caractère spécial obligatoire.
  
- (échange avec son Dǎoshī)+**Exemple 3** : une phrase de passe doit être utilisée et elle doit être composée d’au minimum 7 mots.
  
-Le navigateur Tor browser : https://wiki.artifaille.fr/doku.php?id=mediation_numerique:le_navigateurtor +Demain, la devinabilité
  
----- +La notion de « devinabilité » est une nouvelle approche pour déterminer la robustesse d’un mot de passeElle consiste à évaluer, au moyen de traitements algorithmiques dédiés, la facilité pour un adversaire de retrouver un mot de passe donnéIl s’agit donc, non pas de vérifier le respect d’une politique de mots de passe fixant une complexité formelle minimale, mais d’évaluer dynamiquement la résistance du mot de passe choisi. 
-Keepass xc : https://wiki.artifaille.fr/doku.php?id=mediation_numerique:legestionnairedemotdepassekeepassxc +La littérature sur le sujet recommande une résistance aux attaques minimales de 1014 essais. Cependant, au moment de la publication de ces recommandations, les outils pour mettre en œuvre cette méthode, a priori plus fiable que la seule vérification de complexité, ne sont pas encore disponibles pour des utilisateurs francophones la CNIL ne dispose donc pas actuellement du recul nécessaire pour déterminer le niveau de résistance équivalent aux niveaux décrits dans la présente recommandation.
  
 +
 +Elle sera attentive aux nouveaux développements dans ce domaine, notamment quant à la disponibilité de solutions librement accessibles qu’elle pourra évaluer.
 +Information issue du site internet de la [[https://www.cnil.fr/fr/mots-de-passe-une-nouvelle-recommandation-pour-maitriser-sa-securite |CNIL]]
 +
 +
 +==== Les recommandations pour sécuriser vos mots de passes ====
 +
 +
 +  - Utilisez un mot de passe différent pour chaque service
 +  - Utilisez un mot de passe suffisamment long et complexe
 +  - Utilisez un mot de passe impossible à deviner
 +  - Utilisez un gestionnaire de mots de passe
 +  - Changez votre mot de passe au moindre soupçon
 +  - Ne communiquez jamais vos mots de passe à un tiers
 +  - N’utilisez pas vos mots de passe sur un ordinateur partagé
 +  - Activez la « double authentification » lorsque c’est possible
 +  - Changez les mots de passe par défaut des différents services auxquels vous accédez
 +  - Choisissez un mot de passe particulièrement robuste pour votre messagerie
 +  - Ne laissez pas vos mots de passe écrie sur un post-it collé sur votre ordinateur
 +  - Ne pas enregistrer vos mots de passe sur un ordinateur en libre accès (en dehors de votre domicile) 
 +
 +==== Pour aller plus loin : ====
 +
 +
 +Nous vous proposons de découvrir et utiliser ce gestionnaire de mot de passe centralisé : [[https://wiki.artifaille.fr/doku.php?id=mediation_numerique:legestionnairedemotdepassekeepassxc | Keepass_xc]] que vous pouvez utiliser directement sur votre ordinateur, mais aussi sur une clef USB
 +
 +Vous souhaitez vous assurer une forte discrétion lors de votre navigation, vous pouvez naviguer avec le navigateur de [[https://wiki.artifaille.fr/doku.php?id=mediation_numerique:le_navigateurtor|TOR browser]] grâce à celui-ci votre adresse IP est masqué, vos cookies de navigation supprimé, mais votre navigation se trouvera ralentie de part la méthode utilisée par ce navigateur
 +
 +====== Faire le point ======
 +
 +Échanger avec son Dǎoshī
 +
 +[[:vie_privee|vie_privee]]
 + 

Outils de la page

Sauf mention contraire, le contenu de ce wiki est placé sous les termes de la licence suivante : CC Attribution-Share Alike 4.0 International
CC Attribution-Share Alike 4.0 International Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki