Cette interview a été faite par ekino et publiée en premier lieu sur le blog d’ekino.
Du 27 au 30 juin derniers se déroulait le festival Pas Sage en Seine, rencontre consacrée aux logiciels libres, au hacking et sa culture. Pour cette occasion, Delphine Malassingne, Responsable qualité chez ekino donnait une conférence sur « Mes mots de passe sécurisés et facile à gérer ». Interview.
Ekino : Tu as participé au Festival Pas Sage en Seine, peux-tu nous en dire plus sur l’événement ?
Delphine : Pas Sage en Seine est un rendez-vous annuel qui a lieu, depuis plusieurs années, dans la médiathèque de Choisy-le-Roi. L’avantage d’un tel lieu est que l’audience réunit à la fois les geeks experts et le grand public de passage ce jour-là. Ce festival réunit beaucoup de sujets autour de notre vie numérique (sécurité, protections de nos données personnelles, liberté) mais ouvre aussi beaucoup autour de tous les “hacks” de vie possible. C’est ainsi qu’on y retrouve des ateliers sur le café (le faire, le réutiliser) ou encore l’apiculture.
E : Pourquoi avoir souhaité être speaker ?
D : Être oratrice est pour moi une façon de partager. Que ce soit le partage des connaissances que j’ai acquises ou mon expérience personnelle et les leçons que j’en tire.
Dans le cas de cette conférence sur les mots de passe – mais sur le thème de l’hygiène numérique en général – j’ai la conviction que pour toucher le grand public, il faut un discours qui ne soit ni anxiogène, ni culpabilisant. Or, souvent, les “gens qui savent” en savent tellement que c’est difficile pour eux de ne pas donner toutes les informations, de ne pas dire “oui, mais ça ne suffit pas, ce n’est pas assez sécurisé, il pourrait se passer ça ou ça, etc.” Mon parti-pris est de profiter de ma position de “savante intermédiaire” (rires) pour dédramatiser le discours et amener les gens à plus facilement se sentir prêt à passer le pas. Sans les inquiéter, pas seulement leur dire que ça ne suffit pas, mais en les encourageant en disant que c’est déjà un pas de plus.
Il ne s’agit pas, bien sûr, d’infantiliser, mais de garder à l’esprit, que si tout le monde aujourd’hui est concerné par la sécurité informatique et la sécurité de sa vie privée, les enjeux du numérique sont encore bien peu dans les esprits et le fonctionnement informatique a souvent l’air, pour le grand public, d’un concept compliqué réservé aux “geeks”. Je veux aider les gens à prendre en main leur propre vie privée, à leur niveau.
E : Quel était le sujet de ta conférence ?
D : J’ai souhaité parler du premier pas à faire en matière de sécurité de nos données numérique : le mot de passe. Tout le monde est obligé de créer des mots de passe et tout le monde en as. Et, soyons honnêtes, c’est enquiquinant à gérer. De plus, le grand public ne connaît pas forcément les critères d’un bon mot de passe, les avertis ont quelques idées fausses et les experts ne savent pas toujours expliquer simplement. Du coup, j’ai voulu partager un peu tout ça. Pour ceux qui ont raté la conférence, voici deux éléments importants : le critère numéro 1, c’est la longueur (16 caractères minimum) et, dès que vous vous sentez prêts, passez à un gestionnaire de mots de passe serait une très bonne idée !
E : Comment passer à un gestionnaire de mots de passe ? Lequel choisir ?
D : Un gestionnaire de mots de passe est un logiciel qui va retenir pour vous tous vos mots de passe. Il va également les générer en respectant toutes les règles nécessaires et, via des applications, il peut aussi les “taper” pour vous. Bref, il vous facilite la vie ! Notez qu’il vous restera toujours au moins le mot de passe “maître” à retenir : celui qui vous permet de vous connecter au gestionnaire.
Passer à un gestionnaire implique “juste” d’en choisir un, de le télécharger ou de se créer un compte et d’y créer des entrées pour toutes les informations que vous voulez qu’il garde en mémoire pour vous (car il peut aussi retenir votre numéro de carte bleue, par exemple).
Pour le choisir, cela va dépendre de votre configuration, votre expertise et vos besoins ; donc personne ne peut choisir pour vous.
E : Un dernier mot ?
D : Seize caractères minimum, hein ? 😉