Votre mot de passe n'a plus de secret pour le gouvernement
Le décrêt de la Loi pour la confiance en l’économie numérique (LCEN), voté en 2004 est enfin paru au journal officiel. Selon l’analyse faite sur Numerama, les hébergeurs devront conserver les données relatives à la création d’un nouveau compte pendant 1 an. Les données conservées sont :
- L’identifiant de la connexion à l’origine de la communication ;
- L’identifiant attribué par le système d’information au contenu, objet de l’opération ;
- Les types de protocoles utilisés pour la connexion au service et pour le transfert des contenus ;
- La nature de l’opération ;
- Les date et heure de l’opération ;
- L’identifiant utilisé par l’auteur de l’opération lorsque celui-ci l’a fourni ;
Mais ils devront aussi conserver 1 an après la suppression d’un compte chez eux les infos suivantes :
- Au moment de la création du compte, l’identifiant de cette connexion ;
- Les nom et prénom ou la raison sociale ;
- Les adresses postales associées ;
- Les pseudonymes utilisés ;
- Les adresses de courrier électronique ou de compte associées ;
- Les numéros de téléphone ;
- Le mot de passe ainsi que les données permettant de le vérifier ou de le modifier, dans leur dernière version mise à jour ;
Toutes ces informations doivent être mises à disposition de la justice en cas de besoin. Le hic ici, c’est que la conservation du mot de passe, rajouté apparemment à la dernière minute, est complétement farfelue…
Pourquoi ? Et bien, comme il faut une décision de justice pour accéder au contenu de votre compte chez tel ou tel hébergeur, pas besoin de mot de passe, puisque toutes les informations sont communiqués par l’hébergeur.
Le seul cas où un mot de passe peut servir, c’est dans les cas où une décision de justice n’est pas nécessaire. Dans le cas par exemple ou la police ou la gendarmerie enquêterait de manière préventive sur une affaire de terrorisme. L’idée est de pouvoir infiltrer tel ou tel site durant une enquête par exemple, avec uniquement l’aval du ministère de l’intérieur. (et finalement, même les non terroristes y auront droit)
C’est encore plus ridicule quand on sait que la plupart des mots de passes stockés en base sont hashés, c’est à dire non déchiffrables à moins d’avoir un dictionnaire de hashs pour lancer un bruteforce sur les mots de passe.
L’ARCEP (Autorité de régulation des communications électroniques et des postes) alerte sur le danger d’une telle possibilité mais bon, comme d’hab, ça va passer comme une lettre à la poste.
Alors c’est sûr, le terrorisme c’est sûr que ça fait très très peur… Un peu comme la pédophilie avec Loppsi… (brrr j’ai peur).
Mais comment saura-t-on que ces mots de passe sont utilisés correctement ? Il va devenir très simple pour le gouvernement via le bras exécutif, d’aller fouiller dans les boites mails des citoyens français… Journalistes, politiciens, militants, téléchargeurs hadopiens, ou tout simplement casse-couilles du moment.
Ça commence à devenir vraiment gênant toutes ces lois liberticides et malheureusement, à part changer de mot de passe toutes les 2 heures et mettre un mot de passe différent pour chacun de ses comptes en ligne, je ne vois pas bien comment on peut éviter cela.
Je me demande vraiment jusqu’où ils iront dans le délire et surtout qui pourra faire machine arrière sur toutes ces lois de merde… L’Europe ? Le prochain gouvernement ? Les juges français eux-même ?
Vivement qu’on soit enfin une dictature officiellement déclarée pour qu’on puisse faire une révolution officielle…
[Source]
Que faire après le bac quand on est passionné de cybersécurité ?
Entièrement dédiée à la cybersécurité, l'école Guardia est accessible soit directement après le bac (post-bac), soit après un bac+2 ou bac+3. En rejoignant l'école Guardia, vous deviendrez développeur informatique option cybersécurité (Bac+3) ou expert en cybersécurité (Bac+5).