On Sat, 2024-06-01 at 09:59 +0200, Laurent Barme wrote: > > Le 01/06/2024 à 09:53, Florent Daigniere via frnog a écrit : > > > Si tu cherches un argument d'autorité je peux t'en donner un aussi. > > C'est mon métier: la boite pour laquelle je travaille fait des > > prestations d'audit en sécurité (dont des audits de mot de passe) > > depuis > > des décennies et vends des produits > > [pub] > > > (une solution > > pour Active Directory, toujours autour des mots de passe). > > > > Je pense avoir une opinion éclairée sur le sujet. > > > > > > > Ah d'accord, tu travailles dans le security business… > > Je comprends mieux >
Au vu de tes insinuations, j'en doute. Je prêche que l'état devrait fournir un service de SSO utilisable par de tierces parties et qu'au lieu de forcer les prestataires à faire son boulot (stocker des données sensibles "au cas où"), il devrait forcer ces prestataires à utiliser cette solution. Cela permettrai d'améliorer le modèle de sécurité, de simplifier les procédures (pour tout le monde: l'utilisateur, le prestataire et l'état) et d'être plus efficace. C'est ma conviction intime, d'expert non-intéressé. Ma (petite) boite n'a rien à gagner dans cette histoire... mais en tant qu'individuel je pense que c'est la meilleure solution. De toute façon le mouvement est déjà en route, la seule question est de savoir si c'est un GAFAM qui remplira le role de l'état (au détriment de tous) en étant le premier a fournir "un coffre fort numérique amélioré". --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
