L'Europe prépare un texte qui bannira les portes dérobées exigées aux Etats-Unis, Réactions à la publication du 19/06/2017

[Lionel]

Comme vous le savez, les autorités américaines pèsent sur les géants comme Apple afin qu'ils mettent en place des portes dérobées permettant d'accéder aux contenus des appareils comme l'iPhone.
Apple, Google, Microsoft et d'autres sont totalement opposés à cela. Ils pourraient avoir bientôt l'appui de l'Union Européenne.
Ce document est encore à l'état de brouillon et vise à réguler les flux de données et à protéger la vie privée des consommateurs.
Elle devrait, une fois votée, interdire la mise en place de moyens pouvant affaiblir la sécurité et même l'ingénierie inverse destinée à déchiffrer ces données.

Bien entendu tous les services secrets vont militer contre ce texte, ou ne le respecteront pas...

Lien vers le billet original

[tf42]

Militer pas limiter

[ericb2]

Même si c'est un voeu pieux, je me demande si c'est possible ? Le fait est que nous ne contrôlons absolument rien en ce qui concerne le matériel, que ce soit pour les ordinateurs ou pour les téléphones, et ce n'est pas près de s'arranger.

[charbo]

Il vaut bien mieux une loi non respectée que l'autorisation de fouiller sans controle et en toute légalité.

[__otto__]

Annoncer vouloir sauver la vie privée quand en même temps on finance indect, c'est assez comique

[ekami]

Que savons nous de ce qui "sort de nos "tuyaux numériques" ?
Absolument rien.
Nous pouvons juste "monitorer" (surveiller) les connexions réseau avec Little Snitch ou Hands Off sur MacOS (sous iOS rien de semblable à ma connaissance)
Mais en ce qui concerne les données sortantes en elles mêmes, nous ne savons absolument rien.
Ce qui est chiffré l'est dès le départ par l'application qui communique avec les ordinateurs distants, sans que nous n'ayons aucune copie "en clair" (et en temps réel) de ce qui est envoyé.
On sait tous depuis l'affaire Snowden qu'absolument toutes nos communications sont écoutées et passées aux cribles d'algorithmes de recherches.
Je ne parle même pas des services de cloud puisque nous n'avons aucun moyen de contrôle sur l'usage fait de nos données par des tiers, et pas de doute que c'est "open bar" pour tous les "services secrets" de chaque pays.
Tout repose donc sur la confiance, et nous n'avons pour le moment pas d'autre choix de toutes façons.
Mais ça pourrait probablement changer si on venait à apprendre qu'un éditeur d'OS (Microsoft / Apple / Google...) s'amuse à envoyer en douce des données personnelles sans l'autorisation de l'utilisateur.
Tout repose sur notre niveau de confiance, donc sur notre niveau de paranoïa individuel.
Le futur des "objets connectés" est loin d'être gagné.
Seuls les acteurs capables de jouer "franc jeu" et de fournir en clair les logs de communication en temps réel pourront entrer chez moi.
A bon entendeur...

Ce message a été modifié par ekami - 19 Jun 2017, 16:39.

[guigui37]

Il vaut bien mieux une loi non respectée que l'autorisation de fouiller sans controle et en toute légalité.

Je sais pas quoi en penser... franchement, si ca peut aider à choper des gros enculés qui préparent un sale coup extrémiste... un accès est tout de même un bon plan.

Et d'un autre côté cela permettrait de réduire les risques d'un blackout total par la prise de controle d'une bande de trouduc a l'échelle mondiale...
Ma liberté perso passe après ces deux sujets : si un contre espionneur me voit en moule B---E à la plage dans mes photos perso : je m'en tape à un point !!! (bon il y a d'autres données plus embêtantes évidement)

Bref ... un vrai sujet de philo... Cornélien de compète !!!

[__otto__]

Je sais pas quoi en penser... franchement, si ca peut aider à choper des gros enculés qui préparent un sale coup extrémiste... un accès est tout de même un bon plan.

