
<p dir="ltr">s/crypter/chiffrer</p>

<p dir="ltr">Je sais  je suis chiant</p>

<div class="gmail_quote">Le 19 mai 2015 23:11, "Christophe Courtois" <christophe@courtois.cc> a écrit :<br type="attribution"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Le 19/05/15 21:14, Alexandre Franke a écrit :<br>

> 2015-05-19 20:48 GMT+02:00 Christophe Courtois <christophe@courtois.cc>:<br>

>> S'il y a eu pression sur les auteurs, c'est peut-être justement<br>

>> que le produit était bon...<br>

> J'évite la spéculation quand il s'agit de sécurité.<br>

<br>

La certitude absolue n'existe pas, tu fais forcément un pari en<br>

choisissant ton outil.<br>

Et le pari de Truecrupt me semble moins risqué que les autres options<br>

que je connais pour mes besoins.<br>

<br>

>> Et, franchement, pour la plus grande partie d'entre nous, la qualité<br>

>> "NSA proof" n'est pas franchement nécessaire ;<br>

> Ça ressemble méchamment à un « si on n'a rien à se reprocher, on n'a<br>

> rien à cacher ».<br>

<br>

Je n'ai pas dit que je ne voulais pas cacher mes données, mais que le<br>

niveau de protection que je veux et *peux* obtenir n'a pas à *forcément*<br>

résister à un service secret. Ce n'est pas la sécurité que je vise face<br>

au risques réalistes (vol et piratage vénal).<br>

<br>

Quels sont les impératifs pratiques ? Toute sécurité implique une perte<br>

de praticité. Je peux tout crypter sous luks / encfs chez moi, mais je<br>

fais aveuglément confiance à un produit certes réputé, et je ne peux<br>

exclure qu'un paquet Debian soit vérolé et inclue un keylogger, sans<br>

parler des failles de sécurité genre shellshock ou heartbleed. De même<br>

au boulot, pas le choix, je crypte les données de mes clients (et très<br>

bientôt tout le disque) avec Bitlocker parce que la consigne vient d'en<br>

haut, ou Truecrypt parce que je ne connais rien de mieux en<br>

multi-plateformes. Si Truecrypt convenait à Bruce Schneier & Zythom et<br>

que l'audit n'a rien trouvé d'inquiétant, je suis satisfait. Il y a<br>

peut-être d'autres produits, j'attends de voir ceux dont la réputation<br>

atteindra ce niveau. Je répète : si j'ai à cacher des choses même à la<br>

NSA ou la DCRI, je ne veux en aucun cas les relier à Internet.<br>

<br>

J'ai assez vu de mots de passe basiques, triviaux, sinon absents pour<br>

savoir que le système de cryptage de l'OS n'est en général que le plus<br>

solide maillon d'une chaîne faite surtout de nouilles. Je prends le<br>

maillon le plus solide que je trouve qui ne me pose pas trop de<br>

contraintes et je dépense plutôt mon énergie à remplacer les autres.<br>

<br>

--<br>

Christophe Courtois<br>

<a href="http://coindeweb.net/" target="_blank">http://coindeweb.net/</a><br>

</blockquote></div>