À un moment, c'était le sport dans l'éducation nationale : payer les gens du 1er spetembre au 30 juin, et les laisser dans la nature pendant deux mois. Ça permettait également de faire des trous dans la carrière, afin d'éviter d'être forcé de proposer un contrat perenne…
D'une manière générale, l'État est probablement le plus gros fraudeur au code du travail en France, parfois grâce à des exceptions plus ou moins légales (dérogation aux droits du CDD, par exemple), parfois de manière tout à fait illégale. Mais comme il n'y a pas de prud'hommes, faire valoir tes droits nécessite 10 ans de procédure au tribunal administratif, qui n'a en fait aucun pouvoir réel. Il me semble que ça fait des années que l'INSERM a été condamné à réintégrer des CDD à répétition en CDI sous peine d'astreinte, et qu'ils ne vont signer aucun contrat sans payer aucune astreinte : l'État ne risque pas d'envoyer des huissiers à l'État…
Ce qui t'échappe, c'est l'état de l'emploi scientifique en France, visiblement. Les gens préfèrent cotiser au chomage pendant 12 mois plutôt que pendant 18 mois, c'est aussi bête que ça. Et éventuellement d'avoir la chance de voir la fin du projet…
Il ne faut pas oublier qu'il y a quelques années, avant que l'État ne commence à avoir peur de se faire condamner pour travail dissimulé, les gens se battaient pour faire des thèses non-financées. Du coup, être payé 1500€ par mois, c'est royal… Et ça permet surtout de rester dans la course pour rester compétitif dans les concours.
J'ai volontairement omis de mentionner le doctorat, car cela complexifie le débat pour rien à mon sens.
Certes, mais tu ne peux pas compter bac +8 dans ce cas.
Il y a précisément des exceptions, les CDD de l'INRIA en font partie
À ma connaissance, ça touche tous les instituts de recherche. Et il ne s'agit pas d'exceptions, mais plutôt de dérogations énormes au droit du travail. La limite fixée par la loi Sauvadet doit être de 6 ans de CDD avant de pouvoir exiger un CDI, sans limite dans le nombre de renouvellements de contrats (j'ai connu des gens avec 6 ou 7 CDD par an, reconduits au fil des ressources disponibles). Et il faut bien comprendre que la transformation de CDD en CDI est quasiment impossible, tu n'arriveras jamais à signer le dernier CDD pour finir la période des 6 ans. Au pire, on te laissera au chômage le temps qu'il faudra entre deux contrats. Il faut que l'administration fasse une erreur pour réussir à pérenniser ton poste…
Non non, je confirme : pas de prime de précarité dans le public (au moins, pas dans les EPST). Le salaire est calculé à partir du point d'indice des fonctionnaires à ancienneté similaire, soit environ 1700€ net pour un chargé de recherche, 1400€ pour un ingénieur, moins de 1200€ pour un technicien.
Dans les faits, de toutes manières, quand les CDD sont payés sur des financements propres (financements ANR, européens, etc), il y a une enveloppe totale, et le responsable du projet donne souvent le choix entre un contrat de 12 mois au salaire correspondant à ton expérience, et un contrat de 18 mois en "oubliant" ton expérience. Et tout le monde choisit le contrat plus long.
Pour attrapper un CDI dans le public, il faut soit bosser pour un institut à vocation industrielle (ce que l'INRIA n'est pas), soit réussir à tromper la vigilance des jusristes de l'INRIA et à réussir à aligner 7 ans de CDD, puis poursuivre l'État au tribunal administratif.
"tout se négocie" : absolument pas. Avec l'État, rien ne se négocie. Les règles à l'embauche sont certes débiles, mais extrêmement strictes, en particulier pour accéder au statut de fonctionnaire. Le salaire n'est pas négociable, le contrat n'est pas négociable, même la date de prise de fonction n'est parfois pas négociable. On peut s'arranger avec son supérieur direct, qui prend la responsabilité d'être flexible, mais l'administration est totalement normalisée (au point par exemple de devoir suivre des "voies hiérarchiques" pour contacter les gens qui s'occuppent de ton dossier, ton tu as l'email, mais qui ne répondent que si ton supérieur a contacté son supérieur).
Mais c'est ce que je reproche à ces logiciels : Ils ne savent pas rester simples.
C'esst justement le but de mon commentaire : il me semble impossible de rester simple.
Soit tu veux un logiciel de traitement de texte ou de remplissage de formulaire, et il faut partir sur un document LibreOffice protégé (pour ne pas risquer de modifier des champs), ou un tableur si tu veux faire des additions. Soit tu veux un logiciel qui sait faire des factures, et un tel logiciel doit être connecté à une base de données : clients pour ne pas avoir à resaisir toutes les infos à chaque fois, + stockage pour retrouver les anciennes factures, etc. un tel logiciel va gérer pour toi ce qui est chiant et automatisable, par exemple la numérotation, la transformation de devis en facture, etc. Sinon tu as besoin d'une machine à écrire, pas d'un ordinateur…
Hônnêtement, au vu des tonnes de paperasserie qu'il faut faire, mieux vaut passer quelques minutes à configurer un logiciel plutôt que d'ouvrir un traitement de texte, remplir tous les champs, imprimer, tamponner, et fermer le document sans sauvegarder. Il faudra par la suite tout resaisir à la main pour faire les comptes de l'entreprise, quelle perte de temps et quelle source d'erreurs!
Ajoute aussi tous les problèmes de sauvegarde et de numérotation unique, et éventuellement d'indexation (retrouver la dernière facture de machin-truc). On n'est pas non plus très loin des problèmes de gestion de trésorerie : qui a payé, qui est en retard, etc.
Comme tu le dis bien, ça a un coût de faire les choses proprement, mais ne pas les faire proprement - ou ne pas les faire du tout - a aussi un coût.
Je pense que je n'ai jamais dit le contraire. C'est juste que le coût de ne pas chiffrer ses données est, pour la plupart des applications, négligeable. Et quand le coût de se faire piquer ses données n'est pas négligeable (par exemple, identifiants bancaires), le risque que ce problème arrive en se faisant pomper un disque dur est en général minime par rapport aux autres facteurs de risque.
Ma réaction initiale portait sur l'assertion "chiffrer c'est bien", qui pourrait induire en erreur beaucoup de gens. Je pense qu'un bon conseil, c'est justement de ne pas chiffrer son disque si on ne connait pas sur le bout des doigts les algos de chiffrement et la mise en oeuvre pratique. Chiffrer sans comprendre ce qu'on fait, c'est bien pire que de ne pas chiffrer.
