Vous êtes libre ce soir organise un Café vie privée

Chaque mardi, Vous êtes libre ce soir tient des ateliers sur différents thèmes, sur Paris, du coté de la gare de Lyon. Toutes les informations sont sur leur site http://paris.libre.cc/.

Le mardi 21 avril soir, j'animais, suite à l'invitation des membres de Vous êtes libre ce soir, un mini café vie privée. Durant 2h30 nous avons abordés différents thèmes, dont celui des mots de passe.

Le sensationnalisme et le journalisme

En effet, Raphaëlle Mantoux, journaliste à France Inter, était venue sur place. Son but : recueillir des extraits sonores pour un montage d'un reportage de 4 minutes pour l'émission Service Public. Elle s'est présenté et a demandé à ce qu'on lui fasse une démonstration de "piratage de mot de passe". "Vous piratez mon mot de passe ?" revenait comme une sorte de leitmotiv. J'ai trouvé ses questions et ses interventions allant dans un seul but : "faire du sensationnalisme".

Or, ce n'est pas légal de faire ça, et ce probablement même en présence du titulaire du compte vu que le service associé appartient à un tiers. De plus, faire dans le sensationnalisme ne sert pas l'intérêt général. France Inter est peut être une radio généraliste grand public, le reportage est court et il faut donc faire simple, mais j'estime que vouloir diffuser des informations qui renforce une fois de plus les croyances populaires, je n'appelle pas ça faire du bon journalisme...

Le reportage est en ligne

Le reportage a été mis en ligne et fait partie de l'émission Service Public - Mot de passe partout sur France Inter.

13:33s "J'ai rencontré Un groupe de professionnel pour piratez le mail de l'émission". Ca commence mal... Mais bon.

Comme le montre le reportage qui commence à 13 minutes30, nous étions dans un Café vie privée. Aux questions "comment on peut hacker un mot de passe", j'ai commencé par évoquer différentes façons de faire. Tout d'abord, le social enginering ou ingénieurie sociale. Puis nous avons parlé de phishing/hameçonnage. Le café vie privée se déroulait normalement, malgré le côté parfois insistant de la journaliste qui voulait une démonstration, voir un piratage de ses propres yeux... Nous avons poursuivi nos explications comme nous le ferions dans n'importe quel Café vie privée, parlant de la taille des mots de passes, de Keepass. Puis nous avons abordés l'importance d'HTTPS et c'est là qu'a été évoqué le fait que les mots de passes sont susceptibles de circuler en clair...

Un de membres présents a fini par accepter de faire une démonstration de Wireshark, (logiciel qui permet de récupérer les trames réseaux). Il a pu lui montré que si l'on se connecte à un site en Http (ici le site d'OpenFoodFact dont il est un membre de la communauté), le mot de passe circule en clair. La journaliste avait enfin son "piratage de mot de passe" pour son reportage...

Sur le moment, j'étais très dubitatif sur ce que donnerai les prises de son au montage pour l'émission. Mais au final, le bon point de ce reportage est que mes explications pédagogiques n'ont pas été censurées. (J'avais toutefois bien fait attention à mes propos, pour qu'on ne puisse pas me faire dire autre chose par le montage) Le montage de mon intervention est bon, les propos ne sont pas "trop" déformés. Le message passe bien, l'aspect sensationnaliste qui était ma grande crainte n'est pas si présent que ça. (Si ce n'est l'usage du mot hacker...) Et en plus, petit bonus, la mention "Café vie privée" est entendue, ce qui nous fait un peu de publicité et ce n'est pas de refus.

Aspects négatifs : l'image "bande de hacker" est renforcé une fois de plus. On est des gus dans un garage, on est donc complètement à l'encontre de l'éducation populaire que Vous êtes libre ce soir cherche à faire chaque mardi.... On ne saura pas ce qu'est le projet OpenFoodFact (je vous invite à aller ici pour découvrir ça : http://fr.openfoodfacts.org/), ça a été coupé au montage, on retiendra juste que ce site n'est pas sécurisé...

Un reportage de Raphaëlle Mantoux : « Comment hacker ? » à écouter ici Service Public - Mot de passe partout sur France Inter disponible à l'écoute en ligne.

L'émission en elle-même

Le reportage s'inscrit dans une émission Service Public, sur France Inter que j'ai pris le temps d'écouter dans son intégralité. L'émission est de qualité. Pendant un peu moins d'une heure, les sujets des mots de passes, des risques, la sécurité sont abordés avec des spécialistes du domaine de façon pédagogique et didactique. Les invités sont bien choisis, leurs propos sont bons. Rien à redire.

Je pense que le grand public et plus particulièrement les auditeurs de France Inter et de cette émission apprendront des choses. Et c'est toujours une bonne chose d'élever le niveau de connaissances dans ce domaine. Pour des personnes plus initiées comme moi, c'est l'occasion de conforter ses connaissances, d'écouter la façon dont les choses sont présentées, afin de réutiliser certaines formulations, exemples pédagogiques lors de prochains café vie privée.

Présentation de l'éditeur Eyrolles

La typographie est la "voix" du design et l'outil le plus puissant dont vous disposiez pour communiquer avec vos lecteurs. Apprenez à manier la lettre avec esprit et talent : jugez les polices, évaluez les contraintes techniques, créez des systèmes typographiques flexibles et constituez votre collection de caractères favoris.

