Thank you Mr Schneier!
Par Véronique Rabuteau le samedi 15 novembre 2008, 10:24 - Communauté - Lien permanent
Traduction de l'essai de Bruce Schneier terminée!
Il y a quelques mois, je découvrais les travaux de Bruce Schneier et son blog Schneier on Security.
Pour ceux qui ne le connaissent pas en France, c'est un expert en sécurité informatique qui est responsable de la sécurité technologique chez BT (British Telecom).
J'ai trouvé que ce qu'il publiait était passionnant, à contre courant des idées reçues, ouvert vers d'autres disciplines, et en interrogation constante du monde qui nous entoure. J'ai ensuite lu un essai, daté de janvier 2008, "Psychology of Security", lui ai demandé l'autorisation de la traduire et ai commencé.
Cela m'a pris beaucoup de temps, car je l'ai fait quand je le pouvais (mais je voulais aller au bout et la finir!). C'était aussi parfois compliqué en terme de traduction, car il manie des notions et des terminologies qui ne me sont pas familières (et ma traduction pourrait largement être améliorée!). J'ai aussi été amenée à faire quelques coupes (résumés, ou non restitutions de toutes les expériences décrites...il y en a beaucoup), mais j'ai toujours eu en tête de garder sa forme de raisonnement et ce qui l'étaye, et d'essayer d'être au plus prêt de sa démonstration.
Pour conclure, ça me semblait important de contribuer au partage de cette analyse auprès d'un public francophone.
Vous trouverez donc ce document en annexe. Une trentaine de pages qu'évidemment je vous conseille de lire!
Bonne découverte (et merci à l'auteur!).
Commentaires
Sacré boulot !! J'avais suivi ta traduc en direct, je me ferai un plaisir de la poursuivre ici dès que possible. Je t'embrasse et bon dimanche
J'ai ouvert ce billet hier, et j'y réponds 1/2 journée plus tard. Très intéressant le contenu de cette traduction... Elle mériterait peut être un résumé... pour ma part je n'ai pas confiance du tout à l'intuitif. Je n'y arrive pas, je mets par instinct de suite mes neurones en activité et mon cerveau calcule ou demande de dresser des tableaux Excel pour faire des comparaisons de probabilité ou de risques. J'ai une large connaissance de notions que j'appellerais de bases, et ensuite j'ai besoin d'appuis pour confirmer concrètement mes pensées : mes décisions ne se feront pas à la légère…
A propos du billet monétaire de 10 perdu ou du billet d’un montant de 10 pour aller au cinéma perdu, tous les deux à l’entrée du cinéma, pour moi, ce que je mettrais de suite dans la balance c’est le fait d’être déjà devant la porte du cinéma et d’avoir déjà investi du temps et du déplacement pour venir jusqu’à la porte de ce cinéma.
A propos de cambriolage, pour entrer, inutile de passer par la porte sécurisée ou par la fenêtre et volets. Il y a des moyens bien plus facile…
Merci à tous deux. André, intéressante ta remarque sur le cinéma! Je pense que cela rentre en fait dans les facteurs/critères des choix. Pour ce qui est des cambriolages, oui, bien sûr; je ferai le parallèle avec ce que je viens de lire sur le blog de B.Schneier: il parle de cryptographie quantique, étudiée par certains dans un but de commercialisation de systèmes de sécurité pour les ordinateurs (clés); avec son passé de physicien, ça l'intéresse, mais il souligne que ce ne sera probablement d'aucune utilité en ce sens (en précisant que c'est différent des ordinateurs quantiques d'un futur très, très lointain); il rappelle que rien ne vaut les mathématiques pour les clés et que c'est en fait une question de sécurité "globale"; de chaîne de sécurité: même avec une clé "quantique", il y a suffisamment de points d'entrées dans le système pour quelle puisse ne servir à rien; il faut avant tout penser à tous les points faibles (comme les autres moyens auxquels tu penses par exemple), plutôt que de se focaliser sur une "super" clé (pour vraiment résumer!).