Là, paf, partage d'expérience personnelle : à un moment (je ne sais pas si c'est toujours le cas), Ubuntu proposait de chiffrer par défaut le répertoire /home. Bercé de conseils du type "chiffrer c'est bien", je me mets à chiffrer toutes mes nouvelles installations. Sauf que le système adopté (je ne sais même pas quel algorithme était utilisé) se basait sur un triplet uid / login / password pour déchiffrer (je ne sais pas si c'est courant). Du coup, le jour où il a fallu bricoler les uid pour un partage nfs -> blam. Si c'est la première fois que le gag t'arrive, tu n'as évidemment pas noté les anciens uid. Évidemment qu'il fallait faire autrement, qu'il y avait certainement des manières de faire qui fonctionnent, mais ce que je veux dire, c'est que chiffrer les disques n'est pas du tout une opération transparente, même pour le bricolage de base. On peut aussi citer évidemment la récupération des données d'un disque sur une machine cassée, qui nécessite 2 journées de Googleage et tests quand on ne l'a jamais fait. Certaines fonctionnalités du système ne fonctionnent plus (par exemple, updatedb et locate quand les /home sont chiffrés). Bref, encore une fois, je vois l'intérêt de chiffrer un disque quand il existe des risques substantiels de se faire piquer des données critiques (et que le vol du disque est le moyen le plus pratique de piquer les données), mais ça concerne, quoi? quelques petits pourcents de la population? Le reste a 1000 fois plus de chances de se faire emm*der par des effets secondaires du chiffrage que de se faire piquer des données.
Honnêtement, si je perds mon portable, quelle est la probabilité que le petit malin qui le récupère ait la volonté de regarder mes données, plutôt que de le refourguer reformatté le plus vite possible? Quelle est la probabilité qu'il ait la volonté de booter la machine sur une clé USB avec un système qui sait lire ext4? Quelle est la probabilité qu'il passe plusieurs heures, voire plusieurs jours, à aller chercher à la main dans les répertoires critiques (profile Firefox? mailbox?) des informations confidentielles, sans avoir aucune idée de ce qu'il va trouver et de comment il pourrait les valoriser? Il va essyer de revendre quoi? Le contenu des centaines de fichiers qui s'appellent data.txt? Divulguer le code source de "launchscript.sh"? Mes cookies linuxfr? Je me trompe peut-être, mais j'estime que la probabilité que ça arrive dans la vraie vie est inférieure de plusieurs ordres de grandeur à, par exemple, être victime d'une usurpation d'identité par voie "classique" (sans ordinateur) ou d'une arnaque bancaire. Bien sûr, on peut jouer à chiffrer ses données, et c'est probablement très formatteur, mais il ne faut pas croire que c'est réellement utile.
Le coût, je pensais plutôt au coût de payer des gens qui mettent en place le système, de la veille technologique et des mises à jour, le coût de la formation des utilisateurs, de la mise en place d'un système fiable de stockage des clés, voire d'un coffre fort pour y stocker les clés imprimées sur papier. Le risque est évidemment très concret, c'est celui de perdre les données : perte de la clé ou de la personne qui a mis en place le système, données irrécupérables suite à une erreur dans le système de fichiers, etc. Une simple fausse manip ou une modification anodine du système peut faire perdre du temps et/ou des données. Il est déja suffisamment courant de perdre des données, le fait qu'elles soient chiffrées ne va pas améliorer les choses.
Bref, le coût réel de ce genre de choses est énorme, surtout dans les petites structures qui ne peuvent pas se permettre d'embaucher quelqu'un de suffisamment compétent pour mettre en place un système sans risque et pour récupérer les données en cas de pépin : PME, particulier, association. Quand il n'y a pas de risque particulier (par exemple, pas de données particulièrement sensibles, pas de secrets industriel, pas d'ordinateurs portables), chiffrer les disques des machines qui restent sur place est une pratique que je trouve assez ridicule, voire franchement dangereuse.
Évidemment, ça n'a absolument rien à voir avec les pratiques dans un datacenter ou une grande entreprise. Mais les salaires, encore moins ceux des personnes compétentes dans le domaine, ne sont pas gratuits : c'est terriblement cher, il faut que les données et le contexte économique en vallent la peine. Les geeks paranoïaques peuvent aussi faire ça chez eux, mais ça, c'est dans le domaine ludique. Pour les gens "normaux", il faudrait qu'ils commencent à ne pas balancer leurs fichiers confidentiels sur Facebook avant de se poser la question de la sécurité du stockage ; même la plupart des utilisateurs avancés partagent des fichiers de données (fichiers client ou fournisseur, devis, rapports internes, projets, brouillons de brevets…) par email, qu'ils lisent depuis leur téléphone ou leur tablette via le wifi gratuit d'un hotel en Bulgarie.
Accessoirement, se passer d'ingénieurs compétents en crytographie permet aussi de se passer des trolls hypercorrecteurs sur cryptage/chiffrement, et ça, c'est aussi un gros bénéfice :-)
Vous pouvez moinsser si vous voulez, mais le chiffrage a un coût et représente un risque. Dans la plupart des situations de la vie quotidienne et professionnelle, le coût et le risque sont supérieurs aux bénéfices du chiffrage*. Je trouve donc profondément crétin de balancer des assertions comme "chiffrer, c'est bien" sans les remettre dans leur contexte (c'est à dire, dans quelles situations le chiffrage est bénéfique).
(*) Je parle évidemment du chiffrage des fichiers. Chiffrer les transferts d'information ne pose pas du tout les mêmes problèmes.
En tout cas, les réactions que ça suscite sont du même ordre que le coup de la robe blanche ou bleue : non seulement on est sûrs de notre coup, mais en plus on est convaincu que les gens dans l'autre camp sont profondément débiles.
Je me suis parfois demandé si ce truc n'était pas un leurre lancé par l'Académie Française pour évaluer quasi-scientifiquement son poids dans l'évolution de la langue. On a une expression qui a du sens, amplement utilisée, "autant pour moi", que tout le monde comprend et écrit de cette manière. Un jour, l'Académie balance un scud, dans sa FAQ, elle propose une étymogologie douteuse, voire fantaisiste, "au temps". Et depuis ce moment, paf, une explosion de "au temps", une sorte de mème est né, popularisé par l'envie d'étaler son hypercorrection.
Je ne savais pas non plus avant l'affaire Dieudonné, qui a dû payer 6000€ en plus de ses 28000€ d'amende pour avoir ouvert une souscription destinée à payer l'amende.
Loi du 29 juillet 1881: Il est interdit d'ouvrir ou d'annoncer publiquement des souscriptions ayant pour objet d'indemniser des amendes, frais et dommages-intérêts prononcés par des condamnations judiciaires, en matière criminelle et correctionnelle, sous peine de six mois d'emprisonnement et de 45 000 euros d'amende, ou de l'une de ces deux peines seulement.
