22 réponses à ce sujet

[Syd Filmore]

Message Administrateur :

Séparation du sujet "Google Chrome OS" pour recadré le sujet. Ce topic parle donc de protection des données, cryptologie, protection ...

Et ça fait peur pour la vie privée, au passage  

[Stevens]

Je n'aime pas trop l'idée de Cloud à cause de "la vie privée" justement. Bien qu'on est pour beaucoup un facebook ou autre. On met ce qu'on veut dessus. Alors qu'un OS en ligne, on se retrouve avec TOUT en ligne.

[Syd Filmore]

Oui, et le soucis c'est qu'imaginons, Pierrick met ses données en lignes. Un petit malin veut aller fouiller les documents, il trouve un moyen d'y accèder via une faille quelconques (y'aura des failles, c'est sur) et paf, voilà que les documents sont dispersés en ligne.

Y'a un gros problème à ce niveau là...

[Stevens]

Cryptage de données.

Futur secteur porteur après celui du clou computing qui commence à justement décoller.

[Syd Filmore]

J'y crois pas, qui dit Cryptage dit décryptage... ça tiens pas, suffit de trouver un algorythme et les données seront à nouveau à "nu"

[Stevens]

C'est pas si simple que ça ... Avec des protocoles SSL, on utilise de plus en plus le HTTPS et FTPS ou SSH déjà répandu pour certaines utilisations.

Des clés de cryptage de plus en plus complexe, des mises à jour régulière d'algo de cryptage ... C'estun business. J'ai un ami dans le domaine.

Je ne parle pas d'utiliser des codes du style 1234 comme beaucoup le fond ou de la Bbox qui utilise un algo périmé depuis la sortie ...

[Syd Filmore]

C'est déjà plus rassurant, dans ce cas... Le problème dans l'informatique c'est que tout est "à risque"

[Stevens]

Oui bien sur, mais une bonne part des soucis vient déjà de l'utilisateur.

Je dis ça, je boss en partie en info, et je suis formateur.

Ceci dit pour le moment, je suis d'accord avec toi, j'ai "peur" du cloud et stockage en ligne, aspect sécurité et droit sur nos données.

[Pierrick]

Va décrypter du cryptage 2048 bit avec clés de cryptages dynamiques...

Et puis effectivement les gens sont drôles. Ils parlent de données privées, mais il font traîner leurs clés USB partout.

[Stevens]

Citation

Il a fallut récemment plus de 2 ans à un centre de recherche international pour casser une clée de 768bits au moyen de 455 ordinateurs quadri-coeurs !

J'ai fais une recherche en 1 min sur google pour chercher 2-3 infos, si je trouve quelque chose d'intéressant, j'en ferais part ici.

[Syd Filmore]

Quand on laisse "trainer" une clé usb, on sait ou elle est "physiquement" et qui peut y avoir accès  

[Stevens]

Pierrick, le 13 juillet 2011 - 13:18, dit :

Et puis effectivement les gens sont drôles. Ils parlent de données privées, mais il font traîner leurs clés USB partout.

Exacte, les consultants et commerciaux de ma boite me passe des clés usb parfois pour récupéré des doc pro. Sur la clé, il y a des trucs perso à chaque fois, film musique mais aussi photo ...

[Syd Filmore]

Ah... J'pensais pas que c'était à ce point là...C 'est une question de professionallisme que de garder certaines données confidentielles  

[Stevens]

C'est un peu HS notre histoire de données mais plutôt intéressant. Je relève un dernier fait "marrant". La cryptologie était interdit en France jusqu'en 1995/1997. Les logiciels de crypto était considéré comme des armes de catégorie 2. Puis après limité en bit je crois. Maintenant c'est autorisé sans limite.

[Pierrick]

Le problème c'est que les gens n'ont pas conscience des risques de leurs comportements.

Le pire c'est en entreprise, une vraie catastrophe. Autant il est souvent difficile de s'introduire par moyen informatique dans les données d'une société par l'extérieur (et encore), autant les sociétés sont un des vrais gruyères une fois qu'on y rentre en vrai.

Exemple : une femme de ménage qui branche une clé usb sur l'ordinateur du patron. Il suffit d'installer un petit logiciel qui rempli la clé avec le contenu du PC. Ça marche même si l'ordinateur est verrouillé.