# Double authentification, rapide rappel

Une bonne pratique de sécurité dans le cadre de l'hygiène numérique est d'activer la fonctionnalité de double facteur d'authentification (ou vérification en deux étapes, two-factor authentication en anglais, ou 2FA). Ainsi pour se connecter, on aura à saisir son identifiant (login), son mot de passe (sa phrase de passe ou mot de passe complexe issue de son gestionnaire de mot de passe préféré) et un code à usage unique (que l'on reçoit par mail, SMS ou issu d'une application ou d'un appareil physique, souvent appellé calculette quand elle nécessite la saisie d'un code préalable à la génération d'un code temporaire).

Ce second facteur, ce second code à usage unique, change régulièrement en fonction du temps, comme expliqué sur la page Mot de passe à usage unique. Un mot de passe à usage unique (siglé OTP, de l'anglais one-time password) est un mot de passe qui n'est valable que pour une session ou une transaction.

# Pourquoi un 2nd facteur ?

Malgré la démocratisation des gestionnaires de mots de passe qui permettent de créer des mots de passe spécifiques, complexes et uniques pour chaque compte, beaucoup de mots de passes sont simples et réutilisés pour différents comptes d'une même personne, l'identifiant (le login) étant souvent l'adresse mail. Nombreuses sont les fuites de données et les mots de passes dans la nature (voir à ce sujet le service https://haveibeenpwned.com/qui permet de savoir à partir d'un mail quels sont les données associées qui sont dans la nature.

# Que faire si on a un compte pour lequel le mot de passe est dans la nature ?

– Changer le mot de passe par un mot de passe unique (utiliser un gestionnaire de mot de passe),
– Changer le mot de passe pour tous les comptes qui utilisent aussi ce mot de passe
– Activer la double authentification (lorsqu'elle est disponible)

# Quel type de 2ème facteur ?

Les usages ont évolués depuis que j'utilise un gestionnaire de mot de passe et la double authentification. J'ai encore une clef physique (compatiblle FIDO) mais je passe essentiellement et majoritairement par une applications sur smartphone.

Il y a plusieurs applications pour smartphone, dont des applications libres disponibles sur le store F-Droid.

Personnellement, j'utilise depuis des années l'application non libre Authy car elle permet la synchronisation entre plusieurs appareils.

Il y a aussi Google Authenticator (mais c'est Google), Microsoft Authenticator (mais c'est Microsoft) et d'autres applications propriétaires que je ne recommanderai pas. Mais dans l'idée, c'est ce type d'application.

De plus en plus de service en ligne propose ou impose de recourir à un deuxième facteur d'authentification pour s'identifier, mais sans avoir le choix : on a alors un code à usage unique envoyé par mail ou par SMS. Ca reste faillible, mais c'est mieux que rien
Et si quelqu'un intercepte ces codes, le soucis est que l'on a un modèle de menace qui sort un peu du lot.

# Et si je perds/casse mon smartphone ?

Ce sera embetant, mais j'ai prévu le cas. J'ai deux autres appareils qui se synchronisent (l'application Authy est sur les deux). Mais surtout, à chaque enregistrement /mise en place d'un second facteur, je génère et sauvegarde en endroit sûr (stockés dans un endroit sécurisé) les codes de secours qui permettent de palier à la possibilité de générer un code à usage unique (ces codes de secours étant eux mêmes à usage unique).

# Ma gestion pour suivre tout ça

Dans mon gestionnaire de mot de passé, avec le système de Tag pour les fiches, j'indique plusieurs tags : un tag 2FA, et un tag par type de 2nd facteur. Ainsi quand je vais chercher le mot de passe, je sais si j'aurai une double authentification et de quel type.

Dans un fichier de type tableur (pour des raisons pratique), au fur et à mesure de mes connexions pour lesquelles j'ai recours à un facteur de 2nd authentification, j'indique
– le nom du service
– le type de 2FA
– si j'ai bien des codes de secours (je vérifie de temps en temps que j'ai bien toujours les codes)
– si le 2FA se fait par Code d'application, code par mail et SMS

Ce fichier je l'ai mis en place pour avoir un peu de rigueur et ne pas remettre à plus tard la génération des codes de secours lors de l'activation de la double authentification.

