Le monde est détenu par une poignée d’individus
In 2010, it took 383 billionaires to have the same combined wealth as the poorest 3.5 billion on Earth. In 2017, it was 8 billionaires – all white, all male. There’s no Trickle Down – it’s all being sucked up to the billionaires
Comment pouvons-nous justifier que 8 hommes aient autant que 3 milliards et demi d’humains ? Comment pouvons-nous trouver ça légitime, quel que soit le succès et le mérite individuel de ces huit personnes ?
Et ne nous trompons pas : S’il faut redistribuer, ce n’est pas sur la classe moyenne occidentale.
In 2018, 26 people had the same wealth as the 3.8 billion people who make up the poorest half of humanity, according to a January report from Oxfam
Choisissez le mot que vous préférez mais je n’ai aucun mal à parler de client là où on fait payer à l’usage. Je suis autant client de mon taxi que de mon TER. Je suis client (je paye) et usager (j’utilise) des deux.
J’ai l’impression que les professions de santé sont encore plus attachées au terme patient. Un médecin libéral fait pourtant autant commerce de son savoir et de son expertise qu’une autre profession. Ils parlent d’ailleurs eux-même de clientèle quand il s’agit de revendre un cabinet et de le valoriser. Les professionnels de santé libéraux sont d’ailleurs très remontés contre l’idée d’être des fonctionnaires non libres de choisir leur clientèle et leurs conditions.
Ça ne m’empêche pas d’être patient ou usager, et parfois d’être aussi un client. Les termes ne sont pas exclusifs. Le terme de client n’est pas sale, le commerce pas honteux. À vouloir les bannir, j’ai l’impression des mêmes artifices de langue de bois que nos politiques.
Je sais que je diffuse principalement mes coups de gueule, ce qui me met hors de moi, ou la déconstruction de discours politiques trompeurs.
J’ai conscience de l’impact négatif que je peux propager. Me taire et laisser croire faire n’est pas une option pour autant, ni personnellement ni collectivement. Collectivement nos réactions ont de l’influence. Personnellement elles me permettent d’extérioriser pour réussir à vivre.
L’équilibre entre savoir l’ouvrir et ne pas propager un contexte toxique est délicat. Je ne l’ai pas trouvé.
Je vais peut-être essayer de changer la forme. Regrouper ce qui est négatif par thème, avec des liens et mes commentaires. Avoir une page, qui peut être diffusée moins fréquemment mais avec plus d’impact. Faire de l’écrit peut aussi m’amener à éliminer ce qui est le moins important.
J’ai des amis, bien que je ne les vois qu’une ou deux fois par an et que nous ne discutions que peu de temps à ce moments là, qui sont prêts à aider quand j’en ai besoin.
Grève, pas grève. Manifestation, pas manifestion. Cela ne regarde que vous et vous n’avez pas à vous justifier quel que soit votre choix.
Demain c’est un peu différent pour moi.
Je tiens aux filets sociaux français. Je pense que ce n’est pas neuf pour mes lecteurs. Je ne sais pas où j’en serais aujourd’hui sans eux, ou si je serais tout court. Parfois ce qui n’a pas l’air vital l’est quand même.
Demain l’enjeu n’est pas pour ou contre les régimes spéciaux. Le sujet est intéressant mais bien moins simple que les comparaisons faciles ne le laissent croire (même notre ministre se rend compte qu’ils sont nécessaires).
L’enjeu pour les retraites c’est le système des X meilleures années qui disparait au profit d’un système à point.
Auparavant vous pouviez commencer en bas de l’échelle par des petits boulots mal payés sans que ça ne joue sur votre fin de vie.
Auparavant vous pouviez avoir un temps de chômage, un employeur qui ferme ou qui subit des difficultés, un boulot qui ne se révèle pas pour vous ou un déménagement pour suivre votre conjoint·e sans que que cela ne joue sur votre fin de vie.
