wmalvault.bsky.social
" Grand con des internets avec un penchant pour la cybersécurité. "
Cybersecurity Architect @bpifrance
Casual speaker and coach for rookie speakers
Orga @snowcamp.io
341 posts
228 followers
254 following
Getting Started
Active Commenter
comment in response to
post
Non ! Si on se remet à manger la culture de notre potager, manger les œufs de nos poules et à se déplacer à cheval, tout en n'utilisant plus le téléphone ni l'Internet, ça doit être possible 🤷♂️
comment in response to
post
OMG ! Vous avez fait votre propre KMS basé sur FondationDB 😱
Vous êtes des oufs 😍
Je vais suivre le sujet de prêt à commencer par visionner ta conf.
comment in response to
post
Ha mince je ne serais pas à Voxxed Lux, mais ça sent la cryptanalyse à plein nez !
Tu sais si ça sera filmé ? 😁
comment in response to
post
Is that iron dome in action, de can see in the video ?
comment in response to
post
Merci pour l'explication 🙏
comment in response to
post
Bravo 👏
C'est quoi street cred ? 😅
Rapport avec la crédibilité je suppose.
comment in response to
post
Elle a changé Clara !
comment in response to
post
En revanche, enfumer tout le monde avec des mesures pseudos efficaces, car la question du numérique n'est maitrisée par personne, si ce n'est les experts du domaine.
Là on a quelques exemples ... 😅
comment in response to
post
Vous pensez que les RS vont se plier aux demandes de M. Macron, au nom de la santé mentale de nos enfants ?
Ou qu'ils auraient attendu qu'un pays comme la France créer une lois pour traiter ce problème ?
J'ai un doute là dessus.
comment in response to
post
Il faut relire l'article je crois.
Ce n'est pas applicable pour tous les RS, notamment ceux accessibles, partiellement, sans inscription.
De manière générale, c'est vrai pour tout Internet d'ailleurs ...
comment in response to
post
Mais ce titre 😍
Et en plus je suis sur que t'y connais un peu en truffade et en aligot 😅
comment in response to
post
Cette classe 👏
comment in response to
post
On peut aussi parler de l'usage : on est plus facilement prêt à passer un peu de temps à vérifier une identité sur une application bancaire, que sur un RS 50 fois par jours.
Bref, je pense que ce n'est pas comparable.
My 2 cents.
comment in response to
post
Et c'est très bien 👍
Mais on ne peut pas transposer ce cas à de la vérification en temps réelle sur RS. Pour plusieurs raisons, mais la principale, je dirais : la réalité économique du scénario.
Sécuriser une reconnaissance d'appareil pour une banque VS un RS, ce n'est pas la même rentabilité.
comment in response to
post
Il faut bien prendre en compte la réalité économique (très bien expliquée par l'article d'Arcadie) dans l'équation !
Mais quand on ne sait pas comment ça fonctionne, on imagine qu'on peut transposer une solution (typiquement votre scénario KYC de banque) sur une autre. Mais non !
comment in response to
post
Il y a un principe simple en sécurité informatique : pour qu'un transfert d'information soit bien sécurisé : ça coute cher !
Pour tout un tas de raisons techniques et non techniques.
Et ce qu'on constate sur le terrain : si ça coute trop cher, on sécurise mal !
comment in response to
post
Dans le cas de l'accès à un RS, pour que cela soit efficace, il faut vérifier systématiquement l’identité d'une personne, qui plus est mineure.
Cela implique un flux d'information sensible très différent, surtout en terme de fréquence de vérification.
comment in response to
post
Il faut bien comprendre de quoi on parle et ne pas mélanger les usages !
Dans le cas de votre banque : pas de soucis majeur.
On fait une vérification d’identifié, une fois par installation d'application.
Cela génère une empreinte numérique sécurisée, anonymisée, stockée par votre banque. C'est OK
comment in response to
post
J'ai un doute sur le fait que nos dirigeants, les grands là haut en costume soient dans le déni...
