• AgoraVox sur Twitter
  • RSS
  • Agoravox TV
  • Agoravox Mobile

Accueil du site > Tribune Libre > Interdire Google Chrome dans la santé française

Interdire Google Chrome dans la santé française

Je m'adresse à tous les personnels de santé ainsi qu'aux décideurs des hôpitaux et des cliniques françaises. Mesdames, Messieurs, il est temps d'arrêter de fournir toutes vos données issues de votre utilisation du navigateur Google Chrome.

Conditions d'utilisation de Google Chrome

La seule chose qu'on ne puisse pas reprocher à Google, c'est de clairement annoncer la couleur quant au pillage des données issues de l'utilisation de Chrome, d'Android et ses DNS publics. Microsoft, à l'occasion de la sortie de Windows 10, s'est d'ailleurs aligné sur Google. Le pillage s'étend désormais à l'utilisation de Microsoft Edge et de tous les logiciels de l'éditeur. Peut-on d'ailleurs raisonnablement déployer Windows 10 dans les hôpitaux français sans consigne particulière quant au renforcement de la sécurité de ce système ? Les logiciels Microsoft dont l'utilisation est généralisée à la Défense française et à l’Éducation Nationale ne font désormais pas beaucoup mieux que Google !

Consignes du SIB données aux hôpitaux français

J'ai appris, à l'occasion d'une formation concernant la sécurité informatique, que le SIB, le Syndicat Inter-hospitalier de Bretagne demandait aux hôpitaux disposant de Sillage, une application traitant du dossier patient informatisé, d'utiliser Google Chrome pour manipuler les données de santé ! Je ne sais pas si le Président du Conseil d'administration, Daniel Gillaizeau, et le directeur du SIB, Olivier Morice-Morand, sont informés de cette consigne donnée aux centres hospitaliers utilisant Sillage.

Des autorités publiques défaillantes ?

Face au pillage en règle perpétré par Google dès 2014 de nos données de santé, je m'interroge quant au "silence" de l'ANSSI et de son directeur, Guillaume Poupard secondé très récemment par Emmanuel Germain. Je m'interroge également sur le silence de la CNIL, de sa présidente Isabelle Falque-Pierrotin et de son directeur général Edouard Geffray. Je rappelle accessoirement aux responsables de l'ANSSI que Google Chrome est le navigateur qui présente le plus de failles dans les alertes de l'agence gouvernementale depuis 4 ans maintenant. Comment, dans ces conditions, est-il possible de recommander ce navigateur aux administrations françaises, compte du pillage perpétré par son éditeur ?

Il est urgent que ces deux autorités de référence fournissent aux administrations et aux entreprises françaises des consignes de sécurité très simples et très claires afin d'éviter que la fuite de nos données continue de se perpétrer par les GAFAM. Depuis 2001, les lois américaines qui ont permis aux autorités américaines de récupérer ces données ont considérablement altéré nos capacités productives et notre niveau d'emploi. Nous devons rapidement recouvrer les moyens de notre souveraineté numérique.

Source : Dsfc


Moyenne des avis sur cet article :  4.56/5   (27 votes)




Réagissez à l'article

62 réactions à cet article    


  • Leonard Leonard 10 novembre 2016 10:21

    Souveraineté numérique ?


    Est ce que c’est une blague ?

    • Le421 Le421 10 novembre 2016 19:24

      @Leonard
      L’avantage, c’est qu’avec le TES, on va être au top de la sécurité numérique en France !!

      Des données ultra sécurisées que même personne ne pourra y avoir accès sauf tout le monde qu’il faut pas !! (houlà ! je déconne, là !!).

      Enfin bref. Les baisés comptez-vous !!


    • Denis Szalkowski Denis Szalkowski 10 novembre 2016 10:53

      @Leonard

      Il y a des solutions que nous fournissent aujourd’hui les bloqueurs et autres anti-trackers, des DNS souverains, le chiffrement, les logiciels libres et notamment Linux et Firefox. Nous disposons également d’opérateurs qui ont les moyens de nous protéger en partie. Si nous mettons tout bout à bout, nous pouvons, oui, retrouver des morceaux de notre souveraineté !


      • Leonard Leonard 10 novembre 2016 11:08

        @Denis Szalkowski

        Oui c’est ca...

        Tous le monde sous Tor et allons sur télégram discuter avec Daesh...

        Mais heureusement que c’est surveillé ad minima...

        De toute manière nous n’avons pas les moyens techniques de traiter toutes les informations captées, qu’ils soient humains ou gouvernementaux...

      • Denis Szalkowski Denis Szalkowski 10 novembre 2016 11:13

        @Leonard

        Je suis d’accord avec vous sur le fait que nous ne disposons d’aucun moyen technique pour capter le trafic sur toute une population. Les DNS peuvent toutefois fournir quelques informations intéressantes. ;+)

        Le souci avec les GAFAM, c’est que nos données sont stockées chez eux, avec des clés de chiffrement - quand il y en a - fournies par les éditeurs. On est très loin de systèmes de chiffrement PGP / GPG.