Ca c'est l'argument politico-médiatique typique... et la maxime qui dit qu'un peuple qui accepte de perdre de la liberté pour avoir de la sécurité fini par n'avoir ni l'un ni l'autre se vérifie très bien avec les événements récents.
On est quand même dans un monde ou avec des cutters tu fais tomber 2 des plus grands des building du monde ou plus récemment les camions fou ou même le coup du marteau. Techniquement, une poêle à frire en fonte est potentiellement une arme de terroriste et bricorama est une réserve d'arme de destruction massive...
Pour lutter contre le terrorisme, il faudrait déja remettre à plats les choses : il y autour d'une centaine d'organismes différents qui se tirent dans les pattes...
Puis bon, le moyen de communiquer pour ces gens là c'est pas forcement le net... le courrier papier est beaucoup moins surveillé...

[Gallows Pole]

Puis bon, le moyen de communiquer pour ces gens là c'est pas forcement le net... le courrier papier est beaucoup moins surveillé...

Salut,

Oui... ou les pigeons voyageurs ! C'est quand même comme cela que communiquaient certaines organisations en Afghanistan ! Et les USA qui comprenaient pas pourquoi ils captaient rien !
Mais il a plus tragique... Quand ils ont enfin compris et qu'ils ont commencé à intercepter les communications, ils se sont retrouvés comme des couillons qui ont découvert que touts les terroristes du monde n'avaient pas la correction de s'exprimer dans la langue de Shakespeare... mais utilisaient leur patois paternel, que personne n'était en mesure de décrypter. Il a donc fallu attendre que soit trouvé un interprète fiable !

Franchement...

Vous voulez la sécurité de vos données ?
Echangez en patois corse, provencal, gênois ou piémontais...
Pas sûr que les "algorithmes" soient taillés pour cela :-)

Ah... et n'oubliez pas : l'Europe ne sert à rien (c'est l'opinion que j'ai vu exprimée majoritairement sur ce forum, désolé si ce n'est pas vrai, je suis peut-être venu au mauvais moment) et donc l'idée même de pondre ce texte est évidemment totalement saugrenue.

A+

Ce message a été modifié par Gallows Pole - 19 Jun 2017, 17:28.

[Lionel]

Je sais pas quoi en penser... franchement, si ca peut aider à choper des gros ***s qui préparent un sale coup extrémiste... un accès est tout de même un bon plan.

Et d'un autre côté cela permettrait de réduire les risques d'un blackout total par la prise de controle d'une bande de trouduc a l'échelle mondiale...
Ma liberté perso passe après ces deux sujets : si un contre espionneur me voit en moule B---E à la plage dans mes photos perso : je m'en tape à un point !!! (bon il y a d'autres données plus embêtantes évidement)

Bref ... un vrai sujet de philo... Cornélien de compète !!!

Je suis comme toi, je pense que l'on devrait pouvoir traquer ces terroristes. Seul problème, on ne sait pas de quoi demain est fait et peut-être qu'un jour, un gouvernement me considèrera comme dangereux non pas parce que je va commettre un attentat mais à cause de ma religion, mes opinions, mes amis, ma nourriture...

[obs]

Puis bon, le moyen de communiquer pour ces gens là c'est pas forcement le net... le courrier papier est beaucoup moins surveillé...

Oui... ou les pigeons voyageurs ! C'est quand même comme cela que communiquaient certaines organisations en Afghanistan ! Et les USA qui comprenaient pas pourquoi ils captaient rien !

Pas besoin d'aller bien loin. En France, certains cabinets d'avocats ne communiquent pas de données sensibles par email et utilisent encore le courrier papier RAR ou la remise en main propre. Une fuite et ce sont des années de travail qui peuvent être réduites à néant. Au mieux, il y a un poste cloisonné réservé aux prises de rendez-vous.

[Fafnir]

La Chine vient de réussir une liaison quantique entre un satellite et une station au sol.

