MeowMeow
INpactien
-
Inscription
-
Dernière visite
-
-
-
-
-
Source : https://tuta.com/fr/blog/fourteen-eyes-countries Non, la Suisse ne fait pas partie des Five Eyes, Nine Eyes ou Fourteen Eyes, mais cela ne signifie pas qu’il n’y a pas de surveillance. De nombreux services axés sur la protection de la vie privée, dont le fournisseur de courrier électronique crypté Protonmail, aiment à prétendre que l’emplacement physique de leurs services les dispense de tomber dans les filets de l’appareil de surveillance mondial. Le petit pays qu’est la Suisse est un cas couramment cité de “zone exempte de surveillance par les quatorze yeux”. Bien qu’il affirme que les données hébergées en Suisse sont plus sûres car le pays ne fait pas partie des 14 Eyes (ce qui est techniquement vrai car la Suisse ne fait pas partie de l’accord des 14 Eyes), le Service de renseignement fédéral suisse (NDB) surveille les communications des personnes non suisses, comme n’importe quel autre service secret. La NDB utilise un système de collecte de renseignements connu sous le nom d’Onyx. Un site de collecte actif géré par ce service se trouve dans la ville de Loèche. Le BND a également confirmé qu’il entretenait plus de 100 contacts avec d’autres agences mondiales de renseignement et d’application de la loi et qu’il partageait régulièrement des rapports de renseignement, réfutant ainsi l’idée que ce pays s’était en quelque sorte isolé de l’appareil de surveillance mondial. S’il est vrai que le gouvernement suisse ne fait partie d’aucun accord de surveillance divulgué, cela ne dispense pas les entreprises de se conformer aux demandes légales de leurs autorités locales. Il s’agit d’une procédure souvent négligée qui permet d’obtenir des informations sur les utilisateurs de services en ligne basés en Suisse. Les pays étrangers peuvent demander ces informations directement aux autorités suisses, par exemple par le biais de traités d’entraide judiciaire tels que ceux du Conseil de l’Europe. Plus récemment, la Suisse a signé le “Deuxième protocole additionnel à la Convention sur la cybercriminalité relatif au renforcement de la coopération et à la divulgation des preuves électroniques”. Cela semble aller à l’encontre de l’idée répandue selon laquelle la Suisse fonctionne comme un paradis de données contre les demandes de surveillance. Par exemple, si j’ai un compte de courrier électronique en Suisse et que la police suisse présente à mon fournisseur de courrier électronique une citation à comparaître suisse valide, celui-ci sera tenu de fournir les informations demandées. Les données peuvent également être demandées par des agences étrangères dans le cadre d’accords de partage de données, ce qui se produit régulièrement entre les agences mondiales chargées de l’application de la loi, et ces relations sont négligées lorsque l’on prétend que “la Suisse serait un havre de paix puisqu’elle se trouve en dehors des Quatorze Yeux”. Bien que l’Islande et la Suisse prétendent être hors de portée des pays “Fourteen Eyes”, les services répressifs de ces deux pays coopèrent régulièrement avec les demandes d’Europol, ce qui fait que leurs services sont tout aussi enclins à communiquer des informations sur les utilisateurs que n’importe quel service basé à l’intérieur des “Fourteen Eyes”.
-
Je suis végé donc xD
-
Sur les android : via les appels, paramètre, tu peux bloquer les numéros escros et indésirables automatiquement. Voir ici C'est mieux que Orange téléphone. Car Orange téléphone, tu reçois les appels. Et avec la technique de google/android, c'est bloqué totalement. Par contre, je suis sur iphone sur le pro. Je suis obligé de passer par Orange téléphone. Sur iphone, tu as une fonction, si tu ne connais pas le numéro, la personne doit se présenter en enregistrement un message et cela te transmets l'appel avec l'information pré enregistré de la personne.
-
J'utilise Purple Knight pour cela. Et je m'aide de l'IA (sans donnée critique) pour boucher les trou de sécu.
-
Il y a un mec SaaX alias Domingo qui trace toutes les fuites de données --> En 24h en france : Santeo, My Connext (RH), Fédération Fr de Gymnastique, Cegedim (MonLogicielMedical).
-
Merci pour toutes vos réponses! C'est super intéressant ^^ Donc, c'est de la "daub", pas sécure juste pour faire jolie quoi.
