Le problème est plutôt d'éduquer les gens à ces problèmatiques et de fournir des outils libres et simples d'utilisation.
Ben oui c'est ça le gros problème, faire des outils simple, je veux bien, éduquer, ben là c'est plus dur.
Combien de personnes se proménent encore avec leur Carte Bleue et leur code noté sur un bout de papier dans leur porte-feuille.
Quand on voit que les utilisateurs ne retiennent pas un code à 4 chiffres, alors mettre en place des procédures de sécuritées sans que leurs mots de passe se baladent dans le bureau sous forme de papiers volant est une utopie.
Pour des applications spécifiques et ciblées, on peut arriver à un trés bon résultat, car les utilisateurs sont concernés, maintenant, dans une grande entreprise, combien d'utilisateurs ont un mot de passe faible, combien s'échangent leur mots de passe pour débloquer une situation urgente (à merde j'ai besoin de tel document là tout de suite pour la réunion, ah oui, mais je ne peux pas accéder à ton répertoire, attends je te donne les droits ou attends je me logge).
Donc croire que la généralisation de la cryptographie par sa simple présence aménera un surcroit de sécurité est faux.
Est-ce que tu respecte tous les feux rouges quand tu arrive à un croisement et que tu as une visibilité de 3km de chaque côté et qu'il n'y a pas une voiture à l'horizon ? Au bout d'un moment on devient laxiste et c'est là que les procédures de sécurités sont inutiles.
La sécurité est un tout, à quoi ça sert d'avoir des communications cryptés si un "pirate" contourne le firewall pour lire les mails en clair dans le fichier temporaire de déchiffrage ou si les utilisateurs utilisent des mots de passe comme "police" ?
De même que linux est plus "secure" que windows à priori, mais je suis sur qu'on pourrait des exemples ou des boites windows bien configurées sont plus "secure" que des boites linux mal configurées.
Et comme dans une population type d'utilisateurs tu auras 10% de parano, 20 de moyennement parano, 40% d'utilisateurs normaux, 20% de moyennement laxistes et 10% de super-laxistes un systéme généraliste ne sera pas sur même si tu les "éduquent", tu auras au moins 10% de réfractaire, donc autant de failles potentielles alors que tu te crois à l'abri.
[^] # Re: C'est vrai la signature.
Posté par darkleon . En réponse à la dépêche Sortie de GPG 1.0.7. Évalué à 4.
Ben oui c'est ça le gros problème, faire des outils simple, je veux bien, éduquer, ben là c'est plus dur.
Combien de personnes se proménent encore avec leur Carte Bleue et leur code noté sur un bout de papier dans leur porte-feuille.
Quand on voit que les utilisateurs ne retiennent pas un code à 4 chiffres, alors mettre en place des procédures de sécuritées sans que leurs mots de passe se baladent dans le bureau sous forme de papiers volant est une utopie.
Pour des applications spécifiques et ciblées, on peut arriver à un trés bon résultat, car les utilisateurs sont concernés, maintenant, dans une grande entreprise, combien d'utilisateurs ont un mot de passe faible, combien s'échangent leur mots de passe pour débloquer une situation urgente (à merde j'ai besoin de tel document là tout de suite pour la réunion, ah oui, mais je ne peux pas accéder à ton répertoire, attends je te donne les droits ou attends je me logge).
Donc croire que la généralisation de la cryptographie par sa simple présence aménera un surcroit de sécurité est faux.
Est-ce que tu respecte tous les feux rouges quand tu arrive à un croisement et que tu as une visibilité de 3km de chaque côté et qu'il n'y a pas une voiture à l'horizon ? Au bout d'un moment on devient laxiste et c'est là que les procédures de sécurités sont inutiles.
La sécurité est un tout, à quoi ça sert d'avoir des communications cryptés si un "pirate" contourne le firewall pour lire les mails en clair dans le fichier temporaire de déchiffrage ou si les utilisateurs utilisent des mots de passe comme "police" ?
De même que linux est plus "secure" que windows à priori, mais je suis sur qu'on pourrait des exemples ou des boites windows bien configurées sont plus "secure" que des boites linux mal configurées.
Et comme dans une population type d'utilisateurs tu auras 10% de parano, 20 de moyennement parano, 40% d'utilisateurs normaux, 20% de moyennement laxistes et 10% de super-laxistes un systéme généraliste ne sera pas sur même si tu les "éduquent", tu auras au moins 10% de réfractaire, donc autant de failles potentielles alors que tu te crois à l'abri.