[__otto__]

Je suis comme toi, je pense que l'on devrait pouvoir traquer ces terroristes. Seul problème, on ne sait pas de quoi demain est fait et peut-être qu'un jour, un gouvernement me considèrera comme dangereux non pas parce que je va commettre un attentat mais à cause de ma religion, mes opinions, mes amis, ma nourriture...

C'est bien le problème posé par l'état d'urgence permanent... on a déjà tout les outils d'une dictature (perquisition sans motif par exemple à n'importe quelle heure, assignation a résidence arbitraire etc). Et vu la direction que prennent les choses ça ne vas pas s'arranger... au USA ne pas avoir de compte facebook fait de vous un suspect par exemple...

Une histoire récente fait froids dans le dos au USA : des étudiants qui s'échangeaient les blagues que j'entendais à l'école primaire sur un tweeter privé ont été virer de leur facultés pour le triptyque magique raciste, homophobe et bien sur ne jamais oublier nazi!!!

[chombier]

La Chine vient de réussir une liaison quantique entre un satellite et une station au sol.

Oui, enfin les stations de réception étaient en haut des montagnes du Tibet pour réduire la traversée de l'atmosphère, c'était la nuit pour éviter les interférences solaires, et avec un taux de réussite de 1 pour 6 millions...

[Gallows Pole]

Je suis comme toi, je pense que l'on devrait pouvoir traquer ces terroristes. Seul problème, on ne sait pas de quoi demain est fait et peut-être qu'un jour, un gouvernement me considèrera comme dangereux non pas parce que je va commettre un attentat mais à cause de ma religion, mes opinions, mes amis, ma nourriture...

Salut Lionel,

Oui, c'est tout le problème ! Et donc je plussoie...

A+

[Oliv333]

Il vaut bien mieux une loi non respectée que l'autorisation de fouiller sans controle et en toute légalité.

Je sais pas quoi en penser... franchement, si ca peut aider à choper des gros enculés qui préparent un sale coup extrémiste... un accès est tout de même un bon plan.

Et d'un autre côté cela permettrait de réduire les risques d'un blackout total par la prise de controle d'une bande de trouduc a l'échelle mondiale...
Ma liberté perso passe après ces deux sujets : si un contre espionneur me voit en moule B---E à la plage dans mes photos perso : je m'en tape à un point !!! (bon il y a d'autres données plus embêtantes évidement)

Bref ... un vrai sujet de philo... Cornélien de compète !!!

Ça c'est l'excuse invoquée pour surveiller tout le monde.
Avant c'était le "bloc communiste", quand celui ci s'est effondré, on est pas resté très longtemps sans ennemis ...

De toute l'histoire de l'humanité on a jamais été autant surveillé (les moyens technologiques le permettent) et, paradoxalement, il n'y a jamais eu autant de problèmes de "terrorisme" qu'aujourd'hui.
Moi aussi je me pose des questions, mais pas forcément les mêmes que toi.

[iAPX]

Il vaut bien mieux une loi non respectée que l'autorisation de fouiller sans controle et en toute légalité.

Je sais pas quoi en penser... franchement, si ca peut aider à choper des gros enculés qui préparent un sale coup extrémiste... un accès est tout de même un bon plan.

Et d'un autre côté cela permettrait de réduire les risques d'un blackout total par la prise de controle d'une bande de trouduc a l'échelle mondiale...
Ma liberté perso passe après ces deux sujets : si un contre espionneur me voit en moule B---E à la plage dans mes photos perso : je m'en tape à un point !!! (bon il y a d'autres données plus embêtantes évidement)

Bref ... un vrai sujet de philo... Cornélien de compète !!!

Jusqu'à présent, et ceci incluant ls boîtes noires de la NSA aux États-Unis, au Canada, et un dérivé (un pauvre ersatz à mon avis) français, ça n'a jamais servi à rien.