Note que ça ne s'applique pas aux frais de justice (avocat…). Il ne semble pas que les gens qui répondent à un tel appel risquent quoi que ce soit non plus, mais je n'y mettrais pas ma main à couper.
Globalement, je suis également gêné par ce journal. Le combat politique est sain, mais il est soumis à certaines règles. Ici, il y a plusieurs choses qui me choquent : 1) le cybersquattage, qui est une méthode basée sur la tromperie (on essaye de rediriger les visiteurs contre leur volonté), 2) l'usurpation d'identité (le squattage se fait par l'identité—ou pseudo, on s'en fout) de la personne, c'est quand même pire que si c'était le titre du bouquin, et 3) la communication par l'image choc, qui ne vise qu'à attiser les sentiments et pas à provoquer la réflexion. Au final, même si, comme beaucoup, l'existence d'un tel bouquin me dégoute (et le fait qu'il se vende, encore plus), je ne comprends pas ce qu'une telle réaction est censée provoquer, à part un procès pour diffamation.
Si les campagnes politiques consistaient à squatter l'adresse du parti opposé, et d'afficher le portrait du leader barré d'un gros "connard", ça ne me rassurerait pas sur l'état de la démocratie. La liberté d'expression c'est aussi le droit d'exprimer des idées pourries, et de faire appel à la justice quand on est insulté. En plus, ça lui fait de la pub…
En gros, ça n'est que l'illustration de quelque chose qu'on oublie parfois : Internet fait partie de la vraie vie. Quand on fait quelque chose sur Internet, on est susceptible d'en payer les conséquences en vrai. Quand on insulte quelqu'un, il peut porter plainte, quand on mate des pornos pédophiles, on peut voir les flics casser la porte à 6h du mat, quand on harcèle quelqu'un, il peut se tirer une vraie balle dans sa vraie tête. Internet ça n'est pas un jeu vidéo où tout s'efface quand on éteint l'écran ; c'est dommage quand ça coûte 6000€ + amende pour l'apprendre, surtout quand, au final, c'est pour défendre une bonne cause, et surtout quand c'est quelqu'un qui fait du logiciel libre.
Sur le fond, il manque quand même une information à l'appel aux dons. Que deviennent les dons si le procès est gagné et la partie adverse condamnée à payer en partie les frais de justice? A contrario, quelle assurance a-t-on que les dons ne seront pas utilisés pour payer une éventuelle amende, ce qui est illégal?
Il me semble, au moins pour les policiers, que la loi leur impose une réponse "proportionnée", de la même manière que pour la légitime défense, par exemple. Du coup, j'imagine que c'est la même chose avec un gars pris en flagrant délit : pas question de lui mettre un coup de couteau s'il n'est pas armé. Par ailleurs, je pense qu'il est mal vu de blesser le gusse si c'est toi la victime (par exemple, si tu attrappes un cambrioleur chez toi), ça pourrait plus ressembler à une volonté de te faire justice toi-même qu'à un acte citoyen.
Tout ceci étant dit, à ma connaissance, toutes les forces de police conseillent unanimement de ne pas s'amuser à faire ça. Tu risques de te blesser, de blesser le voleur (qui, certes, est un voleur, mais qui ne mérite pas pour autant des sévices corporels), d'aggraver la situation (transformer un simple vol en agression). J'imagine que cet article sert surtout aux para-forces de l'ordre (police municipale, vigiles…) pour justifier une éventuelle action, et couvrir les particuliers dans les cas où ils ont pu capturer le sacripan (par exemple, l'enfermer dans une pièce par surprise).
Posté par arnaudus .
En réponse au journal Le chiffrement en France.
Évalué à 4.
Dernière modification le 01 avril 2015 à 14:44.
En France, la loi est très claire : article 73 du code de procédure pénale, "Dans les cas de crime flagrant ou de délit flagrant puni d'une peine d'emprisonnement, toute personne a qualité pour en appréhender l'auteur et le conduire devant l'officier de police judiciaire le plus proche."
Donc, tu as bien le droit de retenir un voleur contre son gré, tu dois juste appeler la police immédiatement. À toi par contre de connaitre la liste des délits punis d'emprisonnement :-)
En gros, le fichage, la surveillance devrait être une conséquence possible d'une condamnation précédente (une peu comme la perte des droits civiques).
Je ne vois pas pourquoi. Des écoutes téléphoniques peuvent être demandées par un juge dans le cadre d'une enquête où tu es suspecté d'un délit, sans pour autant avoir été déja condamné.
Par ailleurs, il faut bien distinguer les rôles de la justice, dont le but est d'enquêter sur les crimes et les délits après qu'ils soient commis, et la partie du travail de la police qui permet d'empêcher les délits avant qu'ils soient commis. Si par exemple tu as peur de te faire buter, tu peux aller voir la police pour qu'elle assure (comme elle peut) ta protection, qu'elle interroge des témoins et des suspects, et ce, avant que le crime ne soit commis. Il y a des cas extrêmes où cette anticipation du crime est indispensable : pour les attentats terroristes, par exemple. Ça n'aurait aucun sens de consacrer tous les efforts à enquêter autour d'attentats suicides, dont par définition l'auteur principal ne peut faire l'objet de poursuites.
Je ne suis vraiment pas d'accord. C'est la constitution qui permet de garantir tes droits. La cryptographie est un outil, un outil ne permet pas de garantir de droits. C'est exactement le même raisonnement qui permet aux ricains de prétendre que le fait d'avoir un flingue chargé sur toi permet de garantir tes droits. Un flingue ou un algorithme de cryptographie, c'est un outil qui permet éventuellement de pallier des faiblesses dans les lois ou dans l'exécution des lois, mais ça ne garantit rien du tout, et surtout, ça entérine un état de fait inadmissible : j'ai besoin d'un flingue parce que l'État ne garantit pas ma sécurité, j'ai besoin de cryptographie parce que l'État ne garantit pas le respect de ma vie privée. Le bug là-dedans, là où doivent aller nos efforts, c'est sur l'amélioration du fonctionnement de l'État. Le contraire entraine droit vers la paranoïa complotiste, où tu cherches à te protéger de l'État, ce qui n'a aucun sens en démocratie. Au contraire même, si l'État fonctionne bien, l'État peut avoir des raisons légitimes d'utiliser la force ou d'intercepter des données, et la diffusion de ces différents outils de défense (armes, algorithmes, n'importe quoi) gêne le fonctionnement de la justice et de la police.