Auparavant vous pouviez tomber gravement malade, en dépression, en cancer, ou avec un accident grave, tout ça sans que ça ne joue exagérément sur votre fin de vie.
Auparavant vous pouviez avoir un accident de vie, quel qu’il soit, parce qu’on ne comptant que votre nombre d’années de cotisations et votre rémunération sur les meilleures années.
L’enjeu c’est la solidarité.
Si les retraites sont le déclencheur, ce n’est pas tout. La réforme du chômage récente est des plus violentes. On s’en prend aux plus faibles, ceux qui ont un parcours haché. Nos administrations ont compté que plus d’un chômeur sur deux aurait ses indemnités réduites ou supprimées avec le nouveau calcul.
Ajoutez y les attaques sur l’allocation adulte handicapé et vous avez un plan d’ensemble qui se dégage. On individualise, tout, et on ne garde qu’un minimum social en dessous du seuil de pauvreté quand on ne saurait faire autrement.
Ne vous réjouissez pas simplement parce que vous êtes salarié à temps plein et que vous gagnez quelques euros nets de plus par mois. Au moindre accident de vie, c’est vous qui serez concerné et ces quelques euros vous sembleront bien ridicules.
Dans ma devise il y a fraternité, et je ne l’oublie pas.
En France nous avons une presse nationale de confiance.
Le journaliste cite une source ? On peut avoir confiance que cette source existe et que le journaliste l’a effectivement eu en face ;
Le journaliste écrit un contenu ? On peut avoir confiance qu’il est de bonne foi et qu’il ne fait pas un faux conscient ;
Le journal publie ? On peut avoir confiance qu’ils pensent que l’information est à la fois crédible et d’utilité publique.
Ça n’a l’air de rien mais c’est énorme. Les faux de la part des journaux eux-même sont très rares et il serait malavisé d’avoir une défiance à cause de ces exceptions.
C’est vrai autant à l’Huma qu’à Valeurs actuelles. C’est même vrai chez les petits indépendants militants.
Mais ça n’implique pas grand chose de plus, et pas forcément une confiance dans les propos eux-même.
La contradiction n’est qu’apparente. D’ailleurs il ne faut pas chercher bien loin pour trouver d’énormes conneries.
C’est le journal et le journaliste qui sont de confiance. Le contenu lui-même ne vaut que pour ce que vaut la source et la bonne compréhension du journaliste.
Ça ne dit rien de ce qui est écrit sans indication de la source. C’est parfois vraiment sorti du chapeau ou du on-dit ;
Ça ne dit pas que ce qui est retranscrit traduit exactement ce qui a été formulé, ou que ça correspond à ce que la source a voulu dire, ou que c’est ce qu’il fallait en comprendre dans le contexte ;
Ça ne dit pas que la source elle même — officielles incluses — a forcément raison, ou n’est pas de mauvaise foi, ou ne se trompe pas, ou n’a pas une vue fortement biaisée, voire n’a pas son propre agenda de communication ;
Ça ne dit pas que la compréhension qu’en a le journaliste n’est pas fortement incomplète, voire biaisée, que le journaliste a bien fait ses vérifications, ou même qu’il a réellement bien compris de quoi il parle ;
Ça ne dit pas ce qui a été écarté, ni si le journaliste a prêté une confiance trop importante dans telle ou telle source, surtout quand elle est officielle ou d’autorité ;
Ça ne dit pas que tout a été dit ou exploré, ni que l’angle de l’article n’a pas été un choix arbitraire au départ.
Non les journalistes ne sont pas aux ordres de X ou de Y. Oui ils sont honnêtes et sérieux. Non ça ne doit pas jeter le filtre critique aux orties.
Ce ne sont que des humains, aussi imparfaits que les autres, dans une machine qu’ils ne contrôlent pas forcément eux-non plus, des contraintes de temps de moyens et de contexte, avec leurs propres biais, leurs propres préjugés, et leur propre compréhension des choses.
