Comme dirait un génie : « c’est pas faux » 
,ensuite, je peux comprendre le malentendu hein. A l’écrit c’est jamais évident de savoir quand quelqu’un est premier degré ou pas. Donc voilà, j’espère que c’est un malentendu et perso, sans rancune.
Bon j’ai quasi fini et le post de @Parisien_Entraide chez malekal est tout simplement passionnant. Et y’a des trucs super bien fait pour la sensibilisation je trouve comme ça :
Bon ça reste pas super super simple « ingénierie sociale » ça peut fait bugger ta tante, à manier avec précaution !
2 « J'aime »
Ça arrive. C’est vrai que les discussions sont pas toujours apaisées. Sans rancune comme je disais.
1 « J'aime »
@Hanandano
Au passage l’image bien qu’intéressantes que tu indiques n’est pas de moi
(Je cite les sources ouvertes comme tu as pu le constater, mais là dans la précipitation je ne me rappelle plus qui avait diffusé la chose)
Après pour la sensibilisation il y a des articles spécifiques sur le forum ET le site
En pratique… les gens le font à posteriori, ou s’en moquent ou lisent en diagonale
Oui je connais 
C’est un peu la même chose avec les mots de passe par exemple. Des années que je paie à toute ma famille un gestionnaire. Hier je m’apercois que le mot de passe d’un des comptes « vitaux » de ma maman est un truc du genre 95NOMDUCHIEN1953… cette fatigue 
1 « J'aime »
On s’écarte du sujet, mais pas besoin de payer pour un gestionnaire de mots de passe
Il existe par ex KeepassXC
Il permet comme d’autres de générer des mots de passe pour chaque site, ce qui évite les mauvaises surprises de type « 95NOMDUCHIEN1953 »
Par contre il est impératif de procéder ensuite à une sauvegarde de la base sur des supports externes (plusieurs) et en se rappelant qu’une clé USB n’est pas un support de sauvegarde, mais juste un complément
Ensuite KeepassXC permet aussi de sauvegarder TOUS les login et mots de passe en « clair » ce qui peut être TRES utile, puisque l’on confie TOUTE sa vie numérique à un gestionnaire (même principe que la base, on sauvegarde plusieurs fois etc)
Je conseille tout cela en local et en évitant le Cloud qui est l’ordinateur de quelqu’un d’autre dont on n’a QUE les déclaratifs
1 « J'aime »
KeepassXC a une UI/UX simple et accessible ? Ma famille peut contacter le support quand ils ont un problème ? S’ils perdent le master que se passe-t-il ?
Pardon pour la formule un peu rude peut être ^^ mais la question du besoin est en fonction de l’utilisateur. Tu as raison sur tous les points que tu cites sauf sur le : « pas besoin de ». le besoin c’est celui de l’utilisateur, et il faut le prendre ou il est. C’est une question d’évaluation des risques.
Après on peut vouloir ne faire confiance à personne. Mais est-ce que j’utiliserais un logiciel sur une machine windows connecté à un réseau ? Je veux dire c’est une question de mesure.
Et non on a pas que des déclaratifs, il existe des audits sur ces sujets.
Dans le cas présent, effectivement la surface d’attaque n’est pas nulle et ici il faut faire confiance à un tier. Mais l’alternative dans le monde réel pour certains utilisateurs - c’est le cas de ma famille - c’est le même mot de passe qui est souvent JESUISNELA1989. Et réussir à faire utiliser un gestionnaire de mot de passe à quelqu’un qui a 80+ je te jure que c’est franchement quelque chose qui vaut le coût.
ça on ne le répétera jamais assez 
2 « J'aime »
@Hanandano
J’ai du mal à discerner les besoins que tu exprimes…
Sur un autre forum on a fait adopter KeepassXC à pas mal de personnes dont d’un certain âge (le record sur le forum est une dame âgée de … 87 ans)
Tout s’est bien passé, on a juste donné des réponses aux questions en complément
Bon après ce n’est pas qu’une question d’âge même si c’est plus compliqué avec les personnes âgées qui découvrent l’informatique sur le tard, c’est aussi une question de personnalité et pas que…
Donc…OUI on adopte l’outil en fonction de la personne en trouvant, ce qui est le plus compliqué, le juste équilibre entre la facilité d’usage, les capacités, la sécurité, …
Ensuite en tant que gestionnaire de mots de passe, il n’a pas été analysé par l’ANSSI comme sur l’ancienne version de KEEPASS, mais certains chercheurs en sécurité dont c’est le dada s’en chargent
C’est pour cela par ex que le bien connu « LASTPASS » comme je l’ai indiqué ailleurs, en le démontrant, dans le milieu de la sécurité, il a toujours été présenté comme un emmenthal Suisse (Plein de trous)
Nan mais bien sûr si tu vas chercher lastpass qui était connu pour être une blague
Et bien ceux que j’ai listé au dessus. J’avoue être un peu démunis. À part répéter je ne sais que dire. Si vous avez réussi à onboarder des gens comme ça tant mieux. Mais ce que je voulais simplement dire c’est qu’il existe des intermédiaires entre lastpass, la feuille Excel sur le bureau en clair ou sur une dropbox et le gestionnaire sur un support air Tight ^^
Dans l’idéal tu as tout à fait raison. Je me demande juste à quel point on peut universaliser ça.
