Dire que Twitter est coupable de ne pas modérer correctement ce qui est diffusé sur son site ne veut pas dire qu’on dédouane les enflures qui postent ce genre de contenu à l’origine…
Le
16/11/2023 à
09h
02
Ha c’est sûr que l’Occident est mort ! Avant, quand l’Occident était vivant, les trans restaient dans le placard, y’avait moins de problèmes. Et s’ils en sortaient, c’est eux que l’on punissait TRÈS sévèrement…
25% de capacité de batterie en plus (40–>50 Wh), mais 50% d’autonomie en plus (annoncé). D’après la chaine LTT sur Youtube, c’est bien le cas (grâce à l’OLED et au die shrink), et apparemment le SteamDeck OLED chaufferait moins et ferait moins de bruit.
Je ne vois pas le rapport entre ce commentaire et la news ? A quel moment on parle d’enquêteurs ou de surveillance de messageries spécifiques ?
Le
09/11/2023 à
09h
43
En même temps, si j’ai bien tout suivi, leurs experts c’est des boites qui vendent des solutions de détection, donc bon… Perso j’appelle pas ça des experts, mais des lobbyistes.
Effectivement, j’avais mal suivi votre discussion, et la phrase de Trooppper est limite au niveau de la présomption d’innocence (après je doute qu’il soit juriste, moi non plus d’ailleurs, ça peut arriver de mal formuler sa pensée). Par contre dans l’article d’origine je n’ai pas vu d’atteinte à ce droit fondamental.
Quant à ta question sur ce qui sépare une perte de foetus après 24 mois donnant lieu à une investigation, et une qui n’est pas investigué, il faudra demander à la police anglaise. Je suppose que le plus juste serait d’enquêter dans 100% des cas ? Mais ça serait probablement également le pire moyen d’opérer…
Le
03/11/2023 à
13h
37
ragoutoutou a dit:
Pour le coup, il y a un problème également avec cette phrase… et ça s’appelle la présomption d’innocence. On ne peut pas déclarer la perte d’un fœtus comme étant un avortement illégal sans l’avoir prouvé…
Je crois que tu ne comprends pas pleinement le concept de la présomption d’innocence. Et dans la majorité des cas, pour pouvoir prouver quelque chose, il faut enquêter un minimum.
La présomption d’innocence, ça veut juste dire, qu’aux yeux de la loi, tu es réputé innocent tant que ta culpabilité n’a pas été démontrée. Ça ne veut en aucun cas dire qu’on n’a pas le droit de te soupçonner d’un crime ou délit, et d’enquêter pour tenter de le prouver.
Avant je regardais Youtube exclusivement sur ma TV, et une pub de temps en temps, je regardais sans problème.
Maintenant je regarde exclusivement sur PC, car impossible de mettre un adblocker sur la TV. J’ai déjà eu une pub plus longue que la vidéo que je cherchais à regarder…
Le
02/11/2023 à
09h
11
Leurs pubs je les regarderais, s’ils n’en mettaient pas autant. Au final je me retrouve à tout bloquer.
Et c’est simple, quand ça m’affiche que je dois désactiver mon bloqueur : j’ouvre la vidéo dans une fenêtre de navigation privée, et miracle ça fonctionne. Sauf qu’ils perdent pas mal de stats sur la vidéo, et que clairement, n’étant pas connecté à mon compte, je ne vais pas interagir avec la vidéo
Vu qu’on parle explicitement de récupérer ses messages sur les messageries chiffrées, je ne pense effectivement pas qu’un IMSI catcher aurait été d’une grande utilité…
Le
27/10/2023 à
10h
04
Justement, il n’est pas allé en garde à vue. Il a simplement eu droit à un contrôle d’identité dans la rue, et ils n’ont pas trouvé de raison de l’emmener au commissariat, où ils auraient pu infecter son tel.
Le
25/10/2023 à
14h
10
Je ne sais pas d’où tu sors, mais il n’y a vraiment rien de nouveau de dévoilé dans cet article 🤣
Perso ce qui me surprend ce n’est pas le fait qu’ils profitent d’un passage au comico pour installer un mouchard, mais qu’ils aient besoin de ça ! J’étais persuadé qu’en France on aurait accès à des exploits 0-Click pour nos services de renseignement :-/
Dans ton cas le stockage était chiffré, mais de toutes manières s’il en avait été autrement c’est pas les options qui manquent pour aller consulter le stockage d’une machine qu’on a librement sous la main quand on n’a aucune déontologie.
A commencer par démarrer sur une image Linux live d’une clef USB… Il est étonnant dans tous les cas qu’un réparateur se repose sur ce qui est installé sur la machine qu’on lui confie.
Booter sur un Live-CD ne te permettra pas d’accéder aux disques chiffrés d’un autre OS…
Il y a le coût du serveur (idéalement des serveurs, histoire d’avoir de la redondance), mais ça ne représente pas grand chose. Le plus cher c’est le salaire des admins qui entretiennent le serveur, mais même ça, ça ne doit pas être si cher que ça (à moins d’embaucher toute une équipe pour s’occuper juste de cet unique serveur, et ils en seraient capables !)
Le
19/10/2023 à
13h
22
Déjà il aurait plus de crédibilité s’il n’avait pas un compte Twitter.
Personne dans les instances de l’UE ne sait faire monter un serveur Mastodon (ou autre soft fédéré via ActivityPub) pour que nos “représentants” aient des comptes officiels, libres de toute influence ?
Je vois que je ne suis pas le seul à avoir pensé direct à la FNAC !
Franchement, j’aimerai bien me passer au maximum d’Amazon, mais quand les alternatives françaises ont ce genre de pratiques douteuses, ça aide pas à les favoriser.
Je me suis renseigné depuis. C’est faisable très simplement sur n’importe quelle distribution via systemd-cryptenroll
Le “très simplement”, je ne suis pas vraiment d’accord. Ça doit être fun de redéfinir manuellement ses politiques pour la libération de la clé au boot, en redéfinissant les états PCR à chaque mise à jour de la chaine de boot (update du kernel ou de Grub par exemple). Et si on oublie, on ne peut plus déchiffrer le disque.
C’est peut-être pas pour rien qu’Ubuntu est la première distro (à ma connaissance) à proposer ça de manière intégrée au système.
Le
16/10/2023 à
11h
50
Si ça empêche aussi via un reset du MDP Root au boot c’est intéressant
Concrètement c’est possible, mais je ne sais pas comment les gars d’Ubuntu ont implémenté tout ça, donc à confirmer.