Je suis plutôt agréablement surpris des résultats du sondage mais j’ai plein de choses à dire sur les réponses qui m’ont été faites.
Je fais des réponses ici parce que ça me permet d’être plus posé et d’avoir plus d’espace que sur Twitter mais aussi parce que ces réponses vont évoluer en fonction des commentaires que vous me ferez.
Tout ceci n’est qu’un immense brouillon : J’espère bien que les discussions ici ou là bas seront assez riches pour me faire changer d’avis sur plusieurs points. Si c’est le cas, les contenus évolueront donc en conséquence.
Continuer la discussion, chercher le consensus
Je commence par mettre de côté tous les appels à discussion et à consensus. Bien évidemment que ma question ne vaut qu’après discussion éclairée et recherche d’un consensus. Parfois il y a quand même des avis divergents.
J’irais même plus loin : Il doit y avoir régulièrement des avis divergents. Quand la recherche du consensus va trop loin, on a juste des gens qui s’auto-censurent et abandonnent. C’est sain et sage de leur part parce que ça permet d’avancer mais ça reste un échec collectif.
Au final c’est celui qui a le pouvoir qui gagne. Ce peut-être le pouvoir hiérarchique, le pouvoir d’influence par le charisme, le pouvoir de nuisance de celui qui ne lâche pas son avis ou qui sera pénible si on ne lui donne pas raison, ou même le pouvoir de celui qui rendra mal à l’aise l’équipe par une position victimaire.
Le pouvoir est un très mauvais indicateur de stratégie. Pourquoi lui donner ce poids ?
Il faut espérer le consensus et le favoriser par des discussions ouvertes où chacun est à l’écoute. Il faut cependant savoir prendre une décision avant que ce consensus ne soit forcé.
L’absence de consensus n’est pas un problème, il est le signe d’une richesse. Le problème est dans l’impossibilité de dégager un choix en l’absence de consensus. Mon scénario présuppose d’ailleurs un consensus de l’équipe. C’est déjà une situation plus que confortable.
Vous avez choisi le consensus à mon petit jeu ? Considérez que vous ne l’avez pas et rejouez.
Déléguer au consultant
J’ai proposé l’option parce que je l’ai vécue dans les grands groupes. J’étais le consultant.
Pour moi c’est la pire des réponses.
On fait intervenir le consultant dans la phase d’étude. Le consultant permet d’apporter des connaissances, des compétences ou des expériences qu’on n’a pas. Il établit une grille d’analyse, pousse de l’information et propose des recommandations. Il devrait s’arrêter là.
Le consultant est le pire acteur pour prendre la décision elle-même une fois l’étude bouclée. Il n’a qu’une vue partielle du contexte, généralement peu de l’historique de la boite, une compréhension biaisé des enjeux, et des motivations propres potentiellement différentes des intérêts internes.
Au final il n’a aucune raison de prendre une meilleure décision que vous (manager et équipe) qui pourrez vous baser aussi sur son expérience et ses recommandations (et les suivre le cas échéant si c’est l’élément le plus important).
Le point majeur est surtout que le consultant n’est engagé en rien par sa recommandation. Ce n’est pas lui qui en assumera les conséquences. Pire, il peut être incité à travailler dans son intérêt (valoriser son travail, ou déclencher de nouvelles prestations) au lieu de travailler à l’intérêt du projet.
Faites intervenir des consultants, prenez en compte leurs recommandations (vraiment, surtout si vous avez embauché quelqu’un de compétent qui a le recul nécessaire, n’écartez pas trop facilement ce qu’il vous dira) mais ne leur déléguez pas la décision.
Les conséquences de l’erreur
Ça dépend, quelles sont les conséquences de l’erreur ?
Je n’avais pas anticipé cette réponse. Elle me gêne énormément et c’est peut-être la plus révélatrice de mon approche des choses.
