著者: Thomas LAVOCAT 日付: To: Jérémy Carrier CC: Guilde 題目: Re: secure pdf
Salut
Le 15 avril 2015 10:52, Jérémy Carrier <carrier.jerem@???> a écrit : > J'ai eu la même question que Patrick récemment.
> Je cherchais le moyen d'envoyer un document contenant des informations de ma
> vie privée à une personne tierce pour qu'elle effectue une opération dessus.
>
> De nos jours, les mails sont tous archivés et je veux quand même avoir le
> contrôle sur mes données.
>
> J'ai d'abord pensé au DRM. Ce qui est à mon sens un usage justifié pour
> l'occasion. Puisqu'il protégerait la vie privée.
>
> Mais je me penche plus sérieusement du côté d'un cloud auto hebergé avec
> possibilité de liens de partage périssable. Je m'entends que la personne
> pourra enregistrer le fichier une fois qu'elle y accedera. Mais peu de gens
> le font. Les gens se contentent d'archiver leurs mails. Et si cette personne
> conserve ses mails, elle n'aura qu'à disposition un lien de partage périmé.
>
> Je suis prêt et motivé pour discuter de cette contre-proposition que je me
> suis construit.
> D'ailleurs n'est-elle pas bonne pour ton cas d'utilisation Patrick ? (Tu ne
> nous l'as pas partagé, je ne sais pas vraiment si je tape juste ;-))
>
> Je suis tout aussi enthousiaste à l'idée de débattre de la légitimité du DRM
> dans le cas du dessus.
>
On peut tout à fait discuter de la légitimé des DRM et du respect de
la vie privée, et ce, sans troll velu bien entendu ;-)
Le problème posé par les DRM est le suivant :
J'ai une machine, qui m'appartiens et les logiciels qui sont dessus
répondent à une tierce personne pour m’empêcher de faire ce que jeux
avec mes fichiers (je dis bien mes fichiers, car ce sont mes copies
sur mon disque dur)
Le soucis, que tu as, c'est vouloir empêcher une personne de faire les
traitements qu'elle désire avec les informations que tu lui envoie.
Mais, un vérrou numérique n'est qu'une illusion de protection. Une DRM
se casse, tu ne peux pas empêcher quelqu'un de développer un logiciel
qui contourne la DRM, c'est son droit. Cela fait partie de son libre
arbitre.
Si tu envoie ton document à une personne qui ne possède pas les
compétences pour casser le code, elle trouvera un moyen ingénieux de
recopier l'information (papier crayon, photo de l'écran, impression
écran).
Si tu envoie des informations personnelle sensible à des tierces
personnes, fais le au travers d'un mail chiffré par GnuPG et fais de
manière contrôlée, qu'a des personnes de confiance.
Les DRM ne sont jamais une bonne réponse car pour être viables, il
faut qu'elles ratissent large, et qu'elles arrivent avec des textes de
loi interdisant de les contourner, d'étudier leur comportement.
Hors un morceau de programme sur une machine qu'aucun ne peut étudier
et comprendre est un morceau de code dangereux.
Il est légitime d'avoir des envies de protéger sa vie privée et ses
informations personnelles, mais ce ne doit pas être fait en détriment
de la liberté d’autrui de posséder des programmes libres qui leur
obéissent au doigt et à l’œil.