Le
16/10/2023 à
08h
01
Pour moi le FDE sert quand tu te fais voler ta machine. Si c’est automatiquement déverrouillé au boot je ne comprends pas l’intérêt
Alors je ne sais pas comment c’est fait dans Ubuntu, mais pour Bitlocker tu peux avoir un PIN en plus de tout le reste pour que ça valide la libération de la clé au boot.
Et en cas de vol, la personne ne doit pas connaitre le mot de passe de ton compte dans ton OS, donc ne peux pas se connecter. S’il essaye de booter sur un Live CD ou autre pour accéder au disque, la clé ne sera pas libérée au boot, et le disque sera donc chiffré. Et si le disque est retiré de la machine pour être exploité ailleurs, la clé ne le suivra pas ;-)
Donc oui, la FDE en exploitant le TPM, ça protège les données en cas de vol.
Le
14/10/2023 à
17h
03
Qu’apporte TPM par rapport à un déchiffrement via passphrase ?
Le TPM va permettre de stocker de manière sécurisée la clé de chiffrement (protection anti brute force, vérification de l’intégrité du système avant de libérer la clé au boot, …). Pas besoin de saisir la clé manuellement, donc déjà c’est plus agréable au boot, et personne ne peut observer pendant qu’on saisi la clé. Tu peux lire l’article que j’ai linké un peu plus haut, qui décrit un peu les avantages.
Le
14/10/2023 à
12h
30
Je comprends pas l’intérêt
Je comprend pas l’intérêt de ce commentaire
Le
13/10/2023 à
21h
49
Théoriquement Linux Mint devrait en hériter sur la version 22 non ?
edit : juste pour éviter le malentendu, je parle bien du support du chiffrement via TPM.
Je ne sais pas, car apparemment leur implémentation pour la FDE avec TPM dépend vachement de snaps :-/
Si tu compte 2Go par core, ça te fait à peine 2To de RAM
Si on reste sur l’exemple du Epyc 9754 avec ses 256 threads, c’est du Zen4c, donc ça peut prendre jusqu’à 6To de RAM par socket (sur 12 canaux par socket).
On peut faire tourner 7z sur combien de threads avec 12To de RAM ?
Ce n’est pas mon entourage, sans pour autant être un pro (j’y réfléchis)… Si c’était ma famille ou un proche, j’aurai stocké mots de passe et Bitlocker au cas où (peut-être que tu le fais d’ailleurs) et/ou serait en capacité de ré-expliquer régulièrement.
Il me faut donc évaluer par une discussion assez brève vu que je ne repasserai pas avant longtemps voir jamais. Légalement je ne peux pas stocker leurs informations pour eux.
Bitlocker est une menace s’ils n’ont pas de proches derrière eux pour les aider, donc de base je désactive sauf contre-ordre afin que je puisse réparer en cas de problème.
Oui le disque dur est un danger. Je leur dis de m’appeler pour détruire les données s’ils remplacent leur ordinateur un jour. Certains le font, j’ai d’ailleurs des disques durs défectueux que j’ai cleané à dégager et j’ignore encore où cela peut se faire dans mon secteur.
Pour la destruction d’un HDD (magnétique), la commande shred sous Linux est très efficace. Pour un particulier 2 passes devraient être largement suffisantes (en vrai, même une). Sinon quelques trous à la perceuse et c’est réglé (mais ça se revend moins bien après). Avec les SSD c’est quand même beaucoup plus simple : tout supprimer, forcer un trim, et s’assurer que celui-ci s’est bien effectué. La remise à zéro des cellules est globalement suffisante (bon après si en face tu as la NSA qui essaye de récupérer tes données, tu dois avoir des outils performants).
Je reste persuadé que Bitlocker pour un particulier est vraiment obligatoire. L’utilisateur est dans l’incapacité de sauvegarder la clé, ou ses données ? Dans ce cas on la sauvegarde dans son compte Microsoft, et on note dans son calepin d’informatique l’identifiant de ce compte.
Je connais également des personnes “agées” qui sont effectivement tout à fait à l’aise avec l’outil informatique, mais il faut quand même reconnaitre que ce n’est pas la norme (et toutes ces personnes travaillaient dans le domaine de l’informatique).
Par contre ça ne me surprend pas qu’aujourd’hui un jeune de 20 ans soit moins à l’aise avec l’informatique qu’une personne de 50 ans.
Effectivement, les compétences en COBOL sous AS400 ne se traduisent pas forcément vers Windows 11 😅
Le
14/10/2023 à
17h
09
La sauvegarde sera faite sur un disque dur externe qui ne sera pas bitlocké car l’usager veut pouvoir le brancher sur sa TV ou autres (et de toute façon il ne sait même pas ce qu’est Bitlocker ou qu’on peut chiffrer un externe), et qui sera volé en même temps que l’ordinateur durant le cambriolage et ça ne changera donc strictement rien.
Ton texte valide les raisons de ma haine des développeurs modernes/UX designers et divers, alors que je prônais leurs principes il y a encore quelques années mais plus maintenant : on impose NOS règles aux gens alors qu’il s’agit de LEUR ordinateur, et on est de fait totalement déconnecté du réel.
Les usagers devraient pouvoir se servir de leur machine de la façon qu’il est réalistiquement possible de leur demander quitte à devoir trouver un compromis entre simplicité/performances/sécurité et de fournir un maximum d’options possibles (alors que la tendance actuelle est à en retirer). Car si on veut vraiment la meilleure sécurité possible, la seule méthode fiable est de débrancher définitivement l’ordinateur, mais c’est infaisable aujourd’hui.
Je ne peux pas ordonner à une dame de 70 ans de procéder à des sauvegardes régulières si elle n’est pas apte à le faire. J’évalue, j’adapte si possible sinon je renonce à certains critères pour lui permettre d’utiliser sa propriété. Et non, l’option de le faire à sa place n’est pas acceptable pour sa petite retraite.
A un moment les arrogants que nous sommes vont devoir apprendre l’humilité. Il est grand temps d’aller voir des gens, d’observer en la fermant, puis d’ « innover » avec les conclusions obtenues.
Bitlocker est surtout comme un moyen pour Microsoft de promouvoir Onedrive à la façon iCloud, car la seule sécurité contre la perte totale sera le stockage distant à 7 € par mois pour 1 To (prix actuel), sans oublier l’abonnement fibre si on a la chance d’être couvert, et en espérant qu’ils ne nous feront pas un OVH.
Bienvenue dans le monde réel. Oui j’ai eu beaucoup du mal aussi au début.