-
Bonjour à toutes et à tous, Sur un poste linkedin, j'ai vu ceci --> Infrastructure réseau segmentée & automatisée Mise en place d’une architecture sécurisée et segmentée autour d’un firewall Stormshield, d’un switch Aruba 2530 et d’un hyperviseur Proxmox. Segmentation VLAN : VLAN 10 : Clients VLAN 99 : Management (Admin, équipements, Raspberry Pi) VLAN 100 : Serveurs (AD, DNS, DHCP, Veeam) Virtualisation sous Proxmox avec Windows Server 2022 (AD/DNS primaire + secondaire) et solution de sauvegarde Veeam. Automatisation via Raspberry Pi 4 : Docker + Apache Guacamole Accès distant sécurisé via VPN Mesh (Tailscale) Pilotage du switch Aruba en SSH via IA (Ollama + Python + Netmiko) Une infra locale sécurisée, segmentée et administrable à distance avec automatisation intelligente. J'avais capté plus le système sauf les services docker du rasbperry et le vpn mesh. J'ai demandé a chatmiaougtp. Et en faite, j'ai appris que : 🎯 Objectif global de ce Raspberry PiLe Raspberry Pi agit comme : Il centralise : l’accès distant l’accès aux équipements l’automatisation intelligente Sans exposer directement tes serveurs ou ton switch. 🔹 1️⃣ Docker👉 À quoi ça sert ?Docker permet d’exécuter des services dans des conteneurs isolés. Pourquoi ici ?Tu évites d’installer plein de choses directement sur le Raspberry Chaque service est isolé (Guacamole, Ollama, etc.) Facile à maintenir / mettre à jour Portable (tu peux recréer l’infra rapidement) 💡 En résumé : Docker = socle propre et modulaire. 🔹 2️⃣ Apache Guacamole👉 C’est quoi ?Un bastion web qui permet d’accéder en RDP / SSH / VNC via un navigateur. 👉 À quoi ça sert concrètement ?Au lieu de : Ouvrir le RDP sur tes serveurs Ouvrir le SSH sur ton switch Tu fais : Navigateur → Guacamole → Serveur / Switch Aucun port RDP exposé. Avantages :Journalisation des connexions Centralisation des accès Pas besoin de client RDP Sécurisable via VLAN 99 💡 Guacamole = point d’entrée sécurisé. 🔹 3️⃣ Tailscale (VPN Mesh)👉 Pourquoi ici ?Il permet d’accéder au Raspberry depuis n’importe où sans : Ouvrir de ports sur le Stormshield Configurer du NAT Gérer du VPN IPsec compliqué Tu accèdes : Internet → Tailscale → Raspberry → Guacamole → Infra 💡 Il transforme ton Raspberry en porte d’entrée invisible sur Internet. 🔹 4️⃣ Ollama + Python + NetmikoLà, on rentre dans la partie intéressante 🤖 🔹 NetmikoBibliothèque Python spécialisée pour : Connexion SSH aux équipements réseau Envoi de commandes Automatisation Cisco / Aruba / etc. Exemple : show vlan configure terminal C’est de l’automatisation réseau classique. 🔹 OllamaOllama permet d’exécuter un modèle IA localement. Donc tu peux faire : Et l’IA génère : Les commandes Aruba Les scripts Python Les recommandations 🔹 Ensemble : ce que ça permetTu peux créer une interface où : Tu écris : Le système : L’IA comprend Génère les commandes Netmiko se connecte en SSH Applique la configuration 👉 C’est de l’automatisation réseau assistée par IA. 🧠 Pourquoi c’est moderne ?Parce que tu passes : Administration manuelle → Infrastructure pilotable par code C’est une approche proche du : DevOps Infrastructure as Code Zero Trust Bastion sécurisé 📌 En résumé simpleTon Raspberry sert à : Composant Rôle Docker Héberger proprement les services Guacamole Bastion web sécurisé Tailscale Accès distant sans ouvrir de ports Netmiko Automatisation SSH Ollama Intelligence locale pour générer des commandes 🛡️ Ce que ça change en pratiqueSans ça : Tu te connectes en VPN Puis RDP / SSH manuellement Tu configures à la main Avec ça : Tu passes par un bastion Tu peux automatiser Tu peux centraliser Tu peux scaler ⚠️ ImportantCe genre d’architecture est puissant MAIS : Il faut restreindre le VLAN 99 Sécuriser SSH par clé ACL Tailscale strictes Pas d’accès IA direct sans validation Sinon tu crées une super porte d’entrée 😅 🎯 ConclusionLe Raspberry est : Il ne remplace pas le Stormshield. Il complète ton architecture avec : Bastion Automatisation Accès moderne Si tu veux, je peux te faire : 🔐 Une analyse sécurité de ce design 🧩 Une version plus “entreprise” 🤖 Un exemple concret de script IA + Netmiko 📊 Les risques potentiels J'ai trouvé cela pas mal du tout. Vous en pensez quoi? Vous avez qu'on pouvais automatisé l'administration par le l'IA? :o
-
Finalement, j'ai chopé le Xiaomi Redmi 14 note pour 100€ sur aliexpress (envoyé à partir de la france). Pour le air fryer, le vais partir sur Série 3000 Airfryer Philips - Friteuse sans huile Noir 4.2L
-
Je n'ai pas trouvé le tabernak en gif south park :(
-
J'ai déjà mis mon téléphone dans le frigo une fois ^^ Arrête de me vouvoyez xD
-
Coucou tout le monde. Mon téléphone perso est mon téléphone de taff. Vu que j'ai été témoin qu'un employé de mon taff, on lui as repris son matos.... Je me suis décidé à prendre un téléphone perso. En forfait, j'ai le free à 2€. Je passerai donc sur forfait de Sosh : En téléphone, j'irai sur ce modèle. Et j'ai besoin d'un arifryer. Celui que mes beaux parents m'ont donné est hs. Et c'était cool de pouvoir faire des frites. Actuellement, on le fait au four et c'est relou. Je fais pas de jeu sur mon tel, juste des applications de réseaux sociaux et prendre des photos en soirées/vacances. Vous en pensez quoi? Mici