Mais clairement ils ne prêtent pas l'oreille aux techos, aux ingénieurs, aux gens qui savent... Parce qu'ils n'ont pas fait l'ENA, ils ne peuvent pas comprendre...
comment in response to
post
Je vous garantis que la reconnaissance faciale quitte votre téléphone (c'est une obligation réglementaire pour les banques, pour vérifier votre identité).
comment in response to
post
Permettez moi de douter que la vérification de votre identité par votre banque est un processus purement local.
comment in response to
post
Bien évidemment, cette vérification n'a strictement rien de locale.
comment in response to
post
ℹ️ Cette reconnaissance faciale fait partie du protocole KYC (Know Your Customer) imposé par le régulateur (BCE ou BDF) à votre banque.
Elle implique une vérification humaine bien souvent (ou avec fallback humain) et n'est réalisée qu'un fois par installation.
Ce n'est pas applicable au cas des RS.
comment in response to
post
On peut aller plus loin facilement !
La sécurité des données dans ton téléphone dépend de toi, de la sécurité de l'OS et de toutes les applications que tu installes dessus.
Es-tu sur de maitriser 100% des instructions que le processeur de ton téléphone exécute ?
Non ? alors c'est pas étanche 🤷♂️
comment in response to
post
Mais oui l'idée c'est qu'après une longue guerre interne, émerge un (ou une) leader incontesté(e), et la phase de stabilité qui va avec.
comment in response to
post
Oui c'est ça ! Une question de cycle peut-être ?
Enfin j'espère que ce n'est pas prémonitoire d'une nouvelle phase fasciste marquante de l'histoire 🤞
comment in response to
post
Courage 💪😅
comment in response to
post
Lui même ! Et il y en a plein.
Heureusement, avec le bon discours, en général il écoutent et comprennent leur biais.
Étude du besoin, design, UX et priorisation ! C'est notre boulot aussi en tant qu'ingénieurs logiciels.
comment in response to
post
Tu as raison XY c'est un peu différent à bien y regarder.
Ça me rappelle quand je bossais pour les startups : le client te demande une solution qui fait Y, mais tu sais à l'avance qu'il va falloir le convaincre de revenir sur la définition du besoin pour l'accompagner, sinon tu va taper à coté.
comment in response to
post
C'est clairement la lois du plus fort !
En revanche il y des régimes fascistes très stables : précisément quand un leader tout puissant et craint de tous parvient à s'installer à la tête du groupe.
Non ?
comment in response to
post
Je ne connaissait pas cette version.
Ça ressemble au "instrumental bias" aka "golden hamer" : si j'ia un bon marteau, que j'aime, tout commence à ressembler à un clou 😂
comment in response to
post
C'est ce que j'appelle "la maïeutique du coach technique".
Et ça fonctionne plutôt très bien !
Tu écoutes, tu poses des questions, et au final c'est toi qui fait avancer le dev qui venait te présenter son travail, dans sa réflexion 😅
comment in response to
post
J'ai appris que ça s'appelait de "l'écoute active" 😅
On écoute nos techs raconter leurs solutions, puis on reformule, à la manière du pscyhologue qui écoute les épanchements émotionnels de ses patients 😂
Et je suis sur qu'après tu poses des questions pour approfondir 😁
comment in response to
post
Une des formations qui m'a fait le plus progresser dans ma carrière (feeling personnel) c'est des formations de communications "écoute active, ...".
On ne se rend pas forcément compte tout de suite dans la Tech, mais on perd un temps fou en communication.
comment in response to
post
Hello !
Des REX ou histoire sur quels sujets ?
comment in response to
post
Mais ...
L'un n'empêche pas l'autre 🤔
Si ?
comment in response to
post
Montpellier :) J'ai fait une recherche pour confirmer, mais j'avais la forte intuition sans.
comment in response to
post
En ce moment on aime bien dézinguer nos gouvernements 😊
Que ça soit les citoyens votant, le président ou les députés, là dessus on est tous raccord 😂
Donc oui ! Fondamentalement on pourrait recommencer 🤷♂️
comment in response to
post
comment in response to
post
Il y a moyen 🙈
comment in response to
post
C'est exactement à ça que je faisait référence 👍😂
comment in response to
post
C 🤷♂️
Si on ne compte pas les langages synchrones d'automates programmables 😅
comment in response to
post
Mais je t'en prie ! De mon point de vue c'est largement mérité 😉