      • Ruut Ruut 11 novembre 2016 06:07

        @Denis Szalkowski
        Vous vous trompez :)
        La france a largement les moyens technologiques de capter le trafic sur toute la population.


      • BOBW BOBW 11 novembre 2016 09:44

        @Denis Szalkowski Bravo ,j’allais répondre idem car je pense très librement la même chose smiley


      • Denis Szalkowski Denis Szalkowski 12 novembre 2016 08:05

        @Ruut

        Les autorités françaises, selon vous, auraient les moyens de capter le trafic cumulé de plus de 20 millions de foyers français et accessoirement le trafic issu des entreprises française , alors qu’une majorité de contenus passent en SSL, IPSec, SSH !? Vous plaisantez ou quoi ?


      • Doume65 10 novembre 2016 11:04

        « le SIB [...] demandait aux hôpitaux [...] d’utiliser Google Chrome »

        Quels étaient les arguments ?


        • Denis Szalkowski Denis Szalkowski 10 novembre 2016 11:14

          @Doume65

          L’argument ? J’ai peur qu’il n’y en ait pas vraiment. Et, je vous avoue que je ne l’ai pas demandé. Le problème qu’évoque mon article se situe, je pense, à un tout autre niveau !


        • Luc-Laurent Salvador Luc-Laurent Salvador 10 novembre 2016 11:20

          Vous avez 100% raison.
          Il semblerait qu’il n’y ait plus de responsables qui sachent garder le souci de la souveraineté nationale.
          Nous n’avons plus que des bandes de technocrates seulement soucieux de leur carrière et qui s’attachent à ne pas faire de vague et, surtout, à ne pas penser.

          Il manquerait plus qu’ils aient à reconnaître que nous ne sommes dans le pays des Bisounours où tout le monde il est beau, tout le monde il est gentil et où il faut se faire confiance ! C’est au-dessus de leur force.

          J’ai particulièrement apprécié que vous donniez les noms des personnes responsables. Comme ça on saura s’ils l’étaient vraiment.


          • MagicBuster 10 novembre 2016 11:31

            Heureusement, nos gentils alliés américains nous protègent efficacement contre les grands vilains russes .....

            http://www.numerama.com/tech/140949-un-os-souverain-on-est-pas-en-coree-du-nord.html

            Le directeur général de l’Agence nationale de sécurité des systèmes d’information (Anssi) a fait savoir qu’il était farouchement opposé à l’idée de créer au niveau national un OS souverain conseillé aux Français.

            C’est le même problème en Russie...

            http://www.lesechos.fr/19/05/2015/lesechos.fr/02174881979_la-russie-veut-s-affranchir-d-apple-et-google-en-lancant-son-propre-os.htm

            http://www.numerama.com/tech/145055-la-russie-veut-toujours-se-debarrasser-de-windows.html

            Quand on veut .... on peut ...

            https://fr.sputniknews.com/sci_tech/201606111025760683-sartphone-russe-logiciel/


            • Denis Szalkowski Denis Szalkowski 10 novembre 2016 11:47

              @MagicBuster

              Un OS souverain, il s’appelle Linux.


            • pemile pemile 10 novembre 2016 12:27

              @Denis Szalkowski « Un OS souverain, il s’appelle Linux. »

              Des OS basés sur le noyau Linux il y en a des centaines.

              L’ANSSI a aussi développé son propre OS sécurisé pour les postes de l’administration francaise : CLIP


            • pemile pemile 10 novembre 2016 12:33

              PS : la vidéo de présentation au symposium sur la sécurité des technologies de l’information et des communications :
              http://static.sstic.org/videos2015/SSTIC_2015-06-03_P08_CLIP.mp4


            • Denis Szalkowski Denis Szalkowski 10 novembre 2016 13:01

              @pemile

              Où est-il téléchargeable ?


            • Le421 Le421 10 novembre 2016 19:29

              @MagicBuster
              Heureusement, nos gentils alliés américains nous protègent efficacement contre les grands vilains russes .....

              Ben ça, au moins, si Trump poursuit son idée (les faucons US vont vite lui expliquer comment ça ne va pas être possible !!), le conflit américano-russe est en voie de disparition...

              Alors, attends deux secondes !!

              Les batteries de missiles en Pologne, c’est fini ?
              Les pollacks vont acheter des caracals ?
              On va pouvoir livrer nos Mistral ?

              Nan, je rêve !! Sans déconner !!  smiley


            • rocla+ rocla+ 10 novembre 2016 19:42

              L’ histoire des crèches de Noël est la démonstration que nous marchons sur 

              la tête en France .

              Il a fallu que le Conseil d’ Etat tranche dans une affaire qui n’ aurait jamais dû
              avoir lieu . 

