Ces petites choses qui font pas plaisir

[P@B]

Mortal qui dit des choses qui font pas plaisir dans le topic des choses qui font plaisir.

[Mortal]

En même temps, tu me fais me souvenir de StarFox Adventures que j'avais juste envie d'oublier…

[30000]

https://reflets.info/apple-versus-fbi-l ... s-pipeaux/
Dire que j'y croyais

[Mortal]

L'article de reflets est très bien, mais un poil démago pour le coup : oui Apple possède déjà une clé maîtresse pour tout ça, mais très indirectement. C'est pas la clé maîtresse de chiffrement mais la possibilité de pousser un firmware qui permettrait (par exemple) de tester des dizaines de mots de passe à la seconde.

C'est donc à la fois vrai et pas vraiment vrai.

[Cyrare]

Ouais mais y'a bien une clé maitre pour faire un firmware qui puisse être accepté par le téléphone, non ?

[Mortal]

C'est le cas : seul les firmwares signés par Apple démarreront sur le téléphone (parce que le bootloader ne permet que ça). Néanmoins, ce n'est pas la clé maître du chiffrement du téléphone. C'est, au mieux, un moyen de faire tourner un firmware détourné pour éviter les effacements/blocages au bout de 3 tentatives/etc…

C'est pas véritablement le chiffrement de l'appareil qui est attaqué dans ce cas, mais le moyen d'accès aux données chiffrés (et le fait que ce soit chiffré avec un pass à 4 chiffres seulement).

La nuance est quand même relativement importante : ce qui est chiffré n'est pas déchiffrable par une clé maître ; par contre tout ce qui est autour (l'OS, le bootloader) est maîtrisé par Apple. Si je chope ton phone androïd et que j'arrive à faire une copie de la partition chiffrée, je pourrais un jour (dans quelques millieurs d'années) la déchiffrer, essentiellement parce que je bypasserais complètement les procédures de sécurité de l'OS.

[Cyrare]

C'est le cas : seul les firmwares signés par Apple démarreront sur le téléphone (parce que le bootloader ne permet que ça). Néanmoins, ce n'est pas la clé maître du chiffrement du téléphone.

Non mais c'est bien ce que disait l'article : Apple est capable de créer une version d'OS spécialement dédié à un iPhone en particulier, de le pousser sur le réseau, qui ne débloquerait pas le chiffrement, juste le déverrouillage. L'article semble dire qu'ils s'y refusent de peur de créer une clé maitre difficile à protéger, hors ils sont bien déjà contraint de protéger une clé maitre donc ça ne tient pas.

En tout cas, je trouve cette polémique ridicule, Apple a réussi à rendre leur précieux objet plus important pour la vie privée des gens que leur vie eux même. On peut faire suivre quelqu'un IRL, on peut perquisitionner un appartement, on peut saisir une voiture avec historique GPS, on peut lire les photos d'un reflex, on peut lire le journal intime de quelqu'un, on peut avoir accès à toutes les données d'appel de quelqu'un depuis 2 ans et de toutes les accroches réseau GSM) mais les données d'un iPhone : OMG non !
Je sais pas vous mais perso, mon téléphone n'est ni chiffré, ni protégé par un mot de passe.

[Mortal]

Bah moi, il est chiffré et il est protégé par un mot de passe… parce que j'ai vraiment des données personnelles dessus, des choses que je ne veux pas que le premier voleur à la tire aille regarder, des données concernant ma banque, mes comptes sur divers sites Web, etc…

Est-ce que tu laisserais tout ça sur un FTP public ? Non. Du coup, sur ton téléphone (quelque chose que tu peux perdre/te faire voler), tu le chiffres, c'est plutôt logique.

Maintenant, je vais être honnête : si la Police me demande de déchiffrer mon téléphone pour que je puisse prouver mon innoncence dans quelque affaire, je le ferai très probablement même si, sur le principe, ça va me faire chier. C'est une question de consentement après.

Pour moi, la faille dans ce cas, c'est le cloud : aujourd'hui, ton téléphone a beau être chiffré toutes les données sont ailleurs de toutes manières (et à des endroits que tu ne maîtrises pas). Ce n'est pas mon cas, mais je suis une putain d'exception.

D'ailleurs, Apple a fourni au FBI une sauvegarde de l'iPhone qui datait de 6 semaines avant les attentats.

