Et pour le coup je suis assez contre aussi :D
Je vois bien le problème que ça pose avec les OS libres et tout, mais je vois aussi au quotidien ce que ça a permis de faire. Et c’est quand même pas mal pour une fois de protéger les plus vulnérables 😅
On pourrait certainement arriver à faire un truc libre et tout, mais on a un vrai problème de tiers de confiance à mettre en œuvre, tout comme on a galéré pendant 40 ans avant l’apparition de Let’s Encrypt dans le monde x509.
Sauf qu’il faudra que le monde du libre se bouge aussi les fesses, et n’attendent pas que ça tombe tout cru. Let’s Encrypt a du respecter les exigences du CA/B Forum, et a du passer toute la batterie de test de sécurité et de résilience qui s’impose pour devenir root CA.
Forcément que si tout le monde avait continuer à dire « bouh le CA/B il est méchant parce que je peux pas faire ma root CA à la maison reconnue par les navigateurs », ben on n’aurait toujours pas une root CA alternative 🤣
À un moment, il a fallut acheter des HSM matériel qui coûtent un rein pour les enfermer dans des bunkers qui en coûtent deux, et que non si tu voulais arriver dans un navigateur, tu pouvais pas faire ça chez toi dans ton garage.
Ça sera pareil dans le monde bancaire. Si la critique se limite à « oui mais c’est nul » sans commencer à monter les infras sécurisées (coûteuses, chiantes et pénibles à mettre en œuvre) pour avoir le droit de faire du bancaire, ben on va continuer à se prendre des murs de merde sur la gueule. On peut pas toujours attendre que ça soit l’autre qui fasse tout pour te faciliter la vie, surtout sur ce type de sujet.
Pour le coup GrapheneOS a commencé à bosser là-dessus.
[^] # Re: La pétition ne mentionne pas les bonnes alternatives
Posté par Aeris (site web personnel) . En réponse à la dépêche Banques en ligne : l’authentification forte doit-elle imposer Android ou iPhone ?. Évalué à 3 (+4/-2). Dernière modification le 30 avril 2026 à 23:49.
Et pour le coup je suis assez contre aussi :D
Je vois bien le problème que ça pose avec les OS libres et tout, mais je vois aussi au quotidien ce que ça a permis de faire. Et c’est quand même pas mal pour une fois de protéger les plus vulnérables 😅
On pourrait certainement arriver à faire un truc libre et tout, mais on a un vrai problème de tiers de confiance à mettre en œuvre, tout comme on a galéré pendant 40 ans avant l’apparition de Let’s Encrypt dans le monde x509.
Sauf qu’il faudra que le monde du libre se bouge aussi les fesses, et n’attendent pas que ça tombe tout cru. Let’s Encrypt a du respecter les exigences du CA/B Forum, et a du passer toute la batterie de test de sécurité et de résilience qui s’impose pour devenir root CA.
Forcément que si tout le monde avait continuer à dire « bouh le CA/B il est méchant parce que je peux pas faire ma root CA à la maison reconnue par les navigateurs », ben on n’aurait toujours pas une root CA alternative 🤣
À un moment, il a fallut acheter des HSM matériel qui coûtent un rein pour les enfermer dans des bunkers qui en coûtent deux, et que non si tu voulais arriver dans un navigateur, tu pouvais pas faire ça chez toi dans ton garage.
Ça sera pareil dans le monde bancaire. Si la critique se limite à « oui mais c’est nul » sans commencer à monter les infras sécurisées (coûteuses, chiantes et pénibles à mettre en œuvre) pour avoir le droit de faire du bancaire, ben on va continuer à se prendre des murs de merde sur la gueule. On peut pas toujours attendre que ça soit l’autre qui fasse tout pour te faciliter la vie, surtout sur ce type de sujet.
Pour le coup GrapheneOS a commencé à bosser là-dessus.