              Subitement , après l’ arrivée d’ envahisseurs en tout genre on en arrive à devoir
               justifier une coutume  ancestrale . 


            • pemile pemile 10 novembre 2016 12:20

              « J’ai appris, à l’occasion d’une formation concernant la sécurité informatique, que le SIB, le Syndicat Inter-hospitalier de Bretagne demandait aux hôpitaux disposant de Sillage, une application traitant du dossier patient informatisé, d’utiliser Google Chrome pour manipuler les données de santé »

              Quelle est la source et le sérieux de cette information ?


              • Denis Szalkowski Denis Szalkowski 10 novembre 2016 12:31

                @pemile

                Croyez-vous que je vais vous révéler le nom de cet informaticien qui travaille depuis 10 années dans la fonction hospitalière française ?


                • pemile pemile 10 novembre 2016 12:37

                  @Denis Szalkowski

                  Une trace de cette « demande » émise par le SIB et envoyée aux hopitaux ?


                • Denis Szalkowski Denis Szalkowski 10 novembre 2016 12:58

                  @pemile

                  Clairement, je ne l’ai pas. Dans l’article, je parle de l’ANSSI qui donne des conseils au déploiement de Google Chrome. J’ai donné le lien dans l’article. Il n’y a aujourd’hui aucune voix en matière d’autorité de sécurité qui s’élève contre l’utilisation de Google Chrome dans l’administration française et dans les hôpitaux français. Vous vous doutez bien qu’à 50% de taux d’utilisation, il doit y avoir quelques médecins, des pharmaciens et des personnels soignants qui utilisent Google Chrome.


                  • WALD 10 novembre 2016 14:20

                    Au contraire, utiliser Chrome est une bonne nouvelle. Alphabet fait un travail remarquable sur les données médicales. L’auteur aurait du d’ailleurs mentionner qu’Alphabet a de remarquables projets en cours avec le système de santé britannique, avec une connexion désormais totale en son sein entre la collecte de données médicales et la recherche en IA la plus pointue. Ca l’aurait renforcé dans ses idées sur le sujet, totalement à l’opposé des miennes.


                    Nous devons rapidement recouvrer les moyens de notre souveraineté numérique.

                    Disons plutôt que, l’algorithmique la plus poussée s’imposant à toute vitesse dans la médecine (IBM Watson, Deepmind), soit on peut se mettre très rapidement à niveau en IA, soit on aura une santé moins bonne que ce qui se fait à certains endroits.


                    Cette conférence est lumineuse et est un modèle du genre. On y voit que les GAFA deviennent de fait des opérateurs de services publics, de manière consciente et voulue. I

                    Deux autres points, pas vraiment directement liés au sujet :

                    -on y voit un individu non scientifique de formation qui a complètement intégré une firme high-tech, et au plus haut niveau et, plus encore, qu’il peut être totalement partie prenante de l’élaboration des services et produits, et non une personne annexe (type un secrétaire ou un VRP). Au lieu de se réfugier dans Trump, Marine et Sarko, ce type de parcours peut donner une idée d’intégration professionnelle (voir sa très bonne compréhension de ce qu’il explique) dans la galaxie des nouvelles technologies, et pour des millions de personnes, à tous niveaux.
                    -le patronyme est un pied de nez savoureux à tous les discours xénophobes.

                    • Denis Szalkowski Denis Szalkowski 10 novembre 2016 17:33

                      @WALD

                      Sauf qu’il s’agit d’entreprises privées mues par une logique de profitabilité aux antipodes de ce que peut être un service public.


                    • biquet biquet 10 novembre 2016 14:23

                      A l’auteur. Ma femme reçoit les compte-rendus de l’hôpital où elle est soignée et pour cela a dû télécharger google chrome pour mac. Je ne sais pas si les documents sont piratables ou pas mais elle ne peut pas les imprimer, est-ce normal ?


                      • Denis Szalkowski Denis Szalkowski 10 novembre 2016 17:32

                        @biquet

                        Je pense que vous pouvez les lire sur d’autres navigateurs. Essayez Firefox !


                        • yves 10 novembre 2016 19:23

                          @Denis Szalkowski
                          laissez tomber firefox , adoptez OPERA , lui au moins il a un vpn gratuit 



                        • Ouam Ouam 10 novembre 2016 19:37

                          @yves

                          Je confirme pour opéra, c’est tres bien (par contre il faut garder un firefox)

                          parce que certaines pages peuvent merdouiller lorsque mal codées.

                          Mais c’est un des plus sécurisés et un des moins attaqués/attaquables (je parles des versions 12xx avec la messagerie incorporée), les nouveaux (serie 40) j’suis moins fan... 

