Interview ekino à l’occasion de Pas Sage En Seine 2019

Cette interview a été faite par ekino et publiée en premier lieu sur le blog d’ekino.

Du 27 au 30 juin derniers se déroulait le festival Pas Sage en Seine, rencontre consacrée aux logiciels libres, au hacking et sa culture. Pour cette occasion, Delphine Malassingne, Responsable qualité chez ekino donnait une conférence sur “Mes mots de passe sécurisés et facile à gérer”. Interview.

Ekino : Tu as participé au Festival Pas Sage en Seine, peux-tu nous en dire plus sur l’événement ?

Delphine : Pas Sage en Seine est un rendez-vous annuel qui a lieu, depuis plusieurs années, dans la médiathèque de Choisy-le-Roi. L’avantage d’un tel lieu est que l’audience réunit à la fois les geeks experts et le grand public de passage ce jour-là. Ce festival réunit beaucoup de sujets autour de notre vie numérique (sécurité, protections de nos données personnelles, liberté) mais ouvre aussi beaucoup autour de tous les “hacks” de vie possible. C’est ainsi qu’on y retrouve des ateliers sur le café (le faire, le réutiliser) ou encore l’apiculture.

E : Pourquoi avoir souhaité être speaker ?

D : Être oratrice est pour moi une façon de partager. Que ce soit le partage des connaissances que j’ai acquises ou mon expérience personnelle et les leçons que j’en tire.

Dans le cas de cette conférence sur les mots de passe – mais sur le thème de l’hygiène numérique en général – j’ai la conviction que pour toucher le grand public, il faut un discours qui ne soit ni anxiogène, ni culpabilisant. Or, souvent, les “gens qui savent” en savent tellement que c’est difficile pour eux de ne pas donner toutes les informations, de ne pas dire “oui, mais ça ne suffit pas, ce n’est pas assez sécurisé, il pourrait se passer ça ou ça, etc.” Mon parti-pris est de profiter de ma position de “savante intermédiaire” (rires) pour dédramatiser le discours et amener les gens à plus facilement se sentir prêt à passer le pas. Sans les inquiéter, pas seulement leur dire que ça ne suffit pas, mais en les encourageant en disant que c’est déjà un pas de plus.

Il ne s’agit pas, bien sûr, d’infantiliser, mais de garder à l’esprit, que si tout le monde aujourd’hui est concerné par la sécurité informatique et la sécurité de sa vie privée, les enjeux du numérique sont encore bien peu dans les esprits et le fonctionnement informatique a souvent l’air, pour le grand public, d’un concept compliqué réservé aux “geeks”. Je veux aider les gens à prendre en main leur propre vie privée, à leur niveau.

E : Quel était le sujet de ta conférence ?

D : J’ai souhaité parler du premier pas à faire en matière de sécurité de nos données numérique : le mot de passe. Tout le monde est obligé de créer des mots de passe et tout le monde en as. Et, soyons honnêtes, c’est enquiquinant à gérer. De plus, le grand public ne connaît pas forcément les critères d’un bon mot de passe, les avertis ont quelques idées fausses et les experts ne savent pas toujours expliquer simplement. Du coup, j’ai voulu partager un peu tout ça. Pour ceux qui ont raté la conférence, voici deux éléments importants : le critère numéro 1, c’est la longueur (16 caractères minimum) et, dès que vous vous sentez prêts, passez à un gestionnaire de mots de passe serait une très bonne idée !

E : Comment passer à un gestionnaire de mots de passe ? Lequel choisir ?

D : Un gestionnaire de mots de passe est un logiciel qui va retenir pour vous tous vos mots de passe. Il va également les générer en respectant toutes les règles nécessaires et, via des applications, il peut aussi les “taper” pour vous. Bref, il vous facilite la vie ! Notez qu’il vous restera toujours au moins le mot de passe “maître” à retenir : celui qui vous permet de vous connecter au gestionnaire.

Passer à un gestionnaire implique “juste” d’en choisir un, de le télécharger ou de se créer un compte et d’y créer des entrées pour toutes les informations que vous voulez qu’il garde en mémoire pour vous (car il peut aussi retenir votre numéro de carte bleue, par exemple).

Pour le choisir, cela va dépendre de votre configuration, votre expertise et vos besoins ; donc personne ne peut choisir pour vous.