# Et pour les comptes peu ou pas utilisés ?

Pour tout le reste, pour les comptes crées pour des tests ou rarement utilisé ou abandonné, j'ai normalement un mot de passe à usage unique, issu d'un long travail fait il y a des années, pour changer tous les mots de passes. J'avais repris un à un les favoris et mots de passes enregistrés dans mon navigateur et pour chacun, fait la procédure "mot de passe oublié" pour changer le mot de passe.

Et même pour cela, au moment où je me reconnecte, je vois si l'activation d'un deuxième facteur est possible. Je vois aussi si le compte est toujours pertinent sinon je nettoie et je clos.

# Reste à faire

Former une personne de confiance dans le cadre de mon testament numérique, d'autant plus pour les comptes familiaux que le gère comme les abonnements à l'électricité etc. qui ont une double authentification.

# A lire sur le même sujet, des vieux articles

– Nextcloud et le 2FA ( double facteur d'authentification)
Nextcloud et 2FA, la suite
– Réflexions autour des double facteurs d'authentification

Le mois de juin a été assez chargé et j'ai eu une petite baisse de motivation, repoussant à chaque fois à la semaine suivante l'écriture de cette note hebdomadaire. Le N°42 aurait dû être symbolique et marqué le coup, ce ne sera finalement pas le cas.

#Mes plaisirs

Le mois de Juin, ce sont désormais plusieurs anniversaires !

Juin, c'est l'anniversaire du blog. Il y a 21 ans jour pour jour, **le 2 juin 2004, le premier texte était publié sur le blog (et effacé depuis).** 21 ans. Avec les changements de ces derniers temps, les bouleversements du web avec la démocratisation de l'IA, la mort annoncée des moteurs de recherche etc., il y a tout un tas de réflexions en cours de mon côté.

Le 1er juin, c'était les 1 an de mon arrivée dans la société qui m'emploie désormais. Le fruit d'un travail de plusieurs années en amont de mon côté. Il faut qu'on avance, que l'on poursuivre le travail pour faire décoller l'entreprise. Mais les quelques missions déjà réalisées me donnent confiance.
J'avais publié sur Linkedin un message pour marque le coup, je le remets ici pour archivage :

Aujourd'hui est une date un peu particulière. Il y a tout juste un an je rejoignais la société Opensource Experts pour débuter une nouvelle mission, dans la continuité et le prolongement de ma nouvelle carrière dans le monde de l'opensource initiée quelques années auparavant.
La différence étant qu'enfin, l'opensource est dans l'ADN de la société et dans celui des dirigeants : ce n'est pas pour eux de l'opportunisme commercial ou une question d'ego démesuré et d'acharnement juridique... suivez mon regard. Avec un manager bienveillant et a l'écoute et des fondateurs qui ont su comprendre mes spécificités, mon vécu et qui ont su me faire confiance, j'ai trouvé un équilibre vie familiale, personnelle et professionnelle. J'ai du sens dans ce que je fais au quotidien, je suis serein quand je me lève le matin. Passionné de logiciels libres et utilisateur, contributeur à mes heures de temps libre depuis plus de 20 ans, je travaille au quotidien avec des personnes qui ont le même vécu, la même implication dans l'écosystème de l'opensource. Je travaille avec des partenaires qui nous apportent des experts et une expertise reconnue. Quel plaisir de partager mon quotidien avec ces personnes et plus particulièrement avec mon collègue Le premier semestre 2025 nous permet de faire de belles missions et ce n'est pas fini. Merci à nos clients qui nous font confiance et qui liront certainement ce message. L'actualité et le contexte géopolitique nous aide. La souveraineté ne se fera pas sans l'opensource.!

