Je souhaite permettre à mes users VIP de crypter leurs docs afin de les
rendre inaccessibles à tous et surtout aux admins (y compris moi). Je suis
en environnement XP/2k Pro sur des domaines en AD 2k et NT (NTFS pour les
partitions).
Ma solution, la plus évidente est l'utilisation des outils natifs windows,
donc d'EFS.
Toutefois je me pose plusieurs questions:
- l'utilisateur crypte ses docs en local sur son portable. Il copie ensuite
ses docs vers un lecteurs réseau connecté à un serveur en NTFS, serveur sur
le meme domaine (AD) que le PC de l'utilisateur. Je constate après test que
le cryptage perdure. Quand serait il si le serveur était sur un domaine en
NT autre (partitions en NTFS toujours) ?
- le cryptage EFS génère une paire de clefs privée/publique. Ces clefs sont
stockées sur le PC de mon user. Qu'en est il si ce PC est volé ? Les docs
cryptées pourront être décryptées par l'utilisation des clefs encore
présentes sur le PC, non ?
Donc, une fois EFS activé sur le PC, m'est il possible (en plus d'avoir une
copie de ces clefs sur un support amovible pour sauvegarde) de retirer la
clef privée du portable sans faire sauter la possibilité de cryptage sur le
PC ?
- Les fichiers cryptés étant sur un serveur en AD NTFS. Ce cryptage ne
génera t il pas la sauvegarde de ceux ci via NTBackUp ou un autre utilitaire
de sauvegarde ?
- enfin, afin de valider la "solidité" de cette protection, avez vous
connaissance de "trucs et astuces" permettant de faire sauter la protection
par cryptage EFS (du style d'une copie des docs cryptés vers une partition
en FAT qui ne tolère pas l'EFS, ...)
Merci de vos lumières d'expert et de vos retours d'expériences.
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Jean-Claude BELLAMY
Dans le message :%23%, Dom a pris la peine d'écrire ce qui suit :
Bonjour,
Je souhaite permettre à mes users VIP de crypter leurs docs afin de les rendre inaccessibles à tous et surtout aux admins (y compris moi). Je suis en environnement XP/2k Pro sur des domaines en AD 2k et NT (NTFS pour les partitions). Ma solution, la plus évidente est l'utilisation des outils natifs windows, donc d'EFS. Toutefois je me pose plusieurs questions: - l'utilisateur crypte ses docs en local sur son portable. Il a intérêt à le faire en se connectant (virtuellement, à l'aide du cache
de connexion) sur le domaine. Car les fichiers chiffrés sous un compte local ne pourront pas être déchiffrés sous un compte de domaine, et inversement (les certificats et les clefs sont diffférents)
Il copie ensuite ses docs vers un lecteurs réseau connecté à un serveur en NTFS, serveur sur le meme domaine (AD) que le PC de l'utilisateur. Je constate après test que le cryptage perdure. Quand serait il si le serveur était sur un domaine en NT autre (partitions en NTFS toujours) ? - L'utilisateur se prendra en plein poire une injurebox
"Le fichier 'xxxxxxx.xxx' ne peut pas être copié ou déplacé sans perdre son cryptage. Vous pouvez ...."
le cryptage EFS génère une paire de clefs privée/publique. Ces clefs sont stockées sur le PC de mon user. Qu'en est il si ce PC est volé ? Si le voleur connait le compte et le password associé, il pourra évidemment
accéder aux documents.
Les docs cryptées pourront être décryptées par l'utilisation des clefs encore présentes sur le PC, non ? Uniquement s'il a pu ouvrir une session !
Donc, une fois EFS activé sur le PC, m'est il possible (en plus d'avoir une copie de ces clefs sur un support amovible pour sauvegarde) de retirer la clef privée du portable sans faire sauter la possibilité de cryptage sur le PC ?
- Les fichiers cryptés étant sur un serveur en AD NTFS. Ce cryptage ne génera t il pas la sauvegarde de ceux ci via NTBackUp ou un autre utilitaire de sauvegarde ? - enfin, afin de valider la "solidité" de cette protection, avez vous connaissance de "trucs et astuces" permettant de faire sauter la protection par cryptage EFS (du style d'une copie des docs cryptés vers une partition en FAT qui ne tolère pas l'EFS, ...)