                          à simplifier on y a bcp perdu


                        • biquet biquet 11 novembre 2016 14:52

                          @Denis Szalkowski
                          C’est fou comme les gens ne savent plus lire, même les rédacteurs d’AV ! J’ai écrit « ne peut pas les imprimer » quant à les lire c’est impossible avec Firefox ou Safari, c’est possible uniquement avec Chrome.


                        • Denis Szalkowski Denis Szalkowski 12 novembre 2016 08:09

                          @yves

                          J’utilise Opera quand je suis en déplacement. Mais, chez moi, j’ai tout un éco-système d’extensions sous Firefox qui me sont indispensables. Elles ne sont présentes sur aucun autre navigateur :

                          Silent Block
                          BetterPrivacy
                          Self-Destructing Cookies
                          CanvasBlocker
                          Google Search Link fix
                          Redirector

                          Leur objectif est de minimiser mon empreinte numérique !

                          Et puis, il y a les réglages personnalisés de Firefox et le about:config.


                        • Montagnais Montagnais 10 novembre 2016 17:52

                          En matière de « sécurité » .. ci-après un cours extrait du code source de la Home du nouveau Vice-Président ..


                          Je dis bien : un très court extrait .. Agoravox et mon browser - Chrome - se sont asphyxiés lorsque j’ai voulu mettre l’intégralité ..

                          comment voulez vous que la France soye pas colonisée ! .. et avec l’arrivée des Hillbillies, uncouth yokels, rednecks et autres Appalachian li’l Abner .. ça va rien changer .. A vous de juger ..

                          ...

                          p(t),s=1,a=0 ;a<e.length ;a++)for( ;t.overlapsOppositeAxis(n,e[a])||t.within(n)&&t.overlapsAny(o) ;)t.move(e[a]) ;if(t.within(n))return t ;var l=t.intersectPercentage(n) ;s>l&&(r=new p(t),s=l),t=new p(i)return r||ivar i=new p(e),s=e.cue,a=l(s),u=[] ;if(s.snapToLines)var c ;switch(s.vertical)case«  »:u=[« +y »,« -y »],c="height" ;break;case« rl »:u=[« +x »,« -x »],c="width" ;break;case« lr »:u=[« -x »,« +x »],c="width"var f=i.lineHeight,h=f*Math.round(a),d=n[c]+f,y=u[0] ;Math.abs(h)>d&&(h=0>h ?-1:1,h*=Math.ceil(d/f)*f),0>a&&(h+=""===s.vertical ?n.height:n.width,u=u.reverse()),i.move(y,h)elsevar v=i.lineHeight/n.height*100 ;switch(s.lineAlign)case« middle »:a-=v/2 ;break;case« end »:a-=vswitch(s.vertical)case«  »:e.applyStyles(top:e.formatStyle(a,« % »)) ;break;case« rl »:e.applyStyles(left:e.formatStyle(a,« % »)) ;break;case« lr »:e.applyStyles(right:e.formatStyle(a,« % »))u=[« +y »,« -x »,« +x »,« -y »],i=new p(e)var g=r(i,u) ;e.move(g.toCSSCompatValues(n))function h()var d=Object.create||function()function t()return function(e)if(1 !==arguments.length)throw new Error("Object.create shim only accepts one parameter.") ;return t.prototype=e,new t() ;e.prototype=d(Error.prototype),e.prototype.constructor=e,e.Errors=BadSignature :code:0,message :"Malformed WebVTT signature.« ,BadTimeStamp :code:1,message : »Malformed time stamp.« ,o.prototype=set:function(t,e)this.get(t)|| »"===e||(this.values[t]=e),get:function(t,e,n)return n ?this.has(t) ?this.values[t]:e[n]:this.has(t) ?this.values[t]:e,has:function(t)return t in this.values,alt:function(t,e,n)for(var o=0 ;o<n.length ;++o)if(e===n[o])this.set(t,e) ;break,integer:function(t,e)/^- ?\d+$/.test(e)&&this.set(t,parseInt(e,10)),percent:function(t,e)var n ;return(n=e.match(/^([\d]1,3)(\.[\d]*) ?%$/))&&(e=parseFloat(e),e>=0&&100>=e) ?(this.set(t,e), !0) : !1 ;var y=« & » :« & »,« < » :« < »,« > » :« > »,« ‎ » :«  »,« ‏ » :«  »,«   » :«   »,v=c :« span »,i :« i »,b :« b »,u :« u »,ruby :« ruby »,rt :« rt »,v :« span »,lang :« span »,g=v :« title »,lang :« lang »,m=rt :« ruby »,b=[1470,1472,1475,1478,1488,1489,1490,1491,1492,1493,1494,1495,1496,1497, 1498,


                          Ici suit environ 6000 set de 4 caractères ..



                          • Ouam Ouam 10 novembre 2016 18:05

                            @Montagnais

                            Whah p’t1 c’est qui le porc qui à écrit ce code ???