E : Un dernier mot ?

D : Seize caractères minimum, hein ? 😉

Mes mots de passe sécurisés et faciles à gérer – Pas Sage en Seine 2019

Conférence destiné à vulgariser les notions autour des mots de passe pour aider tous les profils à assurer au moins la base de la sécurité informatique.

Infos pratiques

Pas Sage En Seine
Médiathèque Aragon : 17 Rue Pierre Mendès France, 94600 Choisy-le-Roi
Salle Cinéma,
17 H – 18 H

Résumé

S’il y a bien une chose qui protège nos comptes et notre vie numérique, ce sont nos mots de passe. S’il y a bien une chose qui fuite, qui se hacke où qui se retrouve visible par tous sur un post-it… ce sont nos mots de passe !

Mais qu’est-ce qui fait qu’un mot de passe est bon ? Comment gérer facilement ses mots de passe ? Comment m’en sortir sans avoir des )k#Qhg`S\MEB!m"(h:2qT2,@ à retenir ?

En fait, gérer efficacement et sereinement ses mots de passe, c’est facile !

Cette conférence s’adresse à du grand public, le but est de vulgariser, pas d’être exhaustif. Des experts qui assisteraient à cette conférence risqueraient d’être frustrés 😉

Diaporama

Mes mots de passe sécurisés et faciles à gérer – Pas Sage en Seine 2019

Diaporama “Mes mots de passe sécurisés et faciles à gérer” (PDF – 3Mo)
NB : Une vilaine erreur s’est incrustée à la diapo 14, le mot de passe “paisiblepaisible” fait bien seize et non dix-huit caractères !

Vidéo

Interview radio autour des mots de passe

Durant les Journées du Logiciel Libre, où je donnais une conférence sur les mots de passe, j’ai été interviewée par Benoît, de Radio Pluriel.

L’émission est disponible en ligne sur le “replay” de Radio Pluriel ; cliquez sur “jeudi” puis c’est tout en bas “23H Culture numérique, présenté par Benoît Prieur“. (Mon passage est à 30:20 mais rien ne vous empêche d’écouter toute l’émission ! Ça parle des JDLL et de inventaire.io)

Interview ekino à l’occasion des Journées du Logiciel Libre 2019

Cette interview a été faite par ekino et publiée en premier lieu sur le blog d’ekino.

Les 6 et 7 avril prochains se déroulera la 20e édition des Journées du Logiciel Libre, placée cette année sous le thème de l’écologie. L’occasion pour le public de découvrir des modèles informatiques émergents et alternatifs à travers divers conférences et ateliers mais aussi de rencontrer des associations actives du monde du logiciel libre. Delphine Malassingne, Responsable qualité chez ekino donnera une conférence sur la gestion des mots de passe intitulée “Mes mots de passe sécurisés et faciles à gérer”. Interview.

Ekino : Tu participes au prochain JdLL, peux-tu nous parler de cet événement ?

Delphine : Je vais participer pour la première fois aux Journées du Logiciel Libre ; c’est donc une conférence que je ne connais pas encore. J’en sais néanmoins assez pour avoir envie d’y aller : cela parle de logiciel libre. Derrière cette évidence, j’y vois l’assurance non seulement d’entendre parler et d’échanger autour d’un thème qui me tient à coeur mais je m’attends également à y retrouver l’ambiance que j’ai pu connaître dans d’autres événements du même monde (Pas Sage En Seine, le Capitole du Libre) : ouverture, éthique, partage.

E : Pourquoi avoir voulu être speaker à cette conférence ?

D : Être oratrice est pour moi une façon de partager. Que ce soit le partage des connaissances que j’ai acquises ou mon expérience personnelle et les leçons que j’en tire.

