La nouvelle est en train de faire le tour du web, mais je suis persuadé qu’il est utile qu’un maximum de monde soit au courant.
Et surtout qu’un maximum de monde sache comment s’en protéger.

Le pourquoi du comment

Lorsque vous vous connectez à certains réseaux (notamment bon nombre de réseaux wifi publics: café, hotel, gare, aéroports etc) ou tout simplement si votre borne wifi à domicile n’est pas sécurisée par un mot de passe solide (et WPA), il est probable que d’autres personnes soient connectées en même temps que vous: Vous êtes donc sur le même réseau local.

Si ce réseau local fonctionne grâce à un hub (ce qui est courant) l’ensemble des machines connectées peuvent écouter l’ensemble de ce qui passe sur le réseau (bien sur, ce contenu peut être chiffré).

Récemment, un développeur a mis en ligne un petit programme (une extension Firefox) qui permet d’écouter ce contenu et en particulier le contenu des cookies de session de certains sites, dont voici la liste:

Le principe est simple: Le programme voit passer les cookies d’identification des autres utilisateurs présents sur le réseau et permet de les dupliquer sur son ordinateur.
D’un clic, il est donc possible d’être connecté à un des sites ci-dessus avec le profil d’une autre personne.

J’ai testé chez moi le plugin et je peux vous assurer que malheureusement cela fonctionne (et que c’est à la portée de n’importe qui) :
J’ai pu me connecter au compte Facebook d’une autre personne qui avait simplement ouvert Facebook sur son ordinateur.

Juste pour information: le problème se présente quelque soit le système d’exploitation (Windows, MacOS, Linux…) et le navigateur (Internet Explorer, Firefox, Chrome…)

Comment s’en protéger :

Ce principe ne fonctionne que si les cookies se baladent en clair sur le réseau, ce n’est plus le cas si vous passer l’ensemble de votre navigation (pas uniquement la page de connexion) en https.
Comme très peu de sites proposent cela nativement (le fait de chiffrer l’ensemble des pages entraine une surcharge importante pour les serveurs) il faut ruser en installant une extension Firefox : HTTPS Everywhere de l’EFF qui va forcer le passage en https de la majorité des sites ci-dessus.
Et du coup vous protéger de ce type de fraude.

Et pour vous permettre de passer également l’affichage des pages de vos sites de famille en https, nous avons ajouté Hellotipi au plugin de l’EFF (la licence open source le permet).
Pour l’installer il vous suffit de cliquer sur le lien ci-dessous (et d’accepter son installation par Firefox) :

http://www.hellotipi.com/blog/wp-content/uploads/2010/10/https-everywhere-0.2.3.dev.hellotipi.xpi

Nous l’avons testé avec la dernière version de Firefox et tout semble fonctionner, n’hésitez pas à nous indiquer si vous rencontrez un problème.

Notre ainée (3 ans) atteint la limite de son siège et le second (1 an) va lui piquer très bientôt.
Je me suis donc remis à la recherche d’informations pour le choix d’un siège auto pour un enfant de plus de 14Kg

De mes lectures, j’ai retenu 4 points:

1- Pour les bébés il faut privilégier les sièges « dos à la route » (c’est en passe de devenir obligatoire dans certains pays)

2- Les sièges équipés de fixations ISO FIX obtiennent toujours de meilleures notes aux crash-test que ceux qui en sont dépourvus.

3- 80% des sièges sont mal installés par les parents, surtout concernant les sièges dédiés aux plus grands (15kg et plus)

4- L’âge de l’enfant n’est pas un critère de choix fiable, fiez-vous plutôt à son poids (il est probable que l’Europe demande l’abandon des marquages liés à l’âge sur les notices des sièges)

Pour faire votre choix, vous trouverez quelques résultats de tests (suisses) à cette adresse:
http://www.tcs.ch/main/fr/home/auto_moto/tests/kindersitze.html

Pour le siège 15Kg->36Kg, je viens d’opter pour le Solution X-fix ISOFIX.
Mon billet lors de l’achat du siège pour le plus jeune (moins de 14Kg) est disponible ici.

Les sièges auto, puis les « rehausseurs » ont une vraie utilité, même chez les enfants plus grands (pour lesquels on peut croire qu’une ceinture suffit) :

Les plus gros fabriquants de biberons américains viennent de l’annoncer: ils retirent de la vente (aux US seulement pour l’instant) l’ensemble de leurs biberons en plastique contenant du bisphénol-A (Le Canada avait déjà interdit ces biberons il y a un an).

Pour information plus de 90% des biberons en plastique vendus en France contiennent du bisphénol-A.

J’en avais parlé en novembre dernier lors de l’émission d’Arte dédiée au sujet et une telle annonce de la part des fabriquants ne me semble pas spécialement rassurante.

A la maison nous avons troqué (en novembre) les biberons en plastique pour des biberons en verre, ma principale inquiétude vis à vis du verre était sa résistance en cas de chute: ils sont tombé régulièrement de plus d’un mètre de haut sans jamais casser.

Les vendeurs de matériel pour bébé voient arriver les jeunes parents (que nous fûmes il y a 2 ans) avec des dollars euros dans le fond des yeux.
Il faut dire que la somme d’équipements dont nous faisons l’acquisition dans les premières années du bébé est assez colossale.

Un achat incontournable: le siège auto.

Il y a deux ans, les bouquins et les vendeurs n’hésitaient pas à nous faire l’article sur l’importance d’installer le nourrisson dans une nacelle (allongé donc), surtout pour les grands trajets, meilleur pour le dos etc..
Des constructeurs très sérieux proposaient ce type de produits et nous avons donc acheté une nacelle pour notre fille.

Ce que nous ne savions pas c’est que la France était déjà à l’époque un des derniers pays autorisant ce type de siège auto: leur sécurité est médiocre.
Cette vidéo devrait suffire à vous en convaincre (attention: certaines personnes pourront trouver ces vidéos un peu dures) :

Donc, évitez les nacelles.

Au niveau des coques il y a là aussi un choix à faire: face à la route ou dos à la route.
Le cou d’un jeune bébé n’étant vraiment pas un modèle de solidité il est évident que les modèles « dos à la route » sont les plus surs.
Clairement visible sur cette vidéo:

C’est donc en toute logique que les organismes indépendants de test des sièges pour enfant viennent pour la première fois (en 2007) d’attribuer la note maximale (5 étoiles) à un siège « coque, dos à la route » :

Mention TCS « excellent »: Maxi Cosi Cabriofix avec Easyfix (jusqu’à 13 kg)

Je vous invite à lire le reste du classement à cette adresse :
http://www.tcs.ch/main/fr/home/auto_moto/tests/kindersitze.html

La sécurité progresse chaque jour un peu plus, il me semble important de mettre régulièrement à jour son matériel (entre 2 enfants par exemple, ce qui est notre cas)
Qu’en pensez-vous ? Avez vous de la lecture à nous recommander sur le sujet ?

Mise à jour du billet le 9 mai

Le colis est arrivé sans problème (attention aux dimensions: prévoir une grande boîte aux lettres !)