Guide d'autodéfense numérique

Comme cela a déjà été expliqué dans ces pages, tout système de sécurité finit par être cassé. Si l’algorithme de chiffrement utilisé est cassé, cela fera probablement la une des journaux, tout le monde sera au courant, et il sera possible de réagir.

Mais si c’est sa mise en œuvre dans le noyau Linux qui est cassée, ça ne passera pas dans Libération, et il y a fort à parier que seuls les spécialistes de la sécurité informatique seront au courant.

Lorsqu’on ne côtoie pas de tels êtres, une façon de se tenir au courant est de s’abonner aux annonces de sécurité de Debian1. Les emails reçus par ce biais sont rédigés en anglais, mais ils donnent l’adresse de la page où on peut trouver leur traduction française. La difficulté, ensuite, est de les interpréter…

Ceci étant dit, même si le système de chiffrement utilisé est « cassé », encore faut-il que les adversaires le sachent… le gendarme de Saint-Tropez n’en saura rien, mais un expert judiciaire, si.

Par ailleurs, dans le rayon science-fiction, rappelons qu’il est difficile de connaître l’avance qu’ont, en la matière, militaires et agences gouvernementales — comme la NSA.


  1. La liste de diffusion se nomme debian-security-announce.