Envoyé par
Matthieu Vergne
Attention, on ne parle pas de stockage mais de communication : HTTPS c'est quand tu envois les données ou quand tu les demandes. Si par exemple je stocke les mots de passe avec un super algorithme de cryptage, par exemple un masque jetable, mais que quand tu me demandes d'afficher ton profil je t'affiche le mot de passe décrypté, on se fiche pas mal de comment je stock ton mot de passe : un Man-in-the-Middle (MitM) pour intercepter la communication et ton mot de passe on l'obtient, indépendamment de comment tu stock ton mot de passe. Même si on part du principe qu'on stock un hash salé, donc "impossible" de retrouver le mot de passe en clair, si quand tu changes ton mot de passe c'est une connexion HTTP et non HTTPS, un MitM permet de voir le mot de passe passer en clair vers le serveur. Certes il y sera hashé puis oublié, mais le mal est déjà fait.
Après, je suis d'accord que ça ne dispose pas de se poser la question. Mais il y a des cas où tu est tout simplement incapable de répondre à la question, tout simplement parce que tu n'as pas les connaissances suffisantes sur le contenu. Le cas du mot de passe, le gestionnaire du site sait que quel que soit le contenu c'est un mot de passe, utilisé dans des champs définis du site, et donc une donnée sensible. Le contenu d'un message privé, en revanche, ça dépend du contenu, et je doute que beaucoup soient diplômés d'une école agréée en voyance. Dans ce cas de figure, l'approche préventive me semble s'appliquer : on chiffre la communication pour s'assurer que le message ne sera en clair qu'à chaque bout, là où l'auteur s'attend à ce que ça le soit, et pas ailleurs. A contrario, l'approche "ben si c'est sensible il a qu'à le dire ailleurs" présuppose que l'utilisateur est suffisamment formé pour évaluer :
- la sensibilité de ses données
- le risque de les voir fuiter
- si fuite il y a, le risque de les voir utilisées abusivement
- les dangers de telles utilisations
- quels sites lui permettent de minimiser tout ça
Ça implique de partir du principe que tout le monde a été formé en réseaux sociaux, big data, attaques réseaux et j'en passe. Quand on parle d'utilisateur lambda, ça n'a pas de sens.
Partager