Juin, c'est aussi l'anniversaire de Mononoke, qui a eu 6 ans. Juillet ce sera Nausicaa et ses 3 ans. Des étapes importantes dans ma vie, que je n'aurai au final pas évoqué ici plus que ça, le changement du blog ayant eu lieu il y a quelques années... Repenser à ça amène encore pas mal de réflexions que ne je prendrai pas le temps de poser par écrit...

En parlant d'elles, avec Mononoke et Nausicaa nous regardons l'intégralité du dessin animé Miraculous Ladybug au rythme d'un épisode par jour. C'est un de mes petits moments famille de la journée, un de mes plaisirs personnels aussi tant j'aurai adoré voir ce dessin animé enfant, et comme je suis resté un grand enfant... Le "Pas d'écran avant 3 ans" etc. ça me fait sourire. Les 2 ont regardés des écrans bien avant, mais accompagné, Nausicaa de son jeune âge comprend très bien ce qu'elle regarde, on en discute ensuite. Bref, vaste sujet que la parentalité !

#Mes peines

Toutes les bonnes choses ont une fin et après l'été, une nouvelle page se tournera.... La fin de l'été signifiera l'arrêt du podcast Blockbusters de Frédéric SIGRIST sur France Inter après 10 saisons. Frédéric l'a annoncé sur ses comptes sur les réseaux sociaux. La saison de cet été sera la dernière. Je parlais du dessin animé Miraculous LadyBug, il y a eu un épisode de l'émission de blockbuster de Frédéric Sigrist sur le sujet. D'ailleurs, quel sujet n'a-t-il pas traité au final ;) !

#Vus ou entendus

Une série de vidéos qui m'ont intéressées et que je recommande :

Au JDLL de 2025, YunoHost, par celleux qui en ont l'usage ! - YunoHost - JdLL2025, vidéo très intéressante avec des témoignages de personnes non techniques, qui parlent de leurs usages.

"Le Maître d'un Univers" documentaire PULSE EDITIONS sur Jerry-MortalG" Une interview /témoignage d'un passionné des Maîtres de l'Univers, Jerry-MortalG. Il a fondé le site musclor.org au début des années 2000, quand je commençais à passer beaucoup de temps sur le web de l'époque. J'avais adoré ce site. Beaucoup de passion, beaucoup de gentillesse et de sympathie dans le personnage. Un bon moment à écouter parler et à avoir des flashs de nostalgie. Ca fait du bien, surtout en ce moment.

Reportage très court, quelques minutes, sur Les éboueurs de Paris VS la Fête de la musique. Je n'habite pas Paris. Je ne fête pas la musique. Je ne consomme pas d'alcool. Je suis un ours et vit dans ma caverne. Quand je vois l'état des rues, ce manque d'éducation et de respect... J'avais déjà évoqué le fait que lors de ma marche quotidienne les jours de télétravail, je nettoie sur mon passage, en ramassant et jetant quelques déchets dans les poubelles ou en le mettant pour le recyclage, faisant mon colibri. Quand je vois l'état... C'est déprimant et renforce le la fait que je ne crois plus du tout en l'Humanité. Courage et remerciements aux personnes qui travaillent la nuit, dans l'ombre. Et je maudis tout celles et ceux qui ne respectent rien. Oui je suis un vieil aigri.

# Mes projets

Je me suis Inscrit comme parrain pour migrer sur linux. Fasser à la fin de Windows 10, l'incompatibilité de beaucoup de machines avec Windows 11 (et si à ça on ajoute tous les "soucis" de Windows dans ses dernières versions : télémétrie, ajout de l'IA, toujours plus lourd et pas de fonctionnalités révolutionnaires...), autant sensibiliser. Ne jetez pas votre PC sur Windows 10, faites en une bête de course avec le système d'exploitation Gnu/Linux, les parrains / marraines présents sur cette carte peuvent vous aider. Contactez-les ! Ca reste anecdotique, je n'ai pas encore communiquer sur le sujet et je ne sais pas si ça marchera. Mais ça se tente.

Sinon dans mes projets, celui de consulter toute la documentation de la ville d'Echirolles, qui est pro logiciel libre avec tout le travail de Nicolas VIVANT et de ses équipes. https://documentation.echirolles.fr Il doit y avoir quelques petites choses sympas.

