Pensé à l’origine pour sécuriser les réseaux internes, le modèle Zero Trust s’impose peu à peu comme un standard de la cybersécurité moderne. Mais à force de ne faire confiance à personne, pas même à l’utilisateur légitime, c’est une autre notion qui s’efface en douceur : celle, déjà fragile et toute relative, de l’anonymat en ligne.
Le zero trust en entreprise c’est une catastrophe. Ca se termine souvent avec l’installation d’un logiciel permettant aux utilisateurs de s’autoriser eux mêmes tellement ça nécessite de charge de travail par les DSI de tout devoir valider.
Déjà les captchas sont devenus chiants, maintenant on peut pas faire 2 pas sans croiser un captcha c’est dingue … avant c’était utilisé quand y avait des connexions douteuses ou bien quand on se connectait avec la même IP via différents appareils, ce qui souvent le cas avec les réseaux mobiles (NAT).
Sans parler des fournisseurs de CDN, aujourd’hui la majorité des sites sont protégés par ces géants comme CloudFlare et ce dernier ne sert pas de barrière juste pour le site en question mais lie tous les sites entre eux, si une ip est suspecte pour un site et bien CloudFlare va changer son comportement pour cette ip sur tous les sites qu’il protège même si vous n’avez jamais visité les sites en question, du coup il va adopter un comportement selon le niveau de menace que vous représentez, genre augmenter la fréquence des captcha, et jusqu’à même bloquer votre ip carrément.
Y a aussi Google qui fait chier … quand je me connecte en navigation privée et pourtant avec la même IP et behhh pafff je dois confirmer mon identité via numéro de téléphone. Je comprends pas toute cette sécurité qui souvent c’est nous que ça dérange.
1 « J'aime »
On passe énormément de temps à s’authentifier déjà sur son propre ordinateur avec les ‹ sudo › Linux à chaque commande comme ‹ cp › ou ‹ mv ›, ‹ mkdir › ou ‹ nano › en plus si c’est pour internet aussi avec la double authentification, on ne fait plus que ça à la fin plus que de faire quelque chose de concrèt.
Les choses que l’on saisit le plus souvent sur son clavier deviennent nos mots de passe. Très plaisant !
« les ‹ sudo › Linux » : chuuuuttt ! C’est mal vu…