Interview radio autour des mots de passe

Durant les Journées du Logiciel Libre, où je donnais une conférence sur les mots de passe, j’ai été interviewée par Benoît, de Radio Pluriel.

L’émission est disponible en ligne sur le “replay” de Radio Pluriel ; cliquez sur “jeudi” puis c’est tout en bas “23H Culture numérique, présenté par Benoît Prieur“. (Mon passage est à 30:20 mais rien ne vous empêche d’écouter toute l’émission ! Ça parle des JDLL et de inventaire.io)

Mes mots de passe sécurisés et faciles à gérer – Journées du Logiciel Libre 2019

Version mise à jour de ma conférence de vulgarisation sur les mots de passe ou comment, pro du web et particulier lambda, avoir une bonne gestion de ses mots de passe mais sans (trop) de prise de tête.

Résumé

S’il y a bien une chose qui protège nos comptes et notre vie numérique, ce sont nos mots de passe. S’il y a bien une chose qui fuite, qui se hacke où qui se retrouve visible par tous sur un post-it …ce sont nos mots de passe ! Mais qu’est-ce qui fait qu’un mot de passe est bon ? Comment gérer facilement ses mots de passe ? Comment m’en sortir sans avoir des <z?l,”[Ox°# à retenir ? En fait, gérer efficacement et sereinement ses mots de passe, c’est facile 😉

Commentaire

En complément de ma conférence : quand vous voulez sensibiliser quelqu’un de votre entourage (parents, potes, non “geeks”) sur les pratiques de sécurité, ne cherchez surtout pas à être exhaustif. Cherchez à voir où ils en sont et amenez les vers le pas suivant. Attention à ne pas les noyer d’infos et de danger qui peuvent les faire fuir. Le but est uniquement de les amener à faire UN pas de plus.
Alors, vous leur parlerez du suivant.

Interviews

J’ai répondu à quelques questions de Radio Pluriel, une radio lyonnaise. La diffusion est prévue pour d’ici quelques semaines.

J’ai également été interviewée à cette occasion par ma boîte, ekino :
Interview de Delphine Malassingne, conférencière aux Journées du Logiciel Libre

Extraits :

“(…) j’ai la conviction que pour toucher le grand public, il faut un discours qui ne soit ni anxiogène, ni culpabilisant. Or, souvent, les “gens qui savent” en savent tellement que c’est difficile pour eux de ne pas donner toutes les informations, de ne pas dire “oui, mais ça ne suffit pas, ce n’est pas assez sécurisé, il pourrait se passer ça ou ça, etc.” Mon parti-pris est de profiter de ma position de “savante intermédiaire” (rires) pour dédramatiser le discours et amener les gens à plus facilement se sentir prêt à passer le pas. Sans les inquiéter, pas seulement leur dire que ça ne suffit pas, mais en les encourageant en disant que c’est déjà un pas de plus. Il ne s’agit pas, bien sûr, d’infantiliser, mais de garder à l’esprit, que si tout le monde aujourd’hui est concerné par la sécurité informatique et la sécurité de sa vie privée, les enjeux du numérique sont encore bien peu dans les esprits et le fonctionnement informatique a souvent l’air, pour le grand public, d’un concept compliqué réservé aux “geeks”. Je veux aider les gens à prendre en main leur propre vie privée, à leur niveau.”

“L’idée est d’apprendre au grand public pourquoi un mot de passe est important, qu’est-ce qui fait qu’un mot de passe est bon et comment gérer la pléthore de mots de passe que nous avons.”

Contenu à emporter


Diaporama “Mes mots de passe sécurisés et faciles à gérer” (PDF – 31 Mo)

Comparatif des gestionnaires :

Version texte : Gestionnaire de mots de passe – Comparatif

Votre “to do list” à recopier :

  • Mot de passe différent des autres pour ma boîte mail
  • Mot de passe de ma boîte mail parfait (long, inexistant, mémorisé…)
  • Tous mes mots de passe différents
  • Double-authentification pour ma boîte mail
  • Double-authentification pour mes comptes sociaux (Facebook, Instagram, LinkedIn…)
  • Double-authentification dès que je peux
  • Mes mots de passe sont gérés dans un gestionnaire qui me convient
  • Alertes si un de mes comptes est compromis
  • J’ai sensibilisé une ou plusieurs personnes autour de moi

Version image :

Informations pratiques

Conférence, 60 minutes
JdLL, avril 2019

Dimanche 07 avril 2019, 12 H 00
Maison Pour Tous – salle des Rancy , 249 rue Vendôme, Lyon

(Photo par webetcaetera)

Sur le site des JdLL

Merci à mon entreprise, ekino, qui a “sponsorisé” cette conférence.

