Sécurité

Je tape généralement sur Google, à mon avis la compagnie la plus nuisible en général sur le plan de la vie privée, mais cette fois c’est au tour de Apple d’en prendre pour son grade. Malgré la réputation, globalement véridique, d’un bon niveau de sécurité des produits Apple, celle-ci retire la fonctionnalité de chiffrement de bout en bout de son cloud, au Royaume-Uni, à la demande du gouvernement. Créant de fait une backdoor, à destination des autorités britanniques (ce qui est déjà largement questionable), mais évidemment parfaitement exploitable également par un attaquant hostile qui parviendrait à s’introduire dans le système. ...

Un jour il faudra que je vous dise tout le mal que je pense des organisations (banques et gouvernements en tête) qui font semblant de prendre au sérieux la sécurité de vos informations, mais utilisent des “questions de sécurité”, forcent le renouvellement régulier des mots de passe, ou implémentent 2fa par SMS. C’est une mise en scène de sécurité plus dangereuse qu’autre chose, et c’est un signe suffisant pour savoir que vos données ne sont pas correctement protégées dans cette organisation ...

À peu près toutes les données du système de santé québécois sont entre les mains de Microsoft (office 365, Outlook, Teams, PowerBI…), et je pense que c’est le cas de la plupart des ministères et de l’état québécois en général. Dans d’autres institutions, c’est sans doute Google qui occupe cette place. Je ne sais pas vraiment ce qu’il en est dans le ROC et dans d’autres pays, mais je soupçonne que la situation soit similaire à bien des endroits, et que les états ou autres institutions supposément souveraines n’ont pratiquement jamais le contrôle de leurs propres données. ...