En mai dernier, une chronique du monde, à la vue des semaines de 3 jours de l’agenda de NKM, posait la question : « Mais elle fait quoi NKM ? » . On le sait maintenant, notre ministre a concocté une charte de l’oubli que j’avais qualifiée de charte en carton dans un précédent billet.
Autour de la table pour signer la fameuse charte, Microsoft, Mickey Mouse et Donald Duck, mais les absents et acteurs poids lourd du secteur, Google, Facebook, YouTube et Yahoo manquent à l’appel. Les 4 géants de la collecte d’informations personnelles se placent dans le TOP 4 des sites qui drainent le plus de trafic Internet, mais surtout, savent tout sur nos recherches, nos amis, nos centres d’intérêt, etc. Je me marre…
Martelons le une fois de plus : les données appartiennent à la société qui les recueille et les conserve. Cette charte ne saurait s’imposer face au marché que représente l’exploitation de ces données en termes de marketing, de profiling…
D’un autre côté, selon le blog du Monde BugBrother, il semblerait que nos données personnelles ne soient jamais vraiment oubliées :
Or, la DGSE est à la tête de “la plus forte équipe de crypto mathématiciens” de France, qui passe allègrement de la cryptanalyse à l’intrusion informatique, et qui développe “une activité très forte de rétro-ingénierie et de hacking lui permettant de pénétrer dans les ordinateurs dotés de systèmes d’exploitation et logiciels non mis à jour, pas sécurisés ou qui comportent des failles de sécurité non corrigées :
“Si le méchant utilise un tunnel VPN (Réseau privé virtuel permettant de sécuriser les communications, NDLR) chiffré en 256 bits, on n’arrivera pas à le casser; mais s’il utilise Windows avec plein de failles, on s’y introduit, et on change son VPN en 40 bits (bien plus facile à casser, lui, NDLR)”
Nous stockons tous les mots de passe
“La mémoire humaine n’étant pas infinie, les utilisateurs utilisent souvent les mêmes mots de passe”, explique également Bernard Barbier, ce qui permet également d’identifier les apprentis terroristes qui utilisent les mêmes types ou bases de mots de passe lorsqu’ils interviennent sous leurs pseudonymes de guerre, la nuit sur les forums de discussion, que lorsqu’ils s’expriment, le jour, sous leurs vrais noms, sur les réseaux sociaux :
Remarquez, je comprends, qu’à l’instar de Google, la DGSE ne figure pas parmi les signataires de la charte. En résumé, beaucoup de bruit autour d’un texte qui restera une déclaration de bonnes intentions et ne s’attaque pas aux racines du problème : la sensibilisation à l’anonymat pour l’internaute.
En attendant l’oubli, utilisons un générateur de mots de passe et de noms d’utilisateurs.
- Share this:
- StumbleUpon
Jeu de briques
Snake
Pacman
Bubble