Voir aussi

Autour des mots de passe et de l’hygiène numérique en général :

Création artistique et monde du Libre – Capitole du Libre 2018

Proposition de réflexion autour d’un domaine plutôt traité à l’encontre du libre traditionnellement : la création artistique. Comment concilier mes valeurs de partage avec la volonté de protéger ce que je crée à titre très personnel ? Dois-je partager ? mettre une licence ? La loi me protège-t-elle malgré moi ?

Résumé

J’évolue dans un contexte professionnel qui m’a sensibilisée au Libre et à ses valeurs. Quand, à titre personnel, j’ai commencé à diffuser et exposer mes peintures, je me suis posée des questions sur les rapprochements entre les deux : création artistique et monde du libre.

Après un rappel sur le Libre et les quatre libertés, j’ai cherché à voir ce que cela donne appliqué à un tableau physique et à une copie numérique. J’ai ensuite survolé les notions de protections de l’auteur liées au droit moral puis les droits patrimoniaux. Parmi les applications possibles, il y a les Creative Commons et la Licence Art Libre.

J’ai fini sur mon propre parcours, ce qui était difficile pour moi à lâcher, mes craintes malgré les bénéfices et les valeurs du Libre. Ma conclusion étant que cela reste un choix personnel, en fonction de l’avancement de chacun, que ce n’est pas grave mais que ça vaut le coup, par contre, de se poser la question  ne serait-ce que parce que le sujet est passionnant !

Diaporama (version enrichie, 22/11/18 )

Vidéo

C’est la vidéo 79 (le lien direct ne semble pas fonctionner ci-dessous ; utilisez le menu “1/86” en haut à droite de la vidéo) :

Ce qu’ils en disent

  • @DarkCoinCoin :

    Conférence très intéressante et rafraichissante de @DelphineM sur l’Art Libre au #cdl2018 !
    Une démarche pavée de contradictions, qui rappelle bien que derrière une oeuvre ou un logiciel, il y a aussi de l’humain, et des sentiments 🙂

Remerciements

Je remercie les gens qui mettent à disposition des contenus sur Internet, sur leur propre plateforme ou via des contributions, me permettant, entre autre, de préparer cette présentation.
Je remercie ceux qui discutent et me mettent en relation avec d’autres, la veille de la conf, pour pouvoir l’enrichir encore (coucou Azark et Aisyk ! )
Je remercie également Baptiste, Ilias, Janitta, Jef, LaPalice, Lou, M4dz, Seb pour leurs commentaires et relecture. `
Merci au Capitole du Libre de m’avoir accueillie.
Merci à la communauté du Libre pour tout ce qu’elle fait, globalement.

Informations pratiques

Conférence, 30 minutes
Capitole du Libre, novembre 2018

Dimanche 18 novembre 2018, 12 H 00
INP-ENSEEIHT, 2 rue Charles Camichel, 31000 Toulouse

Sur le site du Capitole du Libre

Voir aussi

Comme on était au Capitole du Libre, à propos de l’hygiène numérique :

Partagés librement

J’ai néanmoins déjà fait des tous petits partages :

Mise à jour, 24 décembre 2018 :

  • J’ai participé au site “24 jours de web”,  un calendrier de l’avent autour du web proposant de récolté de l’argent pour une bonne cause, et ai proposé une calligraphie que j’ai pour l’occasion partagée sous licence Libre (fichier numérique et fichier physique).

Des mots de passe aux petits oignons – Capitole du libre 2017

Atelier, 30 minutes
Capitole du Libre, novembre 2017

À l’heure où la sécurité de nos données devient critique, maîtrisons-nous vraiment la base : les mots de passe ? Des critères de robustesse à une utilisation pratique et adaptée, voyons ce qu’est une gestion de mots de passe aux petits oignons !

Sur le site du Capitole du Libre

Dimanche 19 novembre 2017, 14 H 00
INP-ENSEEIHT, 2 rue Charles Camichel, 31000 Toulouse

Diaporama

On en parle :

L’intérêt du libre expliqué le dimanche midi en famille – Capitole du libre 2017

Conférence, 50 minutes
Capitole du Libre, novembre 2017

NB : Cette présentation a initialement été proposée sous le titre « L’intérêt du libre expliqué à ma mère » mais ce titre me gênait.