Seul l'utilisateur qui a chiffré un fichier peut faire "sauter" ce chiffrement! P.ex. un admin (différent de l'utilisateur) ne pourra pas. La copie sur une FAT (qui fait sauter le chiffrement) lui sera REFUSÉE !
Pour plus d'infos sur EFS, cf. :
- les principes (algorithmes) http://www.bellamyjc.org/fr/cryptogen.html
- la mise en oeuvre (comment chiffrer/déchiffrer) http://www.bellamyjc.org/fr/cryptopratique.html
- les schémas fonctionnels http://www.bellamyjc.org/fr/cryptoschemas.html
- les opérations de sauvegarde et restauration des certificats (avec un script de ma conception qui fait tout automatiquement) http://www.bellamyjc.org/fr/cryptobackup.html
- quelques techniques avancées http://www.bellamyjc.org/fr/cryptoavance.html
- les agents de récupération http://www.bellamyjc.org/fr/cryptoagent.html
- que faire en cas de problème http://www.bellamyjc.org/fr/cryptoprobleme.html
-- May the Force be with You! La Connaissance s'accroît quand on la partage ---------------------------------------------------------- Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org ou http://jc.bellamy.free.fr
Dans le message :%23%23IL3Pk5FHA.2040@TK2MSFTNGP14.phx.gbl,
Dom <laurentdom@free.fr> a pris la peine d'écrire ce qui suit :
Bonjour,
Je souhaite permettre à mes users VIP de crypter leurs docs afin de
les rendre inaccessibles à tous et surtout aux admins (y compris
moi). Je suis en environnement XP/2k Pro sur des domaines en AD 2k et
NT (NTFS pour les partitions).
Ma solution, la plus évidente est l'utilisation des outils natifs
windows, donc d'EFS.
Toutefois je me pose plusieurs questions:
- l'utilisateur crypte ses docs en local sur son portable.
Il a intérêt à le faire en se connectant (virtuellement, à l'aide du cache
de connexion) sur le domaine.
Car les fichiers chiffrés sous un compte local ne pourront pas être
déchiffrés sous un compte de domaine, et inversement (les certificats et les
clefs sont diffférents)
Il copie
ensuite ses docs vers un lecteurs réseau connecté à un serveur en
NTFS, serveur sur le meme domaine (AD) que le PC de l'utilisateur. Je
constate après test que le cryptage perdure. Quand serait il si le
serveur était sur un domaine en NT autre (partitions en NTFS
toujours) ? -
L'utilisateur se prendra en plein poire une injurebox
"Le fichier 'xxxxxxx.xxx' ne peut pas être copié ou déplacé
sans perdre son cryptage.
Vous pouvez ...."
le cryptage EFS génère une paire de clefs
privée/publique. Ces clefs sont stockées sur le PC de mon user. Qu'en est
il si ce PC est volé ?
Si le voleur connait le compte et le password associé, il pourra évidemment
accéder aux documents.
Les docs cryptées pourront être décryptées
par l'utilisation des clefs encore présentes sur le PC, non ?
Uniquement s'il a pu ouvrir une session !
Donc, une fois EFS activé sur le PC, m'est il possible (en plus
d'avoir une copie de ces clefs sur un support amovible pour
sauvegarde) de retirer la clef privée du portable sans faire sauter
la possibilité de cryptage sur le PC ?
- Les fichiers cryptés étant sur un serveur en AD NTFS. Ce cryptage ne
génera t il pas la sauvegarde de ceux ci via NTBackUp ou un autre
utilitaire de sauvegarde ?
- enfin, afin de valider la "solidité" de cette protection, avez vous
connaissance de "trucs et astuces" permettant de faire sauter la
protection par cryptage EFS (du style d'une copie des docs cryptés
vers une partition en FAT qui ne tolère pas l'EFS, ...)
Seul l'utilisateur qui a chiffré un fichier peut faire "sauter" ce
chiffrement!
P.ex. un admin (différent de l'utilisateur) ne pourra pas.
La copie sur une FAT (qui fait sauter le chiffrement) lui sera REFUSÉE !
