(c’est la shoutbox, mon intervention c’était une boutade hein, faut pas prendre ça au sérieux)
Factuellement, et en laissant de côté PRISM et les agences etc. parce que là c’est hors de mon domaine, opérer sur une infrastructure tierce, c’est transmettre des données à des tiers. C’est tout le casse-tête de bosser dans le Cloud pour les banques (une partie de mon boulot) et d’anonymiser les données clients, même des méta-données techniques.
Si l’article a raison et que les données sont traitées en clair chez Akamai, c’est du coup un problème.
Note : ce n’est pas un sous-entendu dans l’article, il écrit, en parlant des requêtes OCSP :
These requests go to a third-party CDN run by another company, Akamai.
Note 2 : et s’il a tort sur ce point (possible, Akamai est lié à la panne OCSP mais ça ne veut pas dire que c’est le point de collecte, c’est peut-être juste une plateforme pour de l’équipement intermédiaire), il reste le problème des intermédiaires réseau entre le client et le serveur OCSP, vu que le trafic est en clair.
Encore une fois tu mélanges tout et tu imagines la moitié des faits, c’est pénible.
Fin du débat, parce que y’a pas de débat sur le sujet quand on a pigé comment ça marche (hors du fait qu’Apple va devoir trouver un truc pour plus jamais avoir ce edge case côté bug).