Depuis quelque temps, la poste fait de la pub pour un service de
stockage de documents électroniques ("Digiposte").
Ils annoncent des mesures de sécurité, et des indications de bonne
pratique :
- "Digiposte a mis en place des mesures de cryptage, chiffrement et
signature électronique à la pointe des protocoles de sécurité
informatique."
- "Vos documents stockés dans votre Digiposte ne sont accessibles à
aucune autre personne."
- "Nous garantissons la sécurité et la confidentialité de vos données et
de tous vos documents, par un cryptage complet, tout au long de leur
archivage."
- "Les mots de passe ne sont pas stockés en clair sur la plate forme
Digiposte"
Mais je n'ai pas trouvé d'info plus précises.
A votre avis, un nouveau cas de "security through obscurity", ou une
solution de confiance ?
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Cornelia Schneider
PIGUET Bruno wrote in news:ipud6o$mvc$:
A votre avis, un nouveau cas de "security through obscurity", ou une solution de confiance ?
La confiance pourra commencer quand La Poste donnera des infos détaillées sur la sécurité de ce système, pas juste quelques vagues arguments de vente.
Cornelia
-- Be out and be proud - today is the first day of the rest of your life Support Transgenre Strasbourg : www.sts67.org Creative stuff : www.bownbend.com GPG key ID 83FF7452
PIGUET Bruno <moi@ici.invalid> wrote in
news:ipud6o$mvc$1@sxcom1.cnrm.meteo.fr:
A votre avis, un nouveau cas de "security through obscurity", ou
une
solution de confiance ?
La confiance pourra commencer quand La Poste donnera des infos détaillées
sur la sécurité de ce système, pas juste quelques vagues arguments de
vente.
Cornelia
--
Be out and be proud - today is the first day of the rest of your life
Support Transgenre Strasbourg : www.sts67.org
Creative stuff : www.bownbend.com
GPG key ID 83FF7452
A votre avis, un nouveau cas de "security through obscurity", ou une solution de confiance ?
La confiance pourra commencer quand La Poste donnera des infos détaillées sur la sécurité de ce système, pas juste quelques vagues arguments de vente.
Cornelia
-- Be out and be proud - today is the first day of the rest of your life Support Transgenre Strasbourg : www.sts67.org Creative stuff : www.bownbend.com GPG key ID 83FF7452
Erwan David
Cornelia Schneider écrivait :
PIGUET Bruno wrote in news:ipud6o$mvc$:
A votre avis, un nouveau cas de "security through obscurity", ou une solution de confiance ?
La confiance pourra commencer quand La Poste donnera des infos détaillées sur la sécurité de ce système, pas juste quelques vagues arguments de vente.
Ou une certification critères communs avec publication du profil et de la cible associés qu'on sache ce qui est certifié, et contre quelles attaques.
-- Le travail n'est pas une bonne chose. Si ça l'était, les riches l'auraient accaparé
A votre avis, un nouveau cas de "security through obscurity", ou une solution de confiance ?
La confiance pourra commencer quand La Poste donnera des infos détaillées sur la sécurité de ce système, pas juste quelques vagues arguments de vente.
Ou une certification critères communs avec publication du profil et de la cible associés qu'on sache ce qui est certifié, et contre quelles attaques.
-- Le travail n'est pas une bonne chose. Si ça l'était, les riches l'auraient accaparé
Paul Gaborit
À (at) Thu, 05 May 2011 19:32:25 +0200, Erwan David écrivait (wrote):
Cornelia Schneider écrivait :
PIGUET Bruno wrote in news:ipud6o$mvc$:
A votre avis, un nouveau cas de "security through obscurity", ou une solution de confiance ?
La confiance pourra commencer quand La Poste donnera des infos détaillées sur la sécurité de ce système, pas juste quelques vagues arguments de vente.
Ou une certification critères communs avec publication du profil et de la cible associés qu'on sache ce qui est certifié, et contre quelles attaques.
Pourquoi faire confiance à un tiers ? Le mieux me semble-t-il est de chiffrer soi-même les données avant de les stocker sur digiposte (ou tout autre système d'archivage distant).
-- Paul Gaborit - <http://perso.mines-albi.fr/~gaborit/>
À (at) Thu, 05 May 2011 19:32:25 +0200,
Erwan David <erwan@rail.eu.org> écrivait (wrote):
PIGUET Bruno <moi@ici.invalid> wrote in
news:ipud6o$mvc$1@sxcom1.cnrm.meteo.fr:
A votre avis, un nouveau cas de "security through obscurity", ou
une
solution de confiance ?
La confiance pourra commencer quand La Poste donnera des infos détaillées
sur la sécurité de ce système, pas juste quelques vagues arguments de
vente.
Ou une certification critères communs avec publication du profil et de
la cible associés qu'on sache ce qui est certifié, et contre quelles
attaques.
Pourquoi faire confiance à un tiers ? Le mieux me semble-t-il est de
chiffrer soi-même les données avant de les stocker sur digiposte (ou
tout autre système d'archivage distant).