Le problème n'est pas le chiffrement (c'est un prétexte, dans le meilleur des cas), le problème c'est les questions de respect de la vie privée et de tracking. Le problème avec la cryptographie, c'est que si le FBI peut déchiffrer un iPhone, ils peuvent en déchiffrer des millions. Si le FBI peut rentrer dans un coffre-fort, c'est un seul, pas tous ceux de la planète.

De Reflets, vous pouvez lire le très très bon papier de Laurent Chemla « La guerre du chiffrement n'aura pas lieu ».

[Cyrare]

Non, c'est pas pareil. Est-ce que je vais poster toutes mes photos de famille sur un truc public ? non. Est-ce que ça me dérange que le mec qui va me voler mon téléphone y ait accès ? Pas vraiment.
Regarde, autre exemple : Est-ce que tu mettrais une photo recto verso de ta carte bancaire sur un ftp public ? Non. Mais est-ce que tu as gratté le cryptogramme visuel au cas où on te la pique ?
Allez, dernier exemple : Est-ce que tu as mis au coffre tous tes documents bancaires ? Parce que si on te cambriole, le voleur a accès à tout ça. Si tu protèges une info coûte que coûte sur ton téléphone, mais chez toi juste par une serrure, c'est que ta logique est défaillante.

Et tu sais ce que c'est le pire ? C'est que t'as toutes les chances de te faire piquer ton téléphone pendant que tu l'utilises et donc il sera déverrouillé.

[Mortal]

Non, c'est pas pareil. Est-ce que je vais poster toutes mes photos de famille sur un truc public ? non. Est-ce que ça me dérange que le mec qui va me voler mon téléphone y ait accès ? Pas vraiment.

T'as jamais été cambriolé ? Le fait qu'un inconnu complet regarde dans tes affaires, c'est assez perturbant. Surtout qu'il pourrait très bien les poster, lui, sur un FTP public

Regarde, autre exemple : Est-ce que tu mettrais une photo recto verso de ta carte bancaire sur un ftp public ? Non. Mais est-ce que tu as gratté le cryptogramme visuel au cas où on te la pique ?

En l'occurence oui . Et ça, je peux l'annuler. Quasi instantanément. Si je suis certain que je peux effacer mon téléphone à distance en cas de vol, la problématique est très différente. Je peux détruire une information que je ne souhaite pas être accédé par qqn d'autre que moi.

En fait, le problème est réellement là : je me fous que ma femme regarde dans mon téléphone. Mais je ne veux pas que n'importe qui regarde mes mails. Si qqn doit regarder mes mails, c'est avec MON autorisation et pour un temps LIMITÉ. Pour ça, je n'ai que deux solutions :

• Si je ne peux pas maîtriser le stockage de mes emails, je chiffre tout. Je suis le seul possesseur de la clé donc on doit obligatoirement me demander pour y accéder (typiquement, c'est ce que fait Protonmail)
• Si je peux maîtriser le lieu de stockage (genre chez moi), il faudra obligatoirement un ordre d'un juge d'instruction pour que je donne mes mails (j'exclus volontairement le cas du cambriolage -> ça existe, mais c'est un peu hors de propos en l'occurence)

Allez, dernier exemple : Est-ce que tu as mis au coffre tous tes documents bancaires ? Parce que si on te cambriole, le voleur a accès à tout ça. Si tu protèges une info coûte que coûte sur ton téléphone, mais chez toi juste par une serrure, c'est que ta logique est défaillante.

Mes documents bancaires ? Lesquels ? Mon numéro de compte en banque ? Il est déjà public (parce qu'on ne peut rien faire avec). Mes relevés de compte ? Si qqn tombe dessus, ça va me faire chier, mais globalement ma banque les a déjà. Donc techniquement, ce sont des données qui sont déjà « publiques » (je n'ai pas l'exclusivité dessus : ma banque les a, la banque de france les a, le service des impôts les a).

Il y a une différence fondamentale entre des données purement privées (mes photos de vacances) et des données qui sont de toutes manières de l'ordre du semi-privées dans le meilleur des cas (mes transactions de carte bancaire). Et oui, avant que tu me poses la question : mes courriels sont semi-privés dans ce cas, puisqu'ils sont échangés avec d'autres personnes (mais pas toujours ).