#Mes plaisirs

J'en parlai déjà dans une note hebdo antérieure, je continue de faire du nettoyage de rue à mon niveau. Je profite du télétravail et du beau temps pour faire un tour du quartier à vélo, avec un sac poubelle et une pince à déchet. Quand je croise un déchet recyclable (canette vide, bouteille plastique), hop je m'arrête et ramasse, dans le sac. Et une fois la tournée finit, ça part dans ma poubelle de recyclage (je ne paie pas au poids). Ces déchets sont parfois des déchets tombés lors de la mise dans le camion poubelle, mais pour la plupart jetés par des personnes qui n'en ont rien à faire. J'ai eu le droit à des remerciements à mon passage, signe que ce que je fais est bien vu et utile. Et si ça peut sensibiliser d'autres personnes à faire des petits gestes. Cela ne changera pas grand chose à la situation actuelle, mais je fais mon colibri.

#Mes peines

Une amie qui finit de se séparer de son ex compagnon, son ex tombe en mode "toxique". Je ne détaille pas ici mais une demande que j'ai faite sur les réseaux sociaux pour pouvoir lui apporter de l'aide, pour les aspects numériques, me signale ces ressources

Echap.eu.org, un site de l'Association de lutte contre les cyberviolences sexistes, et plus particulièrement Se déconnecter de son ex-partenaire. En espérant que ce ne soit pas utile...

Un article très intéressant sur un sujet qu'il faudrait que je prenne le temps de développer, entre l'hégémonie de Chrome et le contenu généré par IA : La chute de Firefox, symbole d'un web qui n'existe (presque) plus.

Enfin, une grosse peine avec la sortie d'un communiqué de presse d'une série de procès sur le fork d'un logiciel libre. Je connais les points de vue des deux parties, ayant travaillé pour le plaignant et étant dans une société cofondé par la société mise en cause pour son fork d'un logiciel. Cet acharnement, cette volonté de nuire... juste pour une question d'ego. Quand je vois toutes les problématiques RH et humaines que ces années de procès engendre, que la société plaignante continue d'avoir un management on ne peut plus toxique pour ses collaborateurs (comme j'ai pu le vivre lors de mon passage). Bref, je suis dégoûté.

#Vus ou entendus

On attend toujours la sortie, mais on a enfin un trailer :
KUNG FURY 2 ! Un trailer de 10 minutes avec Michael Fassbender, Schwarzenegger, David Hasselhoff Il faut presque faire des pauses régulières pour saisir toutes les références et clin d'oeil tant cela semble bien riche et dans le même état d'esprit que le 1er film. Pour ceux pour qui le nom "Kung fury" met un grand sourire aux lèvres.

La chaine Youtube de Borshetskiy, russe amateur de musique électronique à base de synthétiseur, qui fait des reprises et des versions revues à sa sauce. Très sympa.

Les vidéos "Intéressant" d'ARTE présenté par David Castello-Lopes. Des Mini-sujets présentés en moins de 3 minutes, des pastilles d'enrichissement intellectuels et de vulgarisation, le nom est loin d'être galvaudé, tout le contraire. C'est intéressant.

# Mes projets

J'ai dans ma todo de prendre du temps pour contribuer à Yunohost via le forum, des tutos, des tests et autres. En attendant, la Campagne de don 2025 de Yunohost est en cours. C'est transparent sur les besoins, les usages du budget. Chaque sous compte. Donc donnons si on peut.
https://yunohost.org/donate.html

#Mes plaisirs

Lors d'un salon professionnel (AWS Summit de Paris), sur le stand de BFMTV, j'ai aperçu le journaliste spécialisé dans les nouvelles technologies, François SOREL. Il était disponible et j'ai pris le temps d'échanger rapidement avec lui, en me présentant comme quelqu'un qui le suit depuis son podcast Dialog qu'il conanimait avec Jérôme COLOMBAIN son comparse, podcast sponsorisé par CISCO. "Dialog, 2006 !" me dit-il. Près de 20 ans que je suis le monsieur dans différentes émissions avec toujours autant de plaisir. Je l'ai déjà croisé plusieurs fois mais la première fois que je peux lui parler (car il n'était pas en tournage). Un petit plaisir et un "achievement unlock" personnel comme on dit.