Parler de conséquences de l’erreur part du préjugé que l’avis d’en face est une erreur, que nous on a raison (peu importe si celui qui parle est dans la position du manager ou de son équipe). Pourquoi ce préjugé ? Il y a deux avis différents. J’ai autant de chances de faire une erreur que d’avoir raison. En fait si ça se trouve aucune des deux solutions n’est une erreur, ou les deux le sont.
J’ai bien évidemment en mémoire tous les cas où je regrette de ne pas avoir imposé ma solution mais il y a un gros biais du survivant. Combien d’autres décisions se seraient révélées aussi catastrophiques si je m’imposais ? Je suis bien incapable de le savoir. En fait même là où j’ai des regrets, si ça se trouve ma solution aurait été encore pire.
Donc oui, parfois j’ai le sentiment que les autres sont dans l’erreur et qu’on va en payer les conséquences de façon très grave. Quand c’est le cas je le dis, j’explique les conséquences que j’entrevois. Ces risques sont pris en compte, parfois les autres demandent des explications. Ça fait partie des éléments sur lesquels chacun va baser sa décision mais ça n’emporte pas décision en soi.
Principe de la prise de décision : Avancer tout ce qu’on pense, donner la mesure de notre conviction. Pour autant, une fois exposée, partagée et prise en compte par tous, cette intime conviction ne doit pas inciter à imposer quoi que ce soit.
N’oublions pas que les personnes en face ont potentiellement aussi ce même sentiment de grosse erreur, mais à l’encontre de ce qu’on pense nous.
Celui qui a l’expérience
On est ici dans un dérivé du cas précédent. Invoquer l’expérience n’est ni plus ni moins un prétexte pour dire que mon intime conviction devrait l’emporter.
Si j’ai plus d’expérience je l’ai mis sur la table, j’ai expliqué et explicité ce que je pouvais, affirmé que mon intuition n’est pas forcément explicable mais se base sur plusieurs années derrière moi. Cela a déjà été pris en compte par les personne en face de moi dans leur analyse. Ce n’est pas suffisant pour m’imposer.
L’historique de l’équipe et du manager
Le manager a-t-il habitude de prendre des bonnes décisions ? L’équipe ?
Peu importe en fait, à partir du moment où cet historique est partagé, connu au moment où la décision est prise. Si l’équipe a l’habitude de se planter et le manager l’habitude d’avoir raison, alors l’équipe prendra probablement d’elle-même l’avis du manager le temps qu’elle progresse. Si ce n’est pas le cas c’est que le fondement du refus est plus fort que ce critère historique.
Comme l’expérience, l’historique n’a de poids sur « qui prend la décision » que s’il n’est pas partagé en amont au moment de chercher le consensus, ou que l’un des deux est fondamentalement incompétent au point de ne pas savoir prendre en compte cet élément dans sa prise de décision (et on parle alors d’un niveau d’incompétence assez grave).
Une fois l’historique partagé, il a fait partie des éléments source de la décision de chacun, et ne doit pas emporter la décision collective pour lui-même
Ceux qui assument les conséquences
J’ai vu cet argument employé pour étayer de choix opposés. On laisse la décision à ceux qui en assument les conséquences. Certains pensent que c’est l’équipe, d’autres que c’est le manager.
Les deux me gênent parce qu’ils présupposent que tout le monde n’est pas de la même bonne volonté et dans le même bateau. Si mes équipes souffrent c’est un problème pour moi. Si je souffre ou si je ne suis plus en capacité de les protéger ou de les aider, c’est un problème pour eux. Si la décision prise ne va pas dans l’intérêt de l’entreprise, c’est un problème pour tous.
Vouloir distinguer une personne qui serait plus responsable ou qui subirait le plus les conséquences, c’est présupposer qu’il y a intérêts divergents et ça me pose problème. C’est vrai si on parle de fondateurs, actionnaires et dirigeants — et c’est pour ça que je les ai explicitement exclu de mon petit jeu — mais c’est plus gênant si on parle de management intermédiaire.