                            C’est imbitable, pas de tabulations, pas de sauit de lignes, pas un commentaire

                            bon pour les parties datas de la fin, la ca peut etre compréhensible ou ca viens d’un import externe commenté qui ne l’est plus au moment de l’import...


                          • Montagnais Montagnais 12 novembre 2016 11:49

                            @Ouam


                            En fait, c’est du chiffre de Parc à Cochons .. pas à la portée de tous ! 

                            Bien cdlt

                            MSQP IHOS DLLV GUKB FAJY ZDXC MGUK EWIL Q

                            Left RotorI (army, air force)II (army, air force)III (army, air force)IV (army, air force)V (army, air force)VI (navy)VII (navy)VIII (navy)
                            Middle RotorI (army, air force)II (army, air force)III (army, air force)IV (army, air force)V (army, air force)VI (navy)VII (navy)VIII (navy)
                            Right RotorI (army, air force)II (army, air force)III (army, air force)IV (army, air force)V (army, air force)VI (navy)VII (navy)VIII (navy)
                            Reflector RotorUKW A (1930-1937)UKW B (1937-1945)UKW C (1940-1941)
                            Foreign 

                          • Le421 Le421 10 novembre 2016 19:33

                            Perso, Chrome est interdit de séjour sur tout PC passant dans mes mains...
                            L’intrusion de ce navigateur en add-on de moult logiciels freeware m’est insupportable !!

                            Même en faisant gaffe, il s’installe d’office avec certaines mises à jour, genre CCleaner.
                            Il pique les données de navigation et remplace immédiatement Firefox.
                            Or, comme je veux rester, à minima, maître de mes appareils...
                            Dehors l’intrus !! Rausch !! Dégage !! Basta !


                            • Osis Osis 11 novembre 2016 08:58

                              @Le421

                              C’est vrai, j’ai déjà viré plusieurs fois cette merde de mes Pc.
                              Il est absolument véridique qu’il s’installe à notre insu comme un pique-assiette, et je doute fort qu’il vienne avec le dessert !

                              Je ne sais pas pour vous, mais chez moi, les camelots doivent sonner avant d’entrer.


                            • Aristide Aristide 11 novembre 2016 09:52

                              @Osis

                              Questions : quel moteur de recherche vous utilisez ? Et avez vous un compte Google ?

                            • Aristide Aristide 10 novembre 2016 21:25

                              Il me semble que l’article amalgame 3 usages du produit Chrome et des services Google.


                              Le premier est l’utilisateur de Chrome comme simple navigateur, afficher des pages, voir des videos, ... aucun danger, vous surfer anonymement sur des sites que vous connaissez, vous utilisez un moteur de recherche comme Qwant, ou aucun, ... google conserve des données de navigation mais ne sait pas qui les utilise si ce n’est la machine en cause. 

                              Le deuxième usage est d’utiliser le moteur de recherche Google sous chrome ou sous un autre navigateur, vous êtes tracé pour ce qui concerne votre pc, les sites consultes, les recherches effectuées, ... encore une fois c’est idem que si vous utilisez la recherche Google à partir de Firefox ou Opera.

                              Le troisième usage est beaucoup plus intrusif, mais c’est un acte volontaire car vous vous connectez à un compte Google, vos mots de passe peuvent être conservés, les favoris, votre espace cloud , ... C’est l’usage dans lequel vous donnez vous même les clefs à Google, il ne faut pas s’en étonner qu’il utilise toutes ces données. Vous etes dans la même situation sous Firefox ou Opera.

                              Il ne présente donc pas plus de danger que Firefox ou autre navigateur, s’il est utilisé en connaissance de cause comme simple navigateur internet. Attention, je ne défends pas Google, encore moins sa stratégie de « captation » de données. 

                              Il s’agit pour moi de clarifier un débat assez ...spécieux quand on sait qu’un utilisateur sous Chrome sans utiliser la recherche et sans compte Google laisse ’moins de trace qu’un utilisateur sous Firefox utilisant la recherche sous un compte Google.



                              • pemile pemile 10 novembre 2016 21:49

                                @Aristide "utilisateur sous Chrome sans utiliser la recherche et sans compte Google laisse ’moins de trace qu’un utilisateur sous Firefox utilisant la recherche sous un compte Google."

                                Il est effectivement plus que pertinent de le rappeler !


                              • séraphim 10 novembre 2016 22:11

                                J’ai travaillé en milieu hospitalier sur des problématiques de développement de dossier patient informatisé, notamment au niveau de la sécurisation des données.

                                Au départ nous utilisions Internet explorer en tant que navigateur (techniquement très en retard à l’époque), puis nous sommes passés à Chrome pour plusieurs raisons :
                                - Avance technologique (fonctionnalités HTML 5+ )
                                - Performances (webkit + v8)
                                - Sécurité : ce que vous indiquez sur le « nombre de faille » n’est pas pertinent, on trouve celles-ci quand on les cherche sérieusement, donc leur nombre ne veut rien dire (je vous renvoie aux procédure de hackaton chrome et chromium pour comprendre le sujet). 
                                Enfin conseiller chrome permet de n’avoir qu’une seule plateforme à gérer pour les développeurs et donc moins de soucis potentiels.

