La sécurité, c’est trop pénible

Great. So you’ve recently suggested five tips for how people can make it much harder, if not impossible, to get snooped. These include using various encryption technologies and location-obscuring methods. Is that the solution?

My five tips suck. They are not things the average person can use. One of them is to use PGP [a data-encryption program]. But my mother can’t use PGP. Maybe some people who read your publication will use my tips, but most people won’t.

MIT Review: Bruce Schneier: NSA Spying Is Making Us Less Safe.

Hé oui, qui utilise PGP pour sa correspondance ? C’est bien trop pénible à mettre en œuvre et à utiliser. Dommage. Notez que la dernière version de GPG Tools, pour OS X, est (relativement simple à configurer) très simple à utiliser… trop tard ?

Sur le même sujet, on gagnera à réécouter ce que dit Eben Moglen sur le fait que les devs “libres” devraient pouvoir faire mieux que le secteur privé, et on se prendra à imaginer, un instant, ce que les logiciels libres auraient pu devenir, si certains avaient réussi à imaginer un utilisateur “moyen” qui ne leur ressemble pas, ou alors s’ils avaient décidé de se soucier de lui… au lieu d’essayer de le convertir à une idéologie dont il n’a que faire. Il y a bien quelques efforts dans ce sens, mais, là aussi, on peut se demander si ce n’est pas  trop tard ?

3 commentaires » Ecrire un commentaire

  1. Je suis entièrement d’accord avec toi.

    La sécurité, et plus généralement beaucoup de logiciels (libres ou non, même si ce dernier point peut être nuancé), n’ont pas été écrit en visant les bonnes personnes. On attend que l’utilisateur change de lui même, parce que « vous comprenez, c’est pour votre bien, donc bougez vous le cul ».

    Alors qu’au contraire, il faut prendre en compte sa cible lorsque l’on développe un produit, pour qu’il soit simple pour cette personne de l’utiliser. Et surtout, accompagner ses utilisateurs au moment de la prise en main et des premières utilisations des outils.

    Quand j’ai mis Ubuntu sur le PC de ma mère, je suis resté avec elle au début et je l’ai aidé dans toutes ses tâches du début pour qu’elle comprenne le fonctionnement. D’ailleurs, je n’ai pas eu à le faire longtemps puisqu’elle a tout compris plus rapidement et facilement que quand elle avait son Windows.

    Signe qu’Ubuntu (et Mac OSX par extension) ont vraiment compris les attentes de leurs utilisateurs ?

    • Au passage, j’ai oublié de le mentionner dans mon commentaire mais Enigmail, le plugin GPG de Thunderbird est plutôt simple d’utilisation, une fois la configuration initiale effectuée (qui, elle, est un peu moins accessible pour quelqu’un qui ne connaît pas GPG).

  2. Rétrolien : Je veux utiliser mes empreintes ! | davidbosman.fr