Et pour suivre ce que fait M.SOREL, l'émission Tech&Co sur BFM TV.

Un peu avant la naissance de Mononoke, nous avons commencé à nous intéresser à l'économie du don et de la seconde main, pour les vêtements de grossesse, les accessoires et vêtements bébé. Depuis quelques années nous récupérons des choses donnés par d'autres pour donner une seconde, troisième vie à des objets. J'ai profité de quelques jours de congés pour faire du tri des vêtements devenus trop petits, de quelques objets non utilisés et lors des dons, le site Donnons.org pour ne pas le nommer, indique "Bravo ! Votre don a permis d'aider une personne et d'économiser du CO2 En moyenne, 1 objet d'un kilo réemployé = 12 kg Co2 économisés" Quand je vois tous les problèmes de la mode des vêtements à usage unique, quand je sais que je vais chercher les dons à vélo ou en transport en commun, que j'ai moi-même donné, que j'éduque mes enfants à prendre soin des choses (jouets etc.), à profiter ce que l'on leur a donné et a donné à leur tour, que tout ça a un petit impact, modeste mais réel, à mon niveau, je me dis que oui, c'est un plaisir. Certes ça ne changera pas le monde. Mais je me refuse de penser "personne le fait alors je ne le fais pas, c'est fichu". Je me dis que même si c'est fichu, au moins j'aurai essayé.

#Mes peines

Nombreuses sont les polémiques tant au niveau politique et social (montée du racisme décomplexé, crise sociale, politique déconnecté de la réalité et ayant une justice rien que pour eux), environnemental (les riches et le tourisme spatial). Dure de ne pas sombrer dans l'éco-anxiété. Alors j'agis à mon modeste niveau.

#Vus ou entendus

Après Ranma 1/2, et bientôt Cat's Eyes, la bande-annonce du remake de Lady Oscar/Versailles No Bara

Tuto Youtube sur l'installation et l'usage de KeepassXC

# Mes projets

L'association Rézo Social pour laquelle je suis intervenu il y a des années organise un événement la semaine prochaine et me contacte pour parler au nom de Framasoft Je dis oui. C'est en semaine, compatible avec la vie perso & pro. Je peux le faire. Je veux le faire. Je reprends les supports de conférences de Framasoft sur le cloud de l'association (je suis membre bénévole), j'ai vu sur Peertube les différentes interventions de Pyg et ai suivi les campagnes. Je fais mon propre support mix de tout ça en fonction des attendus pour l'ordre du jour de cette intervention. Et je ferai de nouveau quelque chose au nom de Framasoft. Et ça c'est cool.

#Mes plaisirs

Cela fait suffisamment longtemps que je suis dans cette nouvelle vie professionnelle - j'ai donc le recul nécessaire - et je peux donc affirmer que j'ai ENFIN du sens dans mon travail et une reconnaissance réelle de mes employeurs.

J'ai toute l'expérience de m'être brûlé les ailes tel un Icare avec une euphorie qui a conduit à un burn-out dans le passé. J'ai appris des mes erreurs, j'ai mûri, j'ai grandi. Ce n'est donc pas une douce illusion, un rêve éveillé, mais une réalité et du "on ne peut plus concret".

Je me lève le matin avec de la motivation, de la satisfaction et le plaisir de savoir que je fais quelques choses utiles, innovantes et impactantes sur fond de solutions et thématiques **opensource**. "Quelques choses" est au pluriel, il n'y a pas de fautes, car il s'agit d'un euphémisme : dans les fait, il y a PLEIN de choses !