Pour plus d'infos sur EFS, cf. :
- les principes (algorithmes)
http://www.bellamyjc.org/fr/cryptogen.html
- la mise en oeuvre (comment chiffrer/déchiffrer)
http://www.bellamyjc.org/fr/cryptopratique.html
- les schémas fonctionnels
http://www.bellamyjc.org/fr/cryptoschemas.html
- les opérations de sauvegarde et restauration
des certificats (avec un script de ma conception
qui fait tout automatiquement)
http://www.bellamyjc.org/fr/cryptobackup.html
- quelques techniques avancées
http://www.bellamyjc.org/fr/cryptoavance.html
- les agents de récupération
http://www.bellamyjc.org/fr/cryptoagent.html
- que faire en cas de problème
http://www.bellamyjc.org/fr/cryptoprobleme.html
--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP] - Jean-Claude.Bellamy@wanadoo.fr
http://www.bellamyjc.org ou http://jc.bellamy.free.fr
Dans le message :%23%, Dom a pris la peine d'écrire ce qui suit :
Bonjour,
Je souhaite permettre à mes users VIP de crypter leurs docs afin de les rendre inaccessibles à tous et surtout aux admins (y compris moi). Je suis en environnement XP/2k Pro sur des domaines en AD 2k et NT (NTFS pour les partitions). Ma solution, la plus évidente est l'utilisation des outils natifs windows, donc d'EFS. Toutefois je me pose plusieurs questions: - l'utilisateur crypte ses docs en local sur son portable. Il a intérêt à le faire en se connectant (virtuellement, à l'aide du cache
de connexion) sur le domaine. Car les fichiers chiffrés sous un compte local ne pourront pas être déchiffrés sous un compte de domaine, et inversement (les certificats et les clefs sont diffférents)
Il copie ensuite ses docs vers un lecteurs réseau connecté à un serveur en NTFS, serveur sur le meme domaine (AD) que le PC de l'utilisateur. Je constate après test que le cryptage perdure. Quand serait il si le serveur était sur un domaine en NT autre (partitions en NTFS toujours) ? - L'utilisateur se prendra en plein poire une injurebox
"Le fichier 'xxxxxxx.xxx' ne peut pas être copié ou déplacé sans perdre son cryptage. Vous pouvez ...."
le cryptage EFS génère une paire de clefs privée/publique. Ces clefs sont stockées sur le PC de mon user. Qu'en est il si ce PC est volé ? Si le voleur connait le compte et le password associé, il pourra évidemment
accéder aux documents.
Les docs cryptées pourront être décryptées par l'utilisation des clefs encore présentes sur le PC, non ? Uniquement s'il a pu ouvrir une session !
Donc, une fois EFS activé sur le PC, m'est il possible (en plus d'avoir une copie de ces clefs sur un support amovible pour sauvegarde) de retirer la clef privée du portable sans faire sauter la possibilité de cryptage sur le PC ?
- Les fichiers cryptés étant sur un serveur en AD NTFS. Ce cryptage ne génera t il pas la sauvegarde de ceux ci via NTBackUp ou un autre utilitaire de sauvegarde ? - enfin, afin de valider la "solidité" de cette protection, avez vous connaissance de "trucs et astuces" permettant de faire sauter la protection par cryptage EFS (du style d'une copie des docs cryptés vers une partition en FAT qui ne tolère pas l'EFS, ...)
Seul l'utilisateur qui a chiffré un fichier peut faire "sauter" ce chiffrement! P.ex. un admin (différent de l'utilisateur) ne pourra pas. La copie sur une FAT (qui fait sauter le chiffrement) lui sera REFUSÉE !