                                En outre, j’aimerais rappeler que l’utilisation du navigateur dans le cadre des dossiers patients s’effectue à travers un cloisonnement réseau de type intranet (fonctionnement en réseau fermé interne), donc pour que chrome « vole » les données il faudrait déjà qu’il traverse le firewall de l’établissement, ce qui ne manquerai pas de faire sursauter pas mal de monde ;)

                                Que Google « pille » des données, peut être, qu’il récupère les données médicales qui s’affichent sur mon navigateur déconnecté de l’internet ... ça relève de la science fiction.

                                Donc désolé de vous décevoir mais vos inquiétudes sont infondées.

                                 

                                • Denis Szalkowski Denis Szalkowski 10 novembre 2016 22:18

                                  @séraphim

                                  C’est le même navigateur qui va aujourd’hui sur l’intranet et l’Internet ! Le cloisonnement dont vous parlez, je l’ai connu, pour ma part, au tout début d’Internet. Cela fait belle lurette que les postes accèdent tous à Internet.

                                  Ce qui pose problème avec Chrome, c’est surtout la navigation des personnels de santé sur Internet. Ce qui pose problème avec Chrome, c’est Chrome lui-même.


                                • séraphim 10 novembre 2016 22:36

                                  @Denis Szalkowski
                                  Ce qui pose problème avec Chrome, c’est Chrome lui-même.


                                  Désolé mais ça ne ma va pas, je ne comprends absolument pas ce que vous voulez techniquement présenter, déjà en supposant que Chrome permette une perméabilité cross domaine de ses données locales/en cache (ce qu’un hacker de niveau script-kiddies détecterait en moins 2), comment fait-il pour initier une connexion vers son « coffre fort de pilleur » sur internet pour y déposer les données sans que personne ne s’en aperçoive, en sachant qu’il doit obligatoirement passer par le proxy de l’établissement (en cas de possibilité d’accès Internet en plus de l’intranet ) ? 

                                • Denis Szalkowski Denis Szalkowski 11 novembre 2016 06:03

                                  @séraphim

                                  Prenez le temps de lire les conditions d’utilisation de Google Chrome et accessoirement de lire le contenu de cet article complètement en allant sur les liens hypertexte !


                                • Aristide Aristide 11 novembre 2016 09:47

                                  @Denis Szalkowski

                                  « Ce qui pose problème avec Chrome, c’est Chrome lui-même. »


                                  Comme je l’ai indiqué plus haut, Chrome n’a rien à voir dans cette affaire, c’est un simple navigateur internet. Comme Firefox, Opera, ... C’est l’usage de la recherche et surtout la connexion sur un compte Google qui laisse es traces ciblées sur l’utilisateur

                                  S’il existe une réelle nécessité à sécuriser l’usage, il est sur le moteur de recherche Google et sur les services Google par compte, pas sur Chrome. Les risques dont vous parlez sont aussi présent sur tous les navigateurs quand on utilise d’autres navigateurs que Chrome.

                                  La solution n’est pas dans le choix d’un navigateur mais dans l’usage, sa configuration, les procedures de sécurité mises en oeuvre. Un exemple, toutes les extensions sont intrusives, et elles existent sur tous les navigateurs, les interdire est une mesure des plus sures.

                                  Je crois utile de dire que la sécurité est un chaîne, c’est le composant le plus faible qui est la cause essentielle de déboires certains, vols de données, usurpation d’identité, déni de service, ... et Chrome n’est le plus dangereux, ... 

                                  Cibler un seul composant tel que Chrome n’a pas grand sens, il s’agit de vérifier l’ensemble des composants qui concourent à la sécurité globale du système. Un exemple simple est la nécessaire maîtrise des accès à internet externe, à des messageries, à des sites, ... 





                                • Aristide Aristide 11 novembre 2016 09:58

                                  @Denis Szalkowski

                                  Prenez le temps de lire les conditions d’utilisation de Google Chrome et accessoirement de lire le contenu de cet article complètement en allant sur les liens hypertexte !


                                  Il ne s’agit pas des conditions d’utilisation de Chrome mais de Google.


                                • pemile pemile 11 novembre 2016 10:05

                                  @Denis Szalkowski
                                  Vous ne répondez pas pas à séraphim, si les architectures réseaux des hopitaux sont propres, l’accès internet ne peut se faire qu’en passant par un proxy, qui va permettre de contrôler/filtrer l’intégralité des données susceptibles d’être envoyées chez google, non ?


                                • Aristide Aristide 11 novembre 2016 10:11

                                  @pemile

                                  Séraphim montre bien que la sécurité n’est pas l’affaire d’un composant et bien une démarche globale. L’auteur est bien en incapacité de répondre à cette question de séraphim.