Oui allez, tu es le seul à avoir des personnes de 60 ans et plus dans ton entourage que tu dois assister avec l’informatique. En ce qui me concerne je n’ai pas de souci avec ça, mes parents ont des PC avec Bitlocker activé depuis des années, et aucune perte de données n’est à déplorer. Il s’agit d’automatiser ce qui peut l’être, expliquer (et ré-expliquer parfois, c’est vrai) correctement ce qui doit l’être, et tout se passe bien.
Je t’invite à acheter des disques durs d’occasion (ou des PC, mais c’est plus cher) sur eBay ou autre. Tu verras la quantité de données qui s’y trouvent. Souvent il n’y a même pas eu ne serait-ce qu’un reformatage basique avant la revente…
Le
13/10/2023 à
21h
45
TheKillerOfComputer a dit:
J’ai déjà eu l’occasion de devoir récupérer des données d’ordinateurs où l’usager : n’a pas de sauvegardes, évidemment n’a pas le mot de passe ne sait même plus le compte microsoft utilisé, ni même qu’il en avait un… …alors que Windows est hors-service
Désolé mais cet utilisateur n’a pas besoin qu’on lui désactive Bitlocker, mais qu’on lui file des cours d’informatique… Et au pire, une bonne perte intégrale de données, ça a tendance à vacciner ;-)
TheKillerOfComputer a dit:
Maintenant la tendance est à l’ordinateur portable fixe (en permanence chez soi), donc un risque de vol un peu plus faible que pour un nomade qui ferait bien de chiffrer tout. Bref, la sécurité serait plutôt de les protéger de eux-même… mais Bitlocker fait le contraire.
Non, Bitlocker ne fait pas le contraire. Il n’est pas là pour faire les sauvegardes à leur place, mais garantir la confidentialité de leurs données en cas de perte ou vol de l’ordinateur (ou en cas de revente, vu que l’utilisateur décrit ne va clairement pas faire un effacement complet du disque…). Peut-être que l’ordinateur ne sort jamais du domicile, mais les cambriolages ça existe, et on peut aussi revendre son vieux PC. Je suis sûr que la personne qui mettra la main sur le PC en question sera ravie d’avoir aussi facilement accès à leur vie numérique, leur comptabilité, les documents des impôts, accès à divers comptes comme leur boite mail…
Le
13/10/2023 à
15h
40
TNZfr a dit:
(j’en ai autant à ton service)
C’est toi qui a engagé les hostilités à ce niveau. Et ça me fait bien marrer pour être tout à fait honnête. En fonction des news que je commente, l’étiquette change, c’est très marrant. Un coup je suis pro Windows, un coup pro Apple, l’autre pro Google (là ça fait mal, je dois le reconnaitre), suppôt de Stallman, groupie de Torvalds, … bref, merci de choisir, que je puisse ENFIN savoir ma propre identité !
Juste je ne crache pas ma bile sur tout ce qui passe. Oui MS est une multinationale géante qui n’a pas à cœur nos intérêts individuels, son but c’est de fait de la moula. Ça ne veut pas dire que tout ce qu’ils font est foncièrement le mal. Parfois ils font des choses bien, il faut savoir le reconnaitre.
On va finir avec Coluche :
Quand on pense qu’il suffirait que les gens n’achètent plus pour que ça ne se vende pas !
Le
13/10/2023 à
15h
18
(rester courtois … rester courtois)
Disons que tu ne vois pas le tableau dans son ensemble. Prend un peu plus de recul et représente toi l’avenir des métiers de l’informatique avec une AD mondiale tenue dans les mains de quelques personnes … Aujourd’hui, MS est en train de faire à l’informatique des utilisateurs finaux (grand public & pros) ce que Monsanto faisait aux agriculteurs à son époque : vente forcée, dépendance, procès ….
Le jour où MS décidera pour n’importe quelle raison que tu ne leur conviens plus, ils te couperont ton compte Azure et tu devras poser le stylo : plus de données, plus de logiciels, ….
(rester courtois c’est très bien, mais étiqueter les gens gratuitement sans les connaitre ce n’est pas courtois)
Ce que tu n’as pas l’air de comprendre, c’est que je ne te reproche pas forcément d’avoir tort, mais de répondre à côté de la plaque, et de ramener tous les sujets que tu peux aux vilains méchants qui veulent tous nous contrôler, même quand ça en fait aucun sens avec l’article que tu commentes.
Le
13/10/2023 à
15h
15
(reply:2158449:dvr-x)
L’hybride apporte une certaine complexité, et si on ne sait pas ce qu’on fait ça peut également abaisser significativement la sécurité (notamment avec les au moins 3 méthodes différentes de synchro des mots de passe entre AD et AAD).
Par contre ton Azure AD gratuit je veux bien savoir comment tu fais. Oui tu peux avoir un “Azure AD Free”, mais c’est que tu payes des licences Microsoft365 pour tes utilisateurs, c’est ça qui paye l’AAD ;-)
Le
13/10/2023 à
12h
43
(j’ai conscience que je réponds à un pro MS) Mettons sur la table quelques éléments d’apparence indépendants les uns des autres, puis on fera un tableau global.
Office 2021 Lancé en même temps que Win11, MS a annoncé qu’il serait le dernier de la série des Office à licence et que les évolutions fonctionnelles seront réservées à Office365 (à abonnement).
Evolutions Azure AD Depuis quelques temps, Azure AD propose aux clients de gérer la diffusion Windows Update à l’identique de ce que le client met sur son AD locale. Nouvelle fonctionnalité, en déclarant un poste de travail BYOD (un PC acheté à l’épicerie du coin) dans le domaine Azure, ce dernier effectue la « masteristion » du poste de travail lors de la connexion du compte sur le domaine AD du client (dans Azure donc) Mon petit doigt m’a dit que l’administration Azure des domaine AD tend à devenir l’instance principale du domaine en lien et place de l’AD locale du DC client.
Windows 10 & 11 Octobre 2025, fin de support Win10 Migration Win11 obligatoire … dans un périmètre où même les version Pro réclament un compte Microsoft pour fonctionner (ça se contourne, mais rien ne dit qu’on pourra le faire encore longtemps)
Les GAFAM poussent à la mise en cloud massive, mais ça tout le monde le sait. Là nous avons tout un contexte où l’avenir se dessine en mode tout-cloud : office à abonnement, Azure AD couvrant les activités des AD locales (plus de produits à licence à distribuer, plus de mises à jour à gérer sur WindowsUpdate local …)
Pour les postes de travail, Win11 en déploiement massif et imposé, pourquoi s’emmerder à gérer une licence sur un Win11 alors que le compte Microsoft est obligatoire ? P’tet que la gestion d’abonnement (mode free-to-play etc …) pose plus de soucis pour Windows que pour Office ? Mais bon, m’est avis que les soucis rencontrés seront réglés dans Win12 (annoncé non officiellement pour le 1er semestre 2024) … CàD un Windows free-to-play où il faudra passer à la caisse pour accéder aux fonctionnalités plus ou moins évoluées.