Les informations publiques, déjà disponibles, comme les paiement par carte Bleu/VISA pour des locations de voitures traçables par GPS (elles renvoient leur position), de location de chambressss d'hôtel, n'ont pas empêché quoi que ce soit sur le sol Français. Pourquoi avoir plus d'informations quand on ne sait pas utiliser celles auxquelles on a déjà accès?!?

Tout ça est ridicule: ça ne marche pas, c'est qu'on en fait pas assez, il faut en faire plus. Ça marche aussi bien en économie néo-libérale qu'en lutte contre le terrorisme.

[Pixelux]

De mon point de vue, il y a trois choses qui sont évidentes.

Premièrement, il y a des pays qui investissent plus dans le terrorisme que dans leur propre armé. Et là je parle de pays qui ont beaucoup de budget pour leur armé.

Pour en venir à faire en sorte que des flux de gens acceptent de se suicider pour faire avancer une cause. Ça nécessite pas mal d'argent. Ce n'est pas un truc naturel qui arrive comme ça.

Deuxièmement, faut voir, que c'est connu depuis très très longtemps que quand il y a du pouvoir et il y a de la corruption.

Au point, où on peut se demander si l'idée même de démocratie est viable... Parce que quand on observe ça de près. Ce n'est pas trop long que l'on se rend compte que c'est pas très difficile de déjouer le système démocratique.

D'un autre côté, c'est particulièrement difficile d'améliorer le système démocratique...

C'est à se demander si le design de nos démocraties n'est pas conçu pour ça dès le départ. En tout cas c'est une question qui mérite d'être réfléchi.

Troisièmement, on connaît mal nos systèmes d'informations. On ne sait pas quand ils sont bon et quand ils sont mauvais. Et nos certitudes sont justement à cause de ça en grandes partie périmés. La moindre des choses quand on fait une évaluation c'est de comprendre les caractéristiques de nos instruments de mesure. En information, c'est pareil. Il faut comprendre les caractéristiques des médias que l'on consomme.

Ce qui me fait dire qu'on n'a pas les bonnes informations pour se faire une opinion valable à ce sujet. Dans les faits collectivement on ne sait à peu près rien.

Il me semble que le terrorisme c'est une question large où il faut voir l'ensemble. Il faut être au courant des différents courants de pensés, il faut connaître les mécaniques des sociétés et des états qui sont impliqués d'une façon ou d'une autre dans le terrorisme.

Il serait probablement temps que l'on fasse face à nos contradictions.

Ce message a été modifié par Pixelux - 20 Jun 2017, 01:15.

[raoulito]

Il vaut bien mieux une loi non respectée que l'autorisation de fouiller sans controle et en toute légalité.

Je sais pas quoi en penser... franchement, si ca peut aider à choper des gros enculés qui préparent un sale coup extrémiste... un accès est tout de même un bon plan.

Et d'un autre côté cela permettrait de réduire les risques d'un blackout total par la prise de controle d'une bande de trouduc a l'échelle mondiale...
Ma liberté perso passe après ces deux sujets : si un contre espionneur me voit en moule B---E à la plage dans mes photos perso : je m'en tape à un point !!! (bon il y a d'autres données plus embêtantes évidement)

Bref ... un vrai sujet de philo... Cornélien de compète !!!

j'ajoute ma pierre:
en fait le sujet est plus simple ici.
on doit interdire les portes dérobées, point.

après on a deja la truffée sans fin de bugs et malfaçons en tous genres qui peuplent nos routeurs et OS java non mis à jour. donc du coté des pirates et des services secrets pas d'inquiétude ils auront toujours du grain à moudre...

[iAPX]

Il vaut bien mieux une loi non respectée que l'autorisation de fouiller sans controle et en toute légalité.

Je sais pas quoi en penser... franchement, si ca peut aider à choper des gros enculés qui préparent un sale coup extrémiste... un accès est tout de même un bon plan.

