Donc la réponse à ma question secrète est...

par Korben -

Je n’ai rien de spécial contre le naturisme même si je ne pratique pas et pourtant, avec ce nouveau décret publié par le gouvernement, je me sens tout nu contre ma volonté et j’avoue que ça me dérange un peu.

Que l’État français, alias Mini Big Brother se réserve le droit d’accéder aux logs des services internet afin de savoir si Toby, le terroriste Anonymous de Roubaix est dans le coup, on est habitué et il faut bien que la police fasse (bien?) son travail. Sauf que maintenant, la conservation des données revient presque à donner son mot de passe d’office à la police. À l’origine, les rageux qui ont rédigé la première version du décret voulaient carrément nos mots de passe en clair. Puis on leur a juste expliqué qu’ils n’étaient qu’une bande d’idiots et que techniquement, ça a allait être compliqué à faire sans mettre en péril la sécurité de l’intégralité des services web que nous utilisons.

Du coup, ils ont reconnecté leurs 3 neurones et ont pondu une version 1.1 du décret qui oblige les intermédiaires Internet (services web, FAI…etc.) a conserver en plus de toutes les infos perso classiques, le hash de nos mots de passe (et non plus le password en clair) ainsi que la question sécrète et sa réponse qui permettent d’effectuer une récupération de mot de passe perdu.

Bon, le hash, si le mot de passe est costaud, ça ne va pas leur servir à grand-chose. Par contre, la question secret, je trouve ça criminel ! Ce genre de pratique est pour moi une atteinte sérieuse à la vie privée. Cette question et sa réponse ne permettent pas de connaitre le mot de passe d’une personne. Elles permettent juste de le changer et accessoirement de connaitre des petites choses intimes sur cette personne. Le nom de votre première nana… Le nom de votre chien… votre groupe de rock préféré… Votre passion dans la vie…etc. Des petits choses peu importantes au premier coup d’œil, mais qui pourtant sont de l’ordre de l’intime et ne devrait pas être connu du gouvernement.

Autant aller remplir une fiche en préfecture pour dire : “Bonjour, j’ai ouvert un compte Twitter. Mon mot de passe est *1234, ma question secret c’est “Quelle est votre passion dans la vie ?” et la réponse à cette question est “Me déguiser en peluche géante et me recouvrir de chocolat”. Merci de tamponner mon autorisation.”

Oui, on irait plus vite…

Je ne suis pas sûr que même dans le cadre d’une enquête sérieuse, la justice ou la police ait le droit de “modifier” le mot de passe d’un suspect pour pouvoir lire ses mails ou ses messages Twitter… Tant qu’on a confiance dans le gouvernement et que des hommes intelligents et des lois nous protègent, tout va bien. Mais le jour où on change de cap avec une démocratie qui mutera en dictocratie (Oh attendez…), on sera bien dans la merde avec nos questions secrètes ouvertes aux 4 vents.

Non, vraiment flippant et révoltant ! Je ne comprendrai jamais pourquoi les gens qui proposent des lois liberticides ne sont pas directement jugés pour négligence volontaire ayant facilité un crime contre l’Humanité, façon Minority Report. M’enfin, s’pas graves, on aura le temps de reparler de tout ça dans quelques années, quand on sera en 1984.

Seules solutions pour se protéger de toutes ces mauvais intentions, avoir un mot de passe taillé comme le bras d’un bucheron de Vladivostock, et une mémoire d’éléphant pour ne pas à avoir à renseigner les questions secrètes.

Source

Que faire après le bac quand on est passionné de cybersécurité ?
Contenu partenaire
Logo de l'école de Cybersécurité Guardia
Tracking Matomo Guardia

Entièrement dédiée à la cybersécurité, l'école Guardia est accessible soit directement après le bac (post-bac), soit après un bac+2 ou bac+3. En rejoignant l'école Guardia, vous deviendrez développeur informatique option cybersécurité (Bac+3) ou expert en cybersécurité (Bac+5).

Cliquez ici pour en savoir plus