Prise de recul sur ces éléments, tout est fait pour de l’abonnement massif pour tout le catalogue Microsoft … pouvant être exploiter depuis AzureAD en se passant des AD locales devant inutiles voire pouvant être décomissionnées.
Petit parallèle Tolkien : Les anneaux de pouvoir vs l’anneau de Soron.
(j’ai conscience que je répond à un gros troll)
C’est bien beau tout ça, et tu as probablement raison sur plusieurs points, mais je ne vois toujours pas le rapport avec la brève en fait…
Pour rappel, tu réponds à la question
Finalement, quels sont les intérêts de Microsoft à pousser aux renouvellement du parc ?
par
TNZfr a dit:
Pour faire court, ça sert à pousser tous les utilisateurs pro vers AzureAD le plus vite possible sur tous les aspects de l’exploitation IT au point qu’il n’y ait plus rien dans le DC du client.
Alors que ça n’a aucun lien. Que tu sois sous Win10 ou Win11, tu as autant d’intérêts à conserver ton AD on-premise ou passer à Azure AD (le mode hybride n’est pas une option à mon avis, ça introduit plus de problème que ça n’en résout 😅).
Et non, les versions Pro de Windows ne demandent pas de compte Microsoft : si ton ordi est connecté à un domaine, il ne t’embête pas avec un compte Microsoft.
Concrètement, MS n’a pas grand chose à faire pour pousser les pros vers AAD, la pandémie a déjà beaucoup fait : de plus en plus de travail à distance dans les entreprises, ça favorise énormément l’utilisation d’un AAD.
Le
13/10/2023 à
08h
40
Comme déjà indiqué par d’autres personnes ci-dessus, plusieurs facteurs d’authentification sont utilisables :
App Microsoft Authenticator
N’importe quelle app TOTP (type Authy, Google Authenticator, … pas besoin de connexion réseau)
Clé FIDO2 (pas besoin de connexion réseau)
Passkeys (il me semble, c’est récent)
Windows Hello for Business
SMS (pas vraiment sécure)
Mail (pas vraiment sécure non plus…)
J’en oublie certainement
Par exemple sur mon compte MS, j’ai de configuré :
une app Microsoft Authenticator
un TOTP
2 clés FIDO
Le Windows Hello for Business des différents PC que j’utilise régulièrement avec ce compte
Donc pour me retrouver bloqué, il faut que je le veuille vraiment.
Sinon pour des élèves de collège (aucune idée d’où ça sort comme exemple, mais pourquoi pas), une simple clé de sécurité physique suffit.
Le
12/10/2023 à
17h
45
Sauf que l’on parle d’usagers lambda. La gestion des mots de passe est déjà presque une tâche herculéenne pour eux, alors gérer le stockage de la clé de chiffrement Bitlocker ? C’est pourquoi je prends l’habitude de le désactiver sur les machines pour particuliers, alors que c’est activé par défaut sur du neuf.
(quote:2158283:127.0.0.1) On est dans une phase de transition avant l’adoption du zero-pwd avec une clé physique dédiée, ou plus certainement avec un smartphone. Ca se met lentement en place, mais je ne doute pas qu’il y aura un point de basculement à un moment ou un autre.
Donc au lieu du “je ne sais plus le mot de passe”, ce sera “je ne sais plus où j’ai rangé la clé FIDO” ou alors “mais je n’ai pas de smartphone/j’ai changé récemment de smartphone”. L’avenir s’annonce amusant
J’utilise le “passwordless” de Microsoft, aussi bien en perso qu’au bureau, depuis quelques mois maintenant. Franchement c’est le pied. Pas de mot de passe à taper, tu reçois une notif sur le tel, à valider en tapant le numéro affiché, rien de plus simple.
Et bien sûr, tu peux toujours utiliser ton mot de passe si jamais tu avais perdu ton smartphone, ou une clé FIDO2 de secours (tu peux enregistrer autant de facteurs d’auth que tu veux, et utiliser celui qui est le plus pratique en fonction de la situation).
Le
12/10/2023 à
17h
41
TheKillerOfComputer a dit:
Sauf que l’on parle d’usagers lambda. La gestion des mots de passe est déjà presque une tâche herculéenne pour eux, alors gérer le stockage de la clé de chiffrement Bitlocker ? C’est pourquoi je prends l’habitude de le désactiver sur les machines pour particuliers, alors que c’est activé par défaut sur du neuf.
Désolé mais c’est à mon avis complètement stupide de désactiver Bitlocker, usagers lambda ou non. Même pour l’usager lambda c’est 100% transparent. Des récupérations de clé Bitlocker, j’ai du en faire deux fois dans ma vie, et les deux fois c’est moi qui avait fait de la merde en bidouillant dans le BIOS, donc pas trop le problème d’un usagers lambda ;-) . Donc le stockage dans le compte Microsoft de l’usager lambda, ça suffit largement (sauf si ta matrice de risques inclus une surveillance ciblée de la part de la NSA, bien sûr). Et ça apporte pas mal de sécurité pour l’utilisateur, que ça soit en cas de perte/vol du device, ou en cas de revente.
Par défaut les devices Android et iOS sont également chiffrés. Tu désactives aussi ce chiffrement ?
Le
12/10/2023 à
16h
04
Pour rester sur l’exemple de la clé Bitlocker, tu dois la sauvegarder.
Par défaut, Microsoft va la sauvegarder dans ton compte Microsoft, ou dans le cas d’une utilisation pro, dans l’AD (ou AzureAD). Mais il est tout à fait possible de l’imprimer ou la stocker sur une clé USB (et de stocker ça dans un coffre ;-) )
Comme ça, en cas de défaillance du TPM, tu n’auras aucun souci pour saisir la clé de déchiffrement au boot (c’est un peu fastidieux tout de même…) et booter la machine.
Le gain d’un tel système pour un usager lambda ? Une sécurité augmentée pour ses données, par exemple. Ce n’est pas une raison suffisante ?
Le
12/10/2023 à
16h
01
Pour faire court, ça sert à pousser tous les utilisateurs pro vers AzureAD le plus vite possible sur tous les aspects de l’exploitation IT au point qu’il n’y ait plus rien dans le DC du client.
Je ne vois pas comment tu arrives à cette conclusion, si tu peux développer ça serait top.