On est un peu parfois dans le biais de la solution parfaite.
La réponse sera dans le futur 
Reco faciale ou similaire, etc de l’IA (qui peut sous certaines conditions lire nos pensées) etc
Il faut se rappeler que même si cela a pas mal évolué (l’effet trompeur est surtout lié à la puissance qui fait qu’un smartphone est X fois plus puissant par ex qu’un Pentium 4 d’il y a 25 ans) , on est à l’ère préhistorique de l’informatique…
Donc pour l’instant on fait au mieux avec ce qu’on a
Néanmoins cela a un avantage qui ne sera plus disponible dans le futur du fait de l’IA : Cela amène à réfléchir, à se servir de ses connaissances, à analyser etc
Edit : En remontant… Et en remettant KeepassXC sur le tapis… Tu disais « Ma famille peut contacter le support quand ils ont un problème ? S’ils perdent le master que se passe-t-il ? »
Pas de hotline etc mais des forums
En cas de gros problèmes il y a les sauvegardes de toutes les façons
C’est la limite de ce qui est « gratuit », sans télémétrie derrière etc Il n’y a pas de hotline autre que le support
Ceci dit je n’ai pas encore du de gens avec des soucis avec sur un autre forum
Petite discussion intéressante sur KeepassXC avec quelques erreurs parfois mais corrigées par d’autres intervenants
https://www.reddit.com/r/KeePass/comments/1cm7ec7/is_keepassxc_safe_for_corporate_use/?tl=fr
Je ne sais pas si on se rend bien compte de ce que ça présuppose comme compétence chez un individu de faire du support via un forum public… et bonjour les possibilités de recours en cas de pépin ^^
Franchement, tu as divers forums d’aide sur le net et sans faire le boulot d’une hotline ils s’en sortent bien
Comme je l’indiquais on voit passer des personnes parfois très âgées sur un autre forum, qui n’ont comme connaissances de base que de cliquer sur des icônes et avec des explications didactiques couplées avec des captures cela se passe très bien
A force d’habitude on sait de suite par rapport au message d’aide posté, qui on a en face de nous (Son niveau de connaissances etc)
Cela sert du reste à détecter les spammeurs au premier message, qui pourtant très malins ne postent pas de liens au tout début de leurs interventions
Quant aux possibilités de recours…
Pour ce cas très précis de KeepassXC, il suffit d’effectuer des sauvegardes de la base sur différents supports et même de stocker en lieu sur la base au format .csv donc avec les login et mots de passe en clair
Cela peut servir du reste si on change de gestionnaire de mots de passe
Je n’ai vu qu’une seule personne avec un soucis sur le forum et cela a été résolu (Et cela fait des années qu’on conseille KeepassXC)
Sur les programmes gratuits connus, très utilisés, efficaces, le support via des particuliers ou inscrits est très efficace je trouve, car spécialisé
Tu crois que le support de Microsoft est efficace en cas de problèmes ? (hormis pour les clés) Là pourtant tu as payé pour une licence
Lorsqu’on voit les articles du support ou du learn, qui ne sont pas accessibles à tout le monde techniquement, qui parfois se contredisent car pas à jour, ou jouent les poupées russes etc c’est un peu le bazar
Majoritairement lorsqu’on voit les réponses sur leur « forum » avec des MVP qui racontent souvent n’importe quoi on peut aussi se poser des questions
Tu n’as pas non plus de support « officiel » avec Linux (Distributions gratuites principalement)
Cela n’empêche pas les gens de l’utiliser
Ils sont juste guidés pour l’installation
2 « J'aime »
Merci pour ton retour d’expérience, très intéressant. Maintenant en ce qui concerne le fond, je crois que la méthode dans laquelle on s’engage là ne nous apprendra rien.
Je fais quoi ? Je te réponds pour chaque anecdote perso par une autre (ma voisine sauvée par le SAV de Microsoft ? Ma tante qui est heureuse d’avoir un abo à bitwarden ?). Et que le fait ne fait pas le droit ? Que des utilisateurs choisissent d’utiliser des solutions sans assistance et garantie ne fait pas que tout le monde devrait le faire ?
Je disais juste que tu avais raison sur le principe, mais que ça ne correspond pas malheureusement à tous les utilisateurs. On devrait arriver à s’accorder là dessus, non ? Si non, tant pis hein. Mais merci encore pour tes messages et ton boulot sur free, etc. 
1 « J'aime »
Non mais je suis d’accord
De toutes les façons on ne peut pas prendre les cas particuliers pour des généralités et inversement
Chaque cas est unique
On peut faire une analogie avec les maj « foireuses » de Windows 11…(ou Win10)
Globalement 80% des gens n’ont pas de soucis
Seulement on ne retient que la minorité visible qui s’exprime sur les forums
Ce qui fait qu’il est impossible d’extrapoler, et de dire qu’il ne faut pas installer telle KB (sauf la dernière pour Win 11 24H2 la KB5051987)
2 « J'aime »