Je ne suis pas bisounours. Je sais bien que dans beaucoup de structures il y a ces intérêts divergents, mais c’est bien un problème d’organisation ou de culture à résoudre. Que des organisations dysfonctionnelles engagent des réponses différentes pour éviter ou compenser des problèmes par ailleurs, c’est certain mais ça m’intéresse moins.
Si le manager emporte les décisions parce qu’il craint de subir les conséquences d’une erreur auprès de son N+1, il y a un problème organisationnel à résoudre bien plus important que de savoir comment sont réalisés les choix.
Dans l’idéal ou dans la réalité ?
C’est la réponse qui m’a fait le plus réfléchir. Parle-je d’un idéal ou de vécu ?
Je n’ai pas la réponse. Le fait qu’il y ait un décalage entre les deux est forcément inconfortable, mais la réalité a aussi ses contraintes.
Je me suis imposé plus que je ne l’aurais aimé par le passé. Peut-être pour compenser d’autres erreurs, peut-être parfois aussi par lâcheté parce que je savais que c’est la conception du management que la direction attendait de moi. Parfois j’ai regretté de ne pas l’avoir fait, mais penser que les conséquences aurait forcément été meilleures ne relève que de la croyance.
Le passé permet d’apprendre, mais je sais aussi que le futur me réservera d’autres cas de conscience et que je ne respecterai pas toujours mes conclusions — parfois a raison à cause d’autres dysfonctions à prendre en compte, peut-être parfois pour de mauvaises raisons. Je n’ai pas dit que c’était facile.
Oui mais alors ?
Je ne donne que ma réponse de principe. J’espère qu’elle transparait suffisamment dans ma position précédente et dans les réponses ci-dessus.
Je me base sur le supposés suivants :
1. Je travaille avec une équipe responsable, compétente, impliquée, qui cherche à bien faire, qui prendra en compte les éléments de business d’organisation et de stratégie que je poserai sur la table de la même façon que je prendrai en compte les éléments pratiques qu’ils remonteront.
J’ai plus souvent rencontré ce cas que le contraire, quoi que les légendes urbaines en disent.
Je conçois que ce ne soit pas toujours le cas, mais vous avez alors d’abord ce problème à régler. Le reste en découle.
2. Une fois que chacun a explicité ses motivations, ses expériences, ses connaissances, que les compétences respectives sont connues de tous, je n’ai pas de raison de considérer que ma synthèse est moins juste que celle des autres, mais pas meilleur non plus, sauf à me considérer fondamentalement plus intelligent que mon équipe.
Avec un tel supposé, si tout le monde a la même implication et que les éléments sources comme les raisonnements de chacun ont été explicitement partagés, autant jouer à pile ou face.
Je suis là pour faire que l’équipe tourne, autonome, responsable. Mieux : Je suis là pour qu’elle s’améliore, par l’expérience et la prise en responsabilité.
Retirer à l’équipe la capacité de prendre elle-même sa décision irait à l’encontre de cet objectif.
Certes, ça ne dit rien sur le choix pris, s’il est bon ou pas, mais ne pas leur laisser ce choix aura des conséquences sur l’autonomie, l’implication et la prise de responsabilité.
Oui. La décision doit être celle de l’équipe, pas la mienne, quelles que soient mon expérience et ma position hiérarchique.
Il y a plein de bonnes raison pour s’imposer. Parfois il faut le faire, mais en général c’est à cause de dysfonctions à compenser : Des éléments stratégiques qu’on ne peut pas partager, une organisation qui fonctionne mal et à compenser, une culture pas encore en place, des membres de l’équipe qui ne sont pas à leur place. Ça doit rester l’exception et ça doit interroger.
Manager, directeur, responsable, Pourquoi prends-tu la décision à la place de ton équipe ? Pourquoi penses-tu que ton avis doit primer ?
Non, ce n’est pas ton rôle.