Dans le cas de cette conférence sur les mots de passe – mais sur le thème de l’hygiène numérique en général – j’ai la conviction que pour toucher le grand public, il faut un discours qui ne soit ni anxiogène, ni culpabilisant. Or, souvent, les “gens qui savent” en savent tellement que c’est difficile pour eux de ne pas donner toutes les informations, de ne pas dire “oui, mais ça ne suffit pas, ce n’est pas assez sécurisé, il pourrait se passer ça ou ça, etc.” Mon parti-pris est de profiter de ma position de “savante intermédiaire” (rires) pour dédramatiser le discours et amener les gens à plus facilement se sentir prêt à passer le pas. Sans les inquiéter, pas seulement leur dire que ça ne suffit pas, mais en les encourageant en disant que c’est déjà un pas de plus. Il ne s’agit pas, bien sûr, d’infantiliser, mais de garder à l’esprit, que si tout le monde aujourd’hui est concerné par la sécurité informatique et la sécurité de sa vie privée, les enjeux du numérique sont encore bien peu dans les esprits et le fonctionnement informatique a souvent l’air, pour le grand public, d’un concept compliqué réservé aux “geeks”. Je veux aider les gens à prendre en main leur propre vie privée, à leur niveau.

E : Qu’est-ce que ta conférence va nous apprendre ?

D : L’ambition de ma conférence est assez modeste et me semble importante en même temps. En effet, le mot de passe est le premier niveau de la sécurité de notre vie privée, il concerne tout le monde.

L’idée est d’apprendre au grand public pourquoi un mot de passe est important, qu’est-ce qui fait qu’un mot de passe est bon et comment gérer la pléthore de mots de passe que nous avons.

Si je réussi mon objectif, mon discours devrait donner envie à ceux qui ne l’ont pas encore fait de passer au gestionnaire de mot de passe tout en ayant une phrase de passe “maître” remplissant tous les critères, y compris celui d’être retenue par une autre solution que le post-it 😉

E : Pourquoi selon toi, devrait-on se tourner vers les logiciels libres ?

D : Un logiciel libre est publié selon une logique de libertés. Sommairement, cela donne à l’utilisateur la possibilité de voir comment le logiciel est construit, d’y apporter les modifications dont il pense avoir besoin et de le retransmettre à d’autres, modifié ou non.

En terme de sécurité, savoir comment le logiciel est construit est une assurance supplémentaire non négligeable ! Pour ceux qui sont assez techniques, cela permet d’aller vérifier soi-même ce que fait le logiciel et comment il le fait. Au contraire, un logiciel propriétaire dont le code est caché peut avoir des fonctionnalités non-communiquées (comme la récupération de données, par exemple).

Une autre conséquence est que les failles de sécurité peuvent être repérées et corrigées bien plus rapidement quand toute une communauté monitore le logiciel, à la différence d’une équipe dédiée dans une entreprise, aussi sérieuse soit-elle.

C’est ainsi, par exemple, que le logiciel libre KeePass, gestionnaire de mots de passe, est le seul qui ait été certifié par l’Agence Nationale de la Sécurité des Systèmes d’Information.

Bien d’autres avantages sont liés aux logiciels libres, comme par exemple l’utilisation de formats ouverts et donc de pouvoir passer d’un environnement à un autre. Par exemple, si j’achète des livres pour ma liseuse dans un format propriétaire, je les perdrais si je change de marque de liseuse ; le logiciel libre n’utilise que des formats ouverts et favorise donc l’interopérabilité, le passage d’un environnement à l’autre.

Le logiciel libre a bien d’autres bénéfices. Il favorise l’innovation, favorise l’utilisateur plutôt qu’un éditeur propriétaire dont on est dépendant, etc. Autant de choses, et même plus, qui seront abordées dans le programme des JdLL et dans d’autres événements ouverts au grand public pour transmettre ces connaissances là.

E : Un dernier mot ?

D : Je suis contente d’avoir l’opportunité, grâce à ekino et grâce aux JdLL de pourvoir échanger autour de ces sujets qui sont (ou devraient être) au cœur des préoccupations numériques de chacun, expert, amateur ou même réfractaire.

Mes mots de passe sécurisés et faciles à gérer – Journées du Logiciel Libre 2019

Version mise à jour de ma conférence de vulgarisation sur les mots de passe ou comment, pro du web et particulier lambda, avoir une bonne gestion de ses mots de passe mais sans (trop) de prise de tête.