Pour plus d'infos sur EFS, cf. :
- les principes (algorithmes) http://www.bellamyjc.org/fr/cryptogen.html
- la mise en oeuvre (comment chiffrer/déchiffrer) http://www.bellamyjc.org/fr/cryptopratique.html
- les schémas fonctionnels http://www.bellamyjc.org/fr/cryptoschemas.html
- les opérations de sauvegarde et restauration des certificats (avec un script de ma conception qui fait tout automatiquement) http://www.bellamyjc.org/fr/cryptobackup.html
- quelques techniques avancées http://www.bellamyjc.org/fr/cryptoavance.html
- les agents de récupération http://www.bellamyjc.org/fr/cryptoagent.html
- que faire en cas de problème http://www.bellamyjc.org/fr/cryptoprobleme.html
-- May the Force be with You! La Connaissance s'accroît quand on la partage ---------------------------------------------------------- Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org ou http://jc.bellamy.free.fr
Dom
Warf !!!!! Merci de toutes ces infos !!!!! Et des liens ! Toutefois, juste une dernière question: Exporter la clef privée du user signifie t il que la clef est otée du PC du user (ou est ce simplement une copie de celle ci) ? Est il possible d'oter cette clef du portable sans perdre les possibilités de cryptage ? Merci encore !
Dom
Warf !!!!! Merci de toutes ces infos !!!!! Et des liens !
Toutefois, juste une dernière question:
Exporter la clef privée du user signifie t il que la clef est otée du PC du
user (ou est ce simplement une copie de celle ci) ?
Est il possible d'oter cette clef du portable sans perdre les possibilités
de cryptage ?
Merci encore !
Warf !!!!! Merci de toutes ces infos !!!!! Et des liens ! Toutefois, juste une dernière question: Exporter la clef privée du user signifie t il que la clef est otée du PC du user (ou est ce simplement une copie de celle ci) ? Est il possible d'oter cette clef du portable sans perdre les possibilités de cryptage ? Merci encore !
Dom
Jean-Claude BELLAMY
Dans le message :, Dom a pris la peine d'écrire ce qui suit :
Warf !!!!! Merci de toutes ces infos !!!!! Et des liens ! Toutefois, juste une dernière question: Exporter la clef privée du user signifie t il que la clef est otée du PC du user (ou est ce simplement une copie de celle ci) ? Est il possible d'oter cette clef du portable sans perdre les possibilités de cryptage ?
Je pense que tu fais allusion à ceci : http://www.bellamyjc.org/fr/cryptobackup.html#suppressioncertificat
Il s'agit effectivement de supprimer le certificat (donc on ôte physiquement le fichier, la clef privée, ... de l'ordinateur) Évidemment, on aura procédé au préalable à une sauvegarde du certificat ! (sur un support amovible p.ex. : disquette, zip, clef USB,..) http://www.bellamyjc.org/fr/cryptobackup.html#savekey
Tant que utilisateur n'a pas fermé sa session, les documents chiffrés sont toujours accessibles. (car c'est stocké en mémoire) Par contre dès que la session est fermée, personne ne pourra plus ouvrir ces documents, même l'utilisateur qui a chiffré les documents, sauf les éventuels agents de récupération de données (à la condition que leurs certificats respectifs soient toujours présents).
-- May the Force be with You! La Connaissance s'accroît quand on la partage ---------------------------------------------------------- Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org ou http://jc.bellamy.free.fr
Dans le message :u2iqNuv5FHA.1420@TK2MSFTNGP09.phx.gbl,
Dom <laurentdom@free.fr> a pris la peine d'écrire ce qui suit :
Warf !!!!! Merci de toutes ces infos !!!!! Et des liens !
Toutefois, juste une dernière question:
Exporter la clef privée du user signifie t il que la clef est otée du
PC du user (ou est ce simplement une copie de celle ci) ?
Est il possible d'oter cette clef du portable sans perdre les
possibilités de cryptage ?
Je pense que tu fais allusion à ceci :
http://www.bellamyjc.org/fr/cryptobackup.html#suppressioncertificat
Il s'agit effectivement de supprimer le certificat (donc on ôte physiquement
le fichier, la clef privée, ... de l'ordinateur)
Évidemment, on aura procédé au préalable à une sauvegarde du certificat !
(sur un support amovible p.ex. : disquette, zip, clef USB,..)
http://www.bellamyjc.org/fr/cryptobackup.html#savekey
Tant que utilisateur n'a pas fermé sa session, les documents chiffrés sont
toujours accessibles. (car c'est stocké en mémoire)
Par contre dès que la session est fermée, personne ne pourra plus ouvrir ces
documents, même l'utilisateur qui a chiffré les documents, sauf les
éventuels agents de récupération de données (à la condition que leurs
certificats respectifs soient toujours présents).
--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP] - Jean-Claude.Bellamy@wanadoo.fr
http://www.bellamyjc.org ou http://jc.bellamy.free.fr
Dans le message :, Dom a pris la peine d'écrire ce qui suit :
Warf !!!!! Merci de toutes ces infos !!!!! Et des liens ! Toutefois, juste une dernière question: Exporter la clef privée du user signifie t il que la clef est otée du PC du user (ou est ce simplement une copie de celle ci) ? Est il possible d'oter cette clef du portable sans perdre les possibilités de cryptage ?
Je pense que tu fais allusion à ceci : http://www.bellamyjc.org/fr/cryptobackup.html#suppressioncertificat
Il s'agit effectivement de supprimer le certificat (donc on ôte physiquement le fichier, la clef privée, ... de l'ordinateur) Évidemment, on aura procédé au préalable à une sauvegarde du certificat ! (sur un support amovible p.ex. : disquette, zip, clef USB,..) http://www.bellamyjc.org/fr/cryptobackup.html#savekey
Tant que utilisateur n'a pas fermé sa session, les documents chiffrés sont toujours accessibles. (car c'est stocké en mémoire) Par contre dès que la session est fermée, personne ne pourra plus ouvrir ces documents, même l'utilisateur qui a chiffré les documents, sauf les éventuels agents de récupération de données (à la condition que leurs certificats respectifs soient toujours présents).
-- May the Force be with You! La Connaissance s'accroît quand on la partage ---------------------------------------------------------- Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org ou http://jc.bellamy.free.fr
Je souhaite permettre à mes users VIP de crypter leurs docs afin de les rendre inaccessibles à tous et surtout aux admins (y compris moi). Je suis en environnement XP/2k Pro sur des domaines en AD 2k et NT (NTFS pour les partitions). Ma solution, la plus évidente est l'utilisation des outils natifs windows, donc d'EFS. Toutefois je me pose plusieurs questions: - l'utilisateur crypte ses docs en local sur son portable. Il copie ensuite ses docs vers un lecteurs réseau connecté à un serveur en NTFS, serveur sur le meme domaine (AD) que le PC de l'utilisateur. Je constate après test que le cryptage perdure. Quand serait il si le serveur était sur un domaine en NT autre (partitions en NTFS toujours) ? - le cryptage EFS génère une paire de clefs privée/publique. Ces clefs sont stockées sur le PC de mon user. Qu'en est il si ce PC est volé ? Les docs cryptées pourront être décryptées par l'utilisation des clefs encore présentes sur le PC, non ? Donc, une fois EFS activé sur le PC, m'est il possible (en plus d'avoir une copie de ces clefs sur un support amovible pour sauvegarde) de retirer la clef privée du portable sans faire sauter la possibilité de cryptage sur le PC ? - Les fichiers cryptés étant sur un serveur en AD NTFS. Ce cryptage ne génera t il pas la sauvegarde de ceux ci via NTBackUp ou un autre utilitaire de sauvegarde ? - enfin, afin de valider la "solidité" de cette protection, avez vous connaissance de "trucs et astuces" permettant de faire sauter la protection par cryptage EFS (du style d'une copie des docs cryptés vers une partition en FAT qui ne tolère pas l'EFS, ...)
Merci de vos lumières d'expert et de vos retours d'expériences.
"Dom" <laurentdom@free.fr> a écrit dans le message de news:
%23%23IL3Pk5FHA.2040@TK2MSFTNGP14.phx.gbl...
Bonjour,
Je souhaite permettre à mes users VIP de crypter leurs docs afin de les
rendre inaccessibles à tous et surtout aux admins (y compris moi). Je suis
en environnement XP/2k Pro sur des domaines en AD 2k et NT (NTFS pour les
partitions).
Ma solution, la plus évidente est l'utilisation des outils natifs windows,
donc d'EFS.
Toutefois je me pose plusieurs questions:
- l'utilisateur crypte ses docs en local sur son portable. Il copie
ensuite ses docs vers un lecteurs réseau connecté à un serveur en NTFS,
serveur sur le meme domaine (AD) que le PC de l'utilisateur. Je constate
après test que le cryptage perdure. Quand serait il si le serveur était
sur un domaine en NT autre (partitions en NTFS toujours) ?
- le cryptage EFS génère une paire de clefs privée/publique. Ces clefs
sont stockées sur le PC de mon user. Qu'en est il si ce PC est volé ? Les
docs cryptées pourront être décryptées par l'utilisation des clefs encore
présentes sur le PC, non ?
Donc, une fois EFS activé sur le PC, m'est il possible (en plus d'avoir
une copie de ces clefs sur un support amovible pour sauvegarde) de retirer
la clef privée du portable sans faire sauter la possibilité de cryptage
sur le PC ?
- Les fichiers cryptés étant sur un serveur en AD NTFS. Ce cryptage ne
génera t il pas la sauvegarde de ceux ci via NTBackUp ou un autre
utilitaire de sauvegarde ?
- enfin, afin de valider la "solidité" de cette protection, avez vous
connaissance de "trucs et astuces" permettant de faire sauter la
protection par cryptage EFS (du style d'une copie des docs cryptés vers
une partition en FAT qui ne tolère pas l'EFS, ...)
Merci de vos lumières d'expert et de vos retours d'expériences.
Je souhaite permettre à mes users VIP de crypter leurs docs afin de les rendre inaccessibles à tous et surtout aux admins (y compris moi). Je suis en environnement XP/2k Pro sur des domaines en AD 2k et NT (NTFS pour les partitions). Ma solution, la plus évidente est l'utilisation des outils natifs windows, donc d'EFS. Toutefois je me pose plusieurs questions: - l'utilisateur crypte ses docs en local sur son portable. Il copie ensuite ses docs vers un lecteurs réseau connecté à un serveur en NTFS, serveur sur le meme domaine (AD) que le PC de l'utilisateur. Je constate après test que le cryptage perdure. Quand serait il si le serveur était sur un domaine en NT autre (partitions en NTFS toujours) ? - le cryptage EFS génère une paire de clefs privée/publique. Ces clefs sont stockées sur le PC de mon user. Qu'en est il si ce PC est volé ? Les docs cryptées pourront être décryptées par l'utilisation des clefs encore présentes sur le PC, non ? Donc, une fois EFS activé sur le PC, m'est il possible (en plus d'avoir une copie de ces clefs sur un support amovible pour sauvegarde) de retirer la clef privée du portable sans faire sauter la possibilité de cryptage sur le PC ? - Les fichiers cryptés étant sur un serveur en AD NTFS. Ce cryptage ne génera t il pas la sauvegarde de ceux ci via NTBackUp ou un autre utilitaire de sauvegarde ? - enfin, afin de valider la "solidité" de cette protection, avez vous connaissance de "trucs et astuces" permettant de faire sauter la protection par cryptage EFS (du style d'une copie des docs cryptés vers une partition en FAT qui ne tolère pas l'EFS, ...)
Merci de vos lumières d'expert et de vos retours d'expériences.
Dom
Dom
Bonsoir,
Lorsque le premier document est crypté via EFS, la paire de clefs ainsi que le certificat sont créés sur la machine de l'utilisateur. N'est il pas possible de faire en sorte que les clefs soient créées sur AD et donc gérable via le snap in certificats ? Il est difficile de gérer les certificats si ceux ci sont uniquement sur les machines des utilisateurs ... Merci
Dom
Bonsoir,
Lorsque le premier document est crypté via EFS, la paire de clefs ainsi que
le certificat sont créés sur la machine de l'utilisateur.
N'est il pas possible de faire en sorte que les clefs soient créées sur AD
et donc gérable via le snap in certificats ?
Il est difficile de gérer les certificats si ceux ci sont uniquement sur les
machines des utilisateurs ...
Merci
Lorsque le premier document est crypté via EFS, la paire de clefs ainsi que le certificat sont créés sur la machine de l'utilisateur. N'est il pas possible de faire en sorte que les clefs soient créées sur AD et donc gérable via le snap in certificats ? Il est difficile de gérer les certificats si ceux ci sont uniquement sur les machines des utilisateurs ... Merci
