Le 03/05/2023 à 15:47, David Ponzone a écrit :
Le 3 mai 2023 à 15:30, Maxime DERCHE <max...@mouet-mouet.net> a écrit :
C'était évidemment une plaisanterie. :)
Qu'il y ai une annonce mondiale pour une fonctionnalité d'urgence qui est d'une
vraie utilité technique et organisationnelle qui parte avant publication de la
documentation ne me paraît pas choquant, ça arrive. Par contre oui le contenu
de l'offre brièvement résumé me choque, justement parce qu'en situation de
dernier recours on va peut-être s'autoriser des risques. Là ça devient
dangereux pour les données et l'obligation de moyen (sans parler d'obligation
éthique, voire morale, donc sociale voire politique) que nous avons pour les
sécuriser du mieux possible.
C'est dommage d'en arriver à une prise en otage de l'ingénierie par manque de
services fiables sans pollution liberticide et de se retrouver sans solution
aux risques associés, mais en l'état il faut refuser ces compromis. Non ?
C’est un débat sans fin, et je pense que chacun évalue le risque suivant son
cas.
Moi perso, que MS me pique un mot de passe root, ben comment dire, voilà quoi :)
Il me semble plus inquiétant d’imaginer que des sociétés françaises cotées
utilisent un outil US pour leur dernier CODIR avant annonce des résultats
trimestriels.
On parie qu’il y en a ?
On est aussi dans un pays où des établissements de santé (centre de radiologie
et un hôpital par exemple) refusent de communiquer entre eux par email parce
qu’ils n’ont pas d’email sécurisé, et donc communiquent encore par fax, parce
que c’est bien connu, le fax, c’est sécurisé.
Sans parler des milliers de praticiens qui utilisent un email « sécurisé »
(c’est-à-dire que la transmission entre eux et le fournisseur de l'email est en
SSL/TLS), sans savoir qu’ensuite le stockage du mail chez le fournisseur,
probablement en clair, et la transmission de la feuille de soins entre le
fournisseur et RSS, pas nécessairement en SSL/TLS.
Donc bon, y a du boulot :)
Déjà il y a une conscience de passer par un canal sécurisé, même si
techniquement ça ne vaut pas grand chose. Je trouve ça bien qu'il y a
des gens pour qui le secret professionnel veut dire quelque chose.
Mais il y a pire.
Hier François Fillon était auditionné par l'assemblée nationale
(ingérence politiques, économiques et financières de puissances étrangères).
Il revenait sur son expérience en tant que premier ministre (2007-2012).
1/ Il a dit que "lorsqu'un agent des services vous explique qu'il ne
faut pas utiliser les réseaux sociaux, qu'il faut faire attention aux
mails etc ... ça rentre par une oreille mais vous faites autre chose".
Désolé, je n'ai pas retrouvé la référence.
2/ Il a dit qu'il "avait à disposition des téléphones cryptés, mais
qu'ils étaient tellement compliqués qu'il (et Sarkozy) utilisaient leurs
téléphones personnels".
https://videos.assemblee-nationale.fr/video.13312676_64512a5a7de21?timecode=7766150
3/ "Il avait aussi essayé d'interdire les téléphones portables en
conseil des ministres, il n'a jamais pu le faire".
(même source que 2/)
Donc finalement je ne m'inquiète plus de rien.
--
Jérôme Marteaux
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