C'est clair que ce cas existe, mais c'est juste qu'à lire les commentaires, ça donne l'impression que tout le monde est dans ce cas, ce qui relève probablement plus de la geekerie ordinaire que d'un vrai besoin.
D'une manière générale, l'"industrie de la culture" en France est habituée de puis des décennies à vivre d'assistanat : subventions publiques, détournements de taxes (par ex. sur les supports de mémoire), voire racket d'activités qui n'ont rien à voir. Ça vaut pour les auteurs, les compositeurs, les interprètes, les maisons de disque, et les distributeurs : tout ce petit écosystème d'intérêts divergents arrive plus ou moins à mener sa barque pour inciter à faire voter des lois qu'ils considèrent comme "protectrices de l'exception culturelle" ou autre élément de langage destiné à faire oublier le fait que cette industrie vit à perte en permanence, tout en générant des bénéfices, paradoxalement.
Du coup, le réflexe de tendre la main pour se servir est complètement naturel chez eux, c'est comme ça qu'ils font pour vivre.
Non, sans déconner, c'est juste pour jouer à se prendre pour James Bond, ou vous avez vraiment des données tellement secrètes et importantes que vous seriez capables de mettre en place un système permettant de prétendre qu'elles n'ont jamais existé pendant qu'un mafioso vous casse les genoux à la clé à molette?
À l'inverse, si les données n'ont visiblement aucun rapport avec l'enquête, elles ne disculpent de rien.
Ça ne veut pas dire grand chose. Si quelqu'un a téléchargé des vidéos pédophiles à partir de ton wifi, qu'on perquisitionne chez toi et qu'on récupère un disque crypté, je ne vois pas comment tu voudrais qu'un juge interprète un refus de donner la clé. Si tu sais que tu n'as rien sur ton disque, tu donnes la clé ; l'absence de fichiers compromettants ne peut que te disculper.
Encore une fois, si ce que tu as sur ton disque n'a rien à voir avec l'enquête, tu ne peux qu'attirer l'attention des enquêteurs en jouant au gros dur. Il ne faut pas exagérer pour le coup des éléments à charge, la justice n'est pas parfaite, mais tu attireras beaucoup moins l'attention en coopérant avec la justice.
J'ai parfois l'impression qu'à force de dénoncer à tort les procédures administratives liberticides, certains finissent par nier la nécessité pour la justice d'accéder à des informations personnelles au cours des enquêtes. Si la justice n'a plus les moyens d'accéder à aucune information, elle perd toute efficacité. La loi doit permettre aux enquêteurs de collecter les preuvent qui permettent de condamner les coupables et d'innocenter les innocents, et je ne vois pas de quel droit on peut vouloir s'opposer au bon fonctionnement de la justice.
On a déja eu toute cette discussion, mais c'est compliqué. La loi ne t'oblige pas à t'incriminer, mais elle t'oblige à obtempérer. Par exemple, si un policier te demande "où avez-vous mis l'arme du crime", tu n'es pas obligé de répondre. Par contre, s'il te demande "ouvrez la porte de votre coffre-fort pour que je regarde si l'arme n'y est pas", tu es obligé de le faire (ou, plus exactement, tu commets un délit en ne le faisant pas).
Si j'étais un juge (ce que je ne suis pas, de toute évidence, puisque ma conception de la logique s'éloigne significativement de la logique judiciaire), je considèrerais qu'il n'est pas strictement nécessaire de donner la clé, mais qu'il est obligatoire de taper son mot de passe quand on nous le demande.
L'argument principal des avocats qui prétendent qu'il vaut mieux ne pas déverrouiller ses disques est (évidemment) qu'on risque généralement moins pour refus d'obtempérer que pour le crime ou délit duquel on est accusé. Il vaut donc mieux refuser de donner accès à des preuves éventuelles. Je n'ai qu'un problème avec cet argument, c'est que je le trouve profondément immoral ; c'est le même argument qu'on donne pour ne pas avouer même quand les preuves sont confondantes, ou pour ne pas donner la localisation du corps même quand on a avoué un meurtre. Ce n'est pas parce qu'une action est juridiquement avantageuse qu'elle est morale pour autant, et je trouve ça malsain de conseiller des actions immorales (y compris, dans le cas présent, de violer la loi volontairement). Il existe plein de combines de la sorte (par exemple, ne pas présenter ses papiers lors d'un contrôle routier quand on n'a plus de points et envoyer quelqu'un d'autre au commissariat le lendemain : c'est quasiment imparable, mais c'est illégal et immoral).
Au passage, il y a au moins trois cas où il est stupide de ne pas donner la clé quand on nous la demande : 1) on est totalement innocent du délit (auquel cas donner la clé ne peut que nous disculper, alors qu'on risque au moins des poursuites du fait de ne pas l'avoir fait), 2) le délit concerne un tiers (par exemple, si on héberge des données sans savoir ce qu'elles contiennent), puisqu'on risque d'être associé à des délits graves, voire des crimes ; 3) le délit est en cours et ne pas donner la clé pourrait l'aggraver (par exemple, si les données encodées contiennent des informations permettant d'identifier un kidnappeur ou un pédophile actif).
Objectivement, il serait donc profondément stupide de refuser systématiquement de décoder un disque.
[^] # Re: variante
Posté par arnaudus . En réponse au journal sous-developpeurs-SSII. Évalué à 9.
À un moment, c'était le sport dans l'éducation nationale : payer les gens du 1er spetembre au 30 juin, et les laisser dans la nature pendant deux mois. Ça permettait également de faire des trous dans la carrière, afin d'éviter d'être forcé de proposer un contrat perenne…
D'une manière générale, l'État est probablement le plus gros fraudeur au code du travail en France, parfois grâce à des exceptions plus ou moins légales (dérogation aux droits du CDD, par exemple), parfois de manière tout à fait illégale. Mais comme il n'y a pas de prud'hommes, faire valoir tes droits nécessite 10 ans de procédure au tribunal administratif, qui n'a en fait aucun pouvoir réel. Il me semble que ça fait des années que l'INSERM a été condamné à réintégrer des CDD à répétition en CDI sous peine d'astreinte, et qu'ils ne vont signer aucun contrat sans payer aucune astreinte : l'État ne risque pas d'envoyer des huissiers à l'État…
[^] # Re: variante
Posté par arnaudus . En réponse au journal sous-developpeurs-SSII. Évalué à 4.
Ce qui t'échappe, c'est l'état de l'emploi scientifique en France, visiblement. Les gens préfèrent cotiser au chomage pendant 12 mois plutôt que pendant 18 mois, c'est aussi bête que ça. Et éventuellement d'avoir la chance de voir la fin du projet…
Il ne faut pas oublier qu'il y a quelques années, avant que l'État ne commence à avoir peur de se faire condamner pour travail dissimulé, les gens se battaient pour faire des thèses non-financées. Du coup, être payé 1500€ par mois, c'est royal… Et ça permet surtout de rester dans la course pour rester compétitif dans les concours.
