Qualys

Security CommunityLa communauté des experts sécuritéen savoir plus

SecurityVibesQualys Community

Left content

Le rétro-geek est à la mode, en sécurité aussi !

auteur de l'article Jerome Saiz , dans la rubrique Cyber Pouvoirs

On le savait déjà, la nostalgie des années 80 est à la mode. A l’image de cette famille qui vit « comme si » nous étions en 1986 : aucune technologie postérieure à cette date n’entre chez eux (y compris, semble-t-il, les innovations en matière capillaire…).

Et bien il semble que l’affaire Snowden ait contribué à populariser plus encore la mode rétro jusque chez les geeks passionnés de sécurité ! Cela a commencé par quelques spécimen de notre connaissance prêts à troquer leur smartphone Android pour un vieux Nokia, qu’ils estiment moins bavard  (la dernière étude de l’éditeur Truste montre d’ailleurs que les utilisateurs de smartphones considèrent désormais la privacy comme un critère plus important que la marque de l’appareil ou la taille de l’écran). Ou d’autres encore qui n’ont pas hésité à réduire significativement leur présence en ligne.

Et voilà maintenant qu’au détour d’une discussion sur Slashdot, l’on peut lire les conseils suivants :

  • Retour à du matériel conçu il y a vingt ans (« sous l’époque Clinton au moins » , tient à préciser l’auteur).
  • Choix d’une architecture différente (ARM ou SPARC plutôt que Intel)
  • Echange de données offline (on l’espère plutôt via des clés USB que des disquettes 3,5 pouces !)

Cerise sur le gâteau pour le vrai paranoïaque : un autre contributeur propose d’empiler les technologies de sécurité issues de « blocs » géopolitiques différents : un pare-feu japonais, un processeur américain et un algorithme de chiffrement russe, par exemple. Voire carrément d’empiler des algorithmes de chiffrement d’origines différentes.

Il est bien entendu difficile de prendre ces conseils au premier degré. D’autant que s’il est effectivement parfaitement possible d’utiliser aujourd’hui un ordinateur des années 90, il faudra malgré tout le faire fonctionner sous un système d’exploitation récent (un Linux adapté, par exemple) sous peine de découvrir que le remède est pire que le mal (la sécurité d’un « bon vieux » Windows NT, par exemple, est telle qu’un attaquant potentiel se passera très volontiers de toute backdoor…).

Par ailleurs, sur le front de la crypto, empiler plusieurs algorithmes de chiffrement peut parfois faire plus de mal que de bien. Et hélas, rares sont les experts capables de valider de telles « combinaisons » d’algorithmes.

Bref, en matière de sécurité la mode rétro est un excellent sujet de discussion entre passionnés mais une bien piètre stratégie !

L’intérêt, toutefois, est ailleurs : dans ce qu’elle indique du changement des mentalités. Les phénomènes de décroissance, de « slow food », de retrait volontaire, étaient certes déjà engagés avant l’affaire Snowden, mais le timing de cette dernière est venu sans aucun doute renforcer cette mode et l’étendre à des populations qui y étaient jusqu’à présent plutôt indifférentes.

Evidemment, cela ne changera probablement rien aux capacités des services de renseignement : d’une part parce que beaucoup d’adeptes de ce phénomène de décroissance numérique (qui ne présentent d’ailleurs absolument aucun intérêt pour les services) reviendront vite à des outils contemporains. Par exemple après s’être rendu compte qu’écrire un SMS avec la fonction de prédiction T9 est largement moins romantique que dans leur souvenir.
Et puis parce que ces « vieux » appareils sont de toute manière parfaitement connus et leurs faiblesses aussi (ce n’est pas pour rien que la sécurité des matériels a progressé ces vingt dernières années… et contrairement aux peurs du moment elle n’a pas toujours été minée à dessein).

Mais l’attitude, elle, est intéressante : après une période de boulimie en ligne il semble que l’idée de « sortir » du système ne soit désormais plus seulement justifiée par une idéologie « anti » souvent discutable, mais désormais aussi, tout simplement, par la réalisation qu’il est difficile d’espérer un minimum de vie privée tout en s’exposant en ligne. Et ça, ça vaut finalement toutes les campagnes de sensibilisation du monde !


Vous avez aimé cet article?

Cliquez sur le bouton J'AIME ou partagez le avec vos amis!

Notez L'article

Participez ou lancez la discussion!

3 réponses à Le rétro-geek est à la mode, en sécurité aussi !

Catégories

Étiquettes

Archives

Ce site est une archive des messages à SecurityVibes de Septembre 2000 à Juillet 2014. S'il vous plaît visitez le Qualys Community pour les dernières nouvelles.