Le
12/10/2023 à
12h
16
Le
12/10/2023 à
09h
30
Mouais enfin cette réalité dont vous parlez sur mobile n’empêche absolument pas les gens de se faire pirater et voler leur données sensibles on en a les compte rendu toutes les semaine alors …
Aucun système n’est 100% sécurisé
Les enclaves sécurisés / puces TPM / … ne sont pas là pour empêcher une application vulnérable d’être exploitée par un attaquant pour prendre le contrôle sur un device. Leur seule utilité est de pouvoir stocker (et générer aussi) des secrets cryptographiques de manière sécurisée, ce qui permet de mettre en place plusieurs autres fonctionnalités de sécurité : Secureboot, full-disk encryption, … De nos jours (quasiment) tous les smartphones ont une enclave sécurisée, et sont complètement chiffrés dès la sortie de la boite. Si quelqu’un vole le smartphone par exemple, il n’aura pas accès aux données (à moins d’avoir le code de déverrouillage). Sur les Macs c’est également le cas depuis plusieurs années. Sur Windows, Bitlocker existe depuis 2007, mais n’est quasiment pas utilisé, car en dehors des ordis portables professionnels, quasiment rien n’avait de puce TPM (même ceux qui avaient un fTPM via le CPU, souvent c’est désactivé dans le BIOS par défaut). Donc quand un PC est volé (ou même revendu sans faire un effacement sécurisé des supports de stockage avant), toutes les données présentes sur la machines sont récupérables très facilement.
Les PC incompatibles Win11 tournent toujours très bien sous Win10, qui est toujours supporté.
Le
12/10/2023 à
07h
43
Je ne veux pas me faire l’avocat du diable, mais rendre obligatoire un TPM, c’est poussé à son adoption et ce n’est pas une mauvaise chose pour la sécurité des utilisateurs. Une enclave sécurisée dans laquelle les clés et autres données sensibles peuvent être placées et protégées. Pas parfait, mais infiniment mieux que de devoir les stocker sur le support de stockage !
Ce n’est pas une utopie, car c’est très nettement une réalité sur mobile (Android, iOS) et, plus avant même, dans nos cartes SIM
Si je regarde rien que chez moi et dans mon entourage, la majorité n’ont pas les prérequis…
Tout à fait d’accord avec toi. Le seul souci ici c’est que Microsoft nous a habitués à une rétro-compatibilité quasiment sans faille, et là ils créent une réelle coupure. Forcément, dans le monde Windows ça surprend. Une telle discontinuité dans le support hardware côté Mac n’aurait choqué personne, car ça fait des décennies qu’ils opèrent de la sorte.
Après, si on ne s’intéresse à comment travaille ses prestataires que lorsque la loi nous y oblige, on est quand même pas mal fautif dans l’histoire, non ?
Si on s’y intéresse dès le début, et qu’on choisit des prestataires / outils qui font les choses bien (encore une fois, ces textes ne demandent rien d’exceptionnel, juste d’appliquer du bon sens…), il n’y a pas de raison d’avoir des problèmes.
Le
13/10/2023 à
13h
04
Si ton produit peut avoir une utilisation néfaste (c’est pas nouveau les deep fakes, qu’on ne nous dise pas qu’ils ne savaient pas), et que tu n’as rien prévu à la base pour t’en prémunir, tu ne peux t’en prendre qu’à toi même si tu galères à mettre en place de la modération en urgence. 🤷♂️
Le
13/10/2023 à
08h
52
Je ne vois pas le problème. SI dès le début tu crées un produit / service sécurisé (security by design), et respectueux des utilisateurs (privacy by design), à priori il y a eu très peu d’impact de tous ces règlements, mis en place pour faire cesser les nombreux abus, sur l’activité de ta start-up…
Après si tu as une startup pour qui l’utilisateur est le produit final, qu’il faut commercialiser au maximum sans son consentement, alors oui il y a du pain sur la planche et j’espère que la boite va couler.
En même temps on est dans le meilleur des mondes, non ?
Le
09/10/2023 à
09h
25
Après, les Gen Z ont globalement moins de connaissance en informatique que des boomers. Ils savent utiliser Instagram sur leur smartphone, mais ça va pas beaucoup plus loin. La grande majorité d’entre eux, si on les met devant un PC, ils sont incapables de faire beaucoup plus que surfer sur le net.
1407 commentaires
Sur X, harcèlement répété de la famille d’une jeune personne trans décédée
16/11/2023
Le 16/11/2023 à 09h 08
Dire que Twitter est coupable de ne pas modérer correctement ce qui est diffusé sur son site ne veut pas dire qu’on dédouane les enflures qui postent ce genre de contenu à l’origine…
Le 16/11/2023 à 09h 02
Ha c’est sûr que l’Occident est mort ! Avant, quand l’Occident était vivant, les trans restaient dans le placard, y’avait moins de problèmes. Et s’ils en sortaient, c’est eux que l’on punissait TRÈS sévèrement…
Qu’est-ce qu’il faut pas lire…
Valve lance un nouveau Steam Deck avec écran OLED de 7,4″ et SoC 6 nm
10/11/2023
Le 10/11/2023 à 09h 08
25% de capacité de batterie en plus (40–>50 Wh), mais 50% d’autonomie en plus (annoncé). D’après la chaine LTT sur Youtube, c’est bien le cas (grâce à l’OLED et au die shrink), et apparemment le SteamDeck OLED chaufferait moins et ferait moins de bruit.
#ChatControl : la Médiatrice européenne épingle la Commission qui refuse de fournir sa liste d’experts
09/11/2023
Le 09/11/2023 à 11h 35
Je ne vois pas le rapport entre ce commentaire et la news ? A quel moment on parle d’enquêteurs ou de surveillance de messageries spécifiques ?
Le 09/11/2023 à 09h 43
En même temps, si j’ai bien tout suivi, leurs experts c’est des boites qui vendent des solutions de détection, donc bon… Perso j’appelle pas ça des experts, mais des lobbyistes.
Arrêts de Bus, confiance, citoyennetés et environnement : quatre nouvelles initiatives citoyennes européennes
09/11/2023
Le 09/11/2023 à 09h 47
J’attends les petits malins qui vont coller des QR Code malveillants par dessus les QR Code officiels 🤣
Au Royaume-Uni, la police fouille les données personnelles des femmes qui avortent
02/11/2023
Le 03/11/2023 à 14h 26
Effectivement, j’avais mal suivi votre discussion, et la phrase de Trooppper est limite au niveau de la présomption d’innocence (après je doute qu’il soit juriste, moi non plus d’ailleurs, ça peut arriver de mal formuler sa pensée). Par contre dans l’article d’origine je n’ai pas vu d’atteinte à ce droit fondamental.
