Cette interview a été faite par ekino et publiée en premier lieu sur le blog d’ekino.
Les 6 et 7 avril prochains se déroulera la 20e édition des Journées du Logiciel Libre, placée cette année sous le thème de l’écologie. L’occasion pour le public de découvrir des modèles informatiques émergents et alternatifs à travers divers conférences et ateliers mais aussi de rencontrer des associations actives du monde du logiciel libre. Delphine Malassingne, Responsable qualité chez ekino donnera une conférence sur la gestion des mots de passe intitulée “Mes mots de passe sécurisés et faciles à gérer”. Interview.
Ekino : Tu participes au prochain JdLL, peux-tu nous parler de cet événement ?
Delphine : Je vais participer pour la première fois aux Journées du Logiciel Libre ; c’est donc une conférence que je ne connais pas encore. J’en sais néanmoins assez pour avoir envie d’y aller : cela parle de logiciel libre. Derrière cette évidence, j’y vois l’assurance non seulement d’entendre parler et d’échanger autour d’un thème qui me tient à coeur mais je m’attends également à y retrouver l’ambiance que j’ai pu connaître dans d’autres événements du même monde (Pas Sage En Seine, le Capitole du Libre) : ouverture, éthique, partage.
E : Pourquoi avoir voulu être speaker à cette conférence ?
D : Être oratrice est pour moi une façon de partager. Que ce soit le partage des connaissances que j’ai acquises ou mon expérience personnelle et les leçons que j’en tire.
Dans le cas de cette conférence sur les mots de passe – mais sur le thème de l’hygiène numérique en général – j’ai la conviction que pour toucher le grand public, il faut un discours qui ne soit ni anxiogène, ni culpabilisant. Or, souvent, les “gens qui savent” en savent tellement que c’est difficile pour eux de ne pas donner toutes les informations, de ne pas dire “oui, mais ça ne suffit pas, ce n’est pas assez sécurisé, il pourrait se passer ça ou ça, etc.” Mon parti-pris est de profiter de ma position de “savante intermédiaire” (rires) pour dédramatiser le discours et amener les gens à plus facilement se sentir prêt à passer le pas. Sans les inquiéter, pas seulement leur dire que ça ne suffit pas, mais en les encourageant en disant que c’est déjà un pas de plus. Il ne s’agit pas, bien sûr, d’infantiliser, mais de garder à l’esprit, que si tout le monde aujourd’hui est concerné par la sécurité informatique et la sécurité de sa vie privée, les enjeux du numérique sont encore bien peu dans les esprits et le fonctionnement informatique a souvent l’air, pour le grand public, d’un concept compliqué réservé aux “geeks”. Je veux aider les gens à prendre en main leur propre vie privée, à leur niveau.
E : Qu’est-ce que ta conférence va nous apprendre ?
D : L’ambition de ma conférence est assez modeste et me semble importante en même temps. En effet, le mot de passe est le premier niveau de la sécurité de notre vie privée, il concerne tout le monde.
L’idée est d’apprendre au grand public pourquoi un mot de passe est important, qu’est-ce qui fait qu’un mot de passe est bon et comment gérer la pléthore de mots de passe que nous avons.
Si je réussi mon objectif, mon discours devrait donner envie à ceux qui ne l’ont pas encore fait de passer au gestionnaire de mot de passe tout en ayant une phrase de passe “maître” remplissant tous les critères, y compris celui d’être retenue par une autre solution que le post-it 😉
E : Pourquoi selon toi, devrait-on se tourner vers les logiciels libres ?
D : Un logiciel libre est publié selon une logique de libertés. Sommairement, cela donne à l’utilisateur la possibilité de voir comment le logiciel est construit, d’y apporter les modifications dont il pense avoir besoin et de le retransmettre à d’autres, modifié ou non.
En terme de sécurité, savoir comment le logiciel est construit est une assurance supplémentaire non négligeable ! Pour ceux qui sont assez techniques, cela permet d’aller vérifier soi-même ce que fait le logiciel et comment il le fait. Au contraire, un logiciel propriétaire dont le code est caché peut avoir des fonctionnalités non-communiquées (comme la récupération de données, par exemple).
Une autre conséquence est que les failles de sécurité peuvent être repérées et corrigées bien plus rapidement quand toute une communauté monitore le logiciel, à la différence d’une équipe dédiée dans une entreprise, aussi sérieuse soit-elle.
C’est ainsi, par exemple, que le logiciel libre KeePass, gestionnaire de mots de passe, est le seul qui ait été certifié par l’Agence Nationale de la Sécurité des Systèmes d’Information.
Bien d’autres avantages sont liés aux logiciels libres, comme par exemple l’utilisation de formats ouverts et donc de pouvoir passer d’un environnement à un autre. Par exemple, si j’achète des livres pour ma liseuse dans un format propriétaire, je les perdrais si je change de marque de liseuse ; le logiciel libre n’utilise que des formats ouverts et favorise donc l’interopérabilité, le passage d’un environnement à l’autre.
Le logiciel libre a bien d’autres bénéfices. Il favorise l’innovation, favorise l’utilisateur plutôt qu’un éditeur propriétaire dont on est dépendant, etc. Autant de choses, et même plus, qui seront abordées dans le programme des JdLL et dans d’autres événements ouverts au grand public pour transmettre ces connaissances là.
E : Un dernier mot ?
D : Je suis contente d’avoir l’opportunité, grâce à ekino et grâce aux JdLL de pourvoir échanger autour de ces sujets qui sont (ou devraient être) au cœur des préoccupations numériques de chacun, expert, amateur ou même réfractaire.