[^] # Re: variante
Posté par arnaudus . En réponse au journal sous-developpeurs-SSII. Évalué à 2.
Certes, mais tu ne peux pas compter bac +8 dans ce cas.
À ma connaissance, ça touche tous les instituts de recherche. Et il ne s'agit pas d'exceptions, mais plutôt de dérogations énormes au droit du travail. La limite fixée par la loi Sauvadet doit être de 6 ans de CDD avant de pouvoir exiger un CDI, sans limite dans le nombre de renouvellements de contrats (j'ai connu des gens avec 6 ou 7 CDD par an, reconduits au fil des ressources disponibles). Et il faut bien comprendre que la transformation de CDD en CDI est quasiment impossible, tu n'arriveras jamais à signer le dernier CDD pour finir la période des 6 ans. Au pire, on te laissera au chômage le temps qu'il faudra entre deux contrats. Il faut que l'administration fasse une erreur pour réussir à pérenniser ton poste…
[^] # Re: variante
Posté par arnaudus . En réponse au journal sous-developpeurs-SSII. Évalué à 10.
Non non, je confirme : pas de prime de précarité dans le public (au moins, pas dans les EPST). Le salaire est calculé à partir du point d'indice des fonctionnaires à ancienneté similaire, soit environ 1700€ net pour un chargé de recherche, 1400€ pour un ingénieur, moins de 1200€ pour un technicien.
Dans les faits, de toutes manières, quand les CDD sont payés sur des financements propres (financements ANR, européens, etc), il y a une enveloppe totale, et le responsable du projet donne souvent le choix entre un contrat de 12 mois au salaire correspondant à ton expérience, et un contrat de 18 mois en "oubliant" ton expérience. Et tout le monde choisit le contrat plus long.
Pour attrapper un CDI dans le public, il faut soit bosser pour un institut à vocation industrielle (ce que l'INRIA n'est pas), soit réussir à tromper la vigilance des jusristes de l'INRIA et à réussir à aligner 7 ans de CDD, puis poursuivre l'État au tribunal administratif.
"tout se négocie" : absolument pas. Avec l'État, rien ne se négocie. Les règles à l'embauche sont certes débiles, mais extrêmement strictes, en particulier pour accéder au statut de fonctionnaire. Le salaire n'est pas négociable, le contrat n'est pas négociable, même la date de prise de fonction n'est parfois pas négociable. On peut s'arranger avec son supérieur direct, qui prend la responsabilité d'être flexible, mais l'administration est totalement normalisée (au point par exemple de devoir suivre des "voies hiérarchiques" pour contacter les gens qui s'occuppent de ton dossier, ton tu as l'email, mais qui ne répondent que si ton supérieur a contacté son supérieur).
[^] # Re: eternel delimme
Posté par arnaudus . En réponse au message Création de factures. Évalué à 3.
C'esst justement le but de mon commentaire : il me semble impossible de rester simple.
Soit tu veux un logiciel de traitement de texte ou de remplissage de formulaire, et il faut partir sur un document LibreOffice protégé (pour ne pas risquer de modifier des champs), ou un tableur si tu veux faire des additions. Soit tu veux un logiciel qui sait faire des factures, et un tel logiciel doit être connecté à une base de données : clients pour ne pas avoir à resaisir toutes les infos à chaque fois, + stockage pour retrouver les anciennes factures, etc. un tel logiciel va gérer pour toi ce qui est chiant et automatisable, par exemple la numérotation, la transformation de devis en facture, etc. Sinon tu as besoin d'une machine à écrire, pas d'un ordinateur…
Hônnêtement, au vu des tonnes de paperasserie qu'il faut faire, mieux vaut passer quelques minutes à configurer un logiciel plutôt que d'ouvrir un traitement de texte, remplir tous les champs, imprimer, tamponner, et fermer le document sans sauvegarder. Il faudra par la suite tout resaisir à la main pour faire les comptes de l'entreprise, quelle perte de temps et quelle source d'erreurs!
[^] # Re: eternel delimme
Posté par arnaudus . En réponse au message Création de factures. Évalué à 4.
Ajoute aussi tous les problèmes de sauvegarde et de numérotation unique, et éventuellement d'indexation (retrouver la dernière facture de machin-truc). On n'est pas non plus très loin des problèmes de gestion de trésorerie : qui a payé, qui est en retard, etc.
[^] # Re: Pour finir, n'oublie que chiffrer, c'est bien.
Posté par arnaudus . En réponse au journal Truecrypt 7.1a déclaré relativement sûr. Évalué à 5.
Je pense que je n'ai jamais dit le contraire. C'est juste que le coût de ne pas chiffrer ses données est, pour la plupart des applications, négligeable. Et quand le coût de se faire piquer ses données n'est pas négligeable (par exemple, identifiants bancaires), le risque que ce problème arrive en se faisant pomper un disque dur est en général minime par rapport aux autres facteurs de risque.
Ma réaction initiale portait sur l'assertion "chiffrer c'est bien", qui pourrait induire en erreur beaucoup de gens. Je pense qu'un bon conseil, c'est justement de ne pas chiffrer son disque si on ne connait pas sur le bout des doigts les algos de chiffrement et la mise en oeuvre pratique. Chiffrer sans comprendre ce qu'on fait, c'est bien pire que de ne pas chiffrer.
Là, paf, partage d'expérience personnelle : à un moment (je ne sais pas si c'est toujours le cas), Ubuntu proposait de chiffrer par défaut le répertoire /home. Bercé de conseils du type "chiffrer c'est bien", je me mets à chiffrer toutes mes nouvelles installations. Sauf que le système adopté (je ne sais même pas quel algorithme était utilisé) se basait sur un triplet uid / login / password pour déchiffrer (je ne sais pas si c'est courant). Du coup, le jour où il a fallu bricoler les uid pour un partage nfs -> blam. Si c'est la première fois que le gag t'arrive, tu n'as évidemment pas noté les anciens uid. Évidemment qu'il fallait faire autrement, qu'il y avait certainement des manières de faire qui fonctionnent, mais ce que je veux dire, c'est que chiffrer les disques n'est pas du tout une opération transparente, même pour le bricolage de base. On peut aussi citer évidemment la récupération des données d'un disque sur une machine cassée, qui nécessite 2 journées de Googleage et tests quand on ne l'a jamais fait. Certaines fonctionnalités du système ne fonctionnent plus (par exemple, updatedb et locate quand les /home sont chiffrés). Bref, encore une fois, je vois l'intérêt de chiffrer un disque quand il existe des risques substantiels de se faire piquer des données critiques (et que le vol du disque est le moyen le plus pratique de piquer les données), mais ça concerne, quoi? quelques petits pourcents de la population? Le reste a 1000 fois plus de chances de se faire emm*der par des effets secondaires du chiffrage que de se faire piquer des données.
