Sécurité on /dev/random https://log.2027a.net/tags/s%C3%A9curit%C3%A9/ Recent content in Sécurité on /dev/random /dev/random https://log.2027a.net/img/cover.jpg https://log.2027a.net/img/cover.jpg Hugo -- 0.149.1 fr Fri, 21 Feb 2025 15:10:55 -0500 Apple supprime le chiffrement de bout en bout à la demande du gouvernement britanique https://log.2027a.net/posts/apple-supprime-le-chiffrement-de-bout-en-bout-%C3%A0-la-demande-du-gouvernement-britanique/ Fri, 21 Feb 2025 15:10:55 -0500 https://log.2027a.net/posts/apple-supprime-le-chiffrement-de-bout-en-bout-%C3%A0-la-demande-du-gouvernement-britanique/ <p>Je tape généralement sur Google, à mon avis la compagnie la plus nuisible en général sur <a href="https://2027a.net/tech/vie_privee_et_securite">le plan de la vie privée</a>, mais cette fois c&rsquo;est au tour de Apple d&rsquo;en prendre pour son grade.</p> <p><img alt="Apple supprime le chiffrement de bout en bout à la demande du gouvernement britanique" loading="lazy" src="https://log.2027a.net/img/apple-uk.jpg"></p> <p>Malgré la réputation, globalement véridique, d&rsquo;un bon niveau de sécurité des produits Apple, celle-ci <a href="https://www.reuters.com/technology/apple-removing-end-to-end-cloud-encryption-feature-uk-bloomberg-news-reports-2025-02-21/">retire la fonctionnalité de chiffrement de bout en bout de son cloud</a>, au Royaume-Uni, à la demande du gouvernement. Créant de fait une backdoor, à destination des autorités britanniques (ce qui est déjà largement questionable), mais évidemment parfaitement exploitable également par un attaquant hostile qui parviendrait à s&rsquo;introduire dans le système.</p> Je tape généralement sur Google, à mon avis la compagnie la plus nuisible en général sur le plan de la vie privée, mais cette fois c’est au tour de Apple d’en prendre pour son grade.

Apple supprime le chiffrement de bout en bout à la demande du gouvernement britanique

Malgré la réputation, globalement véridique, d’un bon niveau de sécurité des produits Apple, celle-ci retire la fonctionnalité de chiffrement de bout en bout de son cloud, au Royaume-Uni, à la demande du gouvernement. Créant de fait une backdoor, à destination des autorités britanniques (ce qui est déjà largement questionable), mais évidemment parfaitement exploitable également par un attaquant hostile qui parviendrait à s’introduire dans le système.

Bref, Apple est une compagnie qui jette sous le bus ses utilisateurs et leur sécurité pour permettre à un gouvernement de violer la vie privée de ses citoyens. Chiffrez vos communications et utilisez des systèmes libres pour traiter vos données. N’attendez pas d’en avoir besoin pour le faire : il sera trop tard.

]]> Quand la sécurité est un mirage https://log.2027a.net/posts/quand-la-s%C3%A9curit%C3%A9-est-un-mirage/ Fri, 07 Feb 2025 21:27:33 -0500 https://log.2027a.net/posts/quand-la-s%C3%A9curit%C3%A9-est-un-mirage/ <p>Un jour il faudra que je vous dise tout le mal que je pense des organisations (banques et gouvernements en tête) qui font semblant de prendre au sérieux la sécurité de vos informations, mais utilisent des &ldquo;questions de sécurité&rdquo;, forcent le renouvellement régulier des mots de passe, ou implémentent 2fa par SMS.</p> <p>C&rsquo;est une mise en scène de sécurité plus dangereuse qu&rsquo;autre chose, et c&rsquo;est un signe suffisant pour savoir que vos données ne sont pas correctement protégées dans cette organisation</p> Un jour il faudra que je vous dise tout le mal que je pense des organisations (banques et gouvernements en tête) qui font semblant de prendre au sérieux la sécurité de vos informations, mais utilisent des “questions de sécurité”, forcent le renouvellement régulier des mots de passe, ou implémentent 2fa par SMS.

C’est une mise en scène de sécurité plus dangereuse qu’autre chose, et c’est un signe suffisant pour savoir que vos données ne sont pas correctement protégées dans cette organisation

]]>