C'est toujours le même problème en réalité : que des caméras me filment en permanence, je m'en tape. Que qqn fasse un montage de toutes les caméras devant lesquelles je suis passé, ça devient une violation de vie privée. La différence est parfois super subtile. Si qqn vole mes relevés de compte, ça va me faire chier. S'il commence à les recouper avec d'autres transactions, ça peut vite tourner au cauchemar.

Au passage, je ne stocke aucun document bancaire chez moi en fait. Dans le pire des cas, c'est conservé à mon taf.

Et tu sais ce que c'est le pire ? C'est que t'as toutes les chances de te faire piquer ton téléphone pendant que tu l'utilises et donc il sera déverrouillé.

Ça c'est vrai.

Maintenant, laisse-moi te donner un exemple à mon tour : donne-nous ton mot de passe Gmail. Tu veux pas ? Pourtant, je croyais que ça n'avais aucune importance (oui, je grossis le trait volontairement ). Si tu pouvais nous donner (à tous) un accès en lecture seule à ta boîte mail (sans pouvoir classer en confidentiel certains messages), le ferais-tu ? Pourquoi y a-t-il un mot de passe ? Pour que TU puisses décider d'y accéder et éventuellement qui pourra y accéder si tu lui donnes.

Donc, ce n'est pas 100% une questions de « mes données sont confidentielles, il me faut une sécurité de classe 3 pour elles, quoiqu'il arrive ». C'est une question (aussi) d'être capable de disposer de ces données et de ne les partager/laisser accéder que quand on le souhaite.

[Cyrare]

T'as jamais été cambriolé ? Le fait qu'un inconnu complet regarde dans tes affaires, c'est assez perturbant. Surtout qu'il pourrait très bien les poster, lui, sur un FTP public

Oui, j'ai déjà été cambriolé, et mis à part le danger pour l'intégrité physique de mes proches et moi, et le coût de la perte, non, je m'en tape. Et je crois pas que le voleur mette les infos sur un serveur FTP sauf si c'est spécifiquement toi qu'il visait. Tout comme il ira pas scanner mes albums de famille pour les foutre en ligne.

Regarde, autre exemple : Est-ce que tu mettrais une photo recto verso de ta carte bancaire sur un ftp public ? Non. Mais est-ce que tu as gratté le cryptogramme visuel au cas où on te la pique ?

En l'occurence oui . Et ça, je peux l'annuler. Quasi instantanément. Si je suis certain que je peux effacer mon téléphone à distance en cas de vol, la problématique est très différente. Je peux détruire une information que je ne souhaite pas être accédé par qqn d'autre que moi.

En fait, le problème est réellement là : je me fous que ma femme regarde dans mon téléphone. Mais je ne veux pas que n'importe qui regarde mes mails. Si qqn doit regarder mes mails, c'est avec MON autorisation et pour un temps LIMITÉ. Pour ça, je n'ai que deux solutions :

• Si je ne peux pas maîtriser le stockage de mes emails, je chiffre tout. Je suis le seul possesseur de la clé donc on doit obligatoirement me demander pour y accéder (typiquement, c'est ce que fait Protonmail)
• Si je peux maîtriser le lieu de stockage (genre chez moi), il faudra obligatoirement un ordre d'un juge d'instruction pour que je donne mes mails (j'exclus volontairement le cas du cambriolage -> ça existe, mais c'est un peu hors de propos en l'occurence)

Admets au moins que t'es un putain de cas particulier un peu en mode parano et que si toi tu le fais, 99,9999% des gens ne le font pas et me donnent raison sur le chiffrement inutile du téléphone.

Allez, dernier exemple : Est-ce que tu as mis au coffre tous tes documents bancaires ? Parce que si on te cambriole, le voleur a accès à tout ça. Si tu protèges une info coûte que coûte sur ton téléphone, mais chez toi juste par une serrure, c'est que ta logique est défaillante.

Mes documents bancaires ? Lesquels ? Mon numéro de compte en banque ? Il est déjà public (parce qu'on ne peut rien faire avec). Mes relevés de compte ? Si qqn tombe dessus, ça va me faire chier, mais globalement ma banque les a déjà. Donc techniquement, ce sont des données qui sont déjà « publiques » (je n'ai pas l'exclusivité dessus : ma banque les a, la banque de france les a, le service des impôts les a).