                                  Il n’existe AUCUNE entreprise sérieuse qui laisse ses employés naviguer librement sur internet sans prendre les mesures de sécurité nécessaires. C’est du suicide.

                                • séraphim 11 novembre 2016 10:19

                                  @Denis Szalkowski

                                  Je vous demande comment ce que vous affirmez est techniquement possible (et je sais très bien que ça ne l’est pas), vous ne répondez pas, alors que vous m’auriez fait un schéma, vous m’expliqueriez comment le navigateur procède techniquement, et j’aurais adhéré (ou pas ;) ) à votre démonstration.

                                  J’ai lu les liens que vous avez fourni ... comment dire ... c’est stratosphérique, non seulement vous ne maîtrisez absolument pas votre sujet (le web, c’est pas votre domaine, effet Dunning-Kruger ?), mais en plus vous amalgamez des choses qui n’ont rien à voir, déformez la réalité pour la faire correspondre à vos inquiétudes, sans jamais expliquer les choses de manière détaillée, voici les « vraies » condition d’utilisation de google Chrome : https://www.google.fr/intl/fr/policies/privacy/&nbsp ;
                                  il y a pas mal de nuances que vous avez « oublié » sur votre blog. 

                                   Je vais faire une analogie pour que les gens qui ne sont pas du « métier » comprennent bien : c’est à peu près comme si vous me disiez qu’un gars du service des eaux de la ville vient dans ma salle de bain chaque jour pour me piquer 300L de flotte depuis des années (et qu’il fait pareil dans toute la ville), sans que je m’en aperçoive, ni par ma consommation, ni par la caméra de surveillance que j’ai posé dans l’entrée, je vous demanderais alors comment il procède, comment une chose aussi improbable peut avoir lieu sans que personne ne réagisse, vous me répondriez : il vole forcément quelque chose par ce qu’il est originaire d’un pays de voleur de poules.

                                  Si l’ANSSI et la CNIL ne réagissent pas ce n’est pas une question d’incompétence, ou de corruption, c’est simplement que ce que vous affirmez ne tient tient pas la route, quand on sait de quoi on parle.






                                • pemile pemile 11 novembre 2016 17:56

                                  @séraphim "c’est stratosphérique, non seulement vous ne maîtrisez absolument pas votre sujet"

                                  Le personnage est assez impressionnant, ses articles sur la sécurité contestable de Linux, sur l’essentiel de la sécurité toujours pas assuré et que linux n’offre pas le niveau de sécurité de windows, qu’il utilise pour justifier son abandon de linux en 2010 pour windows7, et moquer l’april et soutenir le choix openbar microsoft du ministère de la défense, ne sont basés que sur sa méconnaissance de Linux et sur son obsession de filtrer les sorties de programmes malveillants qui ne sont surtout nécessaire que sous les Windows vérolés !


                                • pemile pemile 11 novembre 2016 18:04

                                  @Denis Szalkowski

                                  Votre déclaration finale sur votre article du 1er novembre : "Au cas où vous auriez un peu de temps à perdre, je vous incite à lire mes différents articles sur ce sujet et les commentaires qui les agrémentent. [...] Certains devraient aller d’urgence élever des chèvres aux côtés de José Bové sur le plateau du Larzac" est aussi hallucinante !


                                • Denis Szalkowski Denis Szalkowski 12 novembre 2016 07:29

                                  @Aristide

                                  Google Chrome est un produit Google. Comme Android. Ce sont l’ensemble des conditions d’utilisation des produits de l’éditeur. Je pense que vous aviez parfaitement compris.


                                • Denis Szalkowski Denis Szalkowski 12 novembre 2016 07:36

                                  @pemile

                                  Le fait qu’il y ait un proxy où sortent toutes les requêtes du type Http et Https supposerait qu’il y ait une analyse des données qui en sortent. Bien sûr, il y a des blacklists. Je suis moi-même un spécialiste du logiciel Squid. Mais croyez-vous qu’il y ait une réflexion quant aux données envoyées à Google ? Sur la gestion des cookies ? Sur le blocage des trackers ? C’est entre 50 et 80% du trafic qui est confisquée par les régies publicitaires et les systèmes de tracking sur le Http et le Https. Le réponse des entreprises est d’augmenter les tuyaux pour permettre que cette chienlit se déverse avec encore plus de force en captant toute l’expérience utilisateur, les sites visités, etc.


                                • Denis Szalkowski Denis Szalkowski 12 novembre 2016 08:01

                                  @séraphim

                                  Je ne comprends pas les raisons de votre motivation à défendre un éditeur dont le modèle économique est le pillage de nos données personnelles et qui, du fait des lois américaines, est obligé de répondre aux velléités de la NSA et des autorités fédérales américaines.