Ton rôle c’est de permettre à cette équipe de travailler au mieux. C’est de les mettre en capacité, de leur donner les moyens, d’instaurer la bonne culture, d’organiser, de trancher les différents et cas problématiques quand il y en a, de pousser à l’amélioration, de t’assurer que rien n’est oublié ou mal compris, d’informer de ce qu’ils ne savent pas, de définir puis déployer un cap et une stratégie, de gérer le budget, l’administratif, d’apporter soutien personnel.
Pfiou, c’est déjà énorme et j’en oublie.
Ton rôle est immense mais non, il n’est pas de prendre des décisions à la place de ceux qui savent et qui sont au jour le jour sur le sujet. Ton rôle n’est pas tant de diriger que de donner la direction.
S’il y a besoin d’imposer c’est qu’on est dans l’échec.
Ce peut-être un échec de recrutement (les personnes ne veulent pas s’impliquer), un échec de culture (les personnes ne veulent plus s’impliquer ou le font mal), un échec d’organisation ou d’autonomie (les personnes ne peuvent pas s’impliquer), un échec de formation ou d’information (les personnes n’ont pas les connaissances ou compétences pour s’impliquer), un échec de moyens (les personnes n’ont pas le temps ou les ressources nécessaires à s’impliquer), ou encore plein d’autres choses, mais un échec.
Et ces échecs, tous ceux que j’ai listé, sont liés à votre rôle de manager, votre responsabilité.
Votre rôle est majeur, et c’est tout ça.
Il n’est pas de prendre la décision mais de permettre qu’elle soit prise, puis de l’appuyer. Si vous la prenez, c’est que vous avez échoué à votre vrai rôle.
Mon souci, étant donné les comptes que je suis, est que le fil d’actualité est rempli d’informations et de messages plutôt critiques à propos de la société dépeignant un monde sombre. Avant je considérais ces messages intéressants, aujourd’hui je trouve que la balance penche trop vers le négatif et ça a un impact émotionnel. Je souhaiterais également trouver des messages positifs pour conserver mon bien-être.
Je contribue certainement beaucoup à ce climat. Quelque part c’est aussi justement une façon de me protéger, pour ne pas garder pour moi, pour sortir les choses. C’est aussi une façon de partager, parce que la prise de conscience me semble utile si on veut changer les choses. C’est parfois ces mécanismes qui m’ont appris et fait changer.
Et en même temps je comprends le problème. J’acquiesce, même.
Autre façon de voir les choses : Jusqu’où vouloir filtrer le négatif et encourager le positif revient à se mettre la tête dans le sable pour ne pas voir la réalité ?
À quel point filtrer ce côté sombre, même partiellement, n’est pas une posture de privilégié qui n’est pas impacté aussi directement que d’autres ? Un peu comme faire semblant de ne pas voir le SDF en sortant de la boulangerie avec un gros éclair au chocolat en main.
Ce ne sont pas des jugements mais des questions ouvertes chez moi. Je n’ai aucune réponse à tout ça.
Ok, on a expliqué comment fonctionne le gestionnaire de mots de passe, mais est-ce du zero knowledge ?
La réponse est « ça dépend », ou plus précisément « ça dépend de ce qu’on entend par zero knowledge.
Sur le principe, le contrôle du serveur ne suffit pas pour récupérer les mots de passe en clair. C’est une incapacité technique impossible à contourner.
En pratique c’est plus délicat. L’entité qui gère vos mots de passe chiffrés gère aussi l’application web, les extensions navigateurs et les clients lourds sur vos ordinateurs de bureau. Elle peut à tout moment déclencher une mise à jour logicielle avec un code malicieux qui fera fuiter vos mots de passe ou la clef de chiffrement à la prochaine utilisation.
Est-ce du zero knowledge si on ne peut pas relire vos mots de passe actuellement mais qu’on sait à tout moment déployer un nouveau logiciel qui le permettrait ? à vous de dire.