Et d'un autre côté cela permettrait de réduire les risques d'un blackout total par la prise de controle d'une bande de trouduc a l'échelle mondiale...
Ma liberté perso passe après ces deux sujets : si un contre espionneur me voit en moule B---E à la plage dans mes photos perso : je m'en tape à un point !!! (bon il y a d'autres données plus embêtantes évidement)

Bref ... un vrai sujet de philo... Cornélien de compète !!!

j'ajoute ma pierre:
en fait le sujet est plus simple ici.
on doit interdire les portes dérobées, point.
...

On ne peut que très rarement prouver qu'une ouverture soit un porte dérobée sciemment créée, les fournisseurs se retranchant derrière du code de test, une erreur lors de la compilation, du vieux code qui ne devrait pas être là, etc, l'intention plutôt que l'erreur est indémontrable.

Il y a quelques exceptions, lorsqu'on voit que le patch amène son gentil trou de sécurité en bouchant celui créé (kikoo Google et la lecture de vidéos sous Android ), mais même là, sont-ils idiots ou maladroits?

[Licorne31]

Je sais pas quoi en penser... franchement, si ca peut aider à choper des gros ***s qui préparent un sale coup extrémiste... un accès est tout de même un bon plan.

Et d'un autre côté cela permettrait de réduire les risques d'un blackout total par la prise de controle d'une bande de trouduc a l'échelle mondiale...
Ma liberté perso passe après ces deux sujets : si un contre espionneur me voit en moule B---E à la plage dans mes photos perso : je m'en tape à un point !!! (bon il y a d'autres données plus embêtantes évidement)

Bref ... un vrai sujet de philo... Cornélien de compète !!!

Je suis comme toi, je pense que l'on devrait pouvoir traquer ces terroristes. Seul problème, on ne sait pas de quoi demain est fait et peut-être qu'un jour, un gouvernement me considèrera comme dangereux non pas parce que je va commettre un attentat mais à cause de ma religion, mes opinions, mes amis, ma nourriture...

Quand ils sont venus chercher les communistes,
Je n'ai rien dit,
Je n'étais pas communiste.

Quand ils sont venus chercher les syndicalistes,
Je n'ai rien dit,
Je n'étais pas syndicaliste.

Quand ils sont venus chercher les juifs,
Je n'ai pas protesté,
Je n'étais pas juif.

Quand ils sont venus chercher les catholiques,
Je n'ai pas protesté,
Je n'étais pas catholique.


Puis ils sont venus me chercher,
Et il ne restait personne pour protester

(Martin Niemöller)

Ce texte a été écrit il y a environ 70 ans par un Pasteur allemand, il existe dans plusieurs versions (toutes similaires dans l'esprit), et plus je le lis, plus je regarde autour de moi, plus j'écoute ceux qui acceptent d'abandonner leur intimité et voudraient que je fasse de même, plus je le trouve d'actualité. Hélas.
Et tant pis si je chope un point Godwin.

[ericb2]

@Pixelux

"Sénateur, nous avons constaté que la démocratie ne fonctionnait pas" (Padmé Amidala, Star Wars, Episode I ou II) ;-)


Edit : c'est peut-être le II ...

Ce message a été modifié par ericb2 - 20 Jun 2017, 08:21.

[linus]

Je sais pas quoi en penser... franchement, si ca peut aider à choper des gros ***s qui préparent un sale coup extrémiste... un accès est tout de même un bon plan.

Et d'un autre côté cela permettrait de réduire les risques d'un blackout total par la prise de controle d'une bande de trouduc a l'échelle mondiale...
Ma liberté perso passe après ces deux sujets : si un contre espionneur me voit en moule B---E à la plage dans mes photos perso : je m'en tape à un point !!! (bon il y a d'autres données plus embêtantes évidement)

Bref ... un vrai sujet de philo... Cornélien de compète !!!

Je suis comme toi, je pense que l'on devrait pouvoir traquer ces terroristes. Seul problème, on ne sait pas de quoi demain est fait et peut-être qu'un jour, un gouvernement me considèrera comme dangereux non pas parce que je va commettre un attentat mais à cause de ma religion, mes opinions, mes amis, ma nourriture...

