Auteur: jvp Date: À: guilde Sujet: Re: DGSI, du chemin à faire
On 2017-10-11 15:38, Gwenn Boussard wrote: > Salut,
> Je viens d'assister à une conf sur la sécurité informatique, organisée
> par l'UGA, et animée par un gars de la DGSI (et destiné au personnel
> décideur de l'université). J'imagine que c'est suite à une attaque par
> clef usb tueuse à l'université qui semble avoir coûté très cher en matériel.
>
> Passons sur la première partie de la conf très liée à l'espionnage
> industriel (propriété intellectuelle, dépôts de brevet, secrets
> commerciaux), ensuite il n'a eu de cesse de dissuader d'utiliser les
> réseaux sociaux, le cloud grand public, l'internet des objets, et
> globalement tout service centralisé aux États-Unis.
> Il a conseillé d'utiliser des services européens quand on ne peut pas
> s'héberger directement, d'utiliser des Roms alternatives sur les
> smartphones (en refusant de préciser lesquelles parce que c'est la
> compétence de l'Anssi).
>
> Bien sûr il n'a pas conseillé d'utiliser des logiciels libres, il les a
> vaguement évoqués en parlant de « logiciels... euh... en libre accès...
> open source », et pourtant il avait une élocution nickelle sur 95% de la
> conf. Avec un brin de mauvaise foi je dirais que j'entendais les aphtes
> pousser dans sa bouche rien qu'à l'idée de dire « logiciel libre ».
>
> On n'a pas le cul sorti des ronces...
>
> Gwenn
>
Une "attaque à la clé USB tueuse", LOL
Les RG travaillent pour le gouvernement, donc ils souhaitent centraliser des données, nous ficher, c'est leur métier. Évidemment qu'ils vont pas te dire d'utiliser du logiciel libre et d'auditer le code à la recherche de portes dérobées.
La première partie est intéressante, les réseaux sociaux, le "cloud" et une certaine forme d'IoT sont à bannir, ce ne sont que des attrapes-nigauds. De toute façon, un service web qui n'est pas licencié AGPL ou similaire n'est bon qu'à jeter. Vous pouvez être surs que vos données finiront vendues.
En bref, il ne faut pas compter sur les RG pour faire quelque chose de positif, que ce soit pour le libre ou pour les français. Ces mecs dépensent des dizaines de millions dans l'HADOPI pour trouver le péquin moyen qui télécharge un .mp3 de Jhonny Haliday mais ils n'arrivent pas à empêcher la prolifération d'armes automatiques dans le pays ? Allons, pour un service de "renseignements", ça me fait doucement rigoler...