Quant à ta question sur ce qui sépare une perte de foetus après 24 mois donnant lieu à une investigation, et une qui n’est pas investigué, il faudra demander à la police anglaise. Je suppose que le plus juste serait d’enquêter dans 100% des cas ? Mais ça serait probablement également le pire moyen d’opérer…
Le 03/11/2023 à 13h 37
Je crois que tu ne comprends pas pleinement le concept de la présomption d’innocence. Et dans la majorité des cas, pour pouvoir prouver quelque chose, il faut enquêter un minimum.
La présomption d’innocence, ça veut juste dire, qu’aux yeux de la loi, tu es réputé innocent tant que ta culpabilité n’a pas été démontrée. Ça ne veut en aucun cas dire qu’on n’a pas le droit de te soupçonner d’un crime ou délit, et d’enquêter pour tenter de le prouver.
YouTube
YouTube accroît sa lutte contre les bloqueurs de pub
02/11/2023
Le 03/11/2023 à 13h 14
Avant je regardais Youtube exclusivement sur ma TV, et une pub de temps en temps, je regardais sans problème.
Maintenant je regarde exclusivement sur PC, car impossible de mettre un adblocker sur la TV. J’ai déjà eu une pub plus longue que la vidéo que je cherchais à regarder…
Le 02/11/2023 à 09h 11
Leurs pubs je les regarderais, s’ils n’en mettaient pas autant. Au final je me retrouve à tout bloquer.
Et c’est simple, quand ça m’affiche que je dois désactiver mon bloqueur : j’ouvre la vidéo dans une fenêtre de navigation privée, et miracle ça fonctionne. Sauf qu’ils perdent pas mal de stats sur la vidéo, et que clairement, n’étant pas connecté à mon compte, je ne vais pas interagir avec la vidéo
Le logiciel espion en mode « one click » de la DGSI a infecté moins d’une centaine de téléphones en 2022
24/10/2023
Le 27/10/2023 à 10h 06
Vu qu’on parle explicitement de récupérer ses messages sur les messageries chiffrées, je ne pense effectivement pas qu’un IMSI catcher aurait été d’une grande utilité…
Le 27/10/2023 à 10h 04
Justement, il n’est pas allé en garde à vue. Il a simplement eu droit à un contrôle d’identité dans la rue, et ils n’ont pas trouvé de raison de l’emmener au commissariat, où ils auraient pu infecter son tel.
Le 25/10/2023 à 14h 10
Je ne sais pas d’où tu sors, mais il n’y a vraiment rien de nouveau de dévoilé dans cet article 🤣
Perso ce qui me surprend ce n’est pas le fait qu’ils profitent d’un passage au comico pour installer un mouchard, mais qu’ils aient besoin de ça ! J’étais persuadé qu’en France on aurait accès à des exploits 0-Click pour nos services de renseignement :-/
CNIL : amende de 600 000 euros pour Canal+ pour avoir spammé près de 4 millions de personnes
24/10/2023
Le 25/10/2023 à 14h 17
A quand les peine plancher pour les sanctions de la CNIL ? Parce que là c’est ridicule…
Plus de la moitié des techniciens qui devaient réparer un terminal en ont profité pour fouiller dedans
23/10/2023
Le 23/10/2023 à 09h 51
Booter sur un Live-CD ne te permettra pas d’accéder aux disques chiffrés d’un autre OS…
Le ciel s’assombrit pour 23andMe : des millions de tests ADN publiés par un pirate
23/10/2023
Le 23/10/2023 à 09h 19
Et encore, tu as des gens, tu leur fournis la news, ils vont te répondre qu’ils n’ont rien à cacher…
Le 23/10/2023 à 08h 34
Après, 23andMe (et autres services similaires) sont illégaux en France, donc personne ici ne devrait avoir de souci ?
Apparemment, tu peux choisir de donner accès à ton profil génétique à d’autres personnes.
Thierry Breton et le DSA : « Les choses ont changé en Europe. Il y a une loi. Elle doit être respectée »
19/10/2023
Le 19/10/2023 à 14h 04
Il y a le coût du serveur (idéalement des serveurs, histoire d’avoir de la redondance), mais ça ne représente pas grand chose. Le plus cher c’est le salaire des admins qui entretiennent le serveur, mais même ça, ça ne doit pas être si cher que ça (à moins d’embaucher toute une équipe pour s’occuper juste de cet unique serveur, et ils en seraient capables !)
Le 19/10/2023 à 13h 22
Déjà il aurait plus de crédibilité s’il n’avait pas un compte Twitter.
Personne dans les instances de l’UE ne sait faire monter un serveur Mastodon (ou autre soft fédéré via ActivityPub) pour que nos “représentants” aient des comptes officiels, libres de toute influence ?
X (Twitter) devient payant pour les nouveaux comptes aux Philippines et Nouvelle-Zélande
19/10/2023
Le 19/10/2023 à 13h 28
Si on veut un réseau social vivable, c’est pas 1€/an qu’il faudrait payer, c’est 1€/message. Ils seraient déjà tout de suite beaucoup plus réfléchis.
La SNCF met enfin un terme à son partenariat avec Webloyalty
18/10/2023
Le 18/10/2023 à 08h 09
Je vois que je ne suis pas le seul à avoir pensé direct à la FNAC !
Franchement, j’aimerai bien me passer au maximum d’Amazon, mais quand les alternatives françaises ont ce genre de pratiques douteuses, ça aide pas à les favoriser.
Ubuntu 23.10 est disponible, les Raspberry Pi 5 et SiFive HiFive Pro P550 (RISC-V) sont supportés
13/10/2023
Le 18/10/2023 à 07h 58
Le “très simplement”, je ne suis pas vraiment d’accord. Ça doit être fun de redéfinir manuellement ses politiques pour la libération de la clé au boot, en redéfinissant les états PCR à chaque mise à jour de la chaine de boot (update du kernel ou de Grub par exemple). Et si on oublie, on ne peut plus déchiffrer le disque.
C’est peut-être pas pour rien qu’Ubuntu est la première distro (à ma connaissance) à proposer ça de manière intégrée au système.
Le 16/10/2023 à 11h 50
Concrètement c’est possible, mais je ne sais pas comment les gars d’Ubuntu ont implémenté tout ça, donc à confirmer.
Le 16/10/2023 à 08h 01
Alors je ne sais pas comment c’est fait dans Ubuntu, mais pour Bitlocker tu peux avoir un PIN en plus de tout le reste pour que ça valide la libération de la clé au boot.
Et en cas de vol, la personne ne doit pas connaitre le mot de passe de ton compte dans ton OS, donc ne peux pas se connecter. S’il essaye de booter sur un Live CD ou autre pour accéder au disque, la clé ne sera pas libérée au boot, et le disque sera donc chiffré. Et si le disque est retiré de la machine pour être exploité ailleurs, la clé ne le suivra pas ;-)
Donc oui, la FDE en exploitant le TPM, ça protège les données en cas de vol.