Il y a une différence fondamentale entre des données purement privées (mes photos de vacances) et des données qui sont de toutes manières de l'ordre du semi-privées dans le meilleur des cas (mes transactions de carte bancaire). Et oui, avant que tu me poses la question : mes courriels sont semi-privés dans ce cas, puisqu'ils sont échangés avec d'autres personnes (mais pas toujours ).

C'est toujours le même problème en réalité : que des caméras me filment en permanence, je m'en tape. Que qqn fasse un montage de toutes les caméras devant lesquelles je suis passé, ça devient une violation de vie privée. La différence est parfois super subtile. Si qqn vole mes relevés de compte, ça va me faire chier. S'il commence à les recouper avec d'autres transactions, ça peut vite tourner au cauchemar.

Au passage, je ne stocke aucun document bancaire chez moi en fait. Dans le pire des cas, c'est conservé à mon taf.

Je sais pas quels documents hein ? C'est toi qui en parlait concernant les informations sensibles. Je sous-entendais alors que tu n'avais pas de documents accessibles sur ton téléphones qui ne l'étaient pas de chez toi physiquement quelque part en non chiffré.

Et tu sais ce que c'est le pire ? C'est que t'as toutes les chances de te faire piquer ton téléphone pendant que tu l'utilises et donc il sera déverrouillé.

Ça c'est vrai.

Maintenant, laisse-moi te donner un exemple à mon tour : donne-nous ton mot de passe Gmail. Tu veux pas ? Pourtant, je croyais que ça n'avais aucune importance (oui, je grossis le trait volontairement ). Si tu pouvais nous donner (à tous) un accès en lecture seule à ta boîte mail (sans pouvoir classer en confidentiel certains messages), le ferais-tu ? Pourquoi y a-t-il un mot de passe ? Pour que TU puisses décider d'y accéder et éventuellement qui pourra y accéder si tu lui donnes.

Donc, ce n'est pas 100% une questions de « mes données sont confidentielles, il me faut une sécurité de classe 3 pour elles, quoiqu'il arrive ». C'est une question (aussi) d'être capable de disposer de ces données et de ne les partager/laisser accéder que quand on le souhaite.

Encore une fois, c'est tout à fait différent. Je distingue complètement :
- Que genre Google sache tout sur moi : Je ne suis qu'un ID, je m'en tape.
- Qu'un inconnu ait accès à mes infos : Je m'en tape parce qu'il s'en tape.
- Que quelqu'un que je connais ait accès à mes infos : J'en m'en tape pas. (Même si, au passage, tu connais mon mot de passe, tu me l'as déjà sorti de tête un jour au téléphone. )

Tu pourrais rétorquer qu'à cause des 2 premiers cas, le 3ème pourrait arriver, mais c'est un risque que j'ai mesuré et que j'ai jugé non pertinent.

Cela dit, encore une fois, une simple protection par mot de passe, ça te protège à 99,99% des désagréments et les 0,01% restant, franchement, à part un mec qui t'en veut personnellement... Et donc qui a tout loisir d'attendre que tu déverrouilles ton téléphone ou de t'obliger à le faire par la force.

Après, je suis le premier à faire chier mes proches (pro ou persos) à durcir leurs mot de passe sur les trucs sensibles mais si tu remontes à mon argument de base, je disais surtout qu'Apple se fout du monde, parce qu'ils imposent le chiffrement sur un appareil où tout ce qui est sensible est finalement potentiellement déjà protégé par un mot de passe et d'ailleurs pire que ça, sur un appareil où ils veulent que tout soit protégé par un même mot de passe unique et non modifiable qui est affiché en clair sur le bout de ton index, bref, c'est une vraie arnaque.

[Mortal]

Admets au moins que t'es un putain de cas particulier un peu en mode parano et que si toi tu le fais, 99,9999% des gens ne le font pas et me donnent raison sur le chiffrement inutile du téléphone.

Ah mais j'admets à 100% que je suis un cas particulier . Mais tu minimises peut-être un peu le cas particulier : j'ai été surpris de voir des gens dans mon entourage (pas forcément versé dans l'informatique, pas forcément des gros paranos, des gens qu'on pourrait qualifier de « normaux ») chiffrer beaucoup de choses, y compris des boîtes mails par exemple.