--
Paul Gaborit - <http://perso.mines-albi.fr/~gaborit/>
À (at) Thu, 05 May 2011 19:32:25 +0200, Erwan David écrivait (wrote):
Cornelia Schneider écrivait :
PIGUET Bruno wrote in news:ipud6o$mvc$:
A votre avis, un nouveau cas de "security through obscurity", ou une solution de confiance ?
La confiance pourra commencer quand La Poste donnera des infos détaillées sur la sécurité de ce système, pas juste quelques vagues arguments de vente.
Ou une certification critères communs avec publication du profil et de la cible associés qu'on sache ce qui est certifié, et contre quelles attaques.
Pourquoi faire confiance à un tiers ? Le mieux me semble-t-il est de chiffrer soi-même les données avant de les stocker sur digiposte (ou tout autre système d'archivage distant).
-- Paul Gaborit - <http://perso.mines-albi.fr/~gaborit/>
ptilou
Bonjour,
On 6 mai, 00:49, Paul Gaborit wrote:
À (at) Thu, 05 May 2011 19:32:25 +0200, Erwan David écrivait (wrote):
> Cornelia Schneider écrivait :
>> PIGUET Bruno wrote in >>news:ipud6o$mvc$:
>>> A votre avis, un nouveau cas de "security through obscurity", ou >>> une >>> solution de confiance ?
>> La confiance pourra commencer quand La Poste donnera des infos détai llées >> sur la sécurité de ce système, pas juste quelques vagues argumen ts de >> vente.
> Ou une certification critères communs avec publication du profil et d e > la cible associés qu'on sache ce qui est certifié, et contre quelle s > attaques.
Pourquoi faire confiance à un tiers ? Le mieux me semble-t-il est de chiffrer soi-même les données avant de les stocker sur digiposte (ou tout autre système d'archivage distant).
Comment fait on ?
merci
Ptilou
Bonjour,
On 6 mai, 00:49, Paul Gaborit <Paul.Gabo...@invalid.invalid> wrote:
À (at) Thu, 05 May 2011 19:32:25 +0200,
Erwan David <er...@rail.eu.org> écrivait (wrote):
>> PIGUET Bruno <m...@ici.invalid> wrote in
>>news:ipud6o$mvc$1@sxcom1.cnrm.meteo.fr:
>>> A votre avis, un nouveau cas de "security through obscurity", ou
>>> une
>>> solution de confiance ?
>> La confiance pourra commencer quand La Poste donnera des infos détai llées
>> sur la sécurité de ce système, pas juste quelques vagues argumen ts de
>> vente.
> Ou une certification critères communs avec publication du profil et d e
> la cible associés qu'on sache ce qui est certifié, et contre quelle s
> attaques.
Pourquoi faire confiance à un tiers ? Le mieux me semble-t-il est de
chiffrer soi-même les données avant de les stocker sur digiposte (ou
tout autre système d'archivage distant).
À (at) Thu, 05 May 2011 19:32:25 +0200, Erwan David écrivait (wrote):
> Cornelia Schneider écrivait :
>> PIGUET Bruno wrote in >>news:ipud6o$mvc$:
>>> A votre avis, un nouveau cas de "security through obscurity", ou >>> une >>> solution de confiance ?
>> La confiance pourra commencer quand La Poste donnera des infos détai llées >> sur la sécurité de ce système, pas juste quelques vagues argumen ts de >> vente.
> Ou une certification critères communs avec publication du profil et d e > la cible associés qu'on sache ce qui est certifié, et contre quelle s > attaques.
Pourquoi faire confiance à un tiers ? Le mieux me semble-t-il est de chiffrer soi-même les données avant de les stocker sur digiposte (ou tout autre système d'archivage distant).
Comment fait on ?
merci
Ptilou
Cornelia Schneider
Paul Gaborit wrote in news::
Pourquoi faire confiance à un tiers ? Le mieux me semble-t-il est de chiffrer soi-même les données avant de les stocker sur digiposte (ou tout autre système d'archivage distant).
Tout à fait.
Cornelia
-- Be out and be proud - today is the first day of the rest of your life Support Transgenre Strasbourg : www.sts67.org Creative stuff : www.bownbend.com GPG key ID 83FF7452
Paul Gaborit <Paul.Gaborit@invalid.invalid> wrote in
news:wt9bozgbw55.fsf@enstimac.fr:
Pourquoi faire confiance à un tiers ? Le mieux me semble-t-il est de
chiffrer soi-même les données avant de les stocker sur digiposte (ou
tout autre système d'archivage distant).
Tout à fait.
Cornelia
--
Be out and be proud - today is the first day of the rest of your life
Support Transgenre Strasbourg : www.sts67.org
Creative stuff : www.bownbend.com
GPG key ID 83FF7452
Pourquoi faire confiance à un tiers ? Le mieux me semble-t-il est de chiffrer soi-même les données avant de les stocker sur digiposte (ou tout autre système d'archivage distant).
Tout à fait.