... mon ordinateur ...

[Oliv333]

De mon point de vue, il y a trois choses qui sont évidentes.

Premièrement, il y a des pays qui investissent plus dans le terrorisme que dans leur propre armé. Et là je parle de pays qui ont beaucoup de budget pour leur armé.

Pour en venir à faire en sorte que des flux de gens acceptent de se suicider pour faire avancer une cause. Ça nécessite pas mal d'argent. Ce n'est pas un truc naturel qui arrive comme ça.

Deuxièmement, faut voir, que c'est connu depuis très très longtemps que quand il y a du pouvoir et il y a de la corruption.

Au point, où on peut se demander si l'idée même de démocratie est viable... Parce que quand on observe ça de près. Ce n'est pas trop long que l'on se rend compte que c'est pas très difficile de déjouer le système démocratique.

D'un autre côté, c'est particulièrement difficile d'améliorer le système démocratique...

C'est à se demander si le design de nos démocraties n'est pas conçu pour ça dès le départ. En tout cas c'est une question qui mérite d'être réfléchi.

Troisièmement, on connaît mal nos systèmes d'informations. On ne sait pas quand ils sont bon et quand ils sont mauvais. Et nos certitudes sont justement à cause de ça en grandes partie périmés. La moindre des choses quand on fait une évaluation c'est de comprendre les caractéristiques de nos instruments de mesure. En information, c'est pareil. Il faut comprendre les caractéristiques des médias que l'on consomme.

Ce qui me fait dire qu'on n'a pas les bonnes informations pour se faire une opinion valable à ce sujet. Dans les faits collectivement on ne sait à peu près rien.

Il me semble que le terrorisme c'est une question large où il faut voir l'ensemble. Il faut être au courant des différents courants de pensés, il faut connaître les mécaniques des sociétés et des états qui sont impliqués d'une façon ou d'une autre dans le terrorisme.

Il serait probablement temps que l'on fasse face à nos contradictions.

Entièrement d'accord, merci pour ton post.

J'ajouterai que 99,9% des médias qui nous informent appartiennent à des groupes multinationaux, qui ont évidement des intérêts à défendre.
Ce sont des prescripteurs d'opinion, raison pour laquelle toutes les holdings ont leur pôle média (alors que ça ne rapporte rien ou très peu).
C'est comme si j'allais m'informer chez Apple pour savoir si je dois changer d'ordinateur, ou chez Norauto pour savoir si je dois changer mes pneus de voiture. Sauf qu'ici l'information et l'homme tronc qui la sert nous sont présenté comme "objectifs", "sérieux", "neutres"... Alors que tous les gens qui passent sur ces médias ont quelque chose à promouvoir, que ce soit pour eux même ou pour leurs employeurs. Un produit, un service, une image, des valeurs, un modèle de société ...

Ce message a été modifié par Oliv333 - 20 Jun 2017, 09:41.

[kwak-kwak]

Il y a une confusion dans les choses:

Tout premièrement l'idée de base n'est pas d'interdire la recherche de portes dérobées dans les logiciels (elle est essentielle pour garantir la sécurité d'un Etat), mais d'interdire à un Etat d'obliger ses entreprises à en créer.

La création d'une porte dérobée n'a jamais permis de lutter efficacement contre le terrorisme, sinon la violence n'existerait pas dans les Etats les plus autoritaires, ces derniers étant à la pointe du contrôle des réseaux informatisés et des communications.

Sur un plan exécutif : Il est impossible de suspecter tout le monde efficacement. Comme on peut le voir en France, nous avons une base de donnée des profils "louches" (les fichés S) et malgré cela il nous est impossible d’empêcher des passages à l'acte parmi ces derniers.