À un moment quelqu’un va vous proposer de télécharger un logiciel ou une mise à jour et il va vous falloir faire confiance. Ceux qui contrôlent ce logiciel et les mises à jour peuvent théoriquement faire ce qu’ils veulent avec vos données.
Les accès à des applications web sont particulièrement problématiques — les mises à jour sont instantanées, silencieuses, et peuvent cibler des utilisateurs précis — mais le problème est plus général.
Les extensions navigateurs sont validées par l’éditeur du navigateur en question. Ça peut ajouter un peu de sécurité en plus mais ça ajoute une seconde entité au cercle de confiance. Désormais non seulement il faut faire confiance à l’auteur de l’extension — il est probable qu’il arrive à faire passer une porte dérobée à travers la validation s’il le veut vraiment — mais aussi à Mozilla, Google et Apple qui peuvent à tout moment déployer d’eux-même une extension corrompue.
Même chose pour les mises à jour via l’App Store d’Apple ou le Play Store d’Android.
Alors quoi ?
Une solution serait de couper toutes les mises à jour automatiques. On s’expose alors à d’autres problèmes bien plus probables, comme l’impossibilité de corriger rapidement un problème de sécurité involontaire.
La fiabilité peut venir du fait de documenter les API entre les logiciels clients et le serveur. Chacun peut alors ne pas faire confiance à l’éditeur d’origine et utiliser des logiciels clients alternatifs. C’est une preuve de bonne foi de la part de l’entité qui contrôle le serveur mais on ne fait cependant que déporter le problème : Il faut alors faire confiance aux éditeurs de ces logiciels alternatifs.
La seule solution si on a une vision jusque boutiste du zero knowledge serait de compiler soi-même son logiciel à partir des codes sources. Bien entendu cela implique d’avoir le temps et les compétences pour auditer ce code source et toutes ses évolutions. Pour la plupart des gens ce n’est pas réaliste.
À un moment donné il faut faire confiance, tout ce qu’on peut faire c’est vous laisser choisir en qui vous faites confiance.
Plutôt qu’un oui ou non je vous propose des niveaux :
0
Il n’y a aucun chiffrement
1
Les données sont chiffrées mais le serveur sait accéder aux clef de façon pérenne
2
Les données sont chiffrées mais le serveur a accès aux clefs de façon temporaire le temps d’interagir avec les données
3
Les données sont chiffrées ; le serveur n’a pas accès aux clefs de déchiffrement, mais il est possible de déployer une nouvelle version du logiciel qui donne accès aux clefs ou aux données
4
Les données sont chiffrées ; les API de communication entre le serveur et les clients sont documentées ; il est possible d’utiliser des clients alternatifs de son choix
5
Les données sont chiffrées ; les API de communication entre le serveur et les clients sont documentées ; le code source d’un client est disponible et auditable ; il est possible de compiler soi-même son propre client auprès audit si on en a le temps et les compétences
Pour la plupart des gens les niveaux de sécurité 2 à 4 sont déjà tout à fait pertinents. La différence se fait en fonction de ce contre quoi on cherche à se protéger et de en qui on a confiance.
Se retreindre au niveau théorique où les entités tierces n’ont réellement aucune capacité à récupérer les mots de passe même indirectement implique le niveau 5, mais ce n’est probablement pas réaliste pour grand monde. Il faut savoir relire du code source, avec suffisamment de compétence et de temps pour savoir identifier quelqu’un qui cherche à y cacher une porte dérobée, mais aussi toutes les dépendances de ce code source. En pratique on a vu des anomalies ou portes dérobées dans des logiciels open source cœur dans la sécurité de quasiment tous les serveurs (ssh, openssl) rester des années. Autant dire que c’est un niveau de sécurité plus théorique qu’autre chose. Même les experts finissent par faire confiance à d’autres experts, avec le risque qu’un des maillons de la chaîne ne mérite pas cette confiance.