« C’est quoi le “libre” ? Ah bon, c’est mieux que Google ? c’est pratique pourtant Google… Ok, tu m’as convaincue ; je fais comment maintenant ? » Trois questions que je voudrais que ma mère (mon voisin/ma nièce/mon oncle) me pose. Trois questions auxquelles cette conférence devrait apporter des réponses.

Sur le site du Capitole du Libre

Samedi 18 novembre 2017, 11 H 30
INP-ENSEEIHT, 2 rue Charles Camichel, 31000 Toulouse

  • Diaporama
  • Vidéo (cliquer sur le titre pour faire apparaître la fiche et donc la vidéo)

On en parle :

  • « merci pour ta conf (…) y a plein de choses intéressantes, pour les débutants et pour les membres communauté du libre (notamment mieux comprendre les attentes et les difficultés de certaines) »
    @nIQnutn, 22 décembre 2017
  • Libristes de tous les pays, rassemblez-vous !
  • « Elle était vraiment bien cette conf’, merci à toi d’avoir fait preuve d’autant d’empathie pour être si accessible 🙂 »
    @maiwann,
  • « Toi aussi, tu es barbu•e et tu ne comprends pas quand ton entourage ne comprends pas les enjeux du #foss ? Regarde la conf de @Nissone au #cdl2017 ! Didactique, elle te donne les bonnes armes pour éduquer tes proches »
    @m4d_z,

Maïtané a même “sketché” la conférence et m’a autorisée à vous mettre ses notes ici :

Atelier hygiène numérique – Paris Web 2017

Atelier, 1 h 30
Paris Web, octobre 2017

Chacun à notre niveau, nous avons tous été sensibilisés à l’hygiène numérique, à l’importance de protéger nos données personnelles, aux risques individuels et sociaux.

Pourtant, nous n’en sommes pas tous au même point dans notre gestion individuelle et beaucoup d’entre nous n’ont pas encore une base saine. Pourquoi ? Parfois c’est une question de temps, parfois c’est une question de compréhension, de difficultés techniques… ou juste de s’y mettre.

Faisons ça ensemble ! Au cours d’un atelier, nous pourrons lister les tâches à faire et, en groupe ou individuellement, mettre ça en place sur nos outils personnels. Les avancées des uns pourront servir aux autres et chacun ressortira de l’atelier avec une gestion de ses données et sa sécurité un peu plus propre qu’en entrant.

Merci à Matt et à Aeris d’être venus me seconder dans cet atelier !

Voir aussi la conférence : Je prends en main ma vie numérique… et c’est pas si facile ! – Paris Web 2017

Sur le site de Paris Web

Diaporama :

On en parle :

  • “« Un pas de plus vers mon hygiène numérique » Protection des #DonnéesPersonnelles, risques et sécurité : les bons réflexes et les gestes simples qui permettent de protéger (un peu) sa #ViePrivée ”
    @alainmi11,
  • “Dans son atelier Hygiène numérique, elle va un peu plus loin en nous donnant des pistes pour s’améliorer.Elle m’a ouvert les yeux et j’ai commencé à m’y mettre. Ça prend du temps, on ne peut pas tout faire et ce n’est pas simple (elle nous avait prévenu·e·s !) mais ça me semble nécessaire de faire ou ne pas faire les choses en connaissance de cause. Merci !” 
    Retour sur Paris Web 2017 chez Le Lutin du Web

Je prends en main ma vie numérique… et c’est pas si facile ! – Paris Web 2017

Conférence, 15 min.
Paris Web, octobre 2017

J’ai la chance d’être dans un environnement qui me sensibilise aux risques liés à nos données personnelles en fonction de comment nous les gérons. Malgré cela, la façon je les ai organisées n’est pas exemplaire, loin de là. Pourquoi ? Entre les aspects techniques, le piège du gratuit plein de fonctionnalités utiles et jolies et le temps, on recule parfois. Sans compter qu’on nous promet des solutions du type « mais si, c’est facile » et qu’on rencontre pourtant des difficultés.

En complément des discours des spécialistes aguerris, je vous présente mes propres tentatives et mes aboutissements. Ou comment vous pourrez vous-même, même sans bagage technique solide, poser de saines fondation à votre hygiène numérique.