                                • pemile pemile 12 novembre 2016 10:58

                                  @Denis Szalkowski « Mais croyez-vous qu’il y ait une réflexion quant aux données envoyées à Google ? »

                                  Pour la gestion des accès internet depuis les intranet des hopitaux, je ne sais pas, et vous ?

                                  On peut quand même supposer que les postes administratifs des hopitaux n’ont pas un accès libre à internet, non ?


                                • pemile pemile 12 novembre 2016 11:56

                                  @Denis Szalkowski « Je suis moi-même un spécialiste du logiciel Squid »

                                  Après avoir lu vos articles, je ne sais plus comment faire confiance à vos prétentions de spécialiste dans tout domaine concernant le monde Linux.

                                  Que squid soit une solution basique utilisée dans les collèges car gratuite, je pense que les hopitaux utilisent des solutions de firewall professionnel dont le cout comporte à minima 5 chiffres.


                                • Aristide Aristide 13 novembre 2016 11:33

                                  @Denis Szalkowski


                                  Chrome n’est pas plus dangereux que Firefox, c’est le moteur de recherche et les services Google par compte qui sont intrusifs. Lisez les liens que vous postez, vous verrez que l’usage de Chrome seul est bien expliqué et ne transmet pas plus d’informations que les autres navigateurs.

                                  Vous confondez tout.


                                • Ruut Ruut 11 novembre 2016 06:12

                                  L’administration Française est au niveau sécurité informatique totalement dépassée.

                                  Java, dépendance a des OS sans contrôle (Windows 10), Cloud a l’étranger etc....

                                  Faire pire serait difficile.


                                  • Aristide Aristide 11 novembre 2016 10:08

                                    @Ruut


                                    Vous parlez sans connaitre en faisant des généralisations abusives. Toutes les administrations ont un intranet isolé, la plupart d’ailleurs interdisent l’accès à internet à partir des postes de travail et celle qui l’autorise, utilise des dispositifs de sécurité.

                                    La sécurité est une affaire sérieuse et difficile, concentrer les remarques sur un seul composant logiciel fut-il important est une erreur méthodologique. C’est une architecture souvent complexe, avec des zones de sécurités très bien définis. Pour les impôts, vous ne croyez pas que vous avez accès au coeur du système quand vous saisissez vos déclarations, ce sont des applications de Front Office, très isolées du Back. 

                                    L’auteur se base sur des présupposés assez simplistes ... et une analyse du risque assez ... floue. 

                                  • Denis Szalkowski Denis Szalkowski 12 novembre 2016 07:30

                                    @Aristide

                                    Installez Fiddler sur votre machine et réglez votre pare-feu de manière à ce que ce soit le seul moyen d’en sortir par les ports 80 et 443. Et vous dites des nouvelles !


                                  • Osis Osis 11 novembre 2016 08:34

                                    « d’arrêter de fournir toutes vos données issues de votre utilisation du navigateur Google Chrome. »

                                    Phrase réellement bizarre... qui ne veut pas dire grand chose.


                                    • Denis Szalkowski Denis Szalkowski 12 novembre 2016 07:31

                                      @Osis

                                      Lisez les conditions d’utilisation. Je me demande si vous lisez complètement les billets que vous commentez.


                                    • Osis Osis 12 novembre 2016 18:19

                                      @Denis Szalkowski

                                      Commencez par vous relire ...
                                      ensuite venez donc m’apprendre à lire.


                                    • alain_àààé 13 novembre 2016 14:03

                                      excellent article mais ce bien d alerté nos décideurs vous prenez le cas d la bretagne c est un bon exemple car comme on voit qu on un ministre de la défense on se demande a quoi il sert il a méme été élu sans faire de réunion président de région bretagne et que nous avons une base de détection d information informatique et je suis heureux que vous ayez fait cet article.j ajouterais 2 choses la premiére lorsque l on a pillé le ministére des finances pendant plus de 10 jours et le ministre le clown de maire de troyes a dit a la télé que c était des barbouzes on as envie de se torde de rire si ce n était pas grave pour lui.la seconde lorsque l on m as recruté il y a 47 ans comme agent secret pour un service autre que la DGSE mon officier m avait toujours dit que les U S A n ont pas d amis,mais avec la réforme de sarko de mélangé la police avec les gendarmes et d en faire la DGSI il aurait mieux fait de laisser la D S T qui eux savaient bien travaillé et surtout connaissaient leurs métiers de contre espionnage.enfin quand je vois que des députés véulent réformés les services de renseignements mais en quoi  ?cela fait rigolé ces agents dont j ai toujours été en contact pour certains officiers sup

Ajouter une réaction

Pour réagir, identifiez-vous avec votre login / mot de passe, en haut à droite de cette page

Si vous n'avez pas de login / mot de passe, vous devez vous inscrire ici.


FAIRE UN DON






Les thématiques de l'article


Palmarès