Honnêtement, si je perds mon portable, quelle est la probabilité que le petit malin qui le récupère ait la volonté de regarder mes données, plutôt que de le refourguer reformatté le plus vite possible? Quelle est la probabilité qu'il ait la volonté de booter la machine sur une clé USB avec un système qui sait lire ext4? Quelle est la probabilité qu'il passe plusieurs heures, voire plusieurs jours, à aller chercher à la main dans les répertoires critiques (profile Firefox? mailbox?) des informations confidentielles, sans avoir aucune idée de ce qu'il va trouver et de comment il pourrait les valoriser? Il va essyer de revendre quoi? Le contenu des centaines de fichiers qui s'appellent data.txt? Divulguer le code source de "launchscript.sh"? Mes cookies linuxfr? Je me trompe peut-être, mais j'estime que la probabilité que ça arrive dans la vraie vie est inférieure de plusieurs ordres de grandeur à, par exemple, être victime d'une usurpation d'identité par voie "classique" (sans ordinateur) ou d'une arnaque bancaire. Bien sûr, on peut jouer à chiffrer ses données, et c'est probablement très formatteur, mais il ne faut pas croire que c'est réellement utile.
[^] # Re: Pour finir, n'oublie que chiffrer, c'est bien.
Posté par arnaudus . En réponse au journal Truecrypt 7.1a déclaré relativement sûr. Évalué à 5.
Le coût, je pensais plutôt au coût de payer des gens qui mettent en place le système, de la veille technologique et des mises à jour, le coût de la formation des utilisateurs, de la mise en place d'un système fiable de stockage des clés, voire d'un coffre fort pour y stocker les clés imprimées sur papier. Le risque est évidemment très concret, c'est celui de perdre les données : perte de la clé ou de la personne qui a mis en place le système, données irrécupérables suite à une erreur dans le système de fichiers, etc. Une simple fausse manip ou une modification anodine du système peut faire perdre du temps et/ou des données. Il est déja suffisamment courant de perdre des données, le fait qu'elles soient chiffrées ne va pas améliorer les choses.
Bref, le coût réel de ce genre de choses est énorme, surtout dans les petites structures qui ne peuvent pas se permettre d'embaucher quelqu'un de suffisamment compétent pour mettre en place un système sans risque et pour récupérer les données en cas de pépin : PME, particulier, association. Quand il n'y a pas de risque particulier (par exemple, pas de données particulièrement sensibles, pas de secrets industriel, pas d'ordinateurs portables), chiffrer les disques des machines qui restent sur place est une pratique que je trouve assez ridicule, voire franchement dangereuse.
Évidemment, ça n'a absolument rien à voir avec les pratiques dans un datacenter ou une grande entreprise. Mais les salaires, encore moins ceux des personnes compétentes dans le domaine, ne sont pas gratuits : c'est terriblement cher, il faut que les données et le contexte économique en vallent la peine. Les geeks paranoïaques peuvent aussi faire ça chez eux, mais ça, c'est dans le domaine ludique. Pour les gens "normaux", il faudrait qu'ils commencent à ne pas balancer leurs fichiers confidentiels sur Facebook avant de se poser la question de la sécurité du stockage ; même la plupart des utilisateurs avancés partagent des fichiers de données (fichiers client ou fournisseur, devis, rapports internes, projets, brouillons de brevets…) par email, qu'ils lisent depuis leur téléphone ou leur tablette via le wifi gratuit d'un hotel en Bulgarie.
Accessoirement, se passer d'ingénieurs compétents en crytographie permet aussi de se passer des trolls hypercorrecteurs sur cryptage/chiffrement, et ça, c'est aussi un gros bénéfice :-)
[^] # Re: Pour finir, n'oublie que chiffrer, c'est bien.
Posté par arnaudus . En réponse au journal Truecrypt 7.1a déclaré relativement sûr. Évalué à -2. Dernière modification le 03 avril 2015 à 14:03.
Vous pouvez moinsser si vous voulez, mais le chiffrage a un coût et représente un risque. Dans la plupart des situations de la vie quotidienne et professionnelle, le coût et le risque sont supérieurs aux bénéfices du chiffrage*. Je trouve donc profondément crétin de balancer des assertions comme "chiffrer, c'est bien" sans les remettre dans leur contexte (c'est à dire, dans quelles situations le chiffrage est bénéfique).
(*) Je parle évidemment du chiffrage des fichiers. Chiffrer les transferts d'information ne pose pas du tout les mêmes problèmes.
# Pour finir, n'oublie que chiffrer, c'est bien.
Posté par arnaudus . En réponse au journal Truecrypt 7.1a déclaré relativement sûr. Évalué à -9.
refnec.
# Il faut télécharger un truc pour faire marcher le réseau
Posté par arnaudus . En réponse au message Mon wi-fi n'est pas détecté par ma carte réseau.. Évalué à 3.
Il semble qu'il faille télécharger et installer le driver Realtek, et qu'après, ça fonctionne (sous Ubuntu) http://www.ajaykumarsingh.com/linux/tp-link-tl-wn822n-300mbps-high-gain-wireless-n-usb-adapter-not-working-on-ubuntu-12-04.html. Le plus simple est probablement de le télécharger avec une connexion filaire, ou depuis kof kof Windows. :-)
[^] # Re: Napoléon n'est pas l'auteur du code...
Posté par arnaudus . En réponse au journal Le Code Civil sur Github. Évalué à 2.
En tout cas, les réactions que ça suscite sont du même ordre que le coup de la robe blanche ou bleue : non seulement on est sûrs de notre coup, mais en plus on est convaincu que les gens dans l'autre camp sont profondément débiles.
[^] # Re: Napoléon n'est pas l'auteur du code...
Posté par arnaudus . En réponse au journal Le Code Civil sur Github. Évalué à 7.
Je me suis parfois demandé si ce truc n'était pas un leurre lancé par l'Académie Française pour évaluer quasi-scientifiquement son poids dans l'évolution de la langue. On a une expression qui a du sens, amplement utilisée, "autant pour moi", que tout le monde comprend et écrit de cette manière. Un jour, l'Académie balance un scud, dans sa FAQ, elle propose une étymogologie douteuse, voire fantaisiste, "au temps". Et depuis ce moment, paf, une explosion de "au temps", une sorte de mème est né, popularisé par l'envie d'étaler son hypercorrection.