Je sais pas quels documents hein ? C'est toi qui en parlait concernant les informations sensibles. Je sous-entendais alors que tu n'avais pas de documents accessibles sur ton téléphones qui ne l'étaient pas de chez toi physiquement quelque part en non chiffré.

Pour clore le truc : je ne pense pas en avoir. Mes transactions bancaires sont effectivement confidentiels (contrairement à celles des assos dont je m'occupe), mais elles ne sont pas chez moi. Après, je ne les maîtrise pas et je ne sais pas de quelle manière (enfin si, je sais : MAL) les protègent le prestataire auquel je suis obligé de le confier (la Banque en l'occurence).

Encore une fois, c'est tout à fait différent. Je distingue complètement :
- Que genre Google sache tout sur moi : Je ne suis qu'un ID, je m'en tape.
- Qu'un inconnu ait accès à mes infos : Je m'en tape parce qu'il s'en tape.
- Que quelqu'un que je connais ait accès à mes infos : J'en m'en tape pas. (Même si, au passage, tu connais mon mot de passe, tu me l'as déjà sorti de tête un jour au téléphone. )

Je suis d'accord qu'il y a une différence :
- pour Google tu n'es pas qu'un numéro. Ils connaissent tes moindres faits et gestes (et c'est pas une blague, le danger est justement de se dire qu'on est noyé dans la masse alors que toutes les données sont catégorisées et analysées, très bien classés, etc… suffit d'aller voir les startups dans lesquels MS met du pognon et ce qu'ils sont capables de sortir en RT à partir de données complètement random en apparence). D'ailleurs à propos de numéro, on peut très facilement retrouver qqn juste avec assez peu d'informations.
- Ça, c'est probablement vrai. Mais tu peux tomber sur qqn de très mal intentionné : j'ai un ami qui s'est fait volé sa voiture (super banal, tout le monde s'en tape) ; son GPS contenait son adresse -> il s'est fait cambrioler dans la foulée sa maison (et c'est vraiment le seul rapprochement possible vu le lieu de vol de la voiture). Donc, oui 99% des inconnus qui te volent ton téléphone (par exemple), c'est pour le revendre après. Mais même ça, ça peut permettre de remonter d'autres informations (qqn va changer ton mot de passe d'accès à tes comptes bancaires par exemple), pour qqn qui voudrait vraiment tenter un plus gros coup (ou qui aurait senti qu'il a ferré un potentiel gros poisson).
- Ça, c'est ce qui craint le plus : je suis d'accord (globalement) avec ton point précédent. Un inconnu regarde dans ton téléphone, au mieux, il s'en tape. Qqn que tu connais, même de loin, ça peut devenir extrêmement problématique.

Tu pourrais rétorquer qu'à cause des 2 premiers cas, le 3ème pourrait arriver, mais c'est un risque que j'ai mesuré et que j'ai jugé non pertinent.

Et c'est tout à ton honneur : tu as fait ce qui te semblait proportionné par rapport au risque que tu penses courir. Et je reconnais que j'en fais probablement trop (mais il faut bien qu'il y ait des gens pour tester ça).

Maintenant, ayons une petite pensée rigolote : si tu fais une transaction HTTP en clair, qui peut (au pire) y avoir accès ? Ton FAI, des machines malveillantes sur ton LAN (et encore, faut être motivé aujourd'hui, pour des raisons techniques), des opérateurs intermédiaires qui voient passer des millions d'octets par seconde (donc qui s'en tapent si je reprend ton mode de pensée).

Le HTTPS est donc uniquement une question de principe, parce qe ça répond au moins à quelques uns des critères que tu cites. Mais des fois, les principes, c'est bien aussi. Simplement parce que ça permet d'instaurer un sentiment de sécurité et de confiance (j'ai bien dit un sentiment, tout est relatif hein).

Cela dit, encore une fois, une simple protection par mot de passe, ça te protège à 99,99% des désagréments et les 0,01% restant, franchement, à part un mec qui t'en veut personnellement... Et donc qui a tout loisir d'attendre que tu déverrouilles ton téléphone ou de t'obliger à le faire par la force.

Après, je suis le premier à faire chier mes proches (pro ou persos) à durcir leurs mot de passe sur les trucs sensibles

Je vois à quoi tu penses



Et c'est 100% vrai.

