Le pire c'est qu'il n'y a jamais de prise de conscience suite à ce genre de trucs.
—
Zeroblog —
« Tout homme porte sur l'épaule gauche un singe et, sur l'épaule droite, un perroquet. » —
Jean Cocteau
« Moi je cherche plus de logique non plus. C'est surement pour cela que j'apprécie les Ataris, ils sont aussi logiques que moi ! » —
GT Turbo Nil Le 20/06/2017 à 15:37 Oui, même après une attaque ça passe à la trappe. J'en viens à me demander s'il ne faudrait pas avoir un genre de "contrôle technique" obligatoire au moins pour les professionnels du secteur...
vince Le 20/06/2017 à 16:28 (en fait ça m'a fait penser à une autre commitstrip mais pas moyen de mettre la main desssus... ils parlent des bonnes pratiques mais par manque de temps il dév comme un porc avec pour explication "mouais mais là il fallait get it done")
Outre la faille ce qui m'agace le plus c'est l'utilisation faite des données. Elles permettaient d'établir un programme politique en passant par l'analyse big data des électeurs.
En reposant sur ce genre d'analyse c'est clairement que le candidat n'a pas de projet, mais juste un désir d'arriver au pouvoir pour sa propre personne et donc de toucher un maximum d'électeur pour obtenir leur voix.
Tant mieux si un des fournisseur de ces données s'est viandé mais je doute que le moindre journaliste vienne expliquer l'utilisation des données.
La CNIL fait déjà des audits il me semble (Zeph en avait parlé), mais les pénalités maximales qu'elle peut infliger sont limitées (on en parlait récemment au sujet de Facebook, c'est un montant absolument ridicule pour une grosse boîte).
Pour l'ANSSI, je ne pense pas que leur rôle couvre l'audit de sociétés privées : ils disaient dans la conférence sur leur intervention chez TV5 Monde que c'était à titre exceptionnel, et parce que c'est une chaîne de télévision qui avait une fonction de représentation de la France à l'étranger. Du reste, ils ne doivent pas disposer de suffisamment de personnel pour ça. Flan pourra probablement en parler mieux que moi.
Ce que tu proposes est bien sur le principe, mais en pratique on en est encore loin :
- il n'y a même pas de prise de conscience globale qu'il existe un problème. Des failles béantes et des fuites de données sensibles, il y en a annoncées tous les jours, et quasiment tout le monde s'en fout.
- même si on mettait en place un cadre légal contraignant, il faudrait que les autres pays fassent de même, sinon les matériels/logiciels non sécurisés seraient simplement achetés à l'étranger illégalement (surtout qu'ils seraient moins chers du coup, n'ayant pas à compenser le coût de la certification). Bon courage pour convaincre la Chine (par exemple) de faire ça... sans parler des gens qui vont hurler au protectionnisme, à la sacro-sainte "concurrence libre et non faussée" (sic)...
- l'audit par des boîtes privées a ses limites. Des boîtes avec des ribambelles de certifications ISO-machin-truc qui font quand même de la merde, ça n'est pas particulièrement rare.
—
Zeroblog —
« Tout homme porte sur l'épaule gauche un singe et, sur l'épaule droite, un perroquet. » —
Jean Cocteau
« Moi je cherche plus de logique non plus. C'est surement pour cela que j'apprécie les Ataris, ils sont aussi logiques que moi ! » —
GT Turbo Nil Le 20/06/2017 à 18:48 La CNIL fait des audits, en effet, mais n'a que peu de moyens (ça devrait changer en 2018, avec la nouvelle réglementation européenne, on en a parlé ici : toute la partie déclaration sera déléguée aux DPO des entreprises/établissements publics, et la CNIL ne fera plus que du répressif). Elle a aussi mis en place un label depuis une poignée d'années. Mais elle est un gendarme a posteriori, pas une autorité de contrôle systématique.
L'ANSSI aimerait passer à un autre mode de fonctionnement, avec des équipes locales, mais même ainsi, comme tu dis, ils n'auront pas cette vocation. Pourtant, le numérique géré par les entreprises privées est une valeur nationale forte et l'ANSSI pourrait avoir un rôle à jouer, je pense.
vince > Oui, mais le revenge porn c'est pas un problème de sécurité des données (enfin, sauf si les photos sont récupérées suite à une faille, mais en général ce n'est pas le cas). Idem pour la plupart des cas d'usurpation d'identité. C'est plus dans la pédagogie que dans le contrôle qu'on peut jouer, pour le coup.
Va porter un chapeau rouge tu va voir!
Proud to be CAKE©®™
GCC4TI importe qui a problème en Autriche, pour l'UE plus et une encore de correspours nucléaire, ce n'est pas ytre d'instérier. L'état très même contraire, toujours reconstruire un pouvoir une choyer d'aucrée de compris le plus mite de genre, ce n'est pas moins)
Stalin est l'élection de la langie.
J'ai pas de cancer pour tester, désolé.
—
Zeroblog —
« Tout homme porte sur l'épaule gauche un singe et, sur l'épaule droite, un perroquet. » —
Jean Cocteau
« Moi je cherche plus de logique non plus. C'est surement pour cela que j'apprécie les Ataris, ils sont aussi logiques que moi ! » —
GT Turbova falloir éplucher le code, déja...
Franchement, Intel ils méritent de bien se casser la gueule là, ces 10 dernières années ils n'ont pas fait grand chose, mais en plus c'est pas le premier gros bug qu'ils ont ces derniers temps, j'espère qu'AMD va leur mettre un bon coup au derrière (et ça a l'air d'être bien partis pour)
Zeph Le 26/06/2017 à 17:12Edité par Zeph le 26/06/2017 à 17:28 C'est quand même super vague pour un avertissement qui dit en gros "si vous ne désactivez pas l'hyper-threading tout va cramer". Si j’interprète cette page à la lettre c'est un miracle que mon système soit encore debout, je me demande si cet article n'est pas un poil trop alarmiste et pauvre en détails ?
All right. Keep doing whatever it is you think you're doing.
------------------------------------------
Besoin d'aide sur le site ? Essayez
par ici :)
)
