Formateur Sécurité informatique
Les contenus présentés dans cette page vous permettront d’évaluer mes compétences en sécurité informatique.
J’y parle des pare-feux que ce soit sous Windows (wf.msc) ou sous Linux (iptables). J’évoque le tracking, c’est-à-dire le pillage généralisé des vos données personnelles et confidentielles issues de notre navigation. Je n’oublie pas, non plus, le sujet des infections virales et des antivirus, le chiffrement avec Symantec Encryption Desktop (ex-PGP) ou Gpg4win ou encore TrueCrypt devenu VeraCrypt. J’ai également beaucoup travaillé à la sécurisation des plates-formes LAMP avec ModSecurity notamment, très exposées du fait de l’utilisation de CMS tels que WordPress, par exemple. J’ai aussi acquis une solide expérience sur les technologies SSL, SSH et IpSec qui vous permettent de communiquer sereinement sur Internet. J’utilise également Nessus et MBSA pour les audits de sécurité, sans oublier Snort en tant que IDS.
Les formations sur la sécurité informatique que je vous propose sauront répondre à vos attentes.
Iptables / xt_owner : un pare-feu pour la station de travail Linux
9 juillet 2023 
J’ai passé mon dimanche à tester Iptables avec le module xt_owner afin d’avoir un niveau fonctionnel du pare-feu linux proche de celui fourni par Windows. Même si la solution est satisfaisante, elle est loin d’être facile à mettre en œuvre.
Configurer Firewalld
26 juin 2023 Firewalld est sensé être un outil rapide de configuration des règles de pare-feu sous votre distribution Linux Fedora, CentOS Stream, AlmaLinux, Rocky Linux et Red Hat.
Attaque en DDoS : mod_evasive à la rescousse
30 avril 2023 Les attaques en DDoS sur mon site personnel se sont multipliés à l’occasion d’un article où je disais tout le mal de ce que je pensais du contrat de 630 millions obtenu par MBappé. J’ai décidé de prendre le devants en installant et configurant le module Apache mod_evasive.
L’utilisation de Google Chrome disqualifie l’expert en sécurité.
4 mars 2023 Il est impossible de se déclarer expert en sécurité informatique et utiliser Google Chrome dont le modèle économique est le pillage de vos données personnelles.
Le pare-feu ufw parfois une peu compliqué à comprendre
9 novembre 2022 Adapté pour la station de travail, ufw ne présente pas le niveau fonctionnel de iptables, plus adapté aux environnements serveur.
UPnP et SSDP : du bruit, toujours du bruit
6 novembre 2022 L’UPnP et le SSDP sont utilisés notamment par les FAI pour identifier les machines présentes sur votre réseau. Vous le saviez ?
Désactiver NetBIOS over IP sous Windows
6 novembre 2022 
Il serait peut-être temps d’en finir avec ce protocole NetBIOS over IP extrêmement verbeux et désormais très inutile. Son maintien est incompatible avec les exigences des organisations en matière de sécurité informatique.
Désactiver le service de découverte de proxy WPAD sous Windows
6 novembre 2022 Ce service WPAD de découverte automatique de proxy n’est pas une bonne idée. Il pourrait être un moyen – certes compliqué à mettre en œuvre – pour un assaillant de canaliser le trafic Internet et de le déchiffrer.
Un bilan de l’attaque informatique contre Manutan
31 juillet 2022 
Sur les sujets de sécurité informatique, j’ai la sinistre sensation que les entreprises ne peuvent comprendre les enjeux après qu’elles ont été l’objet d’une attaque systémique. La cas Manutan ne semble pas déroger à la règle !
Iptables en service sous Debian
8 juillet 2022 
L’exécution de Iptables sous Debian exige l’installation d’un paquet spécifique.