Et je suis globalement d'accord avec une partie de l'argument : un mot de passe bien fait, vaut parfois mieux qu'un chiffrement. Mais ça ne me protège pas :
- des administrateurs qui ont accès aux données (et je suis dans ce cas depuis de nombreuses années, je te jure que c'est loin d'être confortable et rassurant comme position… t'as VRAIMENT accès à TOUT !)
- des administrateurs malveillants (Google a eu des affaires d'administrateurs indélicats par le passé et ce sont les affaires qui sont ressortis au grand jour)
- des robots indélicats (cf. les stats de PornHub )
- des abus (qqn m'a dénoncé parce qu'il aime pas mon chat et du coup des mecs fouillent dans mes comptes numériques)
- des règles du jeu qui peuvent changer en cours de partie (ce que tu fais aujourd'hui est parfaitement légal, ça ne l'est plus dans qqs mois/années) -> t'as le droit de dire que c'est TRÈS relatif, je reconnais moi-même que c'est vaseux, mais ça s'est déjà vu

Oui, ce sont des risques qu'on peut considérer comme mineurs (même si j'ai tendance à penser que ce sont des risques qui sont de moins en moins mineurs), mais il y a des cas réels, de plus en plus régulièrement. Et plus les gens en seront conscients, plus ils auront envie de protéger leurs données, mieux on se portera. Exactement comme tu dis : encourager les gens à avoir de meilleurs mots de passe, de meilleurs pratiques, il faut toujours le faire. Je pense juste qu'il fallait faire exactement ça, il y a 5 ou 10 ans.

Aujourd'hui, je pense qu'il faut pousser le truc un peu plus loin.

mais si tu remontes à mon argument de base, je disais surtout qu'Apple se fout du monde, parce qu'ils imposent le chiffrement sur un appareil où tout ce qui est sensible est finalement potentiellement déjà protégé par un mot de passe et d'ailleurs pire que ça, sur un appareil où ils veulent que tout soit protégé par un même mot de passe unique et non modifiable qui est affiché en clair sur le bout de ton index, bref, c'est une vraie arnaque.

Et surtout où tout ce qui est sensible est déjà sur les serveurs de Facebook/Google/MS . Bon, maintenant, ça protège quand même des « rebonds » (voir plus haut).

Et en plus, c'est clair qu'une clé de dérivation basée sur 4/6 chiffres sur un clavier, c'est la putain d'arnaque ! Surtout qu'en plus, c'est le pass qui déverrouille la clé (donc potentiellement, c'est pas le pass qu'il faut attaquer).

Maintenant, je reprend ton raisonnement et j'applique juste l'étape d'après : mieux vaut un chiffrement fort protégé par un mot de passe faible que pas de chiffrement du tout.

Ça me rappelle un débat que j'ai eu au boulot quand j'ai imposé keepass : vaut-il mieux avoir des mots de passe relativement faibles mais qui changent très souvent ? Ou des mots de passe super forts qu'on ne change jamais ?

Quant au fait de l'imposer, c'est là que je te rejoins : vouloir faire le bonheur des gens malgré eux, c'est une connerie. Même si chiffrer son téléphone ne coûte pas grand chose (et ne fais pas perdre grand chose), je ne vois pas pourquoi l'imposer. Il faut informer, il faut encourager, mais pas forcément imposer (même si en l'occurence, je pense que ça coûte vraiment pas grand chose à faire, avec des inconvénients mineurs, mais tu n'es peut-être pas d'accord là-dessus, ce que je comprends).

[Mortal]

Admets au moins que t'es un putain de cas particulier un peu en mode parano et que si toi tu le fais, 99,9999% des gens ne le font pas et me donnent raison sur le chiffrement inutile du téléphone.

Ah mais j'admets à 100% que je suis un cas particulier . Mais tu minimises peut-être un peu le cas particulier : j'ai été surpris de voir des gens dans mon entourage (pas forcément versé dans l'informatique, pas forcément des gros paranos, des gens qu'on pourrait qualifier de « normaux ») chiffrer beaucoup de choses, y compris des boîtes mails par exemple.

Je sais pas quels documents hein ? C'est toi qui en parlait concernant les informations sensibles. Je sous-entendais alors que tu n'avais pas de documents accessibles sur ton téléphones qui ne l'étaient pas de chez toi physiquement quelque part en non chiffré.