Résumé

S’il y a bien une chose qui protège nos comptes et notre vie numérique, ce sont nos mots de passe. S’il y a bien une chose qui fuite, qui se hacke où qui se retrouve visible par tous sur un post-it …ce sont nos mots de passe ! Mais qu’est-ce qui fait qu’un mot de passe est bon ? Comment gérer facilement ses mots de passe ? Comment m’en sortir sans avoir des <z?l,”[Ox°# à retenir ? En fait, gérer efficacement et sereinement ses mots de passe, c’est facile 😉

Commentaire

En complément de ma conférence : quand vous voulez sensibiliser quelqu’un de votre entourage (parents, potes, non “geeks”) sur les pratiques de sécurité, ne cherchez surtout pas à être exhaustif. Cherchez à voir où ils en sont et amenez les vers le pas suivant. Attention à ne pas les noyer d’infos et de danger qui peuvent les faire fuir. Le but est uniquement de les amener à faire UN pas de plus.
Alors, vous leur parlerez du suivant.

Interviews

J’ai répondu à quelques questions de Radio Pluriel, une radio lyonnaise. La diffusion est prévue pour d’ici quelques semaines.

J’ai également été interviewée à cette occasion par ma boîte, ekino :
Interview de Delphine Malassingne, conférencière aux Journées du Logiciel Libre

Extraits :

“(…) j’ai la conviction que pour toucher le grand public, il faut un discours qui ne soit ni anxiogène, ni culpabilisant. Or, souvent, les “gens qui savent” en savent tellement que c’est difficile pour eux de ne pas donner toutes les informations, de ne pas dire “oui, mais ça ne suffit pas, ce n’est pas assez sécurisé, il pourrait se passer ça ou ça, etc.” Mon parti-pris est de profiter de ma position de “savante intermédiaire” (rires) pour dédramatiser le discours et amener les gens à plus facilement se sentir prêt à passer le pas. Sans les inquiéter, pas seulement leur dire que ça ne suffit pas, mais en les encourageant en disant que c’est déjà un pas de plus. Il ne s’agit pas, bien sûr, d’infantiliser, mais de garder à l’esprit, que si tout le monde aujourd’hui est concerné par la sécurité informatique et la sécurité de sa vie privée, les enjeux du numérique sont encore bien peu dans les esprits et le fonctionnement informatique a souvent l’air, pour le grand public, d’un concept compliqué réservé aux “geeks”. Je veux aider les gens à prendre en main leur propre vie privée, à leur niveau.”

“L’idée est d’apprendre au grand public pourquoi un mot de passe est important, qu’est-ce qui fait qu’un mot de passe est bon et comment gérer la pléthore de mots de passe que nous avons.”

Contenu à emporter


Diaporama “Mes mots de passe sécurisés et faciles à gérer” (PDF – 31 Mo)
NB : Une vilaine erreur s’est glissée à la diapo 13, le mot de passe “paisiblepaisible” fait bien seize et non dix-huit caractères !

Comparatif des gestionnaires :

Version texte : Gestionnaire de mots de passe – Comparatif

Votre “to do list” à recopier :

  • Mot de passe différent des autres pour ma boîte mail
  • Mot de passe de ma boîte mail parfait (long, inexistant, mémorisé…)
  • Tous mes mots de passe différents
  • Double-authentification pour ma boîte mail
  • Double-authentification pour mes comptes sociaux (Facebook, Instagram, LinkedIn…)
  • Double-authentification dès que je peux
  • Mes mots de passe sont gérés dans un gestionnaire qui me convient
  • Alertes si un de mes comptes est compromis
  • J’ai sensibilisé une ou plusieurs personnes autour de moi

Version image :

Informations pratiques

Conférence, 60 minutes
JdLL, avril 2019

Dimanche 07 avril 2019, 12 H 00
Maison Pour Tous – salle des Rancy , 249 rue Vendôme, Lyon

(Photo par webetcaetera)

Sur le site des JdLL

Merci à mon entreprise, ekino, qui a “sponsorisé” cette conférence.

Voir aussi

Autour des mots de passe et de l’hygiène numérique en général :

Des mots de passe aux petits oignons – Capitole du libre 2017

Atelier, 30 minutes
Capitole du Libre, novembre 2017

À l’heure où la sécurité de nos données devient critique, maîtrisons-nous vraiment la base : les mots de passe ? Des critères de robustesse à une utilisation pratique et adaptée, voyons ce qu’est une gestion de mots de passe aux petits oignons !

Sur le site du Capitole du Libre

Dimanche 19 novembre 2017, 14 H 00
INP-ENSEEIHT, 2 rue Charles Camichel, 31000 Toulouse

Diaporama

On en parle :