#Mes peines

L'annulation pour cette année et la fin du festival Passage en Seine. Tout ça a cause de quelques personnes. Tout est expliqué assez longuement sur la page du site. Très triste d'apprendre ça. PSES j'y vais depuis les débuts, j'y ai donné un certain nombre de conférences dont quelques-unes qui me tiennent particulièrement à coeur. J'avais un projet de nouvelle conférence pour cette année. Ce ne sera pas le cas.

#Vus ou entendus

Au hasard d'une écoute, je tombe sur <https://www.youtube.com/watch?v=trO...> la chanson d'Hoshi - Mauvais rêve Les paroles /le texte me touchent comme toute personne qui écoute cette chanson. D'Hoshi je connais bien évidemment son tube La Marinière, mais j'ai ensuite découvert "Amour censure" Je n'écoute pas beaucoup de musique, surtout des chansons de mon adolescence, mais pour le coup j'ai envie d'en savoir plus et de découvrir l'univers cette artiste, atypique.

Dans un tout autre registre, j'ai réécouté car je l'avais en ver d'oreille le générique de fin de l'anime Uchuu No Stellvia - Ending 2 - The End Of The World Je n'ai pas vu l'anime. Il date de 2003. Mais j'aime beaucoup cette chanson que j'ai dans un dossier plein de génériques d'anime. Ça me ramène à une époque plus de 25 ans en arrière. Et parfois ça fait du bien.

Autre moment de nostalgie, la chaîne Youtube MeanCatTV. Une chanteuse et un musicien qui l'accompagne font des reprises de génériques de dessins animés des années 80-90 (génération Club Dorothée et autre), en mode chanteuse à voix et guitare accoustique. Sympa, nostalgique, un petit succès mérité. J'adhère.

Toujours dans les cover, la reprise de la chanson "I have the power", chanson du film d'animation mettant en scène Musclor (He-Man) et sa soeur She-Ra, chanson connue pour sa version française chantée par (Bernard Minet & Corinne Sauvage - She-Ra j'ai le pouvoir - Générique T.V. | AUDIO -1986 )

Enfin en écoute depuis quelques temps mais je m'aperçois que je ne l'avais jamais mentionné, le podcast Crossover de Frédéric Sigrist. Complémentaire à Blockbuster le podcast qu'il anime chaque été sur FranceInter, le podcast Crossover est focalisé sur l'univers déjà très large des Comics. On retrouve la qualité et le savoir-faire de Frédéric. Ecoutee Indispensable

# Mes projets

Tous les jours où je fais du télétravail je fais de la marche. Et tous les jours sur ce parcours dont une zone piste cyclable/piétonne, je trouve des déchets (cannette pour la plupart) jetés négligemment parfois à quelques mètres d'une poubelle (il y en a tous les 200 mètres !). Lassé de ces incivilités, je me suis procuré une pince télescopique pour ramasser les déchets et quand je fais ma promenade, je ramasse et jette ensuite dans une poubelle pour le recyclage. C'est rien. Mais c'est utile. Quand je vois que Mononoke ou Nausicaa, a à peine 2 ans, savait dire bien fort "c'est pas bien le Monsieur il jette par terre alors qu'il y a une poubelle" créant un sentiment de honte à la personne qui venait de jeter à quelques mètres d'une poubelle, la faisant ramasser et jeter dans la dite poubelle, je me dis que je dois aussi être un exemple et faire de mon mieux pour respecter un peu la nature. Mon dernier vol en avion remonte à des années (et je ne le prenais qu'une fois par an), je recycle /trie mes déchets, fais du compost, profite de la seconde main et des recycleries, achète très peu. Ce nettoyage régulier, ce n'est pas pour me donner bonne conscience, c'est juste que j'estime important de me respecter moi et les autres. Ce que certains ne font pas, par manque d'éducation, de civisme, bêtise...

# Quelques liens intéressants

Floor796 est une scène animée montrant la vie de personnages issus de diverses œuvres au 796e étage d'une immense station spatiale. L'animation s'enrichit régulièrement de nouveaux blocs (pièces) et de personnages issus de films, de séries télévisées, de jeux, d'anime, de mèmes, etc. Le projet est créé par un auteur en tant que hobby depuis 2018..