Autor: ALD Data: A: guilde Assumpte: Re: secure pdf
Hello
Le 15/04/2015 09:29, Frédéric a écrit : > Le 15/04/2015, Jérémy a écrit :
>
>> Le PGP n'adresse pas le bon problème ici qui pour moi est la confiance
>> en la personne cible.
>> Ou la confiance en la sécurité de sa boite mail sur le long terme.
> Ce sont 2 choses différentes ; PGP ne répond effectivement qu'à la seconde
> problématique.
>
> Pour le premier cas, si tu ne fais pas confiance, il ne faut pas envoyer le
> document. Car comment vas-tu interdire que la personne imprime le document
> et le laisse traîner ? Ou, même si tu verrouilles l'impression (ce qui va
> sans doute agacer cette personne), comme interdire une capture d'écran ?
ou une photo de l'écran si par extraordinaire tu arrivais à interdire
une capture d'écran, ou simplement prendre des notes au crayon sur un
bloc...
Pour reprendre ton exemple de CB et de caissière, tu restes avec elle le
temps de l'utilisation (d'ailleurs maintenant elle ne la touche meme
plus, c'est toi qui l'introduit dans un appareil... à qui tu fais
confiance).
Ton envoi de document ce serait comme si tu envoyais la CB à la
caissière; rien ne dit qu'elle ne va pas en relever les chiffres devant
et derrière, voir meme decrypter le code (plus, voire trés compliqué
comme opération), ou en faire une copie "Yes Card".
Ne reste pas sur l'exemple de la CB car il n'est pas comparable avec ton
cas de figure. Comme dit Fred, si tu n'as pas confiance, n'envoie pas.
Pour te prémunir (un peu) des divulgations tu as aussi la possibilité de
demander et faire signer un accord de confidentialité; ça n'empèche pas
physiquement la divulgation mais ça fait prendre conscience/dissuade le
destinataire de divulguer les données et ça donne plus facilement une
possibilité de recours en cas de probléme (un peu comme un avocat ou un
medecin).
Ne peux tu pas de déplacer et montrer les docs à ton correspondant? puis
tu repars avec.