Journal d'investigation en ligne et d'information‑hacking
par bluetouff

LCEN : Reflets ne conservera pas vos mots de passe

Chez Reflets, nous nous sommes demandés ce que ce décret d'application de la LCEN voulait dire. Nous l'avons bien lu, nous sommes d'autant plus concernés, que moi, bluetouff, je suis aussi hébergeur en plus d'être éditeur de contenus... J'en suis arrivé à la conclusion que l'obligation faite de conserver et de transmettre vos mots de passe était tout simplement surréaliste, dangereuse et parfaitement infondée.

Chez Reflets, nous nous sommes demandés ce que ce décret d'application de la LCEN voulait dire. Nous l'avons bien lu, nous sommes d'autant plus concernés, que moi, bluetouff, je suis aussi hébergeur en plus d'être éditeur de contenus...

J'en suis arrivé à la conclusion que l'obligation faite de conserver et de transmettre vos mots de passe était tout simplement surréaliste, dangereuse et parfaitement infondée. Elle ne peut servir qu'à vous espionner sous prétexte que vous êtes soupçonnés d'être un terroriste. Vu qu'on ne deale pas d'uranium enrichi pour le revendre à Ossama sur ces pages, je ne me sens pas spécialement concerné par cette obligation débile. Mais deux précautions valent mieux qu'une. La définition même du terme terroriste étant sujette à l’interprétation de chacun, nous y avons vu là un inquiétant signal. Nous ne souhaitons pas participer à ce qui constitue un viol pur et simple de votre vie privée qui reviendrait instaurer entre nos contributeurs et nous la moindre suspicion... en clair : NOUS NE STOCKERONS PAS VOS MOTS DE PASSE.

N'allez donc pas voir là un appel à la désobéissance ou je ne sais quelle malice, ce n'est que de l’honnêteté et le refus de notre part d'avoir à fournir une donnée personnelle qui sort vraiment du cadre normal d'une procédure d'identification sur réquisition judiciaire. Il nous semble d'ailleurs que ce décret est parfaitement attaquable.

Nous avons donc décidé de ne pas stocker de mots de passe du tout et de décentraliser l’authentification à nos services. Sur Reflets, nous avons donc mis à disposition une authentification décentralisée Openid. Il vous suffit ainsi de choisir un serveur Openid à l'étranger, ou d'héberger votre propre serveur Openid (de préférence à l'étranger) pour passer outre ce décret d'application.

Nous disposons évidemment dans notre besace d'autres solutions non prévues par ce décret d'application pour contourner cette obligation.

Amicalement,

Bluetouff

0 Commentaires
Une info, un document ? Contactez-nous de façon sécurisée