Pour clore le truc : je ne pense pas en avoir. Mes transactions bancaires sont effectivement confidentiels (contrairement à celles des assos dont je m'occupe), mais elles ne sont pas chez moi. Après, je ne les maîtrise pas et je ne sais pas de quelle manière (enfin si, je sais : MAL) les protègent le prestataire auquel je suis obligé de le confier (la Banque en l'occurence).

Encore une fois, c'est tout à fait différent. Je distingue complètement :
- Que genre Google sache tout sur moi : Je ne suis qu'un ID, je m'en tape.
- Qu'un inconnu ait accès à mes infos : Je m'en tape parce qu'il s'en tape.
- Que quelqu'un que je connais ait accès à mes infos : J'en m'en tape pas. (Même si, au passage, tu connais mon mot de passe, tu me l'as déjà sorti de tête un jour au téléphone. )

Je suis d'accord qu'il y a une différence :
- pour Google tu n'es pas qu'un numéro. Ils connaissent tes moindres faits et gestes (et c'est pas une blague, le danger est justement de se dire qu'on est noyé dans la masse alors que toutes les données sont catégorisées et analysées, très bien classés, etc… suffit d'aller voir les startups dans lesquels MS met du pognon et ce qu'ils sont capables de sortir en RT à partir de données complètement random en apparence). D'ailleurs à propos de numéro, on peut très facilement retrouver qqn juste avec assez peu d'informations.
- Ça, c'est probablement vrai. Mais tu peux tomber sur qqn de très mal intentionné : j'ai un ami qui s'est fait volé sa voiture (super banal, tout le monde s'en tape) ; son GPS contenait son adresse -> il s'est fait cambrioler dans la foulée sa maison (et c'est vraiment le seul rapprochement possible vu le lieu de vol de la voiture). Donc, oui 99% des inconnus qui te volent ton téléphone (par exemple), c'est pour le revendre après. Mais même ça, ça peut permettre de remonter d'autres informations (qqn va changer ton mot de passe d'accès à tes comptes bancaires par exemple), pour qqn qui voudrait vraiment tenter un plus gros coup (ou qui aurait senti qu'il a ferré un potentiel gros poisson).
- Ça, c'est ce qui craint le plus : je suis d'accord (globalement) avec ton point précédent. Un inconnu regarde dans ton téléphone, au mieux, il s'en tape. Qqn que tu connais, même de loin, ça peut devenir extrêmement problématique.

Tu pourrais rétorquer qu'à cause des 2 premiers cas, le 3ème pourrait arriver, mais c'est un risque que j'ai mesuré et que j'ai jugé non pertinent.

Et c'est tout à ton honneur : tu as fait ce qui te semblait proportionné par rapport au risque que tu penses courir. Et je reconnais que j'en fais probablement trop (mais il faut bien qu'il y ait des gens pour tester ça).

Maintenant, ayons une petite pensée rigolote : si tu fais une transaction HTTP en clair, qui peut (au pire) y avoir accès ? Ton FAI, des machines malveillantes sur ton LAN (et encore, faut être motivé aujourd'hui, pour des raisons techniques), des opérateurs intermédiaires qui voient passer des millions d'octets par seconde (donc qui s'en tapent si je reprend ton mode de pensée).

Le HTTPS est donc uniquement une question de principe, parce qe ça répond au moins à quelques uns des critères que tu cites. Mais des fois, les principes, c'est bien aussi. Simplement parce que ça permet d'instaurer un sentiment de sécurité et de confiance (j'ai bien dit un sentiment, tout est relatif hein).

Cela dit, encore une fois, une simple protection par mot de passe, ça te protège à 99,99% des désagréments et les 0,01% restant, franchement, à part un mec qui t'en veut personnellement... Et donc qui a tout loisir d'attendre que tu déverrouilles ton téléphone ou de t'obliger à le faire par la force.

Après, je suis le premier à faire chier mes proches (pro ou persos) à durcir leurs mot de passe sur les trucs sensibles

Je vois à quoi tu penses



Et c'est 100% vrai.