Le 14/10/2023 à 17h 03
Le TPM va permettre de stocker de manière sécurisée la clé de chiffrement (protection anti brute force, vérification de l’intégrité du système avant de libérer la clé au boot, …). Pas besoin de saisir la clé manuellement, donc déjà c’est plus agréable au boot, et personne ne peut observer pendant qu’on saisi la clé. Tu peux lire l’article que j’ai linké un peu plus haut, qui décrit un peu les avantages.
Le 14/10/2023 à 12h 30
Je comprend pas l’intérêt de ce commentaire
Le 13/10/2023 à 21h 49
Je ne sais pas, car apparemment leur implémentation pour la FDE avec TPM dépend vachement de snaps :-/
EDIT : lire le chapitre “The role of Snapd” vers la fin de cet article : https://ubuntu.com/blog/tpm-backed-full-disk-encryption-is-coming-to-ubuntu
Le 13/10/2023 à 13h 34
Bon par contre, ça implique de dépendre encore plus de Snaps… LE truc que je n’aime pas dans Ubuntu :-/
Le 13/10/2023 à 12h 58
Enfin du FDE qui exploite les puces TPM pour plus de sécurité (et une meilleure UX, accessoirement) ! Linux a juste 15 ans de retard là dessus !
Rien que pour ça je vais virer ma Fedora et retourner sous Ubuntu je pense.
FreeBSD 14 est disponible en Release Candidate et prend en charge jusqu’à 1 024 cœurs CPU
16/10/2023
Le 16/10/2023 à 08h 44
Si on reste sur l’exemple du Epyc 9754 avec ses 256 threads, c’est du Zen4c, donc ça peut prendre jusqu’à 6To de RAM par socket (sur 12 canaux par socket).
On peut faire tourner 7z sur combien de threads avec 12To de RAM ?
Les prérequis de Windows 11 peuvent être contournés par une simple commande
12/10/2023
Le 16/10/2023 à 08h 22
Pour la destruction d’un HDD (magnétique), la commande shred sous Linux est très efficace. Pour un particulier 2 passes devraient être largement suffisantes (en vrai, même une). Sinon quelques trous à la perceuse et c’est réglé (mais ça se revend moins bien après).
Avec les SSD c’est quand même beaucoup plus simple : tout supprimer, forcer un trim, et s’assurer que celui-ci s’est bien effectué. La remise à zéro des cellules est globalement suffisante (bon après si en face tu as la NSA qui essaye de récupérer tes données, tu dois avoir des outils performants).
Je reste persuadé que Bitlocker pour un particulier est vraiment obligatoire. L’utilisateur est dans l’incapacité de sauvegarder la clé, ou ses données ? Dans ce cas on la sauvegarde dans son compte Microsoft, et on note dans son calepin d’informatique l’identifiant de ce compte.
Je connais également des personnes “agées” qui sont effectivement tout à fait à l’aise avec l’outil informatique, mais il faut quand même reconnaitre que ce n’est pas la norme (et toutes ces personnes travaillaient dans le domaine de l’informatique).
Par contre ça ne me surprend pas qu’aujourd’hui un jeune de 20 ans soit moins à l’aise avec l’informatique qu’une personne de 50 ans.
Effectivement, les compétences en COBOL sous AS400 ne se traduisent pas forcément vers Windows 11 😅
Le 14/10/2023 à 17h 09
Oui allez, tu es le seul à avoir des personnes de 60 ans et plus dans ton entourage que tu dois assister avec l’informatique. En ce qui me concerne je n’ai pas de souci avec ça, mes parents ont des PC avec Bitlocker activé depuis des années, et aucune perte de données n’est à déplorer. Il s’agit d’automatiser ce qui peut l’être, expliquer (et ré-expliquer parfois, c’est vrai) correctement ce qui doit l’être, et tout se passe bien.
Je t’invite à acheter des disques durs d’occasion (ou des PC, mais c’est plus cher) sur eBay ou autre. Tu verras la quantité de données qui s’y trouvent. Souvent il n’y a même pas eu ne serait-ce qu’un reformatage basique avant la revente…
Le 13/10/2023 à 21h 45
Désolé mais cet utilisateur n’a pas besoin qu’on lui désactive Bitlocker, mais qu’on lui file des cours d’informatique… Et au pire, une bonne perte intégrale de données, ça a tendance à vacciner ;-)
Non, Bitlocker ne fait pas le contraire. Il n’est pas là pour faire les sauvegardes à leur place, mais garantir la confidentialité de leurs données en cas de perte ou vol de l’ordinateur (ou en cas de revente, vu que l’utilisateur décrit ne va clairement pas faire un effacement complet du disque…). Peut-être que l’ordinateur ne sort jamais du domicile, mais les cambriolages ça existe, et on peut aussi revendre son vieux PC. Je suis sûr que la personne qui mettra la main sur le PC en question sera ravie d’avoir aussi facilement accès à leur vie numérique, leur comptabilité, les documents des impôts, accès à divers comptes comme leur boite mail…
Le 13/10/2023 à 15h 40
C’est toi qui a engagé les hostilités à ce niveau. Et ça me fait bien marrer pour être tout à fait honnête. En fonction des news que je commente, l’étiquette change, c’est très marrant. Un coup je suis pro Windows, un coup pro Apple, l’autre pro Google (là ça fait mal, je dois le reconnaitre), suppôt de Stallman, groupie de Torvalds, … bref, merci de choisir, que je puisse ENFIN savoir ma propre identité !
Juste je ne crache pas ma bile sur tout ce qui passe. Oui MS est une multinationale géante qui n’a pas à cœur nos intérêts individuels, son but c’est de fait de la moula. Ça ne veut pas dire que tout ce qu’ils font est foncièrement le mal. Parfois ils font des choses bien, il faut savoir le reconnaitre.
On va finir avec Coluche :
Le 13/10/2023 à 15h 18
(rester courtois c’est très bien, mais étiqueter les gens gratuitement sans les connaitre ce n’est pas courtois)
Ce que tu n’as pas l’air de comprendre, c’est que je ne te reproche pas forcément d’avoir tort, mais de répondre à côté de la plaque, et de ramener tous les sujets que tu peux aux vilains méchants qui veulent tous nous contrôler, même quand ça en fait aucun sens avec l’article que tu commentes.
