Commentaire de Christophe
sur Vol des données de 33 millions de Français !
Voir l'intégralité des commentaires de cet article
@pemile
Bien, source moi un document venant d’un CERT qui confirme que « l’authentification ne sert à rien [...] L’authentification en sécurité n’existe pas d’ailleurs » ?
Va te balader à Toulouse, demande une habilitation « Confidentiel Défense » et ensuite demande à accéder à la bibliothèque du CERT. Je te parle depuis le début de sécurité un peu sérieuse, pas les joujous des pseudos informaticiens comme toi. Ces rapports sont classifiés et sont basés sur les principes de la sécurité militaire donc confidentiel.
Quant à l’authentification les normes internationales issues des TCSEC (américain) et ITSEC (européen) sont très parlant. Il existe trois caractéristiques de la sécurité :
- La Confidentialité
- L’intégrité
- La disponibilité
Si tu recherches un tant soit peu les modèles, qu’ils soient au niveau des système opératoires ou même des bases de données, tu retrouveras des modèles répondant à ces principes. Le modèle le plus connu étant BELL & La Padula axé principalement sur la confidentialité, modèle du DOD (Department Of Defense) des USA. Mais des modèles il en existe beaucoup. Avec l’équipe du CERT / ONERA, j’ai pas mal travaillé sur des modèles basés sur les logiques déontiques (une logique que tu ne connais pas) avec Frederic Cuppens, Laurence Cholvy, ... enfin l’équipe du CERT quand j’y étais.
Dans cette bibliothèque du CERT tu y trouveras des rapports dont je suis le rédacteur (seul chercheur) sur l’état de l’art des modèles de sécurité ; l’état de l’ensemble des modèles de sécurité informatique, aussi bien pour les système opératoires que pour les bases de données. Comme d’autres documents auquel j’ai participé sur les approches formelles de la sécurité informatique, les système de classification / déclassification des données classifiées pour les armées et l’OTAN, ...
C’est par ces connaissances des données qui sont cachées à la population, bien que je n’ai pas le droit d’en décrire le contenu (une habilitation défense est pour la vie), que si tu crois encore au fait d’être en démocratie je pense que les doux rêveurs ont une longue vie utopique devant eux.
Derniers commentaires
-
09/03 14:03 - Iris
@eau-mission Rosemar est (ou semble) naïve, mais peut être est-elle sensible aux risques (...)
-
09/03 13:31 - pemile
@eau-mission « Si une synthèse publiée prouve à tes yeux que l’affirmation est vraie, (...)
-
09/03 13:27 - eau-mission
-
09/03 12:08 - Iris
@eau-mission Vous remarquerez que le raisonnable @Iris a répondu à tout sauf à ma défiance (...)
-
09/03 11:31 - eau-mission
-
09/03 11:30 - eau-mission
@pemile cette affirmation fausse avec quasi certitude, dixit @eau-mission. Les procédés les (...)
Articles les plus lus
- Les vrais crimes russes
- Les créanciers exigent que Zelensky rembourse les dettes
- Meurice, Mélenchon, Zemmour, Achili, Colombe : la liberté d’expression attaquée
- Concours eurovision de la chanson : un spectacle affligeant...
- Les soi-disant agressions russes, réalité ou simple moyen d’éviter les responsabilités ?
- Ukraine : le missile « Scalp » qui décoiffe !
- Sophia Aram aux Molières 2024
- La saga du Colt .45 ACP & ordalie gitane
- Les deux Etats en Palestine ... Macron dans le sens de l’histoire ?
- Gérard Miller : Je vous présente aujourd’hui la gauche Tartuffe !
Agoravox utilise les technologies du logiciel libre : SPIP, Apache, Ubuntu, PHP, MySQL, CKEditor.
Site hébergé par la Fondation Agoravox
A propos / Contact / Mentions légales / Cookies et données personnelles / Charte de modération