[^] # Re: Désolidarisation
Posté par arnaudus . En réponse au message Un point Godwin (légitime) qui a mal tourné. Évalué à 4.
Je ne savais pas non plus avant l'affaire Dieudonné, qui a dû payer 6000€ en plus de ses 28000€ d'amende pour avoir ouvert une souscription destinée à payer l'amende.
Note que ça ne s'applique pas aux frais de justice (avocat…). Il ne semble pas que les gens qui répondent à un tel appel risquent quoi que ce soit non plus, mais je n'y mettrais pas ma main à couper.
[^] # Re: Désolidarisation
Posté par arnaudus . En réponse au message Un point Godwin (légitime) qui a mal tourné. Évalué à 10.
Globalement, je suis également gêné par ce journal. Le combat politique est sain, mais il est soumis à certaines règles. Ici, il y a plusieurs choses qui me choquent : 1) le cybersquattage, qui est une méthode basée sur la tromperie (on essaye de rediriger les visiteurs contre leur volonté), 2) l'usurpation d'identité (le squattage se fait par l'identité—ou pseudo, on s'en fout) de la personne, c'est quand même pire que si c'était le titre du bouquin, et 3) la communication par l'image choc, qui ne vise qu'à attiser les sentiments et pas à provoquer la réflexion. Au final, même si, comme beaucoup, l'existence d'un tel bouquin me dégoute (et le fait qu'il se vende, encore plus), je ne comprends pas ce qu'une telle réaction est censée provoquer, à part un procès pour diffamation.
Si les campagnes politiques consistaient à squatter l'adresse du parti opposé, et d'afficher le portrait du leader barré d'un gros "connard", ça ne me rassurerait pas sur l'état de la démocratie. La liberté d'expression c'est aussi le droit d'exprimer des idées pourries, et de faire appel à la justice quand on est insulté. En plus, ça lui fait de la pub…
En gros, ça n'est que l'illustration de quelque chose qu'on oublie parfois : Internet fait partie de la vraie vie. Quand on fait quelque chose sur Internet, on est susceptible d'en payer les conséquences en vrai. Quand on insulte quelqu'un, il peut porter plainte, quand on mate des pornos pédophiles, on peut voir les flics casser la porte à 6h du mat, quand on harcèle quelqu'un, il peut se tirer une vraie balle dans sa vraie tête. Internet ça n'est pas un jeu vidéo où tout s'efface quand on éteint l'écran ; c'est dommage quand ça coûte 6000€ + amende pour l'apprendre, surtout quand, au final, c'est pour défendre une bonne cause, et surtout quand c'est quelqu'un qui fait du logiciel libre.
Sur le fond, il manque quand même une information à l'appel aux dons. Que deviennent les dons si le procès est gagné et la partie adverse condamnée à payer en partie les frais de justice? A contrario, quelle assurance a-t-on que les dons ne seront pas utilisés pour payer une éventuelle amende, ce qui est illégal?
[^] # Re: On chiffre comment, sinon ?
Posté par arnaudus . En réponse au journal Le chiffrement en France. Évalué à 2.
Il me semble, au moins pour les policiers, que la loi leur impose une réponse "proportionnée", de la même manière que pour la légitime défense, par exemple. Du coup, j'imagine que c'est la même chose avec un gars pris en flagrant délit : pas question de lui mettre un coup de couteau s'il n'est pas armé. Par ailleurs, je pense qu'il est mal vu de blesser le gusse si c'est toi la victime (par exemple, si tu attrappes un cambrioleur chez toi), ça pourrait plus ressembler à une volonté de te faire justice toi-même qu'à un acte citoyen.
Tout ceci étant dit, à ma connaissance, toutes les forces de police conseillent unanimement de ne pas s'amuser à faire ça. Tu risques de te blesser, de blesser le voleur (qui, certes, est un voleur, mais qui ne mérite pas pour autant des sévices corporels), d'aggraver la situation (transformer un simple vol en agression). J'imagine que cet article sert surtout aux para-forces de l'ordre (police municipale, vigiles…) pour justifier une éventuelle action, et couvrir les particuliers dans les cas où ils ont pu capturer le sacripan (par exemple, l'enfermer dans une pièce par surprise).
[^] # Re: On chiffre comment, sinon ?
Posté par arnaudus . En réponse au journal Le chiffrement en France. Évalué à 4. Dernière modification le 01 avril 2015 à 14:44.
En France, la loi est très claire : article 73 du code de procédure pénale, "Dans les cas de crime flagrant ou de délit flagrant puni d'une peine d'emprisonnement, toute personne a qualité pour en appréhender l'auteur et le conduire devant l'officier de police judiciaire le plus proche."
Donc, tu as bien le droit de retenir un voleur contre son gré, tu dois juste appeler la police immédiatement. À toi par contre de connaitre la liste des délits punis d'emprisonnement :-)
[^] # Re: On chiffre comment, sinon ?
Posté par arnaudus . En réponse au journal Le chiffrement en France. Évalué à 2.
Je ne vois pas pourquoi. Des écoutes téléphoniques peuvent être demandées par un juge dans le cadre d'une enquête où tu es suspecté d'un délit, sans pour autant avoir été déja condamné.
Par ailleurs, il faut bien distinguer les rôles de la justice, dont le but est d'enquêter sur les crimes et les délits après qu'ils soient commis, et la partie du travail de la police qui permet d'empêcher les délits avant qu'ils soient commis. Si par exemple tu as peur de te faire buter, tu peux aller voir la police pour qu'elle assure (comme elle peut) ta protection, qu'elle interroge des témoins et des suspects, et ce, avant que le crime ne soit commis. Il y a des cas extrêmes où cette anticipation du crime est indispensable : pour les attentats terroristes, par exemple. Ça n'aurait aucun sens de consacrer tous les efforts à enquêter autour d'attentats suicides, dont par définition l'auteur principal ne peut faire l'objet de poursuites.
[^] # Re: On chiffre comment, sinon ?
Posté par arnaudus . En réponse au journal Le chiffrement en France. Évalué à 4.
