著者: Jérémy Carrier 日付: To: guilde 題目: Re: secure pdf
Puisque PGP protège les données pendant son transit.
Et s'assure que seule le destinataire y a accès.
Pas qu'il ne le conserve pas :-)
C'est un peu comme donner sa carte bleue pour payer à la caisse.
Je dois payer la caissière. Je lui laisse accéder à ma carte.
Mais je ne veux pas qu'elle la garde ou qu'elle garde ses informations.
Si je lui laisse une copie (envoi d'un pdf par mail), une fois utilisée
elle la posera sur sa pile de chose qu'on lui a donné (archivage du
mail) et elle pourra retrouver la copie de ma carte un jour.
Si je lui laisse une copie qui s'autodétruit à la "mission impossible"
(pdf avec drm) elle aura beau garder la copie, elle ne pourra plus la
lire ou s'en servir.
Si je lui donne un mot de passe à me susurrer à l'oreille (lien de
partage périssable); si je ne veux plus lui donner le numéro de ma carte
à un moment donné (péremption du lien) je ne lui donne plus et elle n'a
plus accès à cette donnée.
Même si avec cette dernière solution, si elle voulait explicitement être
malveillante, elle aurait pu me donner le mot de passe (cliquer sur le
lien) et noter mon numéro de carte sur un postit (imprimer ou
enregistrer le fichier pdf non sécurisé par DRM).
Mais je pense que mon plus gros souci est l'archivage de ces données :-)
Le PGP n'adresse pas le bon problème ici qui pour moi est la confiance
en la personne cible.
Ou la confiance en la sécurité de sa boite mail sur le long terme.
On 15/04/2015 09:04, Frédéric wrote: > Le 15/04/2015, Jérémy a écrit :
>
>> Je cherchais le moyen d'envoyer un document contenant des informations
>> de ma vie privée à une personne tierce pour qu'elle effectue une
>> opération dessus.
> Pourquoi ne pas utiliser PGP ?
>