Voir aussi l’atelier : Atelier hygiène numérique – Paris Web 2017

Sur le site de Paris Web

Diaporama :

Ils en parlent :

  • « Nissone nous a encouragé à soigner notre hygiène numérique, mais sans pressions : Dédramatisez et faites à votre rythme. À petits pas. »
    moko, “(Mon) Paris Web 2017
  • « Bref, Delphine a bien dédramatisé toute l’affaire, ça va me pousser à améliorer mes pratiques, et à convaincre mes proches de faire de même. »
    Joachim, “Paris Web 2017
  • “Les premiers pas vers l’hygiène numérique par @Nissone. Très intéressant.” – 7
  • Mon (long) compte-rendu de ParisWeb 2017, Cybergrunge
  • “Fraîche et déculpabilisante, la conf de @Nissone, ça met la pêche. #ParisWeb” – 10:25 AM – 5 Oct 2017
  • #parisweb Travailleurs du web, notre culpabilité sur l’ #HygieneNumerique avec @Nissone Tout plein de petites choses à faire !” –
  • “Delphine Malassingne nous parle ici d’hygiène numérique et comment mettre en place de bonnes pratiques simple et rapide pour avoir un vie numérique plus sécurisé mais le chemin n’est pas toujours évident.”
    Compte-rendu Paris Web chez Alterway
  • “Dans sa conférence “Je prends en main ma vie numérique… et c’est pas si facile !”, Delphine nous invite à réfléchir à notre hygiène numérique et à dédramatiser. On exerce des métiers où on connaît ces sujets‐là mais on ne fait pourtant pas tout pour se protéger (mots de passe, chiffrement des mails, stockage des données, etc.). C’est normal car ce n’est pas si facile.(…)
    Elle m’a ouvert les yeux et j’ai commencé à m’y mettre. Ça prend du temps, on ne peut pas tout faire et ce n’est pas simple (elle nous avait prévenu·e·s !) mais ça me semble nécessaire de faire ou ne pas faire les choses en connaissance de cause. Merci !
    Retour Paris Web 2017 chez Le Lutin du Web

 

Photo par tetue

Notes autour de “La servitude volontaire”

Cette vision du futur, dépeinte dans le film d’animation Wall-e, me donne toujours la chair de poule car elle me paraît tellement probable quand je vois notre comportement actuel, nos valeurs, notre idée du confort.

Voici quelques notes que j’ai prise suite à la présentation de Philippe Vion-Dury lors du meetup de CozyCloud, le 01er juin 2017. On y parlait analyses prédictives et manipulations par la donnée personnelle et c’était aussi intéressant qu’inquiétant !

Philippe Vion-Dury est l’auteur de La nouvelle servitude volontaire – Enquête sur le projet politique de la Silicon Valley aux éditions fyp.

NB : Il ne s’agit ici que de notes prises à la volée. Ce n’est pas forcément bien rédigé, il n’y a pas de transition, etc. Pour une vision complète, je vous invite à regarder la Vidéo (disponible temporairement ?) ou à acheter le livre !
De plus, il y a forcément un biais : c’est ce que j’ai compris, retenu, choisi de noter ; sans compter que j’ai également noté mes réflexions personnelles de-ci de-là.

Notes

Analyses prédictives (= le thème du bouquin) pour prédire nos comportements.
La corrélation permet de tirer des conclusions. Pour ça, il faut avoir plein de données.
La personnalisation fait qu’on consulte de plus en plus un Internet qui a été filtré pour nous et non l’internet de la sérendipité voulu aux origines.

Réflexion perso : La suggestion par Spotify ne va pas me gêner car je suis peu mélomane, connaît peu de chose est ai tout à découvrir. Du coup, je vois ça comme un service. Mais si je transpose au monde des arts plastiques, par exemple, où j’ai envie de découvrir y compris ce que je n’aime pas car l’art c’est ça, ça repousse des limites, ça pose questions, alors là je mesure d’un coup comme cela peut enfermer, limiter la créativité, anéantir la nouveauté (disons “l’innovation” pour faire marketing). Là, je mesure comme cela peut être effrayant et risquer de faire vivre chacun, si on pousse un peu, dans un monde monotone et fait d’une seule vision.

Je n’avais jamais réalisé l’impact que cela pouvait avoir sur la création et la créativité et c’est effrayant.
Je serais une version tellement pauvrette de moi-même si je n’avais pas été exposée à des contenus, des styles que je ne souhaitais pas, que je ne cherchais pas. Des contenus qui m’ont gênée et forcée à me poser des questions, à ajuster – ou non – ma vision des choses.