Je ne suis vraiment pas d'accord. C'est la constitution qui permet de garantir tes droits. La cryptographie est un outil, un outil ne permet pas de garantir de droits. C'est exactement le même raisonnement qui permet aux ricains de prétendre que le fait d'avoir un flingue chargé sur toi permet de garantir tes droits. Un flingue ou un algorithme de cryptographie, c'est un outil qui permet éventuellement de pallier des faiblesses dans les lois ou dans l'exécution des lois, mais ça ne garantit rien du tout, et surtout, ça entérine un état de fait inadmissible : j'ai besoin d'un flingue parce que l'État ne garantit pas ma sécurité, j'ai besoin de cryptographie parce que l'État ne garantit pas le respect de ma vie privée. Le bug là-dedans, là où doivent aller nos efforts, c'est sur l'amélioration du fonctionnement de l'État. Le contraire entraine droit vers la paranoïa complotiste, où tu cherches à te protéger de l'État, ce qui n'a aucun sens en démocratie. Au contraire même, si l'État fonctionne bien, l'État peut avoir des raisons légitimes d'utiliser la force ou d'intercepter des données, et la diffusion de ces différents outils de défense (armes, algorithmes, n'importe quoi) gêne le fonctionnement de la justice et de la police.
[^] # Re: On chiffre comment, sinon ?
Posté par arnaudus . En réponse au journal Le chiffrement en France. Évalué à 0.
C'est clair que ce cas existe, mais c'est juste qu'à lire les commentaires, ça donne l'impression que tout le monde est dans ce cas, ce qui relève probablement plus de la geekerie ordinaire que d'un vrai besoin.
[^] # Re: troll
Posté par arnaudus . En réponse au journal Les sénateurs contre toute amélioration du droit d'auteur. Évalué à 10.
D'une manière générale, l'"industrie de la culture" en France est habituée de puis des décennies à vivre d'assistanat : subventions publiques, détournements de taxes (par ex. sur les supports de mémoire), voire racket d'activités qui n'ont rien à voir. Ça vaut pour les auteurs, les compositeurs, les interprètes, les maisons de disque, et les distributeurs : tout ce petit écosystème d'intérêts divergents arrive plus ou moins à mener sa barque pour inciter à faire voter des lois qu'ils considèrent comme "protectrices de l'exception culturelle" ou autre élément de langage destiné à faire oublier le fait que cette industrie vit à perte en permanence, tout en générant des bénéfices, paradoxalement.
Du coup, le réflexe de tendre la main pour se servir est complètement naturel chez eux, c'est comme ça qu'ils font pour vivre.
[^] # Re: On chiffre comment, sinon ?
Posté par arnaudus . En réponse au journal Le chiffrement en France. Évalué à 4.
Non, sans déconner, c'est juste pour jouer à se prendre pour James Bond, ou vous avez vraiment des données tellement secrètes et importantes que vous seriez capables de mettre en place un système permettant de prétendre qu'elles n'ont jamais existé pendant qu'un mafioso vous casse les genoux à la clé à molette?
[^] # Re: Intervention police...
Posté par arnaudus . En réponse au journal Le chiffrement en France. Évalué à 6.
Ça ne veut pas dire grand chose. Si quelqu'un a téléchargé des vidéos pédophiles à partir de ton wifi, qu'on perquisitionne chez toi et qu'on récupère un disque crypté, je ne vois pas comment tu voudrais qu'un juge interprète un refus de donner la clé. Si tu sais que tu n'as rien sur ton disque, tu donnes la clé ; l'absence de fichiers compromettants ne peut que te disculper.
Encore une fois, si ce que tu as sur ton disque n'a rien à voir avec l'enquête, tu ne peux qu'attirer l'attention des enquêteurs en jouant au gros dur. Il ne faut pas exagérer pour le coup des éléments à charge, la justice n'est pas parfaite, mais tu attireras beaucoup moins l'attention en coopérant avec la justice.
J'ai parfois l'impression qu'à force de dénoncer à tort les procédures administratives liberticides, certains finissent par nier la nécessité pour la justice d'accéder à des informations personnelles au cours des enquêtes. Si la justice n'a plus les moyens d'accéder à aucune information, elle perd toute efficacité. La loi doit permettre aux enquêteurs de collecter les preuvent qui permettent de condamner les coupables et d'innocenter les innocents, et je ne vois pas de quel droit on peut vouloir s'opposer au bon fonctionnement de la justice.
[^] # Re: Intervention police...
Posté par arnaudus . En réponse au journal Le chiffrement en France. Évalué à 10.
On a déja eu toute cette discussion, mais c'est compliqué. La loi ne t'oblige pas à t'incriminer, mais elle t'oblige à obtempérer. Par exemple, si un policier te demande "où avez-vous mis l'arme du crime", tu n'es pas obligé de répondre. Par contre, s'il te demande "ouvrez la porte de votre coffre-fort pour que je regarde si l'arme n'y est pas", tu es obligé de le faire (ou, plus exactement, tu commets un délit en ne le faisant pas).
Si j'étais un juge (ce que je ne suis pas, de toute évidence, puisque ma conception de la logique s'éloigne significativement de la logique judiciaire), je considèrerais qu'il n'est pas strictement nécessaire de donner la clé, mais qu'il est obligatoire de taper son mot de passe quand on nous le demande.
L'argument principal des avocats qui prétendent qu'il vaut mieux ne pas déverrouiller ses disques est (évidemment) qu'on risque généralement moins pour refus d'obtempérer que pour le crime ou délit duquel on est accusé. Il vaut donc mieux refuser de donner accès à des preuves éventuelles. Je n'ai qu'un problème avec cet argument, c'est que je le trouve profondément immoral ; c'est le même argument qu'on donne pour ne pas avouer même quand les preuves sont confondantes, ou pour ne pas donner la localisation du corps même quand on a avoué un meurtre. Ce n'est pas parce qu'une action est juridiquement avantageuse qu'elle est morale pour autant, et je trouve ça malsain de conseiller des actions immorales (y compris, dans le cas présent, de violer la loi volontairement). Il existe plein de combines de la sorte (par exemple, ne pas présenter ses papiers lors d'un contrôle routier quand on n'a plus de points et envoyer quelqu'un d'autre au commissariat le lendemain : c'est quasiment imparable, mais c'est illégal et immoral).
Au passage, il y a au moins trois cas où il est stupide de ne pas donner la clé quand on nous la demande : 1) on est totalement innocent du délit (auquel cas donner la clé ne peut que nous disculper, alors qu'on risque au moins des poursuites du fait de ne pas l'avoir fait), 2) le délit concerne un tiers (par exemple, si on héberge des données sans savoir ce qu'elles contiennent), puisqu'on risque d'être associé à des délits graves, voire des crimes ; 3) le délit est en cours et ne pas donner la clé pourrait l'aggraver (par exemple, si les données encodées contiennent des informations permettant d'identifier un kidnappeur ou un pédophile actif).
Objectivement, il serait donc profondément stupide de refuser systématiquement de décoder un disque.
[^] # Re: Intervention police...
Posté par arnaudus . En réponse au journal Le chiffrement en France. Évalué à 9.
Tu appelles ça un peu d'astuce? C'est quand même une énorme faille de sécurité…