• [^] # Re: C'est bien le but du HTTPS "d'aveugler" les communications non ?

    Posté par . En réponse au journal Dominique Loiselet, Blue Coat : « généraliser le HTTPS va rendre la sécurité aveugle ». Évalué à 10. Dernière modification le 02 septembre 2014 à 16:11.

    « Enfin, il faut prendre en compte l’aspect légal. On ne peut pas tout déchiffrer, en particulier dans un pays comme la France ».

    Ça me semble totalement paradoxal ce truc. Soit sa technique de vente est le FUD, il raconte aux entreprises qu'elles sont entièrement responsables des conneries des employés, et que la surveillance à la mode Allemagne de l'Est est imposée par la loi. Soit il admet que la loi protège les salariés, et que l'entreprise ne peut être mise en cause en cas de problème. Mais utiliser les deux arguments, c'est se tirer une balle dans le pied.

    D'une manière générale, je pense que la situation n'est pas si complexe que ça.
    1) on ne peut pas se prémunir des fautes lourdes des employés. Si quelqu'un veut faire sortir un truc critique de l'entreprise, il le fera, quoi qu'on fasse. Les mesures réseau ne vont que gêner les 99.99% d'employés honnêtes.
    2) on ne peut pas empêcher les employés de glander. C'est juste impossible. Si on leur coupe Internet, ils vont consulter Facebook de leur smartphone. Si on leur coupe de smartphone ils vont glander à la machine à café. Si on leur retire la machine à café ils vont planter la tête du DRH sur une pique, et c'est bien fait.
    3) si on est un patron réac, et que les employés n'ont pas besoin d'internet, bah on ne leur donne pas internet. C'est aussi con que ça.
    4) si les employés ont besoin d'internet, bah on leur donne et on les laisse bosser.

    Je pense qu'il est important de réaliser que les "décideurs" sont souvent sous l'influence de crétins qui les baratinent, dans tous les sens. Un gusse du service info va venir expliquer que c'est très très grave d'avoir un wifi d'accès souple, ou qu'il faut à tout prix bloquer le https ; un juriste va venir expliquer que le patron va aller en prison si quelqu'un de la boite télécharge des films, etc. Mais sérieusement, pourquoi faut-il toujours faire chier tout le monde avec certitude pour éviter un risque purement virtuel et hypothétique avec des mesures totalement inefficaces?