sosolal a écrit:Penguin a écrit:En résumé : si tu veux assurer ta confidentialité, tu l'héberges sur ton propre serveur.
C'est un peu comme si Microsoft disait : "si tu veux assurer ta confidentialité, tu fait un clone aupène-sourceux"
Ben oui, parce que c'est EXACTEMENT le cas !
Toute information que tu donnes à un tiers est donnée à un tiers, POINT. Que ce tiers s'appelle Framasoft, Microsoft, Google, .... Et j'irai même encore plus loin en disant la même chose, que ce tiers t'assure de chiffrer tes données ou pas et qu'il le fasse vraiment ou pas.
Sur Internet, tout est public, ce n'est qu'une question de temps (et il me semble que je l'ai déjà dit il y a longtemps dans cette discussion) avant qu'un petit malin ne craque ta base de donnée. Et ça que ton logiciel soit libre/propriétaire, que tu t'appelle Google ou Framasoft ça ne change rien.
C'est pour cela qu'il existe (au moins en droit français) un certain nombre d'autres obligations auxquelles Framasoft comme tout éditeur de solution d'hébergement de contenu est soumise et qui se manifeste par la paluchée de liens « Mentions légales » que tu peux trouver assez facilement à droite et à gauche sur le site. Et dans le droit, tout ce qui n'est pas explicitement accepté par l'utilisateur (sous entendu écrit sous la forme d'engagement au préalable) est nul. Or jamais Framasoft dans aucune de ses mentions légales n'affirme te protéger de quoi que ce soit. Le seul engagement qu'ils prennent et sur lesquels tu pourrais les attaquer est le fait de redonner tes informations à d'autres. Mais ils ne s'engagent en rien à ne pas lire tes contenus. Autrement dit tu acceptes implicitement le fait qu'ils puissent accéder à toutes tes données. C'est comme ça, c'est le web.
Ça marche pareil avec ton dossier médical quand tu vas chez le médecin. N'importe qui fracassant la porte de son cabinet peut accéder à toutes tes informations. Néamoins ça gênerait considérablement ton traitement éventuel si à chaque fois que l'on doit y ajouter quoi que ce soit il fallait faire appel à toi pour le déchiffrer (imagine le jour où en plus tu es dans le coma !). Du coup on considère comme un risque acceptable le fait de stocker ces informations en clair (un papier dans une armoire) en protégeant simplement son accès (la clé de l'armoire). Si tout ceci te chiffonne, tu peux tout à fait ne plus jamais aller chez le médecin et te soigner tout seul chez toi (auto-hébergement). Tu es sûr comme ça que personne d'autre que toi n'accèdera à tes données. Donc oui, si tu as besoin de confiance ultime, tu installes le bouzin chez toi et tu le coupes d'internet (accès tunnel SSH ou vpn only), sinon tu fais confiance à l'infra Framasoft qui t'assure le chiffrement de la communication en HTTPS (équivalent à la clé de l'armoire dans mon exemple) et zou, fin de l'histoire.
Et donc en re-bref, ta croisade pour assurer la vie privée des utilisateurs est ici vaine et s'apparente (mainte fois expliqué en long/large et travers) à de la surprotection qui pose plus de problèmes qu'il n'en résout.