Bulles filtrantes : on ne sait plus si ce qu’on voit c’est le réel ou ce qu’on veut être le réel.

Au cinéma, notamment à Hollywood, il y a déjà des sociétés qui viennent corriger des scénarios pour optimiser leur rentabilité via des bases de données constituées pour guider leur choix.

OkCupid (application de rencontre) indique un score de compatibilité. Ils ont testé d’inverser les score (indiquer 10 % de compatibilité quand les deux profils, selon leur algorithme avaient une compatibilité de 90 % par exemple) pour voir si les gens suivaient alors ce qui étaient indiqué ou suivaient leurs impressions personnelles. Polémique.

En fait, on est tous le sujet de pleins d’études en permanence et sans le savoir (ex. de Facebook avec des contenus plutôt positifs pour certains et plutôt négatifs pour d’autres).

Obama, pendant la campagne. Les données permettaient non seulement de savoir qui était indécis mais aussi à quels sujet il/elle était sensible pour l’aborder sur ces sujets là.
(Renforce le fait qu’une personne va voter sur une ou deux idées plutôt que sur un programme (ce qui est probablement déjà le cas pour une grande partie de la population, c’est un autre débat).)

Les assurances connectées. Ça commence aux États-Unis, via du renforcement positif. Que les personnes soient en meilleure santé sert l’objectif financier de l’assureur. Mais les malus via du renforcement négatif arrivent et on peut imaginer que ça va basculer sur des taux différenciés !

Justice prédictive, police prédictive (au début spatial, puis individuelle), services sociaux prédictifs.

(On est en plein Person of Interest !)

Il n’y a plus de choix politique.

En Chine, un accord avec un consortium d’entreprises et l’État pour donner un score de citoyenneté qui pour pourrait impacter des taux d’emprunt ou autre avantages.

On n’est plus dans des sociétés disciplinaires mais dans des sociétés plus softs où on nous incite en permanence à avoir les bons comportements où on se laisse couler sans trop s’en rendre compte et en trouvant ça plutôt agréable.

Ce sont des mécanismes de pouvoir.

Les algorithmes de personnalisation sont tellement précis que des résultats aléatoires sont intégrés parce que sinon c’est trop flippant pour l’utilisateur !

Le GDPR (General Data Protection Regulation, Règlement Général sur la Protection des Données, en français) rentre en fonction le 25 mai 2018 et s’impose à tous les pays européens et aux entreprises qui y font des affaires. Amandes jusqu’à 4 % du CA mondial.

Des entreprises comme CozyCloud jouent ce rôle à son niveau, tout comme des associations comme Framasoft.

Ethic by design, aux US, pour éviter les dark patterns

Bon voilà, ce ne sont vraiment que des notes mais elles peuvent vous donner une idée des thèmes de la vidéo, et donc du livre. Si cela vous a interpelé, vous pouvez acheter La nouvelle servitude volontaire :

J’en profite également pour vous recommander chaudement l’excellent livre Surveillance:// de Tristan Nitot. Il balaye un panorama de la situation actuelle, de ses dangers et donne des premières pistes. Sa vulgarisation en fait un livre facile à aborder et à comprendre.

Là, aussi, achetez-le :

Un pas de plus vers mon hygiène numérique – Pas Sage En Seine 2017

Atelier, 2 heures
Pas Sage En Seine, juillet 2017

Nous sommes de plus en plus intimement lié·es avec nos données numériques. Les enjeux concernant nos libertés et notre sécurité sont grandissants. Nous en sommes bien conscients et pourtant, protéger sa vie numérique n’est pas simple. On trouve de nombreux conseils d’experts, parfois pédagogiques, parfois condescendants et ce n’est pas évident de s’y retrouver. Et si la première étape était justement ce constat, que c’est normal qu’on n’arrive pas à mettre en place tous ces conseils ? Et si, forts et fortes de ce constat, on se réunissait lors d’un atelier pour, ensemble et chacun à son niveau, faire un pas de plus dans la sécurité et l’hygiène de notre vie numérique.

Dimanche 02 juillet 2017, 16 h – 18 h
Médiathèque Aragon
17 Rue Pierre Mendès France, 94600 Choisy-le-Roi
À l’accueil

Sur le site de PSES

La présentation au format PDF : Un pas de plus vers mon hygiène numérique