Bonjour, Lille !
Deuxième (ou premier, selon la façon dont on compte) jour du FIC https://www.forum-fic.com/, où on réfléchit sur comment combattre les méchants qui sont dans le nordinateur.
J'ai oublié le mot-croisillon #FIC2020. Séance plénière dans une heure.
Le plus amusant, au #FIC, ce sont les films de sensibilisation qu'on nous passe dans l'amphi entre deux confs. Celle de Carrefour où Sophie la cruche a utilisé ses identifiants Carrefour sur un rézosocio qui a ensuite été piraté, est drôle.
« Il faut réconcilier la sécurité et l'expérience utilisateur. » Ah, Guillaume Tissier a écouté @Natouille
« Il faut déculpabiliser les victimes » Ouh, là, on fait de la bienveillance, au #FIC, maintenant ? On se croirait à ParisWeb.
« Perceval a reçu 200 000 signalements » C'est du taf, d'être chevalier de la Table Ronde.
« La gouvernance d'Internet est encore très bipolaire. » Bipolaire comme l'héroïne de « Homeland » ?
« Une plate-forme cyber-digitale » Il y a de tout au #FIC, du bon et du moins bon. Là, le type de la #FrenchTech aligne les clichés.
« Le contexte est très dark » Guillaume Poupard (ANSSI) attaque fort.
« Il y a quelques États dans le monde qui ont une volonté de pouvoir et de domination. »
Ben, tous, non, à part le Costa-Rica et le Botswana ?
Très déçu par l'exposé de Guillaume Poupard, très politicien.
Slide opposant le SOC traditionnel et le SOC moderne. À gauche, un vieux mec ronchon devant des terminaux. À droite, une jeune femme sexy devant une UI style science-fiction. C'est beau, la communication.
La table ronde sur les utilisateurs répète en boucle que la sécurité doit être facile à utiliser. C'est juste (si elle est compliquée, elle ne sera pas utilisée, voire contournée) mais cela sert souvent de prrétexte pour désenpouvoirer (ça se dit ?) l'utilisateur. Un orateur d'une boîte privée se vantait ainsi d'avoir une solution facile à utiliser et sécurisée de courrier… tout sous-traiter à Gmail.
La plupart des autres solutions de sécurité « faciles à utiliser » présentés au #FIC2020 sont de la même catégorie : promotion démagogique (« aucun effort à faire ») et système fermé 100 % contrôlé par un acteur extérieur à qui il faut faire une confiance aveugle. (Les solutions Google étant évidemment celles qui vont le plus loin en ce sens, ce discours sur la facilité est ancien chez Google.)
Bon, j'ai tapé sur Google mais l'employée de Microsoft à la table ronde fait très fort également (reconnaissance, faciale, empreintes digitales, la totale).
@bortzmeyer
"hachez et salez vos mots de passe".
- Germaine ?! C'est quoi encore ces recettes de bobos sur les baguettes.
@nono @bortzmeyer une des plus ancienne démocratie du monde, quand même. J’ai la chance d’avoir un ami Costa Ricien qui m’expliquait que, quand même, c’est un chouette pays…
@Monolecte @nono Il y a des démocraties qui sont très pénibles pour leurs voisins (États-Unis, Israël)
@bortzmeyer @nono Les Costa Riciens en sont conscients, eux qui ont passé une bonne partie de leur temps à exfiltrer et recueillir leurs voisins victimes de dictatures.
@bortzmeyer mais bordel, ils vont comprendre que l'informatique, et la sécurité en particulier, ce n'est pas "simple".
Si ça paraît simple c'est que tout ce qui est compliqué t'a été caché (coucou macos)
@bortzmeyer t'es dans un salon de commerciaux/marketeux? ^^
C'est de la discrimination envers les intolérant au gluten. Est il méritent de se faire voler leurs nudes??
@bortzmeyer
Les populations prêtes à sacrifier leurs libertés pour un peu de sécurité ne méritent ni l'une ni l'autre.
« L'Europe doit proposer une liberté sécurisée » Hmmm… #FIC2020