Le 27/11/2018 à 11:35, Thierry Chich a écrit : > Le 26/11/2018 à 15:53, Bruno Pagani a écrit : >> Et c’est tant mieux, car c’est effectivement un gros manque pour la >> protection de la vie privée. >> >> La réponse pour la protection des enfants, c’est que ça se passe sur le >> terminal de l’utilisateur, pas ailleurs sur le chemin. Si on n’est pas >> capable de contrôler le terminal des enfants et l’usage qu’ils en font, >> le problème ne se situe pas au niveau des protocoles utilisés sur >> Internet. >> > > Ca, c'est la théorie. La pratique, c'est qu'il n'y a rien. On a family > link sur android, un truc chez apple, un peu du n'importe quoi sur les > PC, mais rien qui soit simple, centralisable, gérable depuis une école > ou un collège.
D’une part, c’est une question de volonté des éditeurs de ce genre de solutions de développer des choses qui se mettent en place côté utilisateur plutôt que routeur. S’ils peuvent plus faire leur business à cause de TLS, il faut qu’ils changent leur pratique. D’autre part, comme dit Stéphane, c’est aux parents de s’occuper de leurs enfants. On va pas interdire de vendre des briquets et des couteaux parce que même si c’est très utile, les enfants peuvent faire des bêtises avec donc voilà. La solution, c’est qu’on laisse pas ces outils à portée de main des enfants, sauf éventuellement sous surveillance. Bah Internet c’est pareil. Donc au niveau individuel, tu commences par ne pas mettre un smartphone ou tablette dans les mains d’un enfant qui n’a pas besoin de ça (mais si vraiment tu y tiens, si il y a des solutions, par exemple NetGuard + comptes avec droits restreints pour la progéniture), et sur le PC de famille, environnement qu’on contrôle plus facilement que les appareils nomades, tu leurs fait des comptes avec une whitelist de ce qu’ils peuvent faire, c’est beaucoup plus simple qu’une blacklist qui ne sera jamais exhaustive et si jamais c’est trop restrictif ils te demanderont de débloquer ceci ou cela. Après les solutions ne sont pas les mêmes si on parle d’un établissement scolaire, auquel cas il faut voir ça comme une entreprise, où tu peux faire une CA maison et le TLS n’est alors pas un soucis. Mais encore une fois, là aussi je pencherais plus pour une whitelist, difficilement réaliste en entreprise mais tout à fait justifié en milieux scolaire. Bruno
signature.asc
Description: OpenPGP digital signature