Le 13/10/2023 à 15h 15
L’hybride apporte une certaine complexité, et si on ne sait pas ce qu’on fait ça peut également abaisser significativement la sécurité (notamment avec les au moins 3 méthodes différentes de synchro des mots de passe entre AD et AAD).
Par contre ton Azure AD gratuit je veux bien savoir comment tu fais. Oui tu peux avoir un “Azure AD Free”, mais c’est que tu payes des licences Microsoft365 pour tes utilisateurs, c’est ça qui paye l’AAD ;-)
Le 13/10/2023 à 12h 43
(j’ai conscience que je répond à un gros troll)
C’est bien beau tout ça, et tu as probablement raison sur plusieurs points, mais je ne vois toujours pas le rapport avec la brève en fait…
Pour rappel, tu réponds à la question
par
Alors que ça n’a aucun lien. Que tu sois sous Win10 ou Win11, tu as autant d’intérêts à conserver ton AD on-premise ou passer à Azure AD (le mode hybride n’est pas une option à mon avis, ça introduit plus de problème que ça n’en résout 😅).
Et non, les versions Pro de Windows ne demandent pas de compte Microsoft : si ton ordi est connecté à un domaine, il ne t’embête pas avec un compte Microsoft.
Concrètement, MS n’a pas grand chose à faire pour pousser les pros vers AAD, la pandémie a déjà beaucoup fait : de plus en plus de travail à distance dans les entreprises, ça favorise énormément l’utilisation d’un AAD.
Le 13/10/2023 à 08h 40
Comme déjà indiqué par d’autres personnes ci-dessus, plusieurs facteurs d’authentification sont utilisables :
Par exemple sur mon compte MS, j’ai de configuré :
Donc pour me retrouver bloqué, il faut que je le veuille vraiment.
Sinon pour des élèves de collège (aucune idée d’où ça sort comme exemple, mais pourquoi pas), une simple clé de sécurité physique suffit.
Le 12/10/2023 à 17h 45
J’utilise le “passwordless” de Microsoft, aussi bien en perso qu’au bureau, depuis quelques mois maintenant. Franchement c’est le pied. Pas de mot de passe à taper, tu reçois une notif sur le tel, à valider en tapant le numéro affiché, rien de plus simple.
Et bien sûr, tu peux toujours utiliser ton mot de passe si jamais tu avais perdu ton smartphone, ou une clé FIDO2 de secours (tu peux enregistrer autant de facteurs d’auth que tu veux, et utiliser celui qui est le plus pratique en fonction de la situation).
Le 12/10/2023 à 17h 41
Désolé mais c’est à mon avis complètement stupide de désactiver Bitlocker, usagers lambda ou non. Même pour l’usager lambda c’est 100% transparent. Des récupérations de clé Bitlocker, j’ai du en faire deux fois dans ma vie, et les deux fois c’est moi qui avait fait de la merde en bidouillant dans le BIOS, donc pas trop le problème d’un usagers lambda ;-) . Donc le stockage dans le compte Microsoft de l’usager lambda, ça suffit largement (sauf si ta matrice de risques inclus une surveillance ciblée de la part de la NSA, bien sûr). Et ça apporte pas mal de sécurité pour l’utilisateur, que ça soit en cas de perte/vol du device, ou en cas de revente.
Par défaut les devices Android et iOS sont également chiffrés. Tu désactives aussi ce chiffrement ?
Le 12/10/2023 à 16h 04
Pour rester sur l’exemple de la clé Bitlocker, tu dois la sauvegarder.
Par défaut, Microsoft va la sauvegarder dans ton compte Microsoft, ou dans le cas d’une utilisation pro, dans l’AD (ou AzureAD). Mais il est tout à fait possible de l’imprimer ou la stocker sur une clé USB (et de stocker ça dans un coffre ;-) )
Comme ça, en cas de défaillance du TPM, tu n’auras aucun souci pour saisir la clé de déchiffrement au boot (c’est un peu fastidieux tout de même…) et booter la machine.
Le gain d’un tel système pour un usager lambda ? Une sécurité augmentée pour ses données, par exemple. Ce n’est pas une raison suffisante ?
Le 12/10/2023 à 16h 01
Je ne vois pas comment tu arrives à cette conclusion, si tu peux développer ça serait top.
Le 12/10/2023 à 12h 16
Le 12/10/2023 à 09h 30
Le 12/10/2023 à 07h 43
Tout à fait d’accord avec toi. Le seul souci ici c’est que Microsoft nous a habitués à une rétro-compatibilité quasiment sans faille, et là ils créent une réelle coupure. Forcément, dans le monde Windows ça surprend. Une telle discontinuité dans le support hardware côté Mac n’aurait choqué personne, car ça fait des décennies qu’ils opèrent de la sorte.
AI Act, DSA, DMA, etc. : la French Tech’ peine à suivre le rythme des règlements européens
13/10/2023
Le 13/10/2023 à 14h 57
Après, si on ne s’intéresse à comment travaille ses prestataires que lorsque la loi nous y oblige, on est quand même pas mal fautif dans l’histoire, non ?
Si on s’y intéresse dès le début, et qu’on choisit des prestataires / outils qui font les choses bien (encore une fois, ces textes ne demandent rien d’exceptionnel, juste d’appliquer du bon sens…), il n’y a pas de raison d’avoir des problèmes.
Le 13/10/2023 à 13h 04
Si ton produit peut avoir une utilisation néfaste (c’est pas nouveau les deep fakes, qu’on ne nous dise pas qu’ils ne savaient pas), et que tu n’as rien prévu à la base pour t’en prémunir, tu ne peux t’en prendre qu’à toi même si tu galères à mettre en place de la modération en urgence. 🤷♂️
Le 13/10/2023 à 08h 52
Je ne vois pas le problème. SI dès le début tu crées un produit / service sécurisé (security by design), et respectueux des utilisateurs (privacy by design), à priori il y a eu très peu d’impact de tous ces règlements, mis en place pour faire cesser les nombreux abus, sur l’activité de ta start-up…
Après si tu as une startup pour qui l’utilisateur est le produit final, qu’il faut commercialiser au maximum sans son consentement, alors oui il y a du pain sur la planche et j’espère que la boite va couler.
Cybersécurité : les natifs du numérique seraient bien plus laxistes et blasés que leurs aînés
09/10/2023
Le 09/10/2023 à 09h 28
En même temps on est dans le meilleur des mondes, non ?
Le 09/10/2023 à 09h 25
Après, les Gen Z ont globalement moins de connaissance en informatique que des boomers. Ils savent utiliser Instagram sur leur smartphone, mais ça va pas beaucoup plus loin. La grande majorité d’entre eux, si on les met devant un PC, ils sont incapables de faire beaucoup plus que surfer sur le net.