Tag Archive for Sécurité

Oui, les contrôles des aéroports ne servent à rien

L’ineffable Pingoo explique sur son blog (attention, il y a du contenu NSFW dedans) à quel point la sécurité dans les aéroports est complètement inutile. Les exemples qu’il donne sont très pertinents, et démontrent bien à quel point nous sommes tombés dans un système absurde. Et ce n’est pas vraiment nouveau : Bruce Schneier a depuis longtemps démontré que tous les contrôles dans les aéroports relevaient du théâtre sécuritaire. Les seuls personnes emmerdées, ce ne sont pas les vilains terroristes mais évidemment les quidams qui doivent arriver à l’aéroport avec 2 heures d’avance pour être sûr de choper leur avion à l’heure sans se prendre la tête aux contrôles toujours trop longs.

Mais non seulement ces contrôles sont ridicules, ils sont également totalement inefficaces. J’en ai eu la preuve par deux fois, puisque j’ai pu monter avec un couteau suisse dans l’avion, couteau équipé d’une lame de taille généreuse, non détecté au contrôle à rayons X.

Pire encore : le couteau repliable qui était resté une fois dans le sac de mon épouse a été détecté à l’aéroport d’Amsterdam… mais les contrôleurs n’ont vu AUCUN problème à ce qu’on monte quand même dans l’avion avec !!! Pourtant, la lame était là-encore largement suffisante pour faire de gros dégâts. Mais au contrôle, elle ne semblait pas aussi dangereuse que la bouteille d’Orangina que je n’avais pu garder sur un autre vol1.

Et nous voici dans un système délirant, où l’on pourrit la vie des passagers en jouant systématiquement avec un coup de retard, où l’on met en danger la vie des passagers, où on les humilie tous les jours un peu plus (lire les histoires d’horreur sur le TSA un peu partout sur Internet) sans vraiment s’occuper de leur sureté. Il vaut mieux s’occuper de la santé financière des fabricants de scanners corporels que de celles de passagers… quand bien même leur efficacité est plus que sujette à caution.

Voyager en avion va devenir de plus en plus difficile  dans les prochaines années… et ce n’est pas près de s’arranger, hélas.

PS : et puisque je parle d’avion, un peu de pub pour Zepiaf, le blog d’un pilote Macounet confirmé et super sympa !

  1. Une personne qui travaille dans le domaine de la sureté m’a confirmé que tout dépend de la taille de la lame. Pourtant, je suis persuadé que dans un bide, la lame de 4 cm d’un couteau suisse doit faire aussi mal que celle d’un autre couteau de 5 cm.

Qu’est-ce qu’un bon mot de passe ?

Un ami m’a raconté l’histoire suivante il y a quelques jours :

Il y a quelques semaines, je me suis connecté sur le réseau d’un hôtel où je résidais pour quelques nuits. Dans la soirée, un détail dans la barre latérale du Finder m’a fait sourciller : un autre portable Apple était connecté sur le même réseau local que moi. Et selon la règle établie par l’assistant de Mac OS X, il s’appelait « Ordinateur de XXX », XXX étant le prénom de son utilisateur. Plus intéressant encore, le compte était accessible en partage de fichiers. Et en tapant « XXX » (le nom de l’utilisateur) comme identifiant et en ne tapant aucun mot de passe… Je pouvais accéder au disque complet de l’utilisateur. Pas de méthode de crack violent : il m’a juste fallu une minute de déduction, et tenter le coup pour réussir à rentrer sur cet ordinateur.