Cornelia
-- Be out and be proud - today is the first day of the rest of your life Support Transgenre Strasbourg : www.sts67.org Creative stuff : www.bownbend.com GPG key ID 83FF7452
Paul Gaborit
À (at) Fri, 6 May 2011 08:56:24 -0700 (PDT), ptilou écrivait (wrote):
Bonjour,
On 6 mai, 00:49, Paul Gaborit wrote:
Pourquoi faire confiance à un tiers ? Le mieux me semble-t-il est de chiffrer soi-même les données avant de les stocker sur digiposte (ou tout autre système d'archivage distant).
Comment fait on ?
J'avoue que j'ai un petit faible pour 'encfs' mais il y a plein d'autres possibilités.
-- Paul Gaborit - <http://perso.mines-albi.fr/~gaborit/>
À (at) Fri, 6 May 2011 08:56:24 -0700 (PDT),
ptilou <ptilou@gmail.com> écrivait (wrote):
Bonjour,
On 6 mai, 00:49, Paul Gaborit <Paul.Gabo...@invalid.invalid> wrote:
Pourquoi faire confiance à un tiers ? Le mieux me semble-t-il est de
chiffrer soi-même les données avant de les stocker sur digiposte (ou
tout autre système d'archivage distant).
Comment fait on ?
J'avoue que j'ai un petit faible pour 'encfs' mais il y a plein d'autres
possibilités.
--
Paul Gaborit - <http://perso.mines-albi.fr/~gaborit/>
À (at) Fri, 6 May 2011 08:56:24 -0700 (PDT), ptilou écrivait (wrote):
Bonjour,
On 6 mai, 00:49, Paul Gaborit wrote:
Pourquoi faire confiance à un tiers ? Le mieux me semble-t-il est de chiffrer soi-même les données avant de les stocker sur digiposte (ou tout autre système d'archivage distant).
Comment fait on ?
J'avoue que j'ai un petit faible pour 'encfs' mais il y a plein d'autres possibilités.
-- Paul Gaborit - <http://perso.mines-albi.fr/~gaborit/>
Eric
bonjour
ca sent la marque blanche issue de cette société spécialisée "sécurité" http://www.cecurity.com/site/CFEC.php
et après y a une belle notion de marketing
Le 05/05/2011 16:45, PIGUET Bruno a écrit :
Bonjour,
Depuis quelque temps, la poste fait de la pub pour un service de stockage de documents électroniques ("Digiposte").
Ils annoncent des mesures de sécurité, et des indications de bonne pratique : - "Digiposte a mis en place des mesures de cryptage, chiffrement et signature électronique à la pointe des protocoles de sécurité informatique." - "Vos documents stockés dans votre Digiposte ne sont accessibles à aucune autre personne." - "Nous garantissons la sécurité et la confidentialité de vos données et de tous vos documents, par un cryptage complet, tout au long de leur archivage." - "Les mots de passe ne sont pas stockés en clair sur la plate forme Digiposte"
Mais je n'ai pas trouvé d'info plus précises.
A votre avis, un nouveau cas de "security through obscurity", ou une solution de confiance ?
Bruno.
bonjour
ca sent la marque blanche issue de cette société spécialisée "sécurité"
http://www.cecurity.com/site/CFEC.php
et après y a une belle notion de marketing
Le 05/05/2011 16:45, PIGUET Bruno a écrit :
Bonjour,
Depuis quelque temps, la poste fait de la pub pour un service de
stockage de documents électroniques ("Digiposte").
Ils annoncent des mesures de sécurité, et des indications de bonne
pratique :
- "Digiposte a mis en place des mesures de cryptage, chiffrement et
signature électronique à la pointe des protocoles de sécurité
informatique."
- "Vos documents stockés dans votre Digiposte ne sont accessibles à
aucune autre personne."
- "Nous garantissons la sécurité et la confidentialité de vos données et
de tous vos documents, par un cryptage complet, tout au long de leur
archivage."
- "Les mots de passe ne sont pas stockés en clair sur la plate forme
Digiposte"
Mais je n'ai pas trouvé d'info plus précises.
A votre avis, un nouveau cas de "security through obscurity", ou une
solution de confiance ?
ca sent la marque blanche issue de cette société spécialisée "sécurité" http://www.cecurity.com/site/CFEC.php
et après y a une belle notion de marketing
Le 05/05/2011 16:45, PIGUET Bruno a écrit :
Bonjour,
Depuis quelque temps, la poste fait de la pub pour un service de stockage de documents électroniques ("Digiposte").
Ils annoncent des mesures de sécurité, et des indications de bonne pratique : - "Digiposte a mis en place des mesures de cryptage, chiffrement et signature électronique à la pointe des protocoles de sécurité informatique." - "Vos documents stockés dans votre Digiposte ne sont accessibles à aucune autre personne." - "Nous garantissons la sécurité et la confidentialité de vos données et de tous vos documents, par un cryptage complet, tout au long de leur archivage." - "Les mots de passe ne sont pas stockés en clair sur la plate forme Digiposte"
Mais je n'ai pas trouvé d'info plus précises.
A votre avis, un nouveau cas de "security through obscurity", ou une solution de confiance ?