Dans cet ouvrage, Jason Santa Maria, designer graphique de renom, veut vous amener à voir au-delà du code et des ornements pour vous faire découvrir comment la typographie façonne notre façon de lire et comment adapter nos pratiques de la discipline à l'écran. Lancez-vous : choisissez et mariez les caractères, composez et invitez votre public à la lecture !

Typographie web par Jason Santa Maria sur le site d'Eyrolles.

La critique du Genma

Avant de lire ce livre, je n'avais que quelques connaissances en typographie, je connaissais quelques éléments sur le sujet, mais sans plus. J'ai donc lu ce livre avec un mélange de curiosité intellectuelle et d'intérêt, tout en sachant que je ne suis pas graphiste et que ce que j'apprendrais, je ne le mettrais peut être jamais en oeuvre.

Pourtant, j'ai beaucoup aimé ce livre. Le style d'écriture de l'auteur, Jason Santa Maria, est très fluide et le livre se lit très vite. Il s'adresse directement au lecteur, en lui parlant, en l'interpelant, lui posant des questions et j'ai beaucoup aimé cette façon de faire.

De nombreuses illustrations présentent des concepts, viennent appuyer les présentations de concepts et argumentés les propos, permettent de se faire son propre jugement. On peut comparer un même texte avec différentes polices et juger par soi-même. On acquiert alors peu à peu un petit bagage sur le domaine de la typographie et on peut donc voir ce livre comme une bonne introduction à ce domaine. On y apprendra quelques mots de vocabulaire, des concepts, et à exercer son esprit critique quand aux choix de polices pour la conception, même basique, d'un site web par exemple.

Ce livre ne fera surement pas de vous un professionnel mais il permettra de mieux comprendre, de pouvoir interagir avec des professionnels du domaine, de pouvoir mieux exprimer ses propres besoins. Et c'est là une bonne chose.

Demain, on veut faire passer la construction d'un barrage en force, on peut tuer dans l'oeuf toute tentative de coordination/communication des potentiels manifestants en les déclarants "terroristes écologiques". On leur coupe Internet, le téléphone et c'est bon. Ils ne peuvent plus sensibiliser, communiquer et ça reste à une échelle locale. Et il n'y a plus de débat sur le bien-fondé de ce barrage. Il est construit...

Aujourd'hui, on censure les sites sur l'anorexie. A quand la censure des sites de rencontre, qui incitent à avoir des relations extra-conjugales hors mariage.

Déposons nos clefs au commissariat le plus proche. Comme ça, les policiers viendront chez nous quand on est pas là, pour vérifier qu'aucun cambrioleur n'est dans aucune pièce.

Le postier ouvre désormais tout le courrier, même médical et le lit. Ce n'est pas grave, je le vois jamais mon postier et de toute façon il sait déjà que je reçois ma revue mensuelle pour adulte...

Je pourrais multiplier les exemples jusqu'à trouver le point qui vous ferait dire "non, ça je veux pas". Ca serait intéressant de savoir quelles sont vos limites à vous d'ailleurs ? Qu'est ce que vous ne voudriez pas que quelqu'un que vous ne connaissez pas puisse savoir sur vous ?

Dans le cadre de la conférence que je donnerai lors du salon Geekopolis et que je prépare, je recherche des témoignages de personne geek ou qui accepteraient de répondre aux quelques questions suivantes :
qu'est ce que ta vie privée de geek pour toi et que fais tu pour la préserver ?
est-ce que tout le monde dans ton entourage personnel et professionnel sait que tu es geek, est au courant de tes activités ou au contraire, cherches tu à le cacher ?
est-ce que ton exposition en ligne t'a déjà posé problème auprès de la famille, d'un employeur par exemple.
est-ce que tu maitrises l'image que l'on a de toi en cherchant tes informations sur toi via
est-ce qu'on peut faire le lien facilement entre ton pseudonyme (si tu en as un) et ton identité civile ?
pourquoi est-ce que tu différencies les deux ou au contraire, ne fais pas attention ?
J'accepte également tout autre élément de réponse complémentaire à ces questions. Les réponses ne seront pas diffusées tel. Le but est de recueillir un certain nombres d'anecdotes anonymisées qjiu me serviront comme éléments de réflexion. Merci par avance ;-)

Samedi 25 avril, de 14 à 18h, nous ferons une nouvelle édition d'un Café vie privée. Ca se passe dans les locaux de Simplon, au 55 rue de Vincennes 93100 Montreuil Metro Croix de Chavaux ligne 9 (Périphérie Est de Paris)

Au programme :
Présentation du Café vie privée pour ceux qui ne connaissent pas () [10 min].
Petit mot sur l'actualité avec la loi de surveillance, à lier avec les événements des dernières années (LOPPSI, NSA/Snowden...) [10 min].
Petite conférence "Doit-on chiffrer" [20 min + questions]
Interrogation des participants sur ce qui les intéresse aujourd'hui et mise en place des ateliers sur tel ou tel sujet, discussion sur un sujet pour le reste de l'après-midi.

Le tout en utilisant du logiciel libre bien sûr ;-)