Pire encore, sur un plan social, le traitement réservé aux fichés S risque d'être auto-prédictif et de provoquer des attentats. C'est à dire qu'ils passent à l'acte en raison des injustices subies parce qu'ils sont fichés S. (Quand je subis ce que j'estime être une injustice, il est rare que cela "me calme". Je pense qu'il en est de même pour chacun d'entre vous). Et de l'histoire de l'humanité, jamais une injustice ou un autoritarisme poussé n'a calmé une population sur le long terme.

Sur le plan de la sécurité informatique, une faille créée ou conservée est avant tout une arme donnée à l'ennemi, un moyen qui lui est offert de nous nuire. L'espionnage industriel, la perte de nos systèmes informatiques (arrêt de la production d'une usine, désorganisation administrative, destruction du système bancaire ou comme vu récemment, paralysie des hôpitaux) et les pertes économiques qui en découlent, feront bien plus de morts que les 20 personnes par an que l'on aura potentiellement sauvé d'un attentat. Un secret le reste rarement éternellement (Cf : le virus wannacry).
Créer une faille informatique pour sauver des vies, est aussi stupide que de vouloir retirer l'ABS, l'airbag et la ceinture de sécurité d'une voiture pour vouloir sauver des gens : On trouvera toujours 1 cas pour lequel c'est vrai et on ignorera les 1'000 cas qui auraient été sauvés avec ces moyens.

Dit plus simplement : Accepteriez-vous de remplacer la serrure de votre porte blindée par une clef triangle des bornes à incendie pour faciliter l'accès des pompiers et de la police le jour où ce sera nécessaire ?

[Guest_anonym_d019ede3_*]

Même si c'est un voeu pieux

Ouais, c'est bien là le problème: les sectes religions...

Ce message a été modifié par anonym_d019ede3 - 20 Jun 2017, 18:52.

[raoulito]

Sur le plan de la sécurité informatique, une faille créée ou conservée est avant tout une arme donnée à l'ennemi, un moyen qui lui est offert de nous nuire. L'espionnage industriel, la perte de nos systèmes informatiques (arrêt de la production d'une usine, désorganisation administrative, destruction du système bancaire ou comme vu récemment, paralysie des hôpitaux) et les pertes économiques qui en découlent, feront bien plus de morts que les 20 personnes par an que l'on aura potentiellement sauvé d'un attentat. Un secret le reste rarement éternellement (Cf : le virus wannacry).

entièrement d'accord avec toi.
ssauf une estimation à 20 morts par an qui peut en fait en etre 300 par mois hein? donc attention.
Maintenant, comme je l'ai deja dit plus haut, trouver des failles non volontaires c'est pas non plus très difficile pour les hackers en general il me semble... donc inutile d'en mettre des spéciales qui peuvent se retourner contre nous.

(PS: pas sur que les failles soient ajoutées par d'autres que les américains ou les chinois.. le reste c'est surtout des trojan installés à posteriori et c'est différent)

Ce message a été modifié par raoulito - 20 Jun 2017, 20:27.

[kwak-kwak]

... trouver des failles non volontaires c'est pas non plus très difficile pour les hackers en general il me semble...

C'est extrêmement difficile de trouver une faille avant les autres, car une faille connue ne vaut pas grand chose.

Une faille critique sous Windows vaut au minimum 150'000$ sur le marché. Les Shadows Brokers (ayant piratée les bases de la CIA et la NSA) vendent leurs failles près de 1'500'000 $ ou les bradent publiquement à 40'000$ la faille (c'est globalement le prix pour obtenir le détail d'une faille à l'instant même où elle est rendue publique et donc sera très vite rebouchée : c'est donc le prix d'une faille quasi inutile : le patch arrivant généralement avant d'avoir le temps de mettre en application l'exploitation de la faille).
Le FBI a payé plus de 1'000'000 de dollars pour consulter le contenu d'un seul iPhone.
Google paye 50'000$ quiconque trouve une faille critique dans son navigateur Chrome, nombreuses autres entreprises en font autant.

Les prix du marché tendent à prouver que trouver des failles exploitables est particulièrement difficile.

Ce message a été modifié par kwak-kwak - 21 Jun 2017, 10:21.