Et je suis globalement d'accord avec une partie de l'argument : un mot de passe bien fait, vaut parfois mieux qu'un chiffrement. Mais ça ne me protège pas :
- des administrateurs qui ont accès aux données (et je suis dans ce cas depuis de nombreuses années, je te jure que c'est loin d'être confortable et rassurant comme position… t'as VRAIMENT accès à TOUT !)
- des administrateurs malveillants (Google a eu des affaires d'administrateurs indélicats par le passé et ce sont les affaires qui sont ressortis au grand jour)
- des robots indélicats (cf. les stats de PornHub )
- des abus (qqn m'a dénoncé parce qu'il aime pas mon chat et du coup des mecs fouillent dans mes comptes numériques)
- des règles du jeu qui peuvent changer en cours de partie (ce que tu fais aujourd'hui est parfaitement légal, ça ne l'est plus dans qqs mois/années) -> t'as le droit de dire que c'est TRÈS relatif, je reconnais moi-même que c'est vaseux, mais ça s'est déjà vu

Oui, ce sont des risques qu'on peut considérer comme mineurs (même si j'ai tendance à penser que ce sont des risques qui sont de moins en moins mineurs), mais il y a des cas réels, de plus en plus régulièrement. Et plus les gens en seront conscients, plus ils auront envie de protéger leurs données, mieux on se portera. Exactement comme tu dis : encourager les gens à avoir de meilleurs mots de passe, de meilleurs pratiques, il faut toujours le faire. Je pense juste qu'il fallait faire exactement ça, il y a 5 ou 10 ans.

Aujourd'hui, je pense qu'il faut pousser le truc un peu plus loin.

mais si tu remontes à mon argument de base, je disais surtout qu'Apple se fout du monde, parce qu'ils imposent le chiffrement sur un appareil où tout ce qui est sensible est finalement potentiellement déjà protégé par un mot de passe et d'ailleurs pire que ça, sur un appareil où ils veulent que tout soit protégé par un même mot de passe unique et non modifiable qui est affiché en clair sur le bout de ton index, bref, c'est une vraie arnaque.

Et surtout où tout ce qui est sensible est déjà sur les serveurs de Facebook/Google/MS . Bon, maintenant, ça protège quand même des « rebonds » (voir plus haut).

Et en plus, c'est clair qu'une clé de dérivation basée sur 4/6 chiffres sur un clavier, c'est la putain d'arnaque ! Surtout qu'en plus, c'est le pass qui déverrouille la clé (donc potentiellement, c'est pas le pass qu'il faut attaquer).

Maintenant, je reprend ton raisonnement et j'applique juste l'étape d'après : mieux vaut un chiffrement fort protégé par un mot de passe faible que pas de chiffrement du tout.

Ça me rappelle un débat que j'ai eu au boulot quand j'ai imposé keepass : vaut-il mieux avoir des mots de passe relativement faibles mais qui changent très souvent ? Ou des mots de passe super forts qu'on ne change jamais ?

Quant au fait de l'imposer, c'est là que je te rejoins : vouloir faire le bonheur des gens malgré eux, c'est une connerie. Même si chiffrer son téléphone ne coûte pas grand chose (et ne fais pas perdre grand chose), je ne vois pas pourquoi l'imposer. Il faut informer, il faut encourager, mais pas forcément imposer (même si en l'occurence, je pense que ça coûte vraiment pas grand chose à faire, avec des inconvénients mineurs, mais tu n'es peut-être pas d'accord là-dessus, ce que je comprends).

[Holaf]

[Cyrare]

Ca faisait longtemps les débats chiants avec des millions de quotes.

[Mortal]

Ça m'avait manqué

[Aloïs]

On perd vite l'habitude (et c'est plus technique qu'un débat F-Zero vs Wipeout... ).

[P@B]

(d'autant qu'il n'y a pas de débat à ce sujet, F-Zero >> Wipeout)

[Mortal]

[Aloïs]

Trap detected, mais comme je suis d'accord avec P@B...

[meduz']

Pas d'inquiétude, la sélection naturelle a probablement déjà eu raison de n'importe quelle personne qui a pu préférer Wipe Out à n'importe quel F-Zero depuis F-Zero X.

[Mortal]

Pas d'inquiétude, la sélection naturelle a probablement déjà eu raison de n'importe quelle personne qui a pu préférer Wipe Out à n'importe quel F-Zero.

:fixed:

[Cyrare]

Pas d'inquiétude, la sélection naturelle a probablement déjà eu raison de n'importe quelle personne qui a pu préférer Wipe Out à n'importe quel F-Zerodepuis F-Zero X.

[Mortal]

DOUBEULEU FIX

[Cyrare]

Ah ! J'avais pas vu ton fix ! :copaingdefix: