<section data-background-image="https://media.giphy.com/media/UqxVRm1IaaIGk/giphy.gif"> <h2>Surfez couvert?</h2> </section> ## Comment faire? ## Quand on y connaît rien en informatique ... ## Ne surfez pas! ## Merci! ### Questions? ## Sinon pour comprendre les enjeux ... ## Une brève histoire du secret et de la vie privée ## Comment gardait on les secrets autrefois * on ne disait pas * on ne faisait rien qui pouvait trahir qu'on savait * on cachait * on obfusquait * on séquestrait * on contrôlait ceux qui savent ![coffre enterré / stégano]   https://commons.wikimedia.org/wiki/File:Enigma.jpg?uselang=fr historique des usages et non des théories https://commons.wikimedia.org/wiki/File:Skytale.png ## Puis l'air du numérique arriva Au début la ROM / RAM problème avec la RAM Apple II ## chiffrement symétrique https://pixabay.com/fr/s%C3%A9curit%C3%A9-des-donn%C3%A9es-445154/ utilisé depuis l'antiquité le secret est sur la disquette et éventuellement dans la RAM (Forensic) sécurisé les périphériques externes toujours valable pour les clés USB ## PC avec disque dur fichiers stockés sécurité du disque dur un disque dur est accessible en lecture écriture à quiconque le démonte et l'ouvre à partir d'un autre système partition chiffrée ou support amovible chiffré fichiers temporaires le disque entier devrait être chiffré la RAM reste un problème ## le réseau / l'Internet tout passe en clair (encore aujourd'hui même si ça s'améliore de jour en jour) beaucoup de communication point à point le chiffrement symétrique différents problèmes comment communiquer la clé secrète permettant de lire le message? Questions subsidiaire: comment s'assurer de l'authenticité du message * qui l'a écrit? * a t il était modifié par quelqu'un d'autre? * comment dois je procéder pour partager un message avec n client? ## protéger les échanges ### chiffrement asymétrique (à clé publique) 50 Claude Shannon 70 Cryptogie moderne 91 PGP Phil Zimmermann cryptowars https://yahooeysblog.files.wordpress.com/2016/04/phil-zimmermann-outlaws.jpg ## nouvel enjeu de l'OS Que fait mon système d'exploitation? Que dit il sur moi dans mon dos? mon système est chiffré mais pourquoi windows ne l'envoie à la NSA? - whistle blower - l'un de intérêt de l'open sour ce et surtout du logiciel libre ## logiciel libre je ne relis pas le code mais je sais que cette relecture a été fait par une commauté ## le web bien que décentralisé au départ il concentre l'activité du réseau autour de point sépciaux les serveurs ou sites web? pose de nouveau problème comment chiffrer les informations échnagées entre un utilisateurs et un site, voir de site à site si vous pensez que ce n'est pas important pensez à votre n° de CB qui tarnsite sur les sites de e-commerce ## SSL / TLS Autorité de certification ## le web2 émergence du profiling et du modèle de publicité (fait suite à la première bulle) les échnages sont sécurisés mùais les données échangées le sont parfois à l'insu de l'utilisateur et pour de finalité qui lui échappe - profiling repéré quel utilisateur consulte quel page à quel férquence accéder à partir de quelle requête basiquement ## les smartphones cumul tous les problèmessage deivce à chiffrer (perdable) et largement profile ## le coud ## service souverain ## bloqueur en tout genre ## écoute des tuyaux ## Tor, Bitcoin messagerie chiffrée ## over the world ## Avez vous quelque chose à cacher