Cette petite histoire montre donc qu’il est indispensable de disposer d’un bon mot de passe sécurisé pour sécuriser son ordinateur et tous les différents services auxquels nous avons besoin d’accéder en ligne.1

Ce qui est étonnant, c’est de voir à quel point il est difficile pour chacun de choisir un bon mot de passe. Or, le couple identifiant/mot de passe est la seule façon de garantir de façon fiable votre identité auprès d’un système informatique (un sujet que j’ai déjà décrit dans Snow Leopard Efficace) et de vous protéger de certains intrusions. Et malheureusement, pour trop d’utilisateurs le mot de passe est vécu comme un calvaire, et donc par défaut trop simple… quand il n’est pas juste complètement supprimé !  Ou pire encore, noté sur  un post-it posé sur l’écran…

Je me suis donc posé la question ces jours-ci : qu’est qu’un bon mot de passe ? D’habitude, quand on demande à un expert, un bon mot de passe doit répondre aux règles suivantes :

  • Au moins 8 caractères ;
  • Mélanger majuscules et minuscules ;
  • Contenir des chiffres et des lettres ;
  • Intégrer au moins un caractère spécial (? ; ! ‘ § & etc.) ;
  • Ne pas être un mot du dictionnaire.
  • Ne pas être évident. Éviter par exemple sa date de naissance, le nom de son épouse, etc.

Je suis plutôt d’accord avec ces règles, même si les mots de passe sont de plus en plus rapides à cracker en mode force brute, la puissance de calcul des ordinateurs aidant. Mais personnellement, je rajouterais deux règles  :

  • Le mot de passe doit être mémorisable. Il existe plein de méthodes pour cela : l’acrostiche est par exemple une méthode couramment utilisée et qui peut être considérée comme efficace. Si votre chanson préférée est « Hélène, je m’appelle Hélène », vous pouvez très bien partir sur « LNJeuMapLLN! ». OK, il manque des chiffres, mais ça peut être amélioré, et côté sécurité, c’est vraiment pas mauvais. Remplacez par exemple le e par un 3, et ça ira encore mieux. Vous pouvez aussi utiliser un peu de leet speak pour améliorer tout ça…
  • Malheureusement, ce mot de passe a un défaut à mon goût. Il est peut-être mémorisable, mais il ne « coule » pas sous les doigts. Je veux dire par là que sa frappe est compliquée, et du coup vous êtes ralenti lorsque vous devez le taper. Il faut que votre mot de passe soit fluide. Il faut que vous puissez le taper sans avoir à regarder le clavier et sans avoir pour autant à vous faire des crampes aux doigts. C’est un des points les plus délicats, mais une fois que vous aurez trouvé ce mot de passe, vous n’aurez plus forcément envie d’en changer. Et vous serez satisfait de bénéficier d’un peu plus de sécurité.

Ce dernier point est bien plus crucial que l’on pourrait le croire. J’ai déjà eu des mots de passe qui répondaient à toutes les règles précédentes, mais dont la frappe me semblait finalement « douloureuse » ou trop compliquée, je perdais trop de temps à les taper. Dans ce cas, c’étaient de mauvais mots de passe. Si il vous faut plus de 3 secondes pour taper votre mot de passe, c’est qu’il est mauvais. Je tape certes assez vite 2, mais vous devriez pouvoir trouver un mot de passe à votre convenance et que vous serez capable de taper rapidement.

N’hésitez pas non plus à tester vos mots de passe avec l’aide de l’Assistant mot de passe:

  1. Ouvrez la préférence Système Comptes
  2. Cliquez sur Modifier le mot de passe
  3. Cliquez sur la clé en face de Nouveau mot de passe.

L’assistant pourra vous proposer des suggestions ou tester votre mot de passe actuel afin d’en vérifier son niveau de sécurité.

Pensez donc à changer votre mot de passe s’il n’est pas sécurisé.

(Et si le sujet vous passionne, vous pouvez lire l’article de Yoann Gini, qui a eu l’idée d’écrire sur le même sujet et de diffuser son article juste quelques heures avant moi. Argh).

  1. Accessoirement, cette histoire montre également à quel point Bonjour est parfois trop bavard et combien il peut être utile d’utiliser un firewall efficace ou un outil de type Little Snitch…
  2. Environ 55 mots/minute, excusez du peu.