Vous êtes sur Barbablog et tu kiffes jeune. Cherche sur ce blog...

Les coffres-forts numériques

Vous voulez comprendre le fonctionnement et l’intérêt des coffres forts numériques en ligne, ces sites qui permettent de transmettre  à des médias ou des ONG documents d’intérêt public (snowden inside) ? #Antibuzz sur France Inter y consacre sa dernière chronique, les coffres-forts numériques.

Thibault Lefevre (salut Thibault) compare trois solutions de coffre forts :

Dans cette chronique, Nicolas Silberman de Mediapart aborde les principes de fonctionnement de FrenchLeaks. Quant  à moi (moi moi moi – on est sur mon blog ici), je discutaille longuement sur l’architecture de Wefightcensorship. Vous pouvez même télécharger un schéma explicatif de l’architecture de la plate forme. L’ami fo0 rappelle enfin les limites de ce type de plate forme et celles du chiffrement en général, limites qu’il est toujours bon d’avoir  à l’esprit quand on est un lanceur d’alerte citoyen :

Il y a tout un mythe qu’il faut casser : Quand on chiffre des documents, c’est pour gagner du temps (…). Le chiffrement, ce n’est pas pérenne.

Si RSF accepte de détailler le principe de fonctionnement de sa plate forme c’est parce que garder secret l’architecture d’un coffre fort n’empêchera jamais un attaquant très motivé de le forcer. À l’opposé du modèle de sécurité dit sécurité par l’obscurité, la seule méthode efficace est l’ouverture du code et de l’architecture. C’est pour cette raison que RSF avait organisé un hackaton en juillet et que je parle volontiers de l’architecture de cette plate-forme. D’ailleurs si des experts traînent dans le coin et ont des remarques après la lecture du reportage et le visionnage des explication, qu’ils n’hésitent pas à m’en faire part (dans les commentaire ou sur twitter).

Photo sous Licence Creative copmmons 2.0 par wonderferret

3 réponses à “Les coffres-forts numériques”

  1. julien dit :

    J’adore le choix de photo pour illustrer cet article. Il y a un autre grand groupe qui propose un service de coffre-fort